Microsoft Entra ID Governance のアクセス レビューを用いて非アクティブなユーザーの棚卸をする方法
こんにちは! Azure ID チームの小出です。
本記事は、2023 年 10 月 10 日に公開された Step-by-Step Guide to Identify Inactive Users by using Microsoft Entra ID Governance Access Reviews をもとに、日本語に分かりやすくおまとめした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせください。
まず、CIS Control V8 Safe guard 5.3 によると、利用されていないアカウントについては 45 日経過をもって削除するか無効化することが推奨されています。この推奨事項は、Azure Security Benchmark v3 PA-4 Control にも沿ったもので、ユーザー アクセスを定期的にレビューすることが推奨されています。以...