Microsoft 365 Lighthouse で Lighthouse RBAC のアクセス許可を管理する

  • [アーティクル]

[Lighthouse のアクセス許可] ページでは、Microsoft 365 Lighthouse の管理者がパートナー テナントのユーザー ロールベースのアクセス制御 (RBAC) アクセス許可を管理できます。 管理者は、各 Lighthouse RBAC ロールのメンバーシップを表示および管理して、パートナー テナント内のユーザーが適切なサイズのアクセス許可を持っていることを確認できます。 各 Lighthouse RBAC ロールは、Entra ID ロールではなくセキュリティ グループに関連付けられているため、ユーザーに Lighthouse RBAC ロールが割り当てられると、特定の Lighthouse RBAC セキュリティ グループに自動的に関連付けられます。

管理者が初めてパートナー テナントのユーザーに Lighthouse RBAC ロールを割り当てると、セキュリティ グループが自動的に作成されます。 管理者は、Lighthouse のアクセス許可ページと Microsoft Entra 管理センターで、Lighthouse RBAC ロールごとに関連付けられているセキュリティ グループを表示できます。 すべてのセキュリティ グループ メンバーシップの変更は、Lighthouse と Microsoft Entra 管理センターの両方に反映されます。

開始する前に

Lighthouse のアクセス許可ページにアクセスし、アクセス許可を管理するには、Microsoft Entra ID のグローバル管理者である必要があります。

Lighthouse RBAC ロールメンバーシップと関連するセキュリティ グループを表示する

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. Lighthouse RBAC ロールと関連付けられているセキュリティ グループが割り当てられているパートナー テナントのユーザーを表示します。

パートナー テナント内のユーザーに Lighthouse RBAC ロールを割り当てる

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. [ユーザーの割り当て] を選択します。

  4. Lighthouse RBAC ロールに割り当てるユーザーを選択します。

  5. [ユーザーの割り当て] を選択します。

注:

Lighthouse オペレーター ロールは表示可能ですが、Lighthouse のアクセス許可ページからは割り当てできません。 Lighthouse オペレーター ロールは、GDAP アクセス許可を持つユーザーに自動的に割り当てられます。

Lighthouse RBAC ロールからパートナー テナントのユーザーを削除する

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. 次のいずれかの操作を行います。

    • Lighthouse RBAC ロールから 1 人のユーザーを削除するには、削除するユーザーの横にある [X ] を選択します。
    • Lighthouse RBAC ロールから複数のユーザーを削除するには、削除するユーザーを選択し、[ ユーザーの削除] を選択します。

  4. 確認ウィンドウで、[ユーザーの 削除 ] を選択して削除を確認します。

Lighthouse RBAC ロールのセキュリティ グループを作成または更新する

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可] [Lighthouse のアクセス許可>] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. [ セキュリティ グループの更新] を選択します。

  4. 次のいずれかの操作を行います。

    • [ 既存のセキュリティ グループを使用する] を選択し、一覧からセキュリティ グループを選択し、[保存] を選択 します
    • [ 新しいセキュリティ グループの作成] を選択し、新しいグループの名前を入力し、必要に応じて説明を入力してユーザーを追加し、[保存] を選択 します

注:

Lighthouse RBAC 管理者ロールをロール割り当て可能なセキュリティ グループに割り当てる必要があります。 さらに、ロール割り当て可能なセキュリティ グループにロールを割り当てたり、ロール割り当て可能なセキュリティ グループを作成したりするには、Microsoft Entra ID P1 ライセンスが必要です。 Just-In-Time (JIT) ロールを有効にするには、Microsoft Entra IDE Governance または Microsoft Entra ID P2 ライセンスが必要です。

ロール割り当て可能かどうかに関係なく、他のすべての Lighthouse RBAC ロールを任意のセキュリティ グループに割り当てることができますが、ロール割り当て可能なセキュリティ グループについては P1 ライセンス要件を念頭に置いておきます。

詳細については、「 Microsoft Entra グループを使用してロールの割り当てを管理する」を参照してください。

次の手順

使用可能な Lighthouse RBAC ロールにユーザーを追加した後、またはからユーザーを削除したら、[Lighthouse のアクセス許可] ページに移動して、各ロールの最新のグループ メンバーシップを表示します。

注:

Lighthouse RBAC ロールにユーザーを追加するか、Lighthouse RBAC ロールからユーザーを削除すると、グループ メンバーシップの変更が Lighthouse に表示されるまでに最大で 1 時間かかることがあります。

各 Lighthouse RBAC ロールについて詳しくは、「 Microsoft 365 Lighthouse のアクセス許可の概要」をご覧ください。

関連コンテンツ

Microsoft 365 Lighthouse でのアクセス許可の概要 (記事)
顧客向けに GDAP を設定する (記事)
Microsoft 365 Lighthouse での委任されたアクセスの概要 (記事)
Microsoft Entra グループを使用してロールの割り当てを管理する