Microsoft 365 Lighthouse で Lighthouse RBAC のアクセス許可を管理する
[Lighthouse のアクセス許可] ページでは、Microsoft 365 Lighthouse の管理者がパートナー テナントのユーザー ロールベースのアクセス制御 (RBAC) アクセス許可を管理できます。 管理者は、各 Lighthouse RBAC ロールのメンバーシップを表示および管理して、パートナー テナント内のユーザーが適切なサイズのアクセス許可を持っていることを確認できます。 各 Lighthouse RBAC ロールは、Entra ID ロールではなくセキュリティ グループに関連付けられているため、ユーザーに Lighthouse RBAC ロールが割り当てられると、特定の Lighthouse RBAC セキュリティ グループに自動的に関連付けられます。
管理者が初めてパートナー テナントのユーザーに Lighthouse RBAC ロールを割り当てると、セキュリティ グループが自動的に作成されます。 管理者は、Lighthouse のアクセス許可ページと Microsoft Entra 管理センターで、Lighthouse RBAC ロールごとに関連付けられているセキュリティ グループを表示できます。 すべてのセキュリティ グループ メンバーシップの変更は、Lighthouse と Microsoft Entra 管理センターの両方に反映されます。
開始する前に
Lighthouse のアクセス許可ページにアクセスし、アクセス許可を管理するには、Microsoft Entra ID のグローバル管理者である必要があります。
Lighthouse RBAC ロールメンバーシップと関連するセキュリティ グループを表示する
Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。
一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。
Lighthouse RBAC ロールと関連付けられているセキュリティ グループが割り当てられているパートナー テナントのユーザーを表示します。
パートナー テナント内のユーザーに Lighthouse RBAC ロールを割り当てる
Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。
一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。
[ユーザーの割り当て] を選択します。
Lighthouse RBAC ロールに割り当てるユーザーを選択します。
[ユーザーの割り当て] を選択します。
注:
Lighthouse オペレーター ロールは表示可能ですが、Lighthouse のアクセス許可ページからは割り当てできません。 Lighthouse オペレーター ロールは、GDAP アクセス許可を持つユーザーに自動的に割り当てられます。
Lighthouse RBAC ロールからパートナー テナントのユーザーを削除する
Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。
一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。
次のいずれかの操作を行います。
- Lighthouse RBAC ロールから 1 人のユーザーを削除するには、削除するユーザーの横にある [X ] を選択します。
- Lighthouse RBAC ロールから複数のユーザーを削除するには、削除するユーザーを選択し、[ ユーザーの削除] を選択します。
確認ウィンドウで、[ユーザーの 削除 ] を選択して削除を確認します。
Lighthouse RBAC ロールのセキュリティ グループを作成または更新する
Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。
一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。
[ セキュリティ グループの更新] を選択します。
次のいずれかの操作を行います。
- [ 既存のセキュリティ グループを使用する] を選択し、一覧からセキュリティ グループを選択し、[保存] を選択 します。
- [ 新しいセキュリティ グループの作成] を選択し、新しいグループの名前を入力し、必要に応じて説明を入力してユーザーを追加し、[保存] を選択 します。
注:
Lighthouse RBAC 管理者ロールをロール割り当て可能なセキュリティ グループに割り当てる必要があります。 さらに、ロール割り当て可能なセキュリティ グループにロールを割り当てたり、ロール割り当て可能なセキュリティ グループを作成したりするには、Microsoft Entra ID P1 ライセンスが必要です。 Just-In-Time (JIT) ロールを有効にするには、Microsoft Entra IDE Governance または Microsoft Entra ID P2 ライセンスが必要です。
ロール割り当て可能かどうかに関係なく、他のすべての Lighthouse RBAC ロールを任意のセキュリティ グループに割り当てることができますが、ロール割り当て可能なセキュリティ グループについては P1 ライセンス要件を念頭に置いておきます。
詳細については、「 Microsoft Entra グループを使用してロールの割り当てを管理する」を参照してください。
次の手順
使用可能な Lighthouse RBAC ロールにユーザーを追加した後、またはからユーザーを削除したら、[Lighthouse のアクセス許可] ページに移動して、各ロールの最新のグループ メンバーシップを表示します。
注:
Lighthouse RBAC ロールにユーザーを追加するか、Lighthouse RBAC ロールからユーザーを削除すると、グループ メンバーシップの変更が Lighthouse に表示されるまでに最大で 1 時間かかることがあります。
各 Lighthouse RBAC ロールについて詳しくは、「 Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。
関連コンテンツ
Microsoft 365 Lighthouse でのアクセス許可の概要 (記事)
顧客向けに GDAP を設定する (記事)
Microsoft 365 Lighthouse での委任されたアクセスの概要 (記事)
Microsoft Entra グループを使用してロールの割り当てを管理する