組織で特権ロールの割り当てを表示する

[Microsoft Entra 分析情報] タブには、組織内の誰が特権ロールに割り当てられているかが表示されます。 特権ロールに割り当てられている ID のリストを確認し、各 ID の詳細を確認できます。

注意

Microsoft は、グローバル管理者ロールに永続的に割り当てられる、緊急用アカウントを 2 つ保持することをお勧めします。 これらのアカウントで、他の管理アカウントと同じ多要素認証メカニズムがサインインする必要がないことを確認します。 詳細については、Microsoft Entraでの緊急アクセス アカウントの管理を参照してください。

Microsoft は、組織が全体管理者ロールが永続的に割り当てられる 2 つのクラウド専用緊急アクセス アカウントを作成することを推奨しています。 このようなアカウントは高い特権を持っており、特定のユーザーには割り当てられません。 これらのアカウントは、通常のアカウントを使用できない、または他のすべての管理者が誤ってロックアウトされたという緊急または "break glass" のシナリオに限定されます。これらのアカウントは、緊急アクセス アカウントに関する推奨事項に従って作成する必要があります。

Note

ユーザーが他の Microsoft アカウント (例えば、ユーザーが Skype や Outlook.com などの Microsoft サービスへのサインインに使用しているアカウント) を持っている場合は、ロールの割り当てを永続的にします。 多要素認証が必要な場合、ロールの割り当てをアクティブ化するために、別のMicrosoft アカウントを持つユーザーはロックアウトされます。

前提条件

[Microsoft Entra Insights] タブで情報を表示するには、Permissions Management 管理者ロールのアクセス許可が必要です。

Microsoft Entra Insights タブで情報を表示する

1. Permissions Management のホーム ページで Microsoft Entra Insights タブを選択します。
2. [グローバル管理者の確認] を選んで、グローバル管理者ロールの割り当ての一覧を確認します。
3. [高い特権を持つロールの確認] または [サービス プリンシパルの確認] を選択して、次のロールに関するプリンシパル ロールの割り当てに関する情報を確認します: "アプリケーション管理者"、"クラウド アプリケーション管理者"、"Exchange 管理者"、"Intune 管理者"、"特権ロール管理者"、"SharePoint 管理者"、"セキュリティ管理者"、"ユーザー管理者"。

次の手順

• 組織でのロール、ポリシー、アクセス許可の要求の管理については、修復ダッシュボードでロール/ポリシーとアクセス許可の要求を表示するを参照してください。