アクセス認証キャンペーン

アクセス認証キャンペーンとは、ユーザーに付与されたアクセス権についてレビューし検証するためのプロセスです。キャンペーンの目的は、アクセス権が適切であり、最新であり、コンプライアンスポリシーに準拠していることを確実にすることです。キャンペーン中、認証者には通知とリマインドが送信され、ユーザーに付与されたアクセス権のレビューと検証がリクエストされます。デフォルトの認証者を選択するか、割り当てルール使用によって複数のオペレーターを認証者として設定するか、選択できます。アクセス権が不要であれば、認証者はそのアクセス権を取り消すことができます。

キャンペーンの結果、アクセス権が更新され、許可された人のみがアクセスできるようになり、組織のシステムとデータの安全性が維持されます。アクセス認証キャンペーンを定期的に実施することで、組織はアクセス管理プロセスの制御を維持し、不正アクセスやデータ侵害のリスクを軽減、データのプライバシーやセキュリティに関する要件を遵守することができます。

アクセス認証キャンペーンの設定手順

1. ［自動化］→［アクセス認証］→［アクセス認証キャンペーン］に移動します。
2. 既存のキャンペーンとその詳細が表示されます。新しいキャンペーンを作成するには、右上の［新しいキャンペーンの作成］をクリックします。
3. リダイレクト先のページには以下のタブがあります。
   • ［キャンペーンの詳細］...キャンペーンの名称、目的などを記述します。
   • ［権利とオブジェクト］...レビュー対象の権利付与とオブジェクトを指定します。
   • ［認証者とスケジューラー］...認証者を選択し、キャンペーンのスケジュールを設定します。
   • ［設定］...認証者へのアクセス認証リクエストの有効期限やキャンペーン終了時のシステムのアクションなどを設定します。
   • ［概要］...キャンペーン設定の概要が表示されます。

キャンペーンの詳細

基本的なキャンペーン情報を設定できます。

1. 以下のフィールドでキャンペーンの名称や目的などを入力します。
   • 「キャンペーン名」...アクセス認証キャンペーンの名称
   • 「説明」...キャンペーンの目的
   • 「優先度」...認証者がキャンペーンによって作成されたアクセス認証リクエストを処理するときの優先度
   • 「ドメインを選択」...キャンペーンが実行されるドメイン
2. 上記の情報をすべて入力後、［次へ］をクリックします。

権利とオブジェクト

以下の手順で、キャンペーンでのレビュー対象の権利付与とオブジェクトを選択します。

1. 「権利の設定」セクションで、レビュー対象とする権利付与についてその横のトグルボタンをオンにします。レビュー対象の一覧は以下のとおりです。
   • Active Directory
     • 「グループのメンバーシップ」...レビュー対象のActive Directoryグループを選択します。
     • 「NTFS権限」...レビュー対象のフォルダーとフォルダーに対応するNTFS権限を選択します。
   • Microsoft 365
     • 「Microsoft 365グループメンバーシップ」...レビュー対象のMicrosoft 365グループを選択します。
     • 「Microsoft 365ロール割り当て」...レビュー対象のMicrosoft 365のロールおよびロールの割り当て種類を選択します。
     • 「Microsoft 365アプリケーション割り当て」...レビュー対象のMicrosoft 365アプリケーションアクセスを選択します。
2. 「オブジェクトの選択」セクションで、選択した権利付与について、ユーザーをレビューするのかグループをレビューするのか決定します。
   • 「ユーザー」を選択した場合、以下のフィルターのいずれかを選択します。
     • 「すべてのユーザー」...選択した権限付与に属するユーザーすべてをレビューします。
     • 「レポートから選択」...選択したレポート中のユーザーをレビューします。
     • 「ユーザーの選択」...レビュー対象のユーザーを手動で選択できます。
   • 「グループ」を選択した場合、以下のフィルターのいずれかを選択します。
     • 「すべてのグループ」...選択した権限付与に属するグループすべてをレビューします。
     • 「レポートから選択」...選択したレポートからグループをレビューします。
     • 「グループを選択」...レビュー対象のグループを手動で選択できます。
3. 上記の手順をすべて完了したら、［次へ］をクリックします。

認証者とスケジューラー

キャンペーンの認証者を選択し、また、プロセスが自動的に実行されるようにスケジュールを設定します。

1. 「認証者」セクションでは、以下のオプションのいずれかを選択します。
   • ［デフォルトの認証者］... アクセス認証リクエストをレビューする認証者として任意のワークフロー実行者を1人選択し、レビュータスクが作成されたときのデフォルトの割り当て先とします。
   • ［認証者割り当てルール］...オペレーターを認証者として割り当てるルールを選択します。［ルールの作成］リンクをクリックし、新しい認証者割り当てルールを作成できます。新しいルールを追加する方法については、こちらを参照してください。
2. 「スケジュール」セクションでは、キャンペーン実行の時間と頻度を定義できます。以下のオプションを使用します。
   • 「開始日」...キャンペーンが始まる日付を指定します。
   • 「実行をスケジュール」...キャンペーンを実行する頻度を指定します。
   • 「終了」..「なし」を選択すると、キャンペーンは無期限で実行されます。「終了日」も選択できます。
3. ［次へ］をクリックします。

設定

キャンペーンをカスタマイズします。

1. 「設定」セクションで、以下のカスタマイズを行えます。
   • 「すべての承認操作にコメントの追加を義務付ける」...認証者は、承認操作についてコメントをテキストボックスに追加する必要があります。
   • 「すべての取り消し操作にコメントを追加することを義務付ける」... 認証者は、取り消し操作についてコメントをテキストボックスに追加する必要があります。
   • 「自己認証を防止する」...認証者は自身の権利付与をレビューできません。
   • 「一括認証を許可する」...認証者は、一括承認と一括取り消しを実行できます。
2. 「キャンペーンの設定」では、以下のカスタマイズを行えます。
   • 「認証リクエストの有効期限」...認証リクエストの有効期限が切れるまでの時間を指定します。
     • 「認証者にリマインダーを送信する」...認証者に有効期限切れの通知を送信する場合は、このオプションを選択します。
   • 「キャンペーンの実施」...認証者が認証リクエストを承認も取り消しもしなかった場合に実行されるデフォルトアクションを選択します。「何もアクションを起こさない」「全て承認する」「すべて取り消す」を選択できます。

概要

このタブは上記手順で設定されたすべてのキャンペーン設定の概要を表示します。

1. 各タブの設定すべてを確認し、変更が必要な場合はそのタブをクリックして変更します。
2. 確認後、［保存］をクリックします。