【Azure】アクセスレビュー(Identity ガバナンス)

・グループ(セキュリティグループ or M365グループ)に所属している人が適切か、指定したレビュー者にチェックしてもらえる機能

・アプリケーション(AAD画面のエンタープライズアプリケーションのこと)の所有者が適切か、指定したレビュー者にチェックしてもらえる機能

【追記】

・グローバル管理者(Azure ADロールの一つ)で、適切な人に割り当てられているんだっけ?という観点でチェックすることもできる。

その場合は、Privileged Identity Management(Azure porotlal で pim と検索)から設定する

Privileged Identity Management → Azure ADロール → 管理 → アクセスレビュー

・所有者(Azureリソースロール)で、適切な人に割り当てられているんだっけ?という観点でチェックすることもできる。

その場合は、Privileged Identity Management(Azure porotlal で pim と検索)から設定する

Privileged Identity Management → Azure リソース → 対象のサブスクリプション選択

★対象はサブスクリプション単位。特定の仮想マシンの所有者をレビューするとかのやり方は不明。