次の方法で共有


エンタイトルメント管理でアクセス パッケージを要求するリンクを共有する

この記事では、マイ アクセス ポータルでアクセス パッケージ要求フローに直接ユーザーを誘導する特定のアクセス パッケージのリンクを共有する方法について説明します。これにより、ユーザーがマイ アクセス ポータル内でアクセス パッケージを見つけて選択する必要がなくなります。

アクセス パッケージを作成すると、既定で検出できます。 つまり、ポリシーによってユーザーがアクセス パッケージを要求できる場合、アクセス パッケージがマイ アクセス ポータルに自動的に表示されます。 ただし、[非表示] 設定を変更して、アクセス パッケージがユーザーのマイ アクセス ポータルに一覧表示されないようにすることもできます。 ユーザーは、この記事で説明されている直接のマイ アクセス ポータル リンクがある場合にのみ、非表示のアクセス パッケージを表示できます。 詳細については、エンタイトルメント管理でアクセス パッケージを非表示または削除 を参照してください。

ユーザーには、マイ アクセス ポータルで特定のテナントからのアクセス パッケージのみが表示されます。 この記事で説明するリンクには、マイアクセスポータルが正しいテナントに対して確実にロードされるテナントヒントが含まれています。 ユーザーが URL にテナント ヒントなしでマイ アクセス ポータルにアクセスしている場合は、マイ アクセス ポータルの右上にある組織/テナント スイッチャーを使用することもできます。

別のテナントの外部ユーザーがマイ アクセス ポータルリンクを使用してアクセス パッケージを要求するには、外部ユーザー に対してアクセス パッケージのカタログが有効 必要があり、アクセス パッケージに外部ユーザーのディレクトリ の ポリシーが必要です。

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

  1. Microsoft Entra 管理センターIdentity Governance 管理者以上としてサインインします。

    ヒント

    このタスクを完了できる他の最小特権ロールには、カタログ所有者とアクセス パッケージ マネージャーがあります。

  2. [Identity Governance]>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

  3. [アクセス パッケージ] ページで、アクセス パッケージを要求するためのリンクを共有するアクセス パッケージを開きます。

  4. [概要] ページで、[非表示] 設定をチェックします。 [非表示] 設定が [はい] の場合は、マイ アクセス ポータルのリンクを持っていないユーザーでも、アクセス パッケージを参照して要求できます。 アクセス パッケージを参照させたくない場合は、設定を [いいえ] に変更します。

  5. [概要] ページで、[My Access portal link]\(マイ アクセス ポータルのリンク) をコピーします。

    アクセス パッケージの概要 - マイ アクセス ポータルのリンク

    マイ アクセス ポータルのリンクを内部のビジネス パートナーに送信するときは、リンク全体をコピーすることが大切です。 そうすることで、パートナーが確実にディレクトリのポータルにアクセスして要求を行うことができます。 リンクは myaccess で始まり、ディレクトリ ヒントを含み、アクセス パッケージ ID で終了します。 米国政府の場合、マイ アクセス ポータルのリンクのドメインは myaccess.microsoft.us になります。

    https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>

  6. リンクを外部のビジネス パートナーにメール送信または送信します。 これらの人たちは、自分の組織内のユーザーとリンクを共有して、アクセス パッケージを要求できます。

次のステップ