[Remediation](修復) ダッシュボードでロール/ポリシーを複製する

この記事では、Microsoft Entra Permissions Management で [Remediation](修復) ダッシュボードを使用して、アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) の認可システム用に、ロール/ポリシーを複製する方法について説明します。

Note

[Remediation] (修復) タブを表示するには、閲覧者コントローラー、または管理者のアクセス許可が必要です。 このタブで変更を行うには、[Controller](コントローラー) または [Administrator](管理者) のアクセス許可が必要です。 これらのアクセス許可を持っていない場合は、システム管理者に連絡してください。

Note

Microsoft Azure では、他のクラウド プロバイダーで "ポリシー" と呼ばれているものに対して "ロール" という用語が使用されます。 認可システムの種類を選択すると、Permissions Management によってこの用語変更が自動的に行われます。 ユーザー ドキュメントでは、"ロール/ポリシー" を使用して両方を参照します。

ロール/ポリシーを複製する

  1. Permissions Managementのホーム ページで、[Remediation](修復) タブを選択し、次に アクセス許可 サブタブを選択します。

  2. 複製するロール/ポリシーを選択し、[Actions](アクション) 列から [Clone](複製) を選択します。

  3. (AWS のみ)[Clone](複製) ボックスで、[Clone Resources](リソースの複製)[Clone Conditions](条件の複製) チェックボックスが自動的に選択されます。 リソースと条件が表示されているものと異なる場合は、ボックスを選択解除します。

  4. [Policy Name](ポリシー名) ボックスに選択された各認可システムの名前を入力し、[次へ] を選択します。

  5. データ コレクターにコントローラー特権が付与されていない場合は、次のメッセージが表示されます: Only online/controller-enabled authorization systems can be submitted for cloning. (複製を行うために送信できるのは、オンラインまたはコントローラーが有効になった認可システムのみです)。

    このロールを手動で複製するには、スクリプトと JSON ファイルをダウンロードします。

  6. [Submit](送信) をクリックします。

  7. [Role/Policies](ロール/ポリシー) タブを更新して、複製したロール/ポリシーを確認します。

次の手順