Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADの利点と機能」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory の利点と機能について説明する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure管理者向けの前提条件「ARMテンプレートの出力」
Azure ADの利点と機能
Azure Active Directory(Azure AD)
・クラウドベースのディレクトリ/ID管理サービス
・ユーザによる下記のようなリソースやアプリへのアクセスに役立つ
-企業ネットワーク上にある内部リソースとアプリ
-Microsoft365、Azure Portal、SaaSアプリなどの外部リソース
-組織向けに開発されたクラウドアプリ
Azure ADの代表的な機能と利点
◆シングルサインオン(SSO)アクセス
・1つのユーザアカウントで1回サインインするだけで、すべてのリソースとアプリにアクセス可能
・クラウド上/オンプレミスのアプリへのセキュリティで保護されたアクセスを提供
◆ユビキタスデバイスのサポート
・あらゆるユビキタスデバイス(例:iOS、macOS、Android、Windowsデバイス)で動作可能
※ユビキタスデバイス:コンピュータが組み込まれ相互に通信を取り合うことが可能なデバイス
・既存の職場の資格情報を使って、様々な方法でアプリを起動可能
◆セキュリティで保護されたリモートアクセス
・オンプレミスのWebアプリにどこからでも安全にリモートアクセス可能
・MFA、条件付きアクセスポリシー、グループベースのアクセス管理でリモートアクセスのセキュリティを保護
◆クラウドへの拡張性
・他のクラウド環境やオンプレミス環境に接続可能
⇒一貫したユーザやパスワード、デバイスの管理が可能
◆機密データの保護
・機密データやアプリをセキュリティで保護する固有のID保護機能
・IT管理者は不審なサインイン動作や潜在的な脆弱性を監視可能
◆セルフサービスのサポート
・特定の管理権限が必要な作業においてすべての管理権限を付与せずとも委任可能
⇒作業に必要な管理権限のみ付与できる管理者ロールが既定で用意
・ユーザ自身にパスワードの変更やリセットさせることが可能
⇒ヘルプデスクや管理者の負担減
次の学習内容
◆Azure ADの概念
学習内容をまとめたページの一覧