PIMのロール有効化ワークフローにビジネスロジックを組み込む
Microsoft Entra Privileged Identity Management (PIM) がプレビューでカスタム拡張機能を提供開始しました。この新しい機能により、組織は独自のビジネスロジックを PIM のロールのアクティベーションワークフローに直接統合できます。これにより、PIM のネイティブ機能を超えたガバナンスコントロールが必要となる課題に対応できます。多くの組織では、ITSM システムに対するチケット番号チェックのような検証が必要です。また、HR ベースのアクセスルールを強制したり、コンプライアンスワークフローを統合したりする必要もあります。以前は、これらの検証には PIM 外での手動プロセスが必要であり、実施や監査にギャップが生じる可能性がありました。カスタム拡張機能を使用すると、PIM はロールのアクティベーション中に組織の REST API を呼び出すことができます。API は、特定のビジネスルールに対してリクエストを評価し、自動化された決定を PIM に返します。このプロセスでは、PIM がリクエストペイロードをカスタム拡張機能 API に送信し、API がビジネスロジックを適用して、Approved、AutoApproved、または Denied のような結果を返します。カスタム拡張機能は、事前承認ステージで呼び出され、リアルタイムの意思決定を可能にします。すべてのやり取りは完全に監査可能であり、エンドツーエンドのトレーサビリティを提供します。カスタム拡張機能の設定には、REST API の作成、Entra ID による保護、PIM でのオンボーディング、ロール設定へのリンク、およびフローのテストが含まれます。例としては、チケット検証、HR コンプライアンスチェック、オンコール担当者の自動承認、承認された時間外のアクセス拒否などが挙げられます。この機能は、クリティカルなアセットに対する適切なアクセス制御を確保するという Entra ID Governance のより広範な目標に貢献します。