導入
このモジュールでは、Azure ロールを使用して Azure のリソースへのアクセスを割り当てて管理する方法について説明します。 リソースを作成するときに、特定のアクセス権のみがユーザーとグループに付与されていることを把握したいと考えています。 データまたはリソースにアクセスする必要があるユーザーにのみ、アクセス許可を付与します。 アクセスを制御するには、何ができますか? 必要な特定のアクセス許可を持つロールを割り当てること。 組み込みの Azure ロールがあり、必要に応じてカスタム ロールを作成できます。
アプリケーションには、データやその他の Azure リソースにアクセスするためのアクセス許可が必要な場合もあります。 許可するリソースのみへのアクセス権をアプリケーションに許可するよう、マネージド ID を設定する方法について学習します。 キー コンテナーに格納されているシークレット、キー、証明書への詳細なアクセス権をユーザーとアプリケーションに付与できます。 キー コンテナーに格納されている項目、およびそれらを使用できるユーザーの両方を保護します。 最後に、Microsoft Entra 権限管理という新しいツールについて説明します。 クラウド ソリューション全体で割り当てられたアクセス許可を収集、確認、制限する方法について学習します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- Azure リソースにアクセスするために Azure ロールとカスタム ロールを割り当てる。
- マネージド ID を使用してアプリケーション アクセスを作成および管理する。
- Azure Key Vault へのアクセスを構成して管理する。
- キー コンテナーからオブジェクトを安全に取得する。
- Microsoft Entra 権限管理の機能について調べる。
前提条件
なし