Microsoft Entra IDによって管理されているIDを即座に可視化します。
Identity Inventoryを使用すると、Microsoft Entra IDで管理されているIDを確認およびモニタできます。
[DATA SOURCES]の下にある[Microsoft Entra ID]を選択して、IDタイプごとのID要約と詳細なID情報を表示します。
複数のMicrosoft Entra IDテナントに接続して権限を付与することができます。[TENANTS]の下でテナント名を選択して新しいテナントに切り替えます。
次の表は、Microsoft Entra IDで利用可能なタブの詳細を示しています。
|
タブ
|
説明
|
|
接続されたMicrosoft Entra IDのステータスに関する情報を表示するウィジェットと、組織の人間および非人間のIDと権限に関する統計を含むIDの要約を表示します。
|
|
|
組織内の人間のユーザを一覧表示し、役割、ユーザタイプ、認証タイプを含むセキュリティ状態に重要な情報を提供します。
|
|
|
組織内のエンタープライズアプリケーションを一覧表示し、アプリケーションがパブリッシャーを持っているか、またはファーストパーティアプリケーションであるかを含む、セキュリティ状態に重要な情報を提供します。
エンタープライズアプリケーションは、ユーザおよびグループデータにアクセスする必要がある、またはアクセスを制御したいアイデンティティプロバイダに登録されたアプリケーションです。
|
|
|
組織内のデバイスを一覧表示し、デバイスの参加タイプ、Mobile Policyへの準拠状況、Active Directoryとの同期状況を含む、セキュリティ状態に重要な情報を提供します。
デバイスはエンドポイントであり、デスクトップ、ラップトップ、プリンター、モバイルデバイスを含み、Single Sign-On (SSO) または条件付きアクセスを許可するためにあなたのアイデンティティプロバイダに登録されています。
|
|
|
組織内のグループを一覧表示し、グループタイプを含むセキュリティ状態に重要な情報を提供します。
グループは、同じセキュリティまたはアプリケーションアクセス権限が割り当てられたユーザ、デバイス、サービスプリンシパル、またはグループの集合です。
|
|
|
組織内のアイデンティティで使用されているロールを一覧表示します。
ロールは、組織内の権限とアクセスを制御するためにユーザ、グループ、またはデバイスに付与される組み込みまたはカスタムの権限のセットです。
|
|
|
組織内のIDに割り当てられた条件付きアクセス (CA) ポリシーを一覧表示します。
条件付きアクセス (CA) ポリシーは、組織内のリソースアクセスを管理するための条件のセットであり、場所、デバイスタイプ、デバイスの状態などが含まれます。
|
|
|
組織内のアイデンティティに付与された権限を一覧表示します。
ユーザがアプリケーションに特定のリソースへのアクセスと使用を許可するために付与した権限は、アクティブな権限です。
|
次の表は、[概要]を除くタブで利用可能な一般的な操作を詳述しています。
|
操作
|
詳細
|
|
IDを検索
|
特定のIDを検索するには、検索フィールドにID名を入力してください。
|
|
IDをフィルタ
|
[フィルタの追加]をクリックして条件を設定し、IDをフィルタリングします。
|
|
IDを並べ替え
|
列ヘッダーをクリックしてIDを並べ替えます。
一部の列ヘッダーは並べ替えをサポートしていない場合があります。
|
|
詳細なプロファイルにアクセス
|
最初の列のアイデンティティをクリックして、そのアイデンティティの詳細なプロフィール情報にアクセスします。
|
|
ID情報をエクスポート
|
アイデンティティに関する情報を.csvファイルにエクスポートします。フィルター条件を適用している場合、フィルターされたアイデンティティのみがエクスポートされます。
|