はじめに
ワークロードをクラウドに移行するには、サーバー、Web サイト、データを移動するだけでは不十分です。 企業では、許可されているユーザーを定義して、これらのリソースをセキュリティで保護する方法を検討する必要があります。 次に、企業では、ユーザーが必要とするデータだけにアクセスすること、ユーザー権限を、ユーザーが利用できるサービスの作成のみに制限すること、ユーザーが実行を認可された操作だけを実行することを保証する必要があります。 クラウド ベースのワークロードへのアクセスは、2 つの方法で一元的に制御されます。 まず、すべてのサービスに使用する確定的な ID を各ユーザーに与えます。 次に、従業員とベンダーにそのジョブを行うために十分なアクセス権が与えられていることを確認します。
Azure では、Microsoft のクラウドベースの ID およびアクセス管理サービスである Microsoft Entra ID を使用して、このような課題を容易に解決できます。 Microsoft Entra ID では、エンドツーエンドの ID 管理を提供します。これには、ユーザーとデータの保護に役立つシングル サインオンと多要素認証が含まれます。 このモジュールでは、ユーザーとユーザー グループの作成、構成、管理の基本について学習します。 また、ライセンスの管理方法についても説明します。
学習の目的
このモジュールでは、次のことを行います。
- ユーザーを作成、構成、管理する
- グループを作成、構成、管理する
- ライセンスを管理する
- カスタム セキュリティ属性と自動プロビジョニングの探索
前提条件
- ID 管理の基本知識
- ある程度の Active Directory の経験
- ゼロ トラストに関する有用な経験