Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「AzureロールとAzure ADロール」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure ロールと Azure Active Directory ロールを比較する
ロールベースのアクセス制御を適用する
ロールベースのアクセス制御ロールを決定する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「ロールの割り当て」
AzureロールとAzure ADロール
Azureにおけるロール
・従来のサブスクリプション管理者ロール
・Azureロール(Azure RBACロール)
・Azure ADロール
従来のサブスクリプション管理者ロール
・Azureリリース段階から実装されていた管理者ロール
・Azureサブスクリプションへのフルアクセス権がある
・Azureへのサインアップに使用されたアカウントが自動的に管理者になる
⇒自動的にアカウント管理者とサービス管理者の両方に設定される
・サービス管理者/共同管理者は所有者ロールと同等のアクセス権
Azureロール(Azure RBACロール)
・従来のサブスクリプション管理者ロールの後に追加されたロール
・Azureリソースに対するきめ細かいアクセス管理を提供
◆Azureロールの注意点
・上記以外にも組み込みのロールがある
-例:仮想マシン共同作成者 → VMの作成/管理をユーザに許可
・組み込みロールでニーズを満たせない場合、カスタムロールを作成可能
・ロールでオブジェクト内のデータへのアクセス権を付与可能
Azure ADロール
・Azure ADリソース(ユーザ/グループ/ドメインなど)を管理するロール
AzureロールとAzure ADロールの比較
次の学習内容
◆Azure ADユーザアカウントの追加/削除
学習内容をまとめたページの一覧