承認ポリシーは、環境内のリソースを管理できるようにサービス カタログ申請に追加するガバナンスです。各ポリシーは、サービス、カタログ アイテム、およびこれらのアイテムの使用資格をユーザーに付与するときのアクションに対して適用できる、定義された一連の条件です。

承認ポリシーの処理

まず、ガバナンスのプロビジョニングが必要な承認ポリシーをテナント管理者または承認管理者が作成します。

承認ポリシーは、承認ポリシー タイプまたは特定のアイテムに対して作成されます。ポリシーがポリシー タイプに基づく場合、一致するカタログ アイテム タイプに適用できます。たとえば、ポリシーがソフトウェア ポリシー タイプに基づく場合、資格内の任意のソフトウェア アイテムに対してポリシーを定義し、適用することができます。ポリシーが特定のアイテムに対するものである場合は、そのアイテムのみに適用する必要があります。たとえば、アイテムが特定のソフトウェア アイテムである場合、資格内のその特定のデータベース ソフトウェア アイテムのみに適用する必要があります。

ポリシーには、事前承認および事後承認の要件を含めることができます。事前承認では、申請されたアイテムがプロビジョニングされる前に申請が承認される必要があります。事後承認ポリシーでは、プロビジョニングされたアイテムを申請元ユーザーが利用できるようにする前に承認者が申請を受け入れる必要があります。

事前承認および事後承認の構成は、承認ポリシーがいつトリガされるのか、誰がどのように申請を受け入れるのかを決定する 1 つ以上のレベルで構成されます。複数のレベルを含めることができます。たとえば、承認ポリシーでは、マネージャ承認に 1 つのレベル、その後の財務承認にもう 1 つのレベルを割り当てることができます。

次に、テナント管理者またはビジネス グループ マネージャは必要に応じてサービス、カタログ アイテム、およびアクションに対して承認ポリシーを適用します。

最後に、承認ポリシーが適用されるアイテムをサービス カタログ ユーザーが申請したときに、承認者が 承認 ページの 受信箱 タブでその申請を承認または却下します。申請元ユーザーは、申請 タブである申請の承認ステータスを追跡できます。