エンタイトルメント管理でアクセス パッケージを要求するリンクを共有する

ディレクトリ内のほとんどのユーザーは、マイ アクセス ポータルにサインインでき、自分がポリシーのスコープ内にいて要求できるアクセス パッケージの一覧を自動的に表示できます。 さらに、スコープ内にいるディレクトリ外のユーザーも、自分がポリシーのスコープ内にいて要求できるアクセス パッケージを表示できます。 ただし、機密性の高いアクセス パッケージがある、またはディレクトリ内にまだ存在せず、既存の接続された組織の一員ではない外部ビジネス パートナー ユーザーがいる場合は、これらのアクセス パッケージを非表示にする必要があります。 ユーザーは非表示のアクセス パッケージを要求できますが、リンクがない場合、これはマイ アクセス ポータルに表示されません。 代わりに、ユーザーがそのアクセス パッケージを要求するために使用できるリンクをユーザーに送信する必要があります。

別のディレクトリの外部ユーザーがマイ アクセス ポータル リンクを使用してアクセス パッケージを要求するには、アクセス パッケージのカタログを外部ユーザーに対して有効にし、アクセス パッケージ内に外部ユーザーのディレクトリに対するポリシーが存在する必要があります。

リンクを共有してアクセス パッケージを要求する

1. Microsoft Entra 管理センターに Identity Governance 管理者以上としてサインインします。

   ヒント

   このタスクを完了できる他の最小特権ロールには、カタログ所有者とアクセス パッケージ マネージャーがあります。

2. [Identity Governance]>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

3. [アクセス パッケージ] ページで、アクセス パッケージを要求するためのリンクを共有するアクセス パッケージを開きます。

4. [概要] ページで、[非表示] 設定をチェックします。 [非表示] 設定が [はい] の場合は、マイ アクセス ポータルのリンクを持っていないユーザーでも、アクセス パッケージを参照して要求できます。 アクセス パッケージを参照させたくない場合は、設定を [いいえ] に変更します。

5. [概要] ページで、[My Access portal link]\(マイ アクセス ポータルのリンク) をコピーします。

   

   マイ アクセス ポータルのリンクを内部のビジネス パートナーに送信するときは、リンク全体をコピーすることが大切です。 そうすることで、パートナーが確実にディレクトリのポータルにアクセスして要求を行うことができます。 リンクは myaccess で始まり、ディレクトリ ヒントを含み、アクセス パッケージ ID で終了します。 (米国政府の場合、マイ アクセス ポータルのリンクのドメインは myaccess.microsoft.us になります)。

   https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>

6. リンクを外部のビジネス パートナーにメール送信または送信します。 これらの人たちは、自分の組織内のユーザーとリンクを共有して、アクセス パッケージを要求できます。

次のステップ

• アクセス パッケージへのアクセスを要求する
• アクセス要求を承認または拒否する