注
2025 年 4 月 1 日より、Microsoft Entra Permissions Management は購入できなくなります。2025 年 10 月 1 日に、この製品のサポートを廃止し、中止します。 詳細については、 こちらをご覧ください。
この記事では、Microsoft Entra Permissions Management の 修復 ダッシュボードを使用して、アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) 承認システムのロール/ポリシーを複製する方法について説明します。
注
[修復] タブを表示するには、Viewer、Controller、または管理者 アクセス許可 必要があります。 このタブで変更を行うには、コントローラー または 管理者 のアクセス許可が必要です。 これらのアクセス許可がない場合は、システム管理者に問い合わせてください。
注
Microsoft Azure では、他のクラウドプロバイダーが「ポリシー」と呼ぶものを「ロール」という用語で使用します。 権限管理では、承認システムの種類を選択すると、この用語が自動的に変更されます。 ユーザー ドキュメントでは、ロール/ポリシー を使用して両方を参照します。
ロール/ポリシーを複製する
[アクセス許可の管理] ホーム ページで、[ 修復] タブを選択し、[ ロール/ポリシー] タブを選択します。
複製するロール/ポリシーを選択し、[ アクション] 列から [ 複製] を選択します。
(AWS のみ) [ 複製 ] ボックスで、[ リソースの複製 ] チェック ボックスと [ 条件の複製 ] チェック ボックスが自動的に選択されます。 リソースと条件が表示される内容と異なる場合は、ボックスの選択を解除します。
[ポリシー名] ボックスで選択した各承認システムの 名前 を入力し、[ 次へ] を選択します。
データ コレクターにコントローラー特権が付与されていない場合は、次のメッセージが表示されます。 複製のために送信できるのは、オンライン/コントローラーが有効な承認システムのみです。
このロールを手動で複製するには、スクリプトと JSON ファイルをダウンロードします。
送信を選択します。
[ロール/ポリシー] タブを更新して、複製したロール/ポリシーを表示します。
次のステップ
- 既存のロール/ポリシー、要求、およびアクセス許可を表示するには、 修復ダッシュボードでロール/ポリシー、要求、およびアクセス許可を表示するを参照してください。
- ロール/ポリシーに関する情報を表示するには、「ロール/ポリシーに関する情報を表示する」を参照してください