次の方法で共有

Microsoft 365 Lighthouseで Lighthouse ロールベースのアクセス制御 (RBAC) アクセス許可を管理する

  • [アーティクル]

[Lighthouse のアクセス許可] ページでは、Microsoft 365 Lighthouseの管理者がパートナー テナントのユーザー ロールベースのアクセス制御 (RBAC) アクセス許可を管理できます。 Lighthouse 管理者は、各 Lighthouse RBAC ロールのメンバーシップを表示および管理して、パートナー テナント内のユーザーが適切なサイズのアクセス許可を持っていることを確認できます。 各 Lighthouse RBAC ロールは、Microsoft Entraロールではなくセキュリティ グループに関連付けられているため、ユーザーに Lighthouse RBAC ロールが割り当てられると、特定の Lighthouse RBAC セキュリティ グループに自動的に関連付けられます。

注:

Lighthouse RBAC ロールは、顧客データへのアクセスを提供しません。 顧客データへのアクセスは、Lighthouse ユーザーの GDAP アクセス許可によって管理されます。 詳細については、「 顧客テナントでの GDAP の管理」を参照してください。

管理者が初めてパートナー テナントのユーザーに Lighthouse RBAC ロールを割り当てると、セキュリティ グループが自動的に作成されます。 Lighthouse 管理者は、Lighthouse のアクセス許可ページとMicrosoft Entra 管理センターで、Lighthouse RBAC ロールごとに関連付けられているセキュリティ グループを表示できます。 すべてのセキュリティ グループ メンバーシップの変更は、Lighthouse とMicrosoft Entra 管理センターの両方に反映されます。

開始する前に

Lighthouse のアクセス許可ページにアクセスしてアクセス許可を管理するには、Lighthouse の管理者であるか、Microsoft Entra IDの特権ロール管理者である必要があります。

Lighthouse RBAC ロールメンバーシップと関連するセキュリティ グループを表示する

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可>Lighthouse のアクセス許可] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. Lighthouse RBAC ロールと関連付けられているセキュリティ グループが割り当てられているパートナー テナントのユーザーを表示します。

注:

Lighthouse オペレーター ロールを持つ Lighthouse ユーザーのセキュリティ グループ メンバーシップを表示するには、Lighthouse の [委任されたアクセス ] ページに移動します。 [ 委任されたアクセス] ページには、すべての委任されたアクセス関係のセキュリティ グループ メンバーシップの詳細が表示されます。

パートナー テナント内のユーザーに Lighthouse RBAC ロールを割り当てる

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可>Lighthouse のアクセス許可] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. [ユーザーの割り当て] を選択します。

  4. Lighthouse RBAC ロールに割り当てるユーザーを選択します。

  5. [ユーザーの割り当て] を選択します。

注:

Lighthouse オペレーター ロールは表示可能ですが、 Lighthouse のアクセス許可 ページからは割り当てできません。 Lighthouse オペレーター ロールは、少なくとも 1 つのMicrosoft Entraロールを持つ Lighthouse ユーザーに自動的に割り当てられます。

Lighthouse RBAC ロールからパートナー テナントのユーザーを削除する

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可>Lighthouse のアクセス許可] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. 次のいずれかの操作を行います。

    • Lighthouse RBAC ロールから 1 人のユーザーを削除するには、削除するユーザーの横にある [X ] を選択します。
    • Lighthouse RBAC ロールから複数のユーザーを削除するには、削除するユーザーを選択し、[ ユーザーの削除] を選択します。

  4. 確認ウィンドウで、[ユーザーの 削除 ] を選択して削除を確認します。

Lighthouse RBAC ロールのセキュリティ グループを作成または更新する

  1. Lighthouse の左側のナビゲーション ウィンドウで、[アクセス許可>Lighthouse のアクセス許可] を選択します。

  2. 一覧から Lighthouse ロールを選択し、[Lighthouse ロールの詳細] ウィンドウを開きます。

  3. [ セキュリティ グループの更新] を選択します。

  4. 次のいずれかの操作を行います。

    • [ 既存のセキュリティ グループを使用する] を選択し、一覧からセキュリティ グループを選択し、[保存] を選択 します
    • [ 新しいセキュリティ グループの作成] を選択し、新しいグループの名前を入力し、必要に応じて説明を入力してユーザーを追加し、[保存] を選択 します

注:

Lighthouse 管理者ロールをロール割り当て可能なセキュリティ グループに割り当てる必要があります。 さらに、ロール割り当て可能なセキュリティ グループにロールを割り当てたり、ロール割り当て可能なセキュリティ グループを作成したりするには、Microsoft Entra ID P1 ライセンスが必要です。 Just-In-Time (JIT) ロールを有効にするには、IDE ガバナンスまたは Microsoft Entra ID P2 ライセンスをMicrosoft Entraする必要があります。

ロール割り当て可能かどうかに関係なく、他のすべての Lighthouse RBAC ロールを任意のセキュリティ グループに割り当てることができますが、ロール割り当て可能なセキュリティ グループについては P1 ライセンス要件を念頭に置いておきます。

詳細については、「Microsoft Entra グループを使用してロールの割り当てを管理する」を参照してください。

次の手順

使用可能な Lighthouse RBAC ロールにユーザーを追加または削除した後、[ Lighthouse のアクセス許可 ] ページに移動して、各ロールの最新のグループ メンバーシップを表示します。

注:

Lighthouse RBAC ロールにユーザーを追加するか、Lighthouse RBAC ロールからユーザーを削除すると、グループ メンバーシップの変更が Lighthouse に表示されるまでに最大で 1 時間かかることがあります。

各 Lighthouse RBAC ロールについて詳しくは、「Microsoft 365 Lighthouseのアクセス許可の概要」をご覧ください。

関連コンテンツ

Microsoft 365 Lighthouseのアクセス許可の概要 (記事)
Microsoft 365 Lighthouseで Lighthouse RBAC のアクセス許可を管理する (記事)
Microsoft 365 LighthouseでMicrosoft Entraロールを表示する (記事)
Microsoft Entra グループを使用してロールの割り当てを管理する (記事)
Microsoft 365 Lighthouseよく寄せられる質問 (FAQ) (記事)