Microsoft Entra ID の組織内の特権ロールを持つ一部のユーザーには厳密な Just-In-Time 設定を適用する必要があるのに対し、他のユーザーにはより自主性を持たせてよい場合があります。 たとえば、組織が複数の請負業者を雇用して、Azure サブスクリプションで実行されるアプリケーションの開発を支援する場合などです。
リソースの管理者として、承認を必要とせずに従業員がアクセスできるようにする必要があります。 ただし、組織のリソースへのアクセスを要求するときは、すべての契約社員が承認される必要があります。
次のセクションに示されている手順に従って、Azure リソース ロール用に Privileged Identity Management (PIM) の対象設定をセットアップします。
カスタム ロールを作成する
リソースのカスタム ロールを作成するには、「Azure カスタム ロール」に記載された手順に従います。
カスタム ロールを作成するときには、複製する組み込みロールを簡単に覚えておくことができるように、わかりやすい名前を付けます。
注
カスタム ロールが複製したい組み込みロールの複製であり、そのスコープが組み込みロールと一致することを確認します。
PIM 設定を適用する
お客様の Microsoft Entra 組織でロールを作成したら、Azure portal の [Privileged Identity Management - Azure リソース] ページに移動します。 ロールが適用されるリソースを選択します。
ロールのこのメンバーに適用する必要がある Privileged Identity Management ロール設定を構成します。
最後に、これらの設定の対象にするメンバーの明確なグループにロールを割り当てます。