Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure AD B2Bによるゲストユーザアクセス」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
ゲスト アカウントと Azure Active Directory B2B を使用して共同作業を行う
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「グループにおけるアクセス権付与の方法」
Azure AD B2Bによるゲストユーザアクセス
Azure AD B2Bコラボレーション
・Azure ADテナントにゲストユーザを招待し共同作業を可能にする
・外部ユーザに一時的/制限されたアクセスを付与する際に使用
◆外部ユーザの招待
・外部ユーザを招待することでAzure ADにゲストアカウントとして追加
・電子メール/直接リンクで招待可能
・デフォルトでAzure ADのユーザと管理者は招待可能
⇒全体管理者が設定変更可能
◆外部ユーザのID
・ 外部ユーザは各自の資格情報を使用するため、外部ユーザのID管理が不要
※各自の資格情報:職場/学校/ソーシャルのID
・アカウントの同期/ライフサイクルの管理も不要
B2Bコラボレーションとフェデレーション
◆Azure ADとのフェデレーション
・フェデレーション(ID連携):信頼が確立されたドメインのコレクション
・オンプレミス側にADフェデレーションサービス(AD FS)が必要
⇒ Azure AD Connectを使用してAD FSとAzure ADでフェデレーションを構成可能
・Azureリソースへの認証と承認をオンプレミスのIDで可能
・外部ネットワークで認証を試みるユーザがいる場合は、Webアプリケーションプロキシが必要
◆B2Bコラボレーションとフェデレーションの比較
次の学習内容
◆Azure ADセルフサービスパスワードリセットの詳細
学習内容をまとめたページの一覧