Azure AD のユーザーに一定期間共同管理者等の管理権限を付与することはできるか。

下記、記載のライセンスが必要となりますが、Azure AD Privileged Identity Management をデプロイすることで、ロールを割り当てられたユーザーが管理者へ申請することで一定期間利用することが可能となります。

 

例えば、作業のためAzureADの共同管理者のロールが必要となった際、ユーザーが時間を決めて利用申請をして管理者が承認することで、そのユーザーに対して共同管理者のロールが割り当てられるようになります。


詳細は下記をご確認下さい。

[Privileged Identity Management を使用するためのライセンスの要件]

https://docs.microsoft.com/ja-jp/azure/active-directory/privileged-identity-management/subscription-requirements


[Azure AD Privileged Identity Management (PIM) をデプロイする]

https://docs.microsoft.com/ja-jp/azure/active-directory/privileged-identity-management/pim-deployment-plan

 

注意点として、Exchange 管理者と SharePoint 管理者を除く Exchange Online または SharePoint Online 内のロールは Azure AD で表示されないため、Privileged Identity Management で管理することはできません。


[Privileged Identity Management で管理できないロール]
https://docs.microsoft.com/ja-jp/azure/active-directory/privileged-identity-management/pim-roles

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。