Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure AD SSPRオプション」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory のセルフサービス パスワード リセット とは
Azure AD のセルフサービス パスワード リセット を実装する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADセルフサービスパスワードリセットの詳細」
Azure AD SSPRオプション
SSPRデプロイオプション
・Azure ADでのパスワード変更をオンプレミスのAD DS環境に同期可能
⇒パスワードライトバック
・SSPRパスワードライトバックの方法
-Azure AD Connect同期
-Azure ADクラウド同期
-Azure AD Connect同期/クラウド同期の併用
◆Azure AD Connect同期
・Azure AD Connectアプリケーションを使用
・Azure AD同期はAzure ADクラウド同期に置き換えられている
⇒クラウド同期がConnect同期と完全に同じ機能を持つと廃止
◆Azure ADクラウド同期
・Azure ADクラウドプロビジョニングエージェントを使用
・ユーザ/グループ/連絡先をAzure ADに同期する
⇒ハイブリッドIDの目標を満たして実現するように設計された
◆Azure AD Connect同期/クラウド同期の併用
・切断された複数のADフォレスト環境からAzure ADテナントへの同期のサポート
-一般的なシナリオ:合併と買収
・軽量プロビジョニングエージェントによるインストールの簡素化
-エージェントはADからAzure ADへのブリッジとして機能
-すべての同期構成はクラウドで管理
・複数のエージェントを使用して高可用性の展開を簡素化
-ADからAzure ADへのパスワードハッシュ同期に依存している組織に特に重要
・最大50,000人のメンバーを持つ大規模なグループのサポート
⇒OUスコープフィルターのみ使用を推奨
SSPRの適用範囲
◆なし
・Azure AD組織内のすべてのユーザがSSPRを使用不可
・デフォルト値
◆すべて
・Azure AD組織内のすべてのユーザがSSPRを使用可能
◆選択済み
・指定したセキュリティメンバーのみSSPRを使用可能
・テストとして使用することも可能
⇒想定通りの動作を確認したらすべてに変更
次の学習内容
◆Azure Storage
学習内容をまとめたページの一覧