Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADの概念」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory の概念を説明する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADの利点と機能」
Azure ADの概念
ID
Azure ADには認証に使用できる様々なIDが用意されている
◆User
・Azure ADによって管理されているUserのID
・ユーザがログインやアクセスを行う際に使用
・個別にアクセス権の付与が可能
・Userをまとめてグループを作成し、グループに権限付与も可能
◆サービスプリンシパル
・アプリケーションのID
・アプリをAzure ADに登録することでアプリの認証や認可でAzure ADが使用可能
◆マネージドID
・Azure ADで自動的に管理されるサービスプリンシパルの一種
⇒開発者が資格情報を管理する必要がなくなる
・マネージドIDの種類
-システム割り当て
1つのAzureリソースに関連付けて作成されるID(リソース削除と併せて削除される)
-ユーザ割り当て
ユーザ自身が作成し複数のAzureリソースに割り当て可能なID
◆デバイス
・ハードウェアに紐づくID
・デバイスの種類
-Azure AD登録済みデバイス
例:BYODなど組織のリソースにアクセスさせたい個人所有のデバイス
-Azure AD参加済みデバイス
例:Azure ADに参加した組織所有のデバイス
-Hybrid Azure AD Joinを使用したデバイス
例:オンプレミスのADに参加した組織所有のデバイス
アカウント
・データが関連付けられているID
・IDを持たないアカウントは使用不可
Azure ADアカウント
・職場または学校アカウントとも呼ばれる
・Azure AD/それ以外のMicrosoftクラウドサービス(Microsoft365など)を通じて作成されるID
⇒IDはAzure ADに保存される
・組織のクラウドサービスのサブスクリプションで利用可能
Azureテナント
・Azure ADの信頼された専用インスタンス
・Azure ADとテナントは1:1の関係 ⇒ Azure ADを追加するとテナントも追加
・1つのテナントは単一の組織を表す
・組織がMicrosoftクラウドサービスのサブスクリプションにサインアップしたときに自動で作成
※Microsoftクラウドサービスのサブスクリプション:Azure、Intune、Microsoft365など
Azure ADディレクトリ(≒Azureテナント)
・各テナントには信頼された専用のAzure ADディレクトリが用意
・テナントのユーザ、グループ、アプリを含む
・テナントのリソースに対して認証/認可を行うために使用
・複数サブスクリプションを関連付け可能
※1つのサブスクリプションを複数のディレクトリに関連付けることは不可
Azureサブスクリプション
・Azureクラウドサービスの料金を支払うために使用
・クレジットカードにリンクされている
次の学習内容
◆AD DSとAzure ADの比較
学習内容をまとめたページの一覧