まとめとリソース

完了

このモジュールはこれで終わりです。次のことを学習しました。

• Microsoft Entra ロールを構成して管理します。
• カスタム ドメインを構成および管理する。
• ロールの割り当てと設定に基づいてアクセス許可を評価します。
• 管理単位を使用して委任を構成する。
• テナント全体の設定を構成します。

リソース

詳細については、次のリソースを参照してください。

• どのロールが Azure リソースを管理し、どのロールが Microsoft Entra リソースを管理するかについての情報は、「従来のサブスクリプション管理者ロール、Azure ロール、Microsoft Entra ロール」から入手できます。

• ロールの詳細については、「Azure ロールの定義について」を参照してください。

• PIM の使用方法については、Privileged Identity Management に関する記事を参照してください。

• 以下のステップバイステップ ガイドでは、条件付きアクセスを使用して、セキュリティの既定値群で有効になったこれらのポリシーと同等のポリシーを構成する方法について説明します。

  • 管理者に対して MFA を必須にする
  • Azure 管理のために MFA を必須にする
  • レガシ認証をブロックする
  • すべてのユーザーに対して MFA を必須にする
  • MFA 登録が必要 - Microsoft Entra ID Premium P2 の一部である Microsoft Entra Identity Protection が必要です。