Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADへの参加」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory 参加を実装する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADのエディション」
Azure ADへの参加
Azure AD参加の利点
◆SSO(シングルサインオン)
・Azure管理のSaaSアプリやサービスへのSSOアクセスを提供
・職場のリソースへのアクセス時、余分な認証画面を表示しない
・社内ネットワークに接続していない時でもSSOアクセス可能
◆Enterprise State Roaming
・Windows10以降で使用可能
・ユーザのWindows設定とアプリ設定のデータをAzureクラウドとセキュアに同期
⇒新しいデバイスを構成する時間が短縮
例:新しく購入したPC-Bの設定をPC-Aと同じ設定で構成したい場合
◆ビジネス向けMicrosoft Storeへのアクセス
・組織単位で事前に取得したアプリを専用ページからインストール可能
◆Windows Hello for Business
・PINや生体認証を用いたWindowsへのサインイン方法
・仕事用リソースへのセキュリティ保護された便利なアクセスを提供
※Windows HelloはAzure ADユーザとして認証しない構成時のみの利用を想定
◆アクセスの制限
・アプリへのユーザアクセスを特定のデバイスからに制限可能
例:コンプライアンスポリシーを満たす参加済みデバイスなど
◆オンプレミスリソースへのシームレスなアクセス
・デバイスからオンプレミスのドメインコントローラへの通信経路がある場合
⇒オンプレミスのリソースにシームレスにアクセス可能
※Azure ADシームレスSSO機能の一部
参加済みデバイス使用の考慮事項
◆Azure ADへの接続オプション
・デバイスをAzure ADに登録
-BYOD用のデバイスで使用することを想定
-Azure ADへの登録によってデバイス認証用のIDが指定される
⇒このIDでデバイスの有効/無効が可能
・デバイスをAzure ADに参加
-登録の拡張機能
-職場または学校アカウントを使用してデバイスにサインイン可能
◆登録と他のソリューションの組み合わせ
・登録とIntuneなどのMDM(モバイルデバイス管理)を用いて、条件付きアクセスが可能
⇒コンプライアンスポリシーを満たしていないデバイスはブロックするなど
◆他の実装シナリオ
・ブランチオフィスなどオンプレミスのADがない場合でもAzure ADで参加可能
次の学習内容
◆Azure ADのセルフサービスパスワードリセット
学習内容をまとめたページの一覧