EntraIDの基礎理解
EntraIDの基本的な仕組みと機能
- 認証と認可の仕組み(OAuth2.0、OpenID Connect)
- ユーザー管理(ユーザー登録、グループ管理)
- 役割と権限(RBAC:Role-Based Access Control)の理解
ドキュメントの確認
公式ドキュメントを参考
ハンズオンやトライアルを行う
EntraIDの無料アカウント作成
Azureポータルでテナントを作成して操作を試す
よく使う機能を実践
- ユーザーやグループの作成、削除、管理
- アプリケーション登録(アプリをEntraIDに連携)
- マルチファクター認証(MFA)の設定
- シグナルサインオン(SSO)の設定
仮想プロジェクトを作成
サンプルアプリ(Node.jsやNEYアプリ)を作成しEntraIDでの認証を組み込む
セキュリティとベストプラクティスの学習
セキュリティの基本設定
- セキュリティの基本設定
MFA(多要素認証)の導入
セキュリティグループの利用
ユーザーへの最小権限の付与 - セキュリティレポートやログ監視
EntraIDの監査ログやサインインログを活用して不審な活動を監視する練習をする - 条件付きアクセスの設定
アクセス制御ポリシーを構成し特定の条件下でアクセスを制限する方法を学ぶ
関連技術の習得
Azure全般
AzureポータルやAzure CLIの基本操作
Microsoft365の連携
TeamsやSharePoint、OneDriveなどの管理とEntraIDの連携方法
認証プロトコル
OAuth2.0、OpenID Connect、SAMLの概要を理解する
PowerShell
Azure ADモジュールを使ったスクリプトでのユーザー管理
ドキュメント化と成果物作成
学習内容を記録する
実践した内容やエラーの解決方法をノートに記録
必要なら技術ブログや社内共有資料として公開
テンプレートを作成
よく使う設定(例えば条件付きアクセスのポリシー)をテンプレート化
チェックリスト作成
業務での設定手順や確認ポイントを一覧化
実務に向けた質問・確認事項を整理
実務でどの機能を使う予定かを事前に確認
プロジェクトで利用するツールやシステム(例えばシグナルサインオン対象のアプリ)を把握
常駐先での運用ポリシー(アクセス制限やパスワードポリシーなど)確認
EntraIDを使いこなすことでセキュリティ強化や効率的なアクセス管理が可能になる