Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADユーザアカウントの追加/削除」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory のユーザー アカウントとは
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「AzureロールとAzure ADロール」
Azure ADユーザアカウントの追加/削除
Azure ADユーザアカウント
・アクセス権はユーザの種類/ロールの割り当て/個々のオブジェクトの所有権で構成
・ロールを使用してユーザ/グループにアクセス権を付与可能
・各ユーザアカウントのアクセスレベル(上から高い順)
-管理者
-メンバーユーザ
-ゲストユーザ
◆管理者
・Azure ADの管理者ロールが割り当てられたユーザ
・Azure AD組織内のIDタスク管理の為、限られたユーザのグループに割り当てる
・ユーザ管理者/全体管理者ロールが割り当てられている場合は、ユーザの作成/削除が可能
◆メンバーユーザ
・ある一定のアクセス許可を付与されたAzure AD組織のネイティブメンバー
・通常は新しいユーザがAzure ADに参加したときに、そのユーザ用に作成される
・管理者/ゲストユーザではないユーザがメンバーユーザに分類される
・他のユーザの管理は不可(ユーザの作成/削除など)
・ゲストユーザを招待可能
⇒ユーザ管理者ロールを持つユーザが招待不可に設定変更可能
◆ゲストユーザ
・制限されたAzure AD組織のアクセス許可が付与
・共同作業を行う別の組織のユーザをAzure ADに追加することで招待可能
⇒招待メールかアプリの直接リンクで参加可能
・自分の職場/学校/ソーシャルIDを使用してサインイン可能
・外部のパートナーと共同作業を行う場合などに使用
ユーザアカウントの追加/削除
・Azure Portal/PowerShell/Azure CLIを使用可能
・CSVファイルを使用して一括招待も可能
・削除したアカウントは30日間中断状態のまま
⇒その30日の期間中は復元可能
◆ユーザアカウントの追加
az ad user create
New-AzureADuser
◆ユーザアカウントの削除
az ad user delete
Remove-AzADuser
次の学習内容
◆グループにおけるアクセス権付与の方法
学習内容をまとめたページの一覧