エンタイトルメント管理でアクセス パッケージを要求するリンクを共有する
この記事では、マイ アクセス ポータルでアクセス パッケージ要求フローに直接ユーザーを誘導する特定のアクセス パッケージのリンクを共有する方法について説明します。これにより、ユーザーがマイ アクセス ポータル内でアクセス パッケージを見つけて選択する必要がなくなります。
アクセス パッケージを作成すると、既定で検出できます。 つまり、ポリシーによってユーザーがアクセス パッケージを要求できる場合、アクセス パッケージがマイ アクセス ポータルに自動的に表示されます。 ただし、[非表示] 設定を変更して、アクセス パッケージがユーザーのマイ アクセス ポータルに一覧表示されないようにすることもできます。 ユーザーは、この記事で説明されている直接のマイ アクセス ポータル リンクがある場合にのみ、非表示のアクセス パッケージを表示できます。 詳細については、エンタイトルメント管理でアクセス パッケージを非表示または削除
ユーザーには、マイ アクセス ポータルで特定のテナントからのアクセス パッケージのみが表示されます。 この記事で説明するリンクには、マイアクセスポータルが正しいテナントに対して確実にロードされるテナントヒントが含まれています。 ユーザーが URL にテナント ヒントなしでマイ アクセス ポータルにアクセスしている場合は、マイ アクセス ポータルの右上にある組織/テナント スイッチャーを使用することもできます。
別のテナントの外部ユーザーがマイ アクセス ポータルリンクを使用してアクセス パッケージを要求するには、外部ユーザー に対してアクセス パッケージのカタログが有効
リンクを共有してアクセス パッケージを要求する
ヒント
この記事の手順は、開始するポータルに応じて若干異なる場合があります。
Microsoft Entra 管理センターに Identity Governance 管理者以上としてサインインします。
ヒント
このタスクを完了できる他の最小特権ロールには、カタログ所有者とアクセス パッケージ マネージャーがあります。
[Identity Governance]>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。
[アクセス パッケージ] ページで、アクセス パッケージを要求するためのリンクを共有するアクセス パッケージを開きます。
[概要] ページで、[非表示] 設定をチェックします。 [非表示] 設定が [はい] の場合は、マイ アクセス ポータルのリンクを持っていないユーザーでも、アクセス パッケージを参照して要求できます。 アクセス パッケージを参照させたくない場合は、設定を [いいえ] に変更します。
[概要] ページで、[My Access portal link]\(マイ アクセス ポータルのリンク) をコピーします。
マイ アクセス ポータルのリンクを内部のビジネス パートナーに送信するときは、リンク全体をコピーすることが大切です。 そうすることで、パートナーが確実にディレクトリのポータルにアクセスして要求を行うことができます。 リンクは
myaccess
で始まり、ディレクトリ ヒントを含み、アクセス パッケージ ID で終了します。 米国政府の場合、マイ アクセス ポータルのリンクのドメインはmyaccess.microsoft.us
になります。https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>
リンクを外部のビジネス パートナーにメール送信または送信します。 これらの人たちは、自分の組織内のユーザーとリンクを共有して、アクセス パッケージを要求できます。