Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADのエディション」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory のエディションを選択する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「AD DSとAzure ADの比較」
Azure ADのエディション
Azure ADのエディション比較
※1. ハイブリッドID
オンプレミスやクラウドに関係なく、すべてのリソースに対する認証と承認のための共通ユーザID
※2. Identity Protection
IDベースのリスク検出や修復の自動化、リスクの調査、結果を他ツールへエクスポートが可能
Azure ADの各エディション
◆Azure AD Free
AzureやDynamics365、Power Platformなどクラウドサービスのサブスクリプションに含まれている無料のライセンス
・提供機能(一部)
-ユーザ/グループの管理
-オンプレミスのADと同期
-基本的なレポート
-クラウドユーザのセルフパスワード変更
-SSOアクセス(Azure、Microsoft365、一般的なSaaSアプリでサポート)
◆Azure AD Microsoft 365 Apps
Microsoft365に含まれている無料のライセンス
・Freeからの追加機能(一部)
-Microsoft365アプリ用のID/アクセス管理
-クラウドユーザのMFA
-クラウドユーザのグループアクセス管理
-クラウドユーザのセルフパスワードリセット
◆Azure AD Premium P1
有料のライセンス(Microsoft365 E3にも含まれている)
・Freeからの追加機能(一部)
-オンプレミスとクラウドの両方にアクセス可能なハイブリッドID
-動的グループ(ルールに基づくユーザアカウントの自動追加や削除機能)
-セルフサービスグループ管理
(グループ自体の委任やグループに対するアクセス権のセルフサービス化など)
-Microsoft Identity Manager(ID/アクセス管理の強化機能)
⇒オンプレミスユーザによるセルフサービスパスワードリセット(=ライトバック)が可能
◆Azure AD Premium P2
有料のライセンス(Microsoft365 E5にも含まれている)
・Free/P1からの追加機能(一部)
-Identity Protection
(アプリや重要な企業データへのリスクベースの条件付きアクセスを提供可能)
-Privileged Identity Management(PIM)
⇒必要に応じてJust-In-Timeアクセスを提供可能
次の学習内容
◆Azure ADへの参加
学習内容をまとめたページの一覧