この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

下記、記載のライセンスが必要となりますが、Azure AD Privileged Identity Management をデプロイすることで、ロールを割り当てられたユーザーが管理者へ申請することで一定期間利用することが可能となります。

 

例えば、作業のためAzureADの共同管理者のロールが必要となった際、ユーザーが時間を決めて利用申請をして管理者が承認することで、そのユーザーに対して共同管理者のロールが割り当てられるようになります。

詳細は下記をご確認下さい。

[Privileged Identity Management を使用するためのライセンスの要件]

https://docs.microsoft.com/ja-jp/azure/active-directory/privileged-identity-management/subscription-requirements

[Azure AD Privileged Identity Management (PIM) をデプロイする]

https://docs.microsoft.com/ja-jp/azure/active-directory/privileged-identity-management/pim-deployment-plan

 

注意点として、Exchange 管理者と SharePoint 管理者を除く Exchange Online または SharePoint Online 内のロールは Azure AD で表示されないため、Privileged Identity Management で管理することはできません。

[Privileged Identity Management で管理できないロール]
https://docs.microsoft.com/ja-jp/azure/active-directory/privileged-identity-management/pim-roles