エンタイトルメント管理でアクセス要求を承認または拒否する

エンタイトルメント管理では、アクセス パッケージの承認を要求し、1 人または複数の承認者を選択するようにポリシーを構成することができます。 この記事では、指定された承認者がアクセス パッケージの要求をどのように承認または拒否できるかについて説明します。

要求を開く

アクセス要求を承認または拒否する最初の手順は、承認待ちのアクセス要求を見つけて開くことです。 アクセス要求を開く方法は 2 つあります。

事前に必要なロール: 承認者

1. 要求を承認または拒否するよう求める、Microsoft Azure からのメールを検索します。 電子メールの例を次に示します。

   

2. [Approve or deny request](要求を承認または拒否する) リンクを選択して、アクセス要求を開きます。

3. マイ アクセス ポータルにサインインします。

メールが届いていない場合は、これらの手順に従って、承認待ちのアクセス要求を見つけることができます。

1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。 米国政府の場合、マイ アクセス ポータルのリンクのドメインは myaccess.microsoft.us になります。

2. 左側のニューで、[承認] を選択して、承認待ちのアクセス要求のリストを表示します。

3. [保留中] タブで、要求を見つけます。

質問に対する要求元の回答を表示する

1. マイ アクセスの [承認] タブに移動します。

2. 承認する要求に移動し、[詳細] を選択します。 決定する準備ができている場合は、[承認] または [拒否] を選択することもできます。

3. [要求の詳細] を選択します。

   

4. 要求の 詳細 ページには、要求を行ったユーザーや、自分用か他のユーザー用かなど、要求に関する基本情報が表示されます。 他のユーザーに対するアクセスの要求の詳細については、「他のユーザーに代わってのアクセス パッケージを要求する (プレビュー)」をご覧ください。

5. 要求元が指定した情報は、パネルの下部に表示されます。

   

6. 要求元が指定した情報に基づいて、要求を承認または拒否することができます。 ガイダンスについては、「要求を承認または拒否する」の手順を参照してください。

要求を承認または拒否する

承認待ちのアクセス要求を開いた後、承認または拒否の決定に役立つ詳細を確認することができます。

事前に必要なロール: 承認者

1. [表示] リンクを選択して、[アクセス要求] ウィンドウを開きます。

2. [詳細] を選択して、アクセス要求の詳細を確認します。

   詳細には、ユーザーの名前、組織、アクセスの開始日と終了日 (指定されている場合)、業務上の正当な理由、要求の送信日、要求の有効期限が含まれます。

3. [承認] または [拒否] を選びます。

4. 必要に応じて、理由を入力します。

   

5. [送信] を選択して、決定を送信します。

   ポリシーがステージ内の複数の承認者によって構成されている場合は、1 人の承認者のみが承認待ちに関する決定を行う必要があります。 承認者がアクセス要求に対する決定を送信した後、要求は完了し、他の承認者は要求を承認することも拒否することもできなくなります。 他の承認者は、マイ アクセス ポータルで要求に関する決定と決定者を確認することができます。

   ステージで構成されたステージ内の承認者がアクセス要求を承認または拒否できない場合、要求は、構成された要求期間の後に期限切れになります。 ユーザーには、アクセス要求の有効期限が切れたことと、アクセス要求を再送信する必要があることが通知されます。

要求を取り消す (プレビュー)

Microsoft Entra ID ガバナンスを持つユーザーは、以前に承認したアクセス要求の承認を元に戻すことができます。 これにより承認が取り消され、要求者はアクセス パッケージにアクセスできなくなります。

前提条件ロール: Microsoft Entra ID ガバナンス ライセンスを持つ承認者

1. [マイ アクセス] で、[承認]>[履歴]を選択します。

2. 決定を取り消す承認済みの要求を選択します。

3. [削除] を選択して、アクセス パッケージへのユーザーのアクセス権を削除します。 決定を取り消す理由を含めます。

4. 「を選択」し、「 を削除」して決定を送信します。

次のステップ

• アクセス パッケージへのアクセスを要求する
• 要求プロセスとメール通知