エンタイトルメント管理を使用し、外部ユーザーをオンボードする
外部ユーザーをオンボードするプロセスでは、多くの場合、ユーザーに関する情報を収集して、アクセス権を付与するかどうか、または、使用するアプリやリソースのアカウントに対して適切に設定できうる方法に関する決定をガイドすることが含まれます たとえば、外部ユーザーに特定のチームへのアクセス権を付与する前に、承認者がそのチームが自分に適しているかどうかを認識できるように、組織内でのロールを共有してもらうことができます。 従業員が特定のアプリケーションを使用しているため、従業員に対するものと同じように、外部ユーザーの場所属性を設定する必要が生じる場合があります。
以前は、企業では、外部ユーザーを設定してアクセスを付与する前に、この情報を収集するためのカスタム フォームが作成されていました。 多くの場合、これらのカスタム フォームの作成には費用がかかり、保守も困難でした。 エンタイトルメント管理機能により、承認者とアプリに必要な情報が自動入力されるようになりました。 この記事では、これらの機能を使用して、外部ユーザーを組織にオンボードするのに使用可能な方法を説明します。
オンボーディング機能
次の機能を利用することで、エンタイトルメント管理機能を使用して、組織の外部ユーザーのオンボードを簡略化できます。
次のセクションでは、これらの機能がこの目標の達成にどのように役立つかについて説明します。
カスタム質問を設定する
エンタイトルメント管理のアクセス パッケージのカスタム質問機能を使用すると、アクセス パッケージの作成者は、レビュー担当者が要求プロセスの一環として回答する質問を設定することができます。 これらの質問は、外部ユーザーが特定のアクセス パッケージへのアクセスを要求するビジネス上の正当な理由などの、各要求で回答が異なる可能性がある場合に役立ちます。 これらは要求オブジェクトに保持されますが、MS Graph を使用して要求オブジェクトに対してクエリを実行するアプリケーションでのみ使用できます。 この機能により、レビュー担当者はリソースへの要求を迅速に承認または拒否することができます。
この機能では、自由形式のテキストや多肢選択式など、さまざまな種類の質問をサポートしており、さまざまなロケールの外部ユーザー向けにローカライズできます。
このプロセスのステップ バイ ステップ ガイドについては、「要求者情報をアクセス パッケージに追加する」を参照してください。
検証済み ID
カスタム質問機能を使用すると、要求者はアクセス パッケージの要求プロセス中に質問に回答できますが、外部ユーザーがアクセス パッケージ内のアプリにアクセスできるようにする前に、追加のセキュリティ レイヤが必要になる場合があります。 確認済 ID 機能を使用すると、信頼できる発行者からの資格情報を含む検証済み ID の提示を要求できます。 この機能を使用すると、承認者は、ユーザーがアクセス パッケージ要求内で資格情報を提示したときに、外部ユーザーの検証可能な資格情報が検証済みであるどうかを迅速に確認できます。
このプロセスのステップ バイ ステップ ガイドについては、「エンタイトルメント管理でアクセス パッケージの検証済み ID 設定を構成する」を参照してください。
属性の指定
アプリでは、外部ユーザーが持っていない属性が必要になる場合があります。 属性の指定機能を使用すると、後で要求が完了したときに使用するために、情報を保存することができます。 たとえば、外部ユーザーの国コードを必要とするパートナー ポータル アプリケーションがあるとします。 カスタム質問に対する回答とは異なり、これらの回答は永続的であり、要求ごとに変更されることはありません。
属性の構成は、カスタム質問の構成と似ていますが、個々のアクセス パッケージではなく、カタログ内のアプリに表示されます。
アクセス パッケージに属性収集用に構成されたリソースが含まれている場合、外部ユーザーは、アクセス パッケージ自体に指定されたカスタム質問に加えて、それらの値を自動的に求められます。 これらの属性に指定された情報も承認者に提示され、要求が承認されると、要求者のユーザー オブジェクトに書き込まれます。 外部ユーザーが Teams または SharePoint Online とのみ共同作業している場合は、属性はおそらく必要ありません。
Note
属性の指定機能は、オンプレミスの同期されたユーザーに属性を書き込むことができないため、クラウド専用です。
このプロセスのステップ バイ ステップ ガイドについては、「リソース属性をカタログ内に追加する」を参照してください。