Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure AD管理単位」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
管理単位を管理する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADグループアカウント」
Azure AD管理単位
管理単位(AU:Administrative units)
・組織を任意の単位に分割し、その単位の管理アクセスを委任可能
⇒単位内のメンバーのみを管理できる管理者を割り当て可能
⇒管理者に割り当てられるロールのアクセス許可を単位内のみに制限
・割り当てる管理者にはAzure AD Premium P1/P2ライセンスが必要
・管理単位のメンバーにはAzure AD Freeライセンスが必要
・管理単位は1つのAzure ADリソース
・管理単位の入れ子は不可
管理単位に含めることができるメンバー
◆ユーザ
・1つのユーザが複数の管理単位のメンバーになることが可能
・ユーザに対して可能な管理
-プロパティやパスワードの管理
-ライセンスの管理
-ブロックとブロック解除
-MFAの資格情報の管理
◆グループ
・グループ自体の管理は可能だが、グループ内のユーザやデバイスの管理は不可
※ユーザやデバイスが個別にメンバーに追加されている場合を除く
・グループに対して可能な管理
-グループの作成と削除
-グループプロパティやメンバーシップの管理
-グループライセンスの管理
◆デバイス
・デバイスに対して可能な管理
-デバイスの有効化/無効化/削除
-BitLocker回復キーの読み取り
管理単位の管理ツール
管理単位のスコープ
・管理単位のスコープは、管理アクセス許可にのみ適用
⇒管理単位のメンバーと管理者は、管理単位外の他のユーザ/グループ/リソースを参照可能
※管理単位用のロール以外を使用した場合に参照可能
管理単位の作成例
・大学でエンジニアリング学部の管理を学部専用のITチームに委任したい場合
①エンジニアリング学部の管理単位Aを作成
②管理単位Aにエンジニアリング学部の学生/スタッフ/リソースのみを追加
③管理単位A内のAzure ADユーザのみを対象とした管理アクセス許可を含むロールBを作成
④専用のITチームにロールBを割り当てる
次の学習内容
◆Azureリージョンペア
学習内容をまとめたページの一覧