Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADユーザアカウント」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
ユーザー アカウントを作成する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADのセルフサービスパスワードリセット」
Azure ADユーザアカウント
ユーザアカウント
・Azureリソースにアクセスしたいすべてのユーザにユーザアカウントが必要
・ユーザアカウントにはサインオンプロセス中の認証動作に必要な情報がすべて含まれている
ユーザアカウントの種類
◆クラウドID
・ユーザアカウントの登録先:Azure ADのみ
・含まれるユーザ
-管理者アカウントのユーザ
-組織の一部として管理されているユーザ
-外部のAzure ADで定義されているユーザ
・プライマリディレクトリから削除されると、そのユーザアカウントも削除
◆ディレクトリ同期ID
・ユーザアカウントの登録先:オンプレミスのAD
・Azure AD Connectを介してAzure ADと同期
◆ゲストユーザ
・ユーザアカウントの登録先:Azureの外部(他のクラウドアカウント、Microsoftアカウントなど)
・招待することで追加可能(B2Bコラボレーション)
・外部ベンダや請負業者がAzureリソースにアクセスしたい場合に使用
ユーザアカウント選択の考慮事項
◆ユーザが定義される場所について検討
・ユーザアカウントが登録されている場所によって選択
◆外部共同作成者のサポートを検討
・外部から組織内のAzureリソースへアクセスする人がいる場合に、ゲストユーザアカウントを使用
・ゲストユーザアカウントが不要になった場合は、アカウントとアクセス特権を削除可能
◆ユーザアカウントの組み合わせを検討
・組織のビジネス要件に合わせて、ユーザアカウントをそれぞれ実装
次の学習内容
◆Azure ADユーザアカウントの管理
学習内容をまとめたページの一覧