Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「ロール定義」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
ロール定義を作成する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure RBAC」
ロール定義
・実行できる操作が登録されたアクセス許可のコレクション
⇒JSONファイルにプロパティで定義されている
・使用環境によりプロパティの表示が異なる
-PowerShellを使用した場合
-Azure Portal/Azure CLI/REST APIを使用した場合
ロール定義のプロパティ例
Name
Id
IsCustom
Description
Actions []
NotActions []
DataActions []
NotDataActions []
AssignableScopes []
roleName
name
roleType
type
description
actions []
notActions []
dataActions []
notDataActions []
assignableScopes []
アクションの形式
・{Company}.{ProviderName}/{resourceType}/{action}
・{action}部分の種類
-*:すべてのアクション
-read:読み取りアクション(GET)
-write:書き込みアクション(PUT/PATCH)
-action:VMの再起動(POST)などのカスタムアクション
-delete:削除アクション(DELETE)
◆アクションの例
ActionsとNotActions
・アクセス許可の付与/拒否を調整可能
・NotActionsはワイルドカード(*)アクションから特定のアクションを取り除きたい時に使用
⇒拒否割り当てとは異なる
◆組み込みロールにおける例
スコープの指定(AssignableScopes)
・ロール定義を割り当て可能なスコープを指定
・カスタムロールを必要とする下記で割り当てを利用可能にする
-管理グループ
-サブスクリプション
-リソースグループ
・例:AssignableScopesでサブスクリプションAを指定した場合
⇒下記のスコープにそのロールの割り当てが可能になる
-サブスクリプションA
-サブスクリプションA内の任意のリソースグループ
-サブスクリプションA内の任意のリソース
・組み込みロールではルートスコープ(/)が設定されている
⇒すべてのスコープでそのロールを割り当て可能
◆スコープの指定方法の例
次の学習内容
◆ロールの割り当て
学習内容をまとめたページの一覧