Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「Azure ADのセルフサービスパスワードリセット」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure での ID とガバナンスの管理
◇対応するモジュール
Azure Active Directory のセルフサービス パスワード リセットを実装する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADへの参加」
Azure ADのセルフサービスパスワードリセット
Azure ADセルフサービスパスワードリセット(SSPR)機能
ヘルプデスクを介さずにユーザが自身のパスワードをリセットできる機能
SSPR機能の特性と要件
・すべてのAzure ADエディションでサポート
・SSPRオプションを管理するためにグローバル管理者特権のAzure ADアカウントが必要
⇒このアカウントはオプションに関係なく、いつでも自身のパスワードリセットが可能
・セキュリティグループを使用してSSPR特権を持つユーザを制限
・組織内のユーザアカウントのすべてにSSPR使用のライセンスが必要
SSPR使用の考慮事項
◆パスワードリセットできるユーザの検討
・設定によりパスワードリセット可能なユーザを指定可能
-なし:Azure AD上のすべてのユーザがパスワードリセット不可
-選択済み:パスワードリセットを有効にするグループを選択
-すべて:Azure AD上のすべてのユーザがパスワードリセット可能
◆使用する認証方法を検討
・認証方法の数とオプションを選択可能
・認証方法の数は1回か2回を選択
⇒認証方法の数を2回にした場合は2種類の方法で認証が必要
・認証方法のオプション(事前にユーザが認証方法を登録しておく必要あり)
-モバイルアプリの通知(2回の時のみ使用可能)
-モバイルアプリコード
-Email
-携帯電話
-会社電話(有料サブスクリプションを使用するテナントのみ使用可能)
-セキュリティの質問
・認証方法は複数選択可能
例)認証方法の数:2回、認証方法:モバイルアプリの通知かコード、Email、携帯電話
⇒1回目は携帯電話で認証、2回目はモバイルアプリのコードで認証してリセットに進むなどが可能
◆セキュリティを強化するために方法の組み合わせを検討
・セキュリティの質問は安全性が低くなる可能性があるため、他のオプションとの併用を推奨
次の学習内容
◆Azure ADユーザアカウント
学習内容をまとめたページの一覧