Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「グループにおけるアクセス権付与の方法」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory グループを使用してアプリとリソースへのアクセスを管理する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADユーザアカウントの追加/削除」
グループにおけるアクセス権付与の方法
◆直接割り当て
・必要なアクセス権限を持つロールをユーザに直接割り当てる
◆グループの割り当て
・必要なアクセス権限を持つロールをグループに割り当てる
⇒グループ内のメンバーにも権限が継承
◆ルールベースの割り当て
・グループメンバーシップルールを用いて、動的にグループ内メンバーを決定
⇒ルールを用いてロールを割り当てるユーザ/デバイスを動的に管理
・例:グループにアクセス許可が付与されたロールが割り当てられている場合
-ルールを満たしている場合:グループに属するためアクセス権あり
-ルールを満たしていない場合:グループに属さないためアクセス権なし
・ルールは組み込み/カスタムともに可能
次の学習内容
◆Azure AD B2Bによるゲストユーザアクセス
学習内容をまとめたページの一覧