次の方法で共有


ID ガバナンス ダッシュボード

この記事では、Microsoft Identity Governance ダッシュボードの使用方法に関するガイダンスを提供します。

ダッシュボードについて

Microsoft Identity Governance ダッシュボードは、テナントで構成されている ID ガバナンスと管理 (IGA) のさまざまな機能に関する使用状況の情報を検出します。 そして、Identity Governance の現在の状態が一目でわかるビューと、アクションを実行できるボタンおよび機能のドキュメントにすばやくアクセスできるリンクを提供します。

ダッシュボードの利用

Microsoft は Identity Governance の実装が時間のかかる作業であることを理解しており、お客様はこの過程のさまざまな段階にいる可能性があります。

  • 作業を始めたばかりの場合は、このダッシュボードを使って IT ランドスケープの複雑さを評価します。 テナント内のユーザーとゲストの数を明らかにします。 テナント内のビジネス アプリと特権ロールを検出し、Microsoft Identity Governance によって提供される機能を確認して、セキュリティとコンプライアンスのニーズに対応する実装計画をまとめます。
  • 特定のガバナンス機能を既にデプロイしている場合は、ダッシュボードを使ってガバナンスの自動化の対象範囲を把握し、実装のギャップを見つけます。 たとえば、エンタイトルメント管理を使って既定でのアクセス権の付与は自動化していても、定期的なアクセス レビューを設定していない可能性があります。 ダッシュボードのアクション呼び出しリンクを使って、ID ガバナンス態勢をさらに改善します。

ダッシュボードに表示されるデータ

ダッシュボードにアクセスするには、Microsoft Entra 管理センターにログインし、"Identity Governance" の下にある [ダッシュボード] ブレードを選択します。 ダッシュボードのエクスペリエンスは、次のメイン コンポーネントで構成されています。

  • 一目でわかるカード: これらのカードでは、従業員ユーザー、ゲスト ユーザー、特権 ID、アプリケーション アクセス ガバナンスの観点から、テナントで起きていることについての大まかな分析情報が提供されます。 一目でわかるカードのナビゲーション リンクは、Identity Governance のクイック スタート ガイドとチュートリアルを指しています。
  • ID ガバナンスの状態: このビジュアルでは、従業員、ゲスト、ビジネス アプリ、グループ、特権ロールの数に関する ID ランドスケープが示されます。 そこでは、これらのエンティティのガバナンスを向上させるために構成されている Microsoft Identity Governance のさまざまな機能セットが明確に示されています。 機能が構成されていない場合は、[今すぐ構成] オプションを使って、その機能の構成ランディング ブレードを開くことができます。
  • チュートリアル: このセクションには、簡単にアクセスできるように ID ガバナンスの一般的なユース ケースのチュートリアルが含まれています。
  • ハイライト: このセクションの内容を使って、Identity Governance の最新の機能に関する情報を入手し、お客様が Identity Governance を使ってセキュリティとコンプライアンスの態勢を改善する方法を学習します。

注意

ダッシュボードの Graph API は、委任されたアクセス許可モデルを使って、ログインしているユーザーのコンテキストで動作します。 完全に正確な情報がダッシュボードに表示されるよう、少なくともグローバル閲覧者ロールを使用することをお勧めします。

ダッシュボードのエラーのトラブルシューティング

ダッシュボードには、次の 2 種類のエラーが表示される場合があります。

  • サービス エラー: このエラーは、バックエンド サービス エラーのためにダッシュボードがデータを取得できなかったことを示します。 サービス エラーが間欠的である可能性があります。 ダッシュボードを最新の情報に更新して、問題が自動的に解決されるかどうかを確認してください。 引き続き問題が発生する場合は、Microsoft サポートにお問い合わせください。
  • アクセス許可エラー: このエラーは、不十分なアクセス許可、またはデータ アクセスやライセンスの問題のために、ダッシュボードがデータを取得できなかったことを示します。 ログインしているユーザーに割り当てられているロールを調べて、テナントに適切なライセンスがあることを確認します。 完全に正確な情報がダッシュボードに表示されるよう、少なくともグローバル閲覧者ロールを割り当てることをお勧めします。

次のステップ