はじめに
ワークロードをクラウドに移行するには、サーバー、Web サイト、データを移動するだけでは不十分です。 企業は、これらのリソースをセキュリティで保護する方法、承認されたユーザーを識別する方法、およびこのようなユーザーがアクセスするデータ、作成するサービス、実行する操作が確実に許可される方法について検討する必要があります。 セキュリティが複雑な領域であり、間違いを犯しやすいことは、大企業に対する数多くの攻撃が成功しているニュースでも明らかです。
企業データへのユーザーのアクセスを一元的に制御し、企業がサービスごとに使用する最も信頼できる ID を各ユーザーに提供し、仕事をするのに "過不足のないアクセス許可" が従業員とベンダーに確実に与えられるようにする必要があります。 従業員が退職した場合やベンダー契約が終了した場合に、そのアクセス許可が確実に削除されるようにすることはさらにいっそう重要です。
Azure では、Microsoft Entra ID を使って、こうした問題の解決を容易にしようとしています。 Microsoft のクラウドベースの ID およびアクセス管理サービスである Microsoft Entra ID では、サイバーセキュリティ攻撃の 99.9% からユーザーを保護できるように、シングル サインオンと多要素認証が提供されています。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Entra ID と Windows Server Active Directory の違いについて学習する。
- テナント、サブスクリプション、ユーザーを理解する
- 新しい Microsoft Entra ID を作成する。
- Microsoft Entra ID にユーザーとグループを追加する。
- Microsoft Entra ID でロールを管理する。
- Microsoft Entra Connect を使ってハイブリッド ID ソリューションを作成する方法について学習する。
前提条件
- ID とロールベースのアクセス制御についての基本的な理解
- Azure portal の使用経験