はじめに
Azure Virtual Desktop では、Azure ロールベースのアクセス制御 (RBAC) を使用して、ユーザーと管理者にロールを割り当てます。 Azure の標準の組み込みロールとは別に、Azure Virtual Desktop の他のロールを使用すると、ホスト プール、アプリ グループ、ワークスペースの管理ロールを分離できます。
このモジュールは、試験 AZ-140: Microsoft Azure Virtual Desktop の構成と運用に対応しています。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- Azure Virtual Desktop の ID 戦略を選択する
- Azure Virtual Desktop の認証戦略を選択する
- Azure Virtual Desktop 用のロールベースのアクセス制御 (RBAC) について説明する
- Azure Virtual Desktop 用に Azure ロールとロールベースのアクセス制御 (RBAC) を計画して実装する
- Azure Virtual Desktop サービス プリンシパルに RBAC ロールを割り当てる
- 条件付きアクセスを使用して Azure Virtual Desktop に Microsoft Entra 多要素認証を適用する
前提条件
- ガバナンス ポリシー、リソースの編成、サブスクリプションの管理に関する概念的な知識。
- リソースの整理、ガバナンス ポリシーの適用、コンプライアンス要件の適用に関する作業経験。