エンタイトルメント管理でアクセス パッケージの要求を確認および削除する

  • [アーティクル]

エンタイトルメント管理では、アクセス パッケージを要求したユーザー、その要求のポリシー、およびその要求の状態を確認できます。 この記事では、アクセス パッケージの要求を表示し、不要になった要求を削除する方法について説明します。

要求を表示する

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

  1. Microsoft Entra 管理センターIdentity Governance 管理者以上としてサインインします。

    ヒント

    このタスクを完了できる他の最小特権ロールには、カタログ所有者、アクセス パッケージ マネージャー、アクセス パッケージ割り当てマネージャーがあります。

  2. [Identity governance] (ID ガバナンス)>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

  3. [アクセス パッケージ] ページで、要求を表示するアクセス パッケージを開きます。

  4. [要求] を選択します。

  5. 特定の要求を選択すると、その他の詳細が表示されます。

    アクセス パッケージの要求の一覧

  6. [要求履歴の詳細] をクリックすると、要求を承認したユーザー、承認の妥当性、およびアクセスが配信された日時を確認できます。

要求が "部分的に配信済み" または "失敗" の状態にあるユーザーのセットがある場合は、再処理機能を使用してこれらの要求を再試行できます。

Microsoft Graph を使用して要求を表示する

Microsoft Graph を使用して、アクセス パッケージの要求を取得することもできます。 委任された EntitlementManagement.Read.All または EntitlementManagement.ReadWrite.All アクセス許可を持つアプリケーションを有する適切なロールのユーザーは、API を呼び出して、assignments をリストすることができます。 ID ガバナンス管理者は複数のカタログからアクセス パッケージ要求を取得できますが、ユーザーまたはアプリケーションのサービス プリンシパルがカタログ固有の委任された管理者ロールにのみ割り当てられている場合、その要求では、特定のアクセス パッケージを示すようにフィルターを指定する必要があります (例: $expand=accessPackage&$filter=accessPackage/id eq '00aa00aa-bb11-cc22-dd33-44ee44ee44ee')。 また、アプリケーションのアクセス許可 EntitlementManagement.Read.All または EntitlementManagement.ReadWrite.All のアクセス許可があるアプリケーションもこの API を使用して、すべてのカタログにまたがる要求を取得できます。

Microsoft Graph では結果をページ単位で返し、結果のすべてのページが読み取られるまで、各応答で @odata.nextLink プロパティの結果の次のページへの参照を返し続けます。 すべての結果を読み取るには、@odata.nextLink プロパティが返されなくなるまで、各応答で返された @odata.nextLink プロパティを使用して Microsoft Graph を呼び出し続ける必要があります。これは、「アプリで Microsoft Graph データをページングする」で説明しています。

要求を削除する (プレビュー)

完了して不要になった要求を削除することもできます。 要求を削除するには:

  1. Microsoft Entra 管理センターIdentity Governance 管理者以上としてサインインします。

  2. [Identity governance] (ID ガバナンス)>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

  3. [アクセス パッケージ] ページで、要求を削除するアクセス パッケージを開きます。

  4. [要求] を選択します。

  5. アクセスパッケージから削除する要求を見つけます。

  6. [削除] ボタンを選択します。

注意

完了した要求をアクセス パッケージから削除しても、アクティブな割り当ては削除されず、要求のデータのみが削除されます。 そのため、要求元は引き続きアクセスできます。 また、割り当てとそのアクセス パッケージからのアクセス権を削除する必要がある場合は、左側のメニューで [割り当て] をクリックし、割り当てを見つけてから割り当てを削除します。

Microsoft Graph で要求を削除する

Microsoft Graph を使用して要求を削除することもできます。 適切なロールのユーザーは、委任された EntitlementManagement.ReadWrite.All アクセス許可が割り当てられたアプリケーションから、または EntitlementManagement.ReadWrite.All アプリケーションのアクセス許可を持つアプリケーションから、API を呼び出して accessPackageAssignmentRequest を削除することができます。

次のステップ