2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「グループにおけるアクセス権付与の方法」

Last updated at Posted at 2023-02-07

Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ

今回の学習内容

◆「グループにおけるアクセス権付与の方法」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory グループを使用してアプリとリソースへのアクセスを管理する

※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADユーザアカウントの追加/削除」

グループにおけるアクセス権付与の方法

◆直接割り当て
・必要なアクセス権限を持つロールをユーザに直接割り当てる

◆グループの割り当て
・必要なアクセス権限を持つロールをグループに割り当てる
⇒グループ内のメンバーにも権限が継承

◆ルールベースの割り当て
・グループメンバーシップルールを用いて、動的にグループ内メンバーを決定
⇒ルールを用いてロールを割り当てるユーザ/デバイスを動的に管理
・例:グループにアクセス許可が付与されたロールが割り当てられている場合
 -ルールを満たしている場合:グループに属するためアクセス権あり
 -ルールを満たしていない場合:グループに属さないためアクセス権なし
・ルールは組み込み/カスタムともに可能

次の学習内容

◆Azure AD B2Bによるゲストユーザアクセス

学習内容をまとめたページの一覧

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?