On May 3, 2023, Microsoft will update Microsoft Entra Entitlement Management. This update will remove the ability for a user in the User Administrator role to manage Entitlement Management catalogs and access packages. If your organization has relied on users having the User Administrator role to manage Entitlement Management catalogs and access packages, add those users to the Identity Governance Administrator role. This ensures that those users can manage catalogs and access packages in Entitlement Management.

We want to ensure minimal customer impact when we remove Entitlement Management permissions from the User Administrator role. By assigning admins the Identity Governance Administrator role, they will have the necessary permissions to continue managing catalogs and access packages.

In order to assign a user the Identity Governance Administrator role, follow these steps:

1. Sign in to the Azure Active Directory admin center with Privileged Role Administrator permissions.
2. Select Azure Active Directory > Roles and administrators.
   
3. Select Identity Governance Administrator.
   
4. Select Add assignments and add the users to whom you wish to assign this role.

You can also update these role assignments using Graph API. You can find more information on how to do that in our documentation.

Additionally, you can read more about roles and permissions here.

We greatly appreciate your understanding and cooperation as we release this update. In the meantime, if you have any questions or concerns, please feel free to file a support case.

2023 年 5 月 3 日に、マイクロソフトはマイクロソフト エントラ エンタイトルメント管理を更新します。この更新プログラムは、ユーザー管理者ロールのユーザーが エンタイトルメント管理カタログとアクセス パッケージを管理する機能を削除します。組織がエンタイトルメント管理カタログとアクセス・パッケージを管理するためにユーザー管理者ロールを持つユーザーに依存している場合は、それらのユーザーをアイデンティティ・ガバナンス管理者ロールに追加します。これにより、これらのユーザーはカタログを管理し、エンタイトルメント管理でパッケージにアクセスできるようになります。

ユーザー管理者ロールからエンタイトルメント管理権限を削除する際のお客様への影響を最小限に抑えたいと考えています。管理者にアイデンティティ・ガバナンス管理者ロールを割り当てることで、管理者はカタログの管理とアクセス・パッケージを続行するために必要な権限を持つことになります。

ユーザーにアイデンティティ・ガバナンス管理者ロールを割り当てるには、次のステップに従います:

1. 特権ロール管理者のアクセス許可を使用して Azure Active Directory 管理センター にサインインします。
2. [ Azure Active Directory > ロールと管理者] を選択します。
   
3. 「 アイデンティティ・ガバナンス管理者」を選択します。
   
4. [ 割り当ての追加] を選択し、このロールを割り当てるユーザーを追加します。

Graph API を使用してこれらのロールの割り当てを更新することもできます。その方法の詳細については、ドキュメントを参照してください。

さらに、ロールとアクセス許可の詳細については、 こちらをご覧ください。

皆様のご理解とご協力をお願いいたします。それまでの間、ご質問やご不明な点がございましたら、お気軽にサポートケースを提出してください。