Azure Active Directory で ID とアクセスを管理する

初級
中級
ソリューション アーキテクト
管理者
セキュリティ エンジニア
Azure
CLI
Azure portal
Azure Active Directory

ワークロードの Microsoft Azure Active Directory を構成して、サブスクリプション、ユーザー、およびグループを操作する方法について説明します。 このラーニング パスは、「Microsoft Certified: Azure Security Engineer Associate 認定資格」を準備するのに役立ちます。

前提条件

なし

このラーニング パス内のモジュール

クラウドとオンプレミスのデータセンターの両方で実行するワークロードの保護に Azure がどのように役立つかについて説明します。

Azure を使用するための最初の手順は、サインアップを行うことです。 サインアップは、Azure.com を介して直接行うことも、Microsoft 担当者の助けを借りて、またはパートナーを通じて行うこともできます。 Azure を初めてご利用になる場合は、Azure 無料アカウントにサインアップし、まずは 200 米国ドルの無料クレジットと無料サービスでお試しいただけます。

Azure Active Directory のユーザーとグループの管理

Azure Active Directory にユーザーを作成します。 さまざまな種類のグループについて理解します。 グループを作成してメンバーを追加します。 企業間のゲスト アカウントを管理します。

アプリケーションで OpenID Connect を使用して、ユーザーが Azure AD の ID で安全にサインインできるようにします。

Azure AD で多要素認証を使用してユーザー アカウントを強化する方法について説明します。

Azure AD でデバイス ID を管理するオプションを評価します。 ユーザーが Azure AD にデバイスを参加させることができるようにします。 デバイスは準拠としてマーク済みである必要があります。 Enterprise State Roaming を有効にします。

セルフサービス パスワード リセット を評価し、組織内のユーザーが自分のパスワードをリセットしたり、アカウントのロックを解除したりできるようにします。 セルフサービス パスワード リセット を設定、構成、テストします。

Azure Active Directory にカスタム ドメインを追加します。 DNS 情報をドメイン レジストラーに追加します。 Azure portal でカスタム ドメイン名を確認し、プライマリとして設定します。