Microsoft Entra ID Governanceとは
Microsoft Entra ID Governace は、企業がIDとアクセス権限の管理を効率的に行うためのサービスです。
セキュリティとコンプライアンスを維持しながらユーザーのライフサイクルイベントの管理をサポートします。
ライフサイクルとは?
ライフサイクルイベントとは入社、異動、退職といったイベントで、企業ではこのようなイベント時にはIDやアクセス権限の作成、変更、削除といったオペレーションを実施し適切に管理する必要があります。
主要な機能
主要な機能には、エンタイトルメント管理、ライフサイクルワークフロー、アクセスレビュー、特権ID管理などが含まれます。
IDのライフサイクル管理
・ライフサイクルワークフロー
アクセス権限のライフサイクル管理
・エンタイトルメント管理
・アクセスレビュー
特権IDの管理
・Privileged Identity Management
ライフサイクルワークフロー
企業のライフサイクルイベント(入社、異動、退職など)に合わせたタスクを設定し、一連のタスク処理を自動的に実行します。
新入社員の入社時を例にすると、下記のタスクを設定できます。
・入社当日、アカウントを有効化
・ウェルカムメールの送信
・配属部署のTeamsやグループへの追加
上記新入社員の例も含めて8つのテンプレートが公開されています。
エンタイトルメント管理
エンタイトルメント管理はリソース(グループ、アプリケーション、SharePoint Online サイト)に対してアクセスする必要があるユーザー(内部ユーザーまたは外部ユーザー)への割り当てを効率的に行う機能です。
| 要素 | 説明 |
|---|---|
| ①アクセスパッケージ | ユーザーがプロジェクトで作業したりタスクを遂行するために必要となるリソースに対してアクセス権を定義したもの。 |
| ②カタログ | ソースとアクセスパッケージを関連付けたコンテナー。 |
| ③ポリシー | 下記を定義したもの。 ・アクセス権を要求可能なユーザー(内部or外部) ・承認プロセスと承認者 ・割り当て期間 |
アクセスレビュー
定期的にアクセス権をレビューし、適切な権限が割り当てられているかを確認・管理する機能です。
アクセスレビューを設定すると、スケジュールした期間でアクセス権グループのオーナーにレビュー依頼が届きます。以下のようなメールが届き「Start review」をクリックします。
グループのオーナーは、メンバーを確認し承認または拒否することが棚卸を行います。
管理者は、棚卸状況をレポートから確認することができます。
特権ID管理(Privileged Identity Mangement
特権ID管理(Privileged Identity Management、PIM)とは、必要なときにのみアクセス権を付与し、不要になったら自動で権限をはく奪することができる機能です。
ユーザーは利用する特権ロールのアクティブ化を申請し承認されると一定期間の間特権ロールを利用できます。その後、期限を過ぎると権限が失効します。
ライセンス関連
Microsoft Entra ID Governance を利用するには、Microsoft Entra ID P1 または P2ライセンスを保有している必要があります。
その上でEntra ID Governaceのライセンスを追加購入することで利用できます。
価格はこちら
| 機能 | P1 | P2 | Entra ID Governance | Entra Suit |
|---|---|---|---|---|
| ライフサイクルワークフロー | × | × | 〇 | 〇 |
| エンタイトルメント管理 | × | △(一部機能のみ) | 〇 | 〇 |
| アクセスレビュー | × | △(一部機能のみ) | 〇 | 〇 |
| Privileged Identity Management | × | △(一部機能のみ) | 〇 | 〇 |
最後にお知らせ
また、弊社ではAzure / Microsoft 365 関連の最新情報を日本語で分かりやすく、月1回(緊急時は都度)ご案内するメールマガジンを配信しています。
Azure管理者様必見です!ご興味お持ちいただけましたらぜひ下記よりご登録ください。
コメント