次の方法で共有


テナント間アクセス設定を管理するためのカスタム ロール

組織では、テナント間アクセス設定を管理するためのカスタム ロールを定義できます。 これらのロールを使用すると、組み込みの管理ロールに依存することなく、正確に制御できるようになります。 この記事では、テナント間のアクセス設定を管理するための推奨カスタム ロールを作成する方法について説明します。

テナント間アクセス管理者

このロールでは、既定の設定や組織ベースの設定など、テナント間アクセス設定のすべての設定を管理できます。 このロールは、テナント間アクセス設定のすべての設定を管理する必要があるユーザーに割り当てる必要があります。

このロールには、次のアクションをお勧めします。

アクション
microsoft.directory.tenantRelationships/standard/read
microsoft.directory/crossTenantAccessPolicy/standard/read
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update
microsoft.directory/crossTenantAccessPolicy/basic/update
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update
microsoft.directory/crossTenantAccessPolicy/default/standard/read
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update
microsoft.directory/crossTenantAccessPolicy/partners/create
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update
microsoft.directory/crossTenantAccessPolicy/partners/delete
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update

テナント間アクセス閲覧者

このロールでは、既定の設定や組織ベースの設定など、テナント間アクセス設定のすべての設定を読み取ることができます。 このロールは、テナント間アクセス設定で設定を確認する必要はあるが、管理する必要はないユーザーに割り当てる必要があります。

このロールには、次のアクションをお勧めします。

アクション
microsoft.directory.tenantRelationships/standard/read
microsoft.directory/crossTenantAccessPolicy/standard/read
microsoft.directory/crossTenantAccessPolicy/default/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/standard/read

テナント間アクセス パートナー管理者

このロールでは、パートナーに関連するすべての設定を管理し、既定の設定を読み取ることができます。 このロールは、組織ベースの設定を管理する必要はあるが、既定の設定を変更できないようにする必要があるユーザーに割り当てる必要があります。

このロールには、次のアクションをお勧めします。

アクション
microsoft.directory.tenantRelationships/standard/read
microsoft.directory/crossTenantAccessPolicy/standard/read
microsoft.directory/crossTenantAccessPolicy/basic/update
microsoft.directory/crossTenantAccessPolicy/default/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update
microsoft.directory/crossTenantAccessPolicy/partners/create
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update
microsoft.directory/crossTenantAccessPolicy/partners/delete
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/standard/read
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update