Microsoft Entraのエンタイトルメント管理 - JBS Tech Blog
Microsoft Entraのエンタイトルメント管理を使うと、アクセス要求ワークフロー、アクセス割り当て、レビューおよび期限切れ処理を自動化し、IDとアクセスのライフサイクルを大規模に管理することができます。 エンタイトルメント管理を利用することで、複数のステージ承認により、アプリケーション、グループ、などのアクセス権を取得できるかを制御し、期間限定の割り当てと繰り返しのアクセスレビューを使用して、ユーザーがアクセス権を無期限に保持できないように棚卸しすることができます。 また、グループ、アプリケーション、SharePointサイトへのアクセスを、内部ユーザーだけでなく、リソースのアクセスをする必要がある外部ユーザーに対しても管理することが可能となります。 過去記事である、下記のPrivileged Identity Management(PIM)と併せて利用することで、アクセスパッケー
【Entra ID】アプリ登録まわりのビルドインロールを整理する - JBS Tech Blog
Microsoft Entra IDでは、Microsoft Entra リソースを様々な役割の人が管理できるように、多くのビルドインロールが用意されています。これらのロールをユーザーに割り当てる際には、原則として操作に必要な最小特権ロールを割り当てることが推奨されています。 しかし、各ロールで可能な操作の境界が複雑で、詳細を理解しておらず、とりあえず権限の強いロールを割り当ててしまうことはないでしょうか。 そのような事態に陥らないために、本記事ではEntra IDの「アプリの登録」周辺の操作について、ビルドインロールで可能な操作を整理します。 調査・検証の内容 結果の整理 ※1:ロールを割り当てていないユーザーによる新規アプリ登録 ※2:アプリ登録の所有者 ※3:エンタープライズアプリの所有者 ※4:APIアクセス許可に対する管理者の同意 最後に 調査・検証の内容 Microsoft E
【Entra ID】memberOf属性を用いた動的グループによる効率的なライセンス割り当て - JBS Tech Blog
Microsoft Entra IDではグループに対してライセンスやアプリロールを割り当てた際に、ネストグループ(入れ子のグループ)がサポートされていません。このような場合に、メンバーを直接入れたグループを作成することで対応するケースが多いです。 本記事では、このような状況でmemberOf属性を用いて動的グループを作成し、グループを束ねてまとめてライセンスが割り当てられる方法を紹介します。 ネストグループに関する課題 memberOf属性を用いた動的グループ 注意事項 実際の動的グループの作成方法 まとめ 参照情報 ネストグループに関する課題 Microsoft Entra ID(以降 Entra ID)では、セキュリティグループをネスト(入れ子)にすることができます。しかし、ネストグループに対してライセンスやEntraロールの割り当てをした場合に、割り当て対象はグループのダイレクトメン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
