次の方法で共有

他のユーザーに代わってアクセス パッケージをリクエストする (プレビュー)

  • [アーティクル]

エンタイトルメント管理を使用すると、管理者はアクセス パッケージを作成して組織のリソースを管理できます。 管理者は、アクセス パッケージにユーザーを直接割り当てるか、ユーザーとグループメンバーがアクセスを要求できるようにするアクセス パッケージ ポリシーを構成できます。 セルフサービス プロセスを作成するこのオプションは、特に組織がより多くの従業員をスケーリングして雇用する場合に役立ちます。 ただし、組織に参加する新しい従業員は、アクセス権が必要な対象やアクセス権を要求する方法を必ずしも把握しているとは限りません。 この場合、新しい従業員はアクセス権要求のプロセスをマネージャーに指示してもらうことになるでしょう。

マネージャーは、新しい従業員に要求プロセスを案内する代わりに、従業員のアクセス パッケージを要求できるため、オンボーディングが迅速かつシームレスになります。 マネージャーに対してこの機能を有効にするには、マネージャーが従業員に代わってアクセス権を要求できるようにするアクセス パッケージ ポリシーを設定するときに、管理者はオプションを選択できます。

従業員に代わって要求できるようにセルフサービス要求フローを拡張することで、ユーザーは必要なリソースにタイムリーにアクセスでき、生産性が向上します。

従業員に代わって要求するマネージャー向けのシナリオ

組織が毎年何百人もの新入社員を採用していて、マイ アクセスのリソースへのアクセス権を要求する方法など、IT プロセスに関する新入社員のトレーニングを任されているとします。 トレーニング セッションは毎月初めだけなので、月の後半に入社する新入社員のマネージャーは、しばしば臨時のトレーニングを利用します。 これはますます一般的になっています。

新入社員が組織での最初の 1 週間または数週間でアクセス権を要求する方法をしっかり習得できるように多数の臨時トレーニング セッションを実施する代わりに、マネージャーが従業員に代わってアクセス権を要求できるようにするアクセス パッケージ ポリシーを設定できます。

代理要求のオプションのスクリーンショット。

これで、マネージャーは、IT トレーニングを受けていない新入社員に代わってアクセス権を要求できるようになりました。 この結果、従業員は初日に開始するのに必要なツールとリソースを入手でき、アクセス権を待ったり、自分で要求プロセスを行ったりする必要がないため、新入社員の満足度が向上します。

前提条件

この機能を使用するには、Microsoft Entra ID Governance または Microsoft Entra スイートのライセンスが必要です。 要件に適したライセンスを見つけるには、「Microsoft Entra ID ガバナンス ライセンスの基礎」をご覧ください。

代理要求を許可するアクセス パッケージ ポリシーを構成する

既存のアクセス パッケージのポリシーを編集し、代理要求を許可するには、次の手順に従います。

  1. Microsoft Entra 管理センター に最低でも ID ガバナンス 管理者 以上としてサインインします。

  2. [ID ガバナンス]>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

  3. 代理要求を設定するアクセス パッケージを選択します。

  4. 編集するポリシーを選択するか、新しいポリシーを作成します。

  5. [要求] タブで、[新しい要求を有効にする] を [はい] に設定します。 すると、[マネージャーが従業員に代わって要求できるようにする (プレビュー)] というオプションが表示されるはずです。 そのオプションを [はい] に設定します。
    アクセス パッケージの代理要求ポリシーを編集しているスクリーンショット。

  6. ポリシーを保存します。

従業員に代わってアクセス パッケージを要求する

マネージャーは、次の手順を実行して、直属のレポートのアクセス パッケージを要求できます:

  1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。 米国政府の場合は、マイ アクセス ポータル リンクのドメインは myaccess.microsoft.us です。

  2. [マイ アクセス ポータル] ページで、[アクセス パッケージ] を選択します。

  3. [アクセス パッケージ] ページで、直属の部下のために要求するアクセス パッケージを見つけて、[要求] を選択します。

  4. [要求] ウィンドウの [要求の詳細][他のユーザーのための要求] を選択します。 直属の従業員のアクセス パッケージを要求しているマネージャーのスクリーンショット。

  5. 直属の部下のアクセス パッケージを要求するために必要な追加情報を入力します。 直属の部下のアクセス パッケージを要求するための理由に関する質問のスクリーンショット。

  6. [要求の送信] を選択します。

従業員に代わってマネージャーから要求されたアクセスを承認する

マネージャーが従業員に代わってアクセス パッケージを要求する場合は、次の手順を実行してアクセスを承認します:

  1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。 米国政府の場合は、マイ アクセス ポータル リンクのドメインは myaccess.microsoft.us です。

  2. 左側のメニューの [承認] を選択して承認待ちアクセス要求のリストを表示します。

  3. [保留中] タブで、要求を見つけます。 マイ アクセスでの保留中の承認要求のスクリーンショット。

  4. 従業員に代わっての要求を承認または拒否します。

次のステップ