利便性とセキュリティの両立を実現!Entra IDアクセスパッケージによるアクセス権一括管理

アクセスパッケージとは

Microsoft Entra ID Governanceのサービス群の中にあるエンタイトルメント管理の機能の1つである。

アクセスPKGは、M365各種アプリなどの複数のリソースへのアクセス権を「アクセスパッケージ」としてまとめ、ユーザーに一括で付与きる機能

【課題】

・アクセス権付与の対象となるリソース(TeamsチームやSPOサイト等)が増えると、作業が大変(管理者の負担大きい)

・アクセス権が不要になった場合、手動で割り当て解除が必要(作業漏れが発生すると、セキュリティリスクが高くなる)

【ポイント】

・アクセス権が割り当てられる時間は、アクセスパッケージの設定で指定できる(不要なアクセス権が永続的に割り当てられ続けるリスクを回避できる)

・アクセス権がすぐにAさんに割り当てられる訳ではなく、マイアクセスポータルでAさん自身がアクセスパッケージを要求することで、Aさんにアクセス権が割り当てられる

ライセンス

前提としてEntra ID P1/P2が必要になっている。

★Entra ID Governanceの一部の機能は、Entra P2でも利用可能なものがあるため、本当にEntra ID Governanceライセンス/Entra Suiteライセンスが必要かは、要件に応じて要確認

アクセスパッケージの構成方法

デモ

アクセスPKGを利用し、M365グループ(Teamsチーム)とSalesforceへのアクセス権を追加してみます

デモの流れ

・管理者ユーザ:一般ユーザ(testuser)は、M365グループに所属していないこと、Saleseforceへのアクセス権がないことを確認

・管理者ユーザ:カタログ作成(M365グループ、Salesforceを追加)

・管理者ユーザ:カタログを使いつつ、アクセスパッケージを作成

・一般ユーザ:アクセスアッケージを要求

・管理者ユーザ:一般ユーザ(testuser)がM365グループに所属していること、Salesforceへのアクセス権を得ていることを確認

WEST-CLOUD

Posted by MITSUAKI TSURUTA