とうとうOffice365に特権の昇格機能が実装されるようです。
特権にアクセス、Office 365 の管理 | Microsoft Docs
昔ながらのSharePoint Webパーツなどを作成したことがある方はよくわかると思いますが、ACLによって情報へのアクセスが細かく制御されている中でも、情シなど管理者層の要求は全員の情報を一元管理したい。であるとか、特定のアプリから見た時だけは全情報へアクセスできるようにしておきたい。といった、ACLの範疇を超えた制御を行いたい。という要望が往々にしてありました。
この10月から、そういた制御を行うための機能がオンプレSharePointの時とは若干異なる形となりますが、提供されるようになるようです。
どのように異なるか。というのは上記リンクに記載がありますが、コードに昇格エリアを設ける形ではなく、昇格用のワークフローを用い、承認された場合に一定期間の間、認められた特権コマンドを実行できるという形となるようです。
既定で4時間の間、また、E5のライセンスを持っている場合のみに適用されるようなのですが、管理の移譲などで役に立ちそうですね。初期の提供はPowerShellのみ、Exchange Onlineのみなので、これらを実装したUIがていきょうされるのが待ち遠しい状態になるのではないでしょうか。
音楽:von
