【Azure】アクセスレビュー(Identity ガバナンス)
・グループ(セキュリティグループ or M365グループ)に所属している人が適切か、指定したレビュー者にチェックしてもらえる機能
・アプリケーション(AAD画面のエンタープライズアプリケーションのこと)の所有者が適切か、指定したレビュー者にチェックしてもらえる機能
【追記】
・グローバル管理者(Azure ADロールの一つ)で、適切な人に割り当てられているんだっけ?という観点でチェックすることもできる。
その場合は、Privileged Identity Management(Azure porotlal で pim と検索)から設定する
Privileged Identity Management → Azure ADロール → 管理 → アクセスレビュー
・所有者(Azureリソースロール)で、適切な人に割り当てられているんだっけ?という観点でチェックすることもできる。
その場合は、Privileged Identity Management(Azure porotlal で pim と検索)から設定する
Privileged Identity Management → Azure リソース → 対象のサブスクリプション選択
★対象はサブスクリプション単位。特定の仮想マシンの所有者をレビューするとかのやり方は不明。