Microsoft Entra グループを使用してアプリとリソースのアクセスを管理する
あなたは、組織内のすべての開発者に同じアクセス権を付与する必要があります。 また、だれが開発者グループの一員であり、だれがそうでないのかを管理する必要もあります。
Microsoft Entra ID は、組織のグループを使用してクラウドベースのアプリ、オンプレミスのアプリ、リソースを管理するのに役立ちます。 ロールを通じてオブジェクトを管理するアクセス許可のように、リソースを Microsoft Entra 組織の一部にすることができます。 または、サービスとしてのソフトウェア (SaaS) アプリ、Azure サービス、SharePoint サイト、オンプレミスのリソースなど、組織の外部に存在するリソースもあります。
Microsoft Entra ID でのアクセス管理
- Microsoft Entra ロールMicrosoft Entra ロールを使用して、ユーザー、グループ、請求先、ライセンス、アプリケーション登録などの Microsoft Entra ID 関連のリソースを管理できます。
- Azure リソースのロールベースのアクセス制御 (RBAC):RBAC ロールを使用して、仮想マシン、SQL データベース、ストレージなどの Azure リソースへのアクセスを管理します。 たとえば、特定のリソース グループまたはサブスクリプション内の SQL データベースを管理および削除するための RBAC ロールをユーザーに割り当てることができます。
単一ユーザーまたはグループの割り当てによるアクセス権
Microsoft Entra ID を使用すると、単一のユーザーに対して、またはユーザー グループ全体に対してアクセス権を与えることができます。 グループのすべてのメンバーに対して、アクセス許可のセットを割り当てることができます。 アクセス許可の範囲は、フル アクセスから、リソースを作成または削除する権限にまでわたります。
アクセス権を割り当てるには、さまざまな方法があります。
- 直接割り当て: ユーザーに必要なアクセス権を割り当てるために、それらの権限を持つロールを直接割り当てます。
- グループの割り当て: グループに対して必要なアクセス権を割り当てると、そのグループのメンバーにそれらの権限が継承されます。
- ルール ベースの割り当て: ルールを使用して、ユーザーまたはデバイスのプロパティに基づいてグループ メンバーシップを決定します。 ユーザー アカウントまたはデバイスのグループ メンバーシップが有効になるためには、ユーザーまたはデバイスがルールを満たしている必要があります。 ルールが満たされていない場合、ユーザー アカウントまたはデバイスのグループ メンバーシップは無効になります。 ルールは単純でかまいません。 事前に作成されたルールを選択することも、独自の詳細なルールを作成することもできます。
次のユニットでは、ユーザーを Microsoft Entra グループに割り当て、ルールベースの割り当てを使用してそのグループ メンバーシップを自動的に管理します。