Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADグループアカウント」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
グループ アカウントを作成する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADユーザアカウントの一括操作」
Azure ADグループアカウント
Azure ADのグループ
2種類のグループアカウントと3種類のメンバーシップを定義可能
グループアカウント
◆セキュリティグループ
・共有リソースに対するユーザとコンピュータのアクセスを管理するために使用
・特定のセキュリティポリシーを適用させたセキュリティグループを作成
⇒グループ内の全メンバーに同じアクセス許可を適用可能
・Azure AD管理者のみが実装可能
・グループのメンバーに含めることができるもの
⇒ユーザ/デバイス/他のグループ/サービスプリンシパル
・グループ所有者に含めることができるもの
⇒ユーザ/サービスプリンシパル
◆Microsoft365グループ
・共同作業の機会を提供
・共有メールボックス、カレンダー、ファイル、SharePointサイトなどへアクセス可能
・Azure AD組織外のゲストユーザにグループへのアクセス権付与も可能
・通常のユーザとAzure AD管理者のどちらも使用可能
・グループのメンバーに含めることができるもの
⇒ユーザ
・グループ所有者に含めることができるもの
⇒ユーザ/サービスプリンシパル
メンバーシップ
・グループへのメンバー追加方法を選択可能
◆割り当て済み
・特定のユーザを追加し、固有のアクセス許可を付与可能
◆動的ユーザ
・動的メンバーシップルールを使用してグループメンバーを自動的に追加/削除可能
・メンバーの属性が変わると、ルール要件を満たしているか判定を実施
-満たしている場合:グループに追加
-満たさなくなった場合:削除
◆動的デバイス
・セキュリティグループのみ選択可能
・動的メンバーシップルールを使用して自動的にデバイスを追加/削除可能
・デバイスの属性が変わると、ルール要件を満たしているか判定を実施
-満たしている場合:グループに追加
-満たさなくなった場合:削除
次の学習内容
◆Azure AD管理単位
学習内容をまとめたページの一覧