【Azure】エンタイトルメント管理(Identity ガバナンス)
【概要】
・あるユーザ(例えばAさん)に、一定の期間だけ、あるサービス(例えばセールスフォース)に対するロールを付与したいときに、そのままろロールを付与するんじゃなくて、ロール付与の要求権を付与する。
【流れ】
・アクセスパッケージ管理者(ロールは、グローバル管理者など)は、アクセスパッケージを作る
・アクセスパッケージを作ると、そのアクセスパッケージの概要画面に、アクセスポータルへのリンクが表示される。これを、アクセスパッケージ管理者は、Aさんに伝える。
・Aさんは、セールスフォースにアクセスしたいとき、アクセルポータルから、ロール付与の要求を上げる
・アクセスパッケージの構成時に入力した承認者がアクセスポータルにアクセスする。問題なければ、承認する。すると、Aさんに、セールスフォースへアクセスするロールが一時的に付与される。
★ここで付与できるロールの種類は、対象のサービスによって変わるっぽい。アクセスパッケージを作成するとき、選択する対象のサービス(アプリ)によって、選択可能なロールが変わった