1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADグループアカウント」

Last updated at Posted at 2023-01-13

Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ

今回の学習内容

◆「Azure ADグループアカウント」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
グループ アカウントを作成する

※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADユーザアカウントの一括操作」

Azure ADグループアカウント

Azure ADのグループ

2種類のグループアカウントと3種類のメンバーシップを定義可能

グループアカウント

◆セキュリティグループ
・共有リソースに対するユーザとコンピュータのアクセスを管理するために使用
・特定のセキュリティポリシーを適用させたセキュリティグループを作成
⇒グループ内の全メンバーに同じアクセス許可を適用可能
・Azure AD管理者のみが実装可能
・グループのメンバーに含めることができるもの
⇒ユーザ/デバイス/他のグループ/サービスプリンシパル
・グループ所有者に含めることができるもの
⇒ユーザ/サービスプリンシパル

◆Microsoft365グループ
・共同作業の機会を提供
・共有メールボックス、カレンダー、ファイル、SharePointサイトなどへアクセス可能
・Azure AD組織外のゲストユーザにグループへのアクセス権付与も可能
・通常のユーザとAzure AD管理者のどちらも使用可能
・グループのメンバーに含めることができるもの
⇒ユーザ
・グループ所有者に含めることができるもの
⇒ユーザ/サービスプリンシパル

メンバーシップ

・グループへのメンバー追加方法を選択可能

◆割り当て済み
・特定のユーザを追加し、固有のアクセス許可を付与可能

◆動的ユーザ
・動的メンバーシップルールを使用してグループメンバーを自動的に追加/削除可能
・メンバーの属性が変わると、ルール要件を満たしているか判定を実施
 -満たしている場合:グループに追加
 -満たさなくなった場合:削除

◆動的デバイス
・セキュリティグループのみ選択可能
・動的メンバーシップルールを使用して自動的にデバイスを追加/削除可能
・デバイスの属性が変わると、ルール要件を満たしているか判定を実施
 -満たしている場合:グループに追加
 -満たさなくなった場合:削除

次の学習内容

◆Azure AD管理単位

学習内容をまとめたページの一覧

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?