組織で Microsoft Entra のアクセス許可管理を有効にする

注

2025 年 4 月 1 日より、Microsoft Entra Permissions Management は購入できなくなります。2025 年 10 月 1 日に、この製品のサポートを廃止し、中止します。 詳細についてはここ を参照してください。

この記事では、組織で Microsoft Entra のアクセス許可管理を有効にする方法について説明します。 Permissions Management を有効にした後、アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) プラットフォームに接続できます。

注

このタスクを完了するには、課金管理者 以上のアクセス許可が必要です。 B2B または Azure Lighthouse 経由でサインインした別のテナントのユーザーとして Permissions Management を有効にすることはできません。

前提条件

組織でPermissions Managementを有効にするには:

• Microsoft Entra テナントが必要です。 アカウントがまだない場合は、無料のアカウントを作成してください。
• そのテナントのユーザーとして アクセス許可管理管理者 ロールの資格を持っているか、アクティブな割り当てを持っている必要があります。

Microsoft Entra テナントで Permissions Management を有効にする方法

1. ブラウザーで次の手順を実行します。
   1. Microsoft Entra 管理センターに課金管理者以上としてサインインします。
   2. 必要に応じて、Microsoft Entra テナントで Permissions Management の管理者ロールをアクティブにします。
   3. Entra ID に移動し、[Microsoft Entra ID に移動] を選択します。
   4. Entra ID ポータルで Microsoft Entra Permissions Management を選択し、リンクを選択してライセンスを購入するか、試用版を開始します。

無料試用版または有料ライセンスをアクティブにする

試用版または完全な製品ライセンスをアクティブにするには、2 つの方法があります。

• 最初の方法は、Microsoft 365 管理センターに移動する方法です。
  • テナントの "グローバル管理者" としてサインインします。
  • [セットアップ] に移動し、Microsoft Entra Permissions Management 試用版にサインアップします。
  • セルフサービスの場合は、Microsoft 365 ポータルに移動して、45 日間の無料試用版にサインアップするか、ライセンスを購入します。
• 2 つ目の方法は、ボリューム ライセンスまたはエンタープライズ契約を使用する方法です。
  • 組織がボリューム ライセンスまたはエンタープライズ契約のシナリオに該当する場合は、Microsoft の担当者にお問い合わせください。

Permissions Managementは [データ コレクター] ダッシュボードと共に起動します。

データ収集設定を構成する

Permissions Management の [データ コレクター] ダッシュボードを使用して、認可システムのデータ収集設定を構成します。

1. Permissions Management の起動時に [Data Collectors](データ コレクター) ダッシュボードが表示されない場合

   • [アクセス許可管理] ホーム ページで 、[設定] (歯車アイコン) を選択し、[ データ コレクター ] サブタブを選択します。

2. 目的の承認システム ( AWS、 Azure、または GCP) を選択します。

3. AWS アカウント、Azure サブスクリプション、または GCP プロジェクトを Permissions Management にオンボードする方法については、次のいずれかの記事を選択し、指示に従ってください:

   • AWS アカウントをオンボードする
   • Azure サブスクリプションをオンボードする
   • GCP プロジェクトをオンボードする

次のステップ

• アクセス許可管理の概要については、「Microsoft Entra のアクセス許可管理 」を参照してください。