SC-300: ID ガバナンス戦略を計画して実装する

新しいユーザーまたは外部ユーザーがサイトに参加するときは、Azure ソリューションへのアクセスをユーザーに速やかに割り当てることが必要です。 サイトとリソースにアクセスする権利をユーザーに付与する方法について説明します。

ID をデプロイした後、ソリューションのセキュリティを確保するためには、アクセス レビューを使用した適切なガバナンスが必要です。 アクセス レビューを計画および実装する方法について確認しましょう。

管理者ロールを確実に保護し、管理して Azure ソリューションのセキュリティを強化することは必須です。 ここでは、PIM を使用してデータとリソースを保護する方法を説明します。

Microsoft Entra ID 内の監査および診断ログを使用すると、ユーザーがどのように Azure ソリューションにアクセスしているかを詳しく把握できます。 サインイン データの監視、トラブルシューティング、分析について学習します。

Microsoft Entra Permissions Management の機能について詳しく説明しながら、アクセス許可管理機能セットが組織にどのように役立つかを説明するためのガイドとして、検出、修復、監視のフレームワークを使用します。