Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「ロールの割り当て」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
ロールの割り当てを作成する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「ロール定義」
ロールの割り当て
・特定のスコープでセキュリティプリンシパルにロール定義をアタッチするプロセス
・ロールの割り当てを作成することでアクセス権を付与
・ロールの割り当てを削除することでアクセス権を削除
ロールを割り当てる手順の例
①アクセス権を付与するセキュリティプリンシパルを決める(グループA)
②付与したいアクセス権を持つロールを選択(ロール4)
③アクセスが必要なスコープを特定(リソースグループa)
④ロールを割り当て(それぞれを紐づける)
グループへのロールの割り当て
・グループにロールを割り当てると、そのグループ内のメンバーにもアクセス許可を付与
◆グループへのロールの割り当ての例
・セキュリティプリンシパル:グループA
・割り当てロール:共同作成者
・スコープ:リソースグループa
・グループBはグループAのメンバー
・ユーザ1はグループBのメンバー
⇒ユーザ1もリソースグループaに対して共同作成者のアクセス許可が付与
複数のロールの割り当て
・Azure RBACは加算式のモデル
・複数のロール割り当てが重複した場合
⇒ロール割り当ての重ね合わせが実際のアクセス許可
◆複数のロールの割り当て例
・割り当て1
-ユーザA/サブスクリプションa/共同作成者ロール
・割り当て2
-ユーザA/リソースグループa/閲覧者ロール
⇒ユーザAは実質的にサブスクリプションaの共同作成者ロール
⇒閲覧者ロール割り当ての効果はない
拒否割り当て
・ロール割り当てと同様にアクセス拒否の割り当てが可能
⇒ロールの割り当てより拒否割り当てが優先される
・特定のスコープでセキュリティプリンシパルに拒否アクションをアタッチ
・許可されないアクションのセットを定義
・Azure Blueprints/Azureマネージドアプリでのみ使用可能
次の学習内容
◆AzureロールとAzure ADロール
学習内容をまとめたページの一覧