ラボ 25 - 内部および外部ユーザーのアクセス レビューの作成

ラボのシナリオ

特権ユーザー アクセスは、同様の方法で定期的に確認する必要があります。これらは昇格されたアクセスの割り当てであるため、これらのレビューは、会社によって識別された一貫した基準で行う必要があります。未使用の不要な特権の割り当てを削除する必要があります。また、会社に所属しなくなったユーザーや社内の部門が変更されたユーザーについても、自動削除を構成する必要があります。

推定時間:5 分

演習 1 - 内部アクセス レビューを作成する

タスク - 新しいアクセス レビューを作成する

  1. グローバル管理者として、 https://entra.microsoft.com  にサインインします。

  2. アクセス レビューでは、アクセス ライフサイクルを管理できます。Microsoft Entra ID** 内で ID ガバナンスを見つけて、[アクセス レビュー] を選択します**。

  3. [+ 新しいアクセス レビュー] を選択します。

  4. [レビュー対象を選択する] ボックスで、ドロップダウンから [チームとグループ] を選びます。

  5. [チームとグループを選択する] を選択し、リストから [営業とマーケティング] グループを選び、 [選択] をクリックします。

  6. [スコープ][すべてのユーザー] に設定します。

  7. ウィザードで [確認] オプションを選択して先に進みます。

  8. 次の手順では、レビュー担当者を特定します。これらのレビュー担当者は、自己レビューを行うメンバー自身にすることもできますが、部門全体のアクセスをレビューする場合はスーパーバイザーに割り当てることもできます。 レビュー担当者が応答しない場合に、その特権アクセスをメンバーから自動的に削除するようにアクションを設定することもできます。

  9. レビュー担当者と確認の繰り返しオプションを選びます。 次に、 [設定] を選択します。

  10. 詳細設定を使用すると、レビューの一部としてメッセージを配置できます。

  11. [確認と作成 **] **タブに切り替えて、アクセス レビューを完了します。

  12. アクセス レビューに SC300 Access Review Test という名前を付けます。

  13. ページの下部にある [作成] を選択します。

    アクセス レビューが作成されると、アクセス レビュー リストにレビューのロールと所有者が設定されます。

  14. レビュー中のメンバーは、レビューが開始されるときに電子メールを受け取ります。

  15. いずれかのロールのアクセス レビューを選択すると、これらのアクセス レビューの状態が表示されます。