エンタイトルメント管理について説明する
エンタイトルメント管理は、組織が ID とアクセスのライフサイクルを大規模に管理できるようにする ID ガバナンス機能です。 エンタイトルメント管理により、アクセス要求ワークフロー、アクセス割り当て、レビュー、および有効期限が自動的に管理されます。
- ユーザーが、どのアクセス権が自分に必要かがわからなかったり、わかったとしても、だれがそれを承認するのかがわかりにくい。
- ユーザーがリソースへのアクセス権を見つけて取得すると、それを、業務上の目的で必要である期間よりも長く持ち続ける場合がある。
- 外部ユーザーのアクセス権を管理する。
これらの課題に対処するために、エンタイトルメント管理には、次の機能が含まれています。
- アクセス パッケージの作成を、管理者以外のユーザーに委任します。 これらのアクセス パッケージには、ユーザーが要求できるリソースが含まれています。 委任されたアクセス パッケージ マネージャーは、次に、アクセス権を要求できるユーザー、そのアクセス権の承認を担当するユーザー、アクセス権の有効期限などのルールを含むポリシーを定義します。
- 外部ユーザーを管理します。 ディレクトリにまだ存在しないユーザーがアクセス権を要求し、それが承認されると、そのユーザーは自動的にディレクトリに招待され、アクセス権を割り当てられます。 アクセス権の有効期限が切れ、かつ他のアクセス パッケージが割り当てられていない場合には、ディレクトリ内の B2B アカウントを自動的に削除できます。
エンタイトルメント管理では、アクセス パッケージを使用してリソースへのアクセスを管理します。
Microsoft Entra の使用条件
Microsoft Entra の使用条件を使用すると、データまたはアプリケーションにアクセスする前に、ユーザーに情報を提示することができます。 使用条件により、法的要件やコンプライアンス要件の関連する免責事項をユーザーに必ず読んでもらうことができます。
従業員またはゲストが利用規約に同意する必要がある場合のユース ケースを次に示します。
- 機密のデータまたはアプリケーションにアクセスする前。
- 反復されるスケジュール (規制を忘れないようにするため)。
- 特定のロールに適用される条件など、ユーザー属性に基づく。
- 組織内のすべてのユーザーに使用条件を提示する。
使用条件は、既存の契約ドキュメントなど、作成したコンテンツを使用して PDF 形式で表示されます。 使用条件は、モバイル デバイスのユーザーにも提示できます。
条件付きアクセス ポリシーを使用して、使用条件に関する声明が表示されるようにし、ユーザーがアプリケーションにアクセスする前にそれらの条件に必ず同意しているようにします。 これで、管理者は、使用条件に同意したユーザーと拒否したユーザーを表示できます。