注
2025 年 4 月 1 日より、Microsoft Entra Permissions Management は購入できなくなります。2025 年 10 月 1 日に、この製品のサポートを廃止し、中止します。 詳細については、 こちらをご覧ください。
このトピックでは、構成設定の表示、サービス アカウントの作成と削除、およびアクセス許可管理でのロールの作成を行う方法について説明します。
構成設定の表示
統合ダッシュボードには、使用可能な承認システムが表示されます。
統合ダッシュボードを表示するには、画面の右上にあるユーザー (イニシャル) を選択し、[統合] を選択します。
統合ダッシュボードには 、 使用可能な各承認システムのタイルが表示されます。
承認システム タイルを選択すると、次の統合情報が表示されます。
Permissions Management API の詳細を確認するには、[ Permissions Management API] を選択し、ドキュメントを選択します。
サービス アカウントに関する情報を表示するには、[ 統合] を選択します。
- 電子メール: 統合を作成したユーザーの電子メール アドレスが一覧表示されます。
- 作成者: 統合を作成したユーザーの姓と名を一覧表示します。
- 作成日: 統合が作成された日時が一覧表示されます。
- 最近のアクティビティ: 統合が最後に使用された日時、または統合が使用されなかった場合のメモを一覧表示します。
- サービス アカウント ID: サービス アカウント ID を一覧表示します。
- アクセス キー: アクセス キー コードを一覧表示します。
設定情報を表示するには、[ 設定] を選択します。
- ロールはサービス アカウントを作成できます。作成できるロールの種類が一覧表示されます。
- アクセス キー ローテーション ポリシー: 設定できる通知とアクションを一覧表示します。
- アクセス キーの使用ポリシー: 設定できる通知とアクションを一覧表示します。
サービス アカウントの作成
統合ダッシュボードで、[ユーザー] を選択し、[統合] を選択します。
[ サービス アカウントの作成] をクリックします。 次の情報がページに事前に設定されています。
- API エンドポイント
- サービス アカウント ID
- アクセス キー
- 秘密鍵
コードをコピーするには、それぞれの情報の横にある [複製 ] アイコンを選択します。
注
コードは時間の影響を受け、ボックスを閉じた後に再生成されます。
コードを再生成するには、列の下部にある [ 再生成] を選択します。
サービス アカウントを削除する
統合ダッシュボードで、[ユーザー] を選択し、[統合] を選択します。
メール アドレスの右側にある [ サービス アカウントの削除] を選択します。
``` [サービス名] 統合を削除するためのOTPを検証ボックスには、登録されているメールアドレスに送信されたコードを確認するよう求めるメッセージが表示されます。 ```
コードを受け取らない場合は、[ OTP の再送信] を選択します。
[ OTP の入力 ] ボックスに、電子メールのコードを入力します。
[確認] をクリックします。
ロールの作成
統合ダッシュボードで、[ユーザー] を選択し、[設定] を選択します。
[ ロールはサービス アカウントを作成できます] で、目的のロールを選択します。
- スーパー管理者
- ビューアー
- コントローラー
[ アクセス キー ローテーション ポリシー ] 列で、次のオプションを選択します。
- ユーザーがアクセス キーをローテーションする頻度: 30 日、60 日、90 日、または [なし] を選択します。
- 通知: 選択した期間の前に "X" に通知する日数の空白に整数を入力するか、[ 通知しない] を選択します。
- [アクション](キーローテーション期間が終了した後):[ アクションキーを無効にする ]または [アクションなし]を選択します。
[ アクセス キー使用法ポリシー ] 列で、次のオプションを選択します。
- ユーザーがアクセス キーを使用せずにアクセスする必要がある頻度: 30 日、60 日、90 日、または [なし] を選択します。
- 通知: 選択した期間の前に "X" に通知する日数の空白に整数を入力するか、[ 通知しない] を選択します。
- [アクション](キーローテーション期間が終了した後):[ アクションキーを無効にする ]または [アクションなし]を選択します。
[保存] をクリックします。