Microsoft Entraを使用してリソースへのアクセスをセキュリティで保護する
概略
-
レベル
-
スキル
-
ロール
クラウド セキュリティにおける最も結果的な責任の 1 つは、だれがどの条件下でアクセスできるかを制御することです。 認証ポリシーが正しく構成されていない、特権が高いアカウントが表示されない、またはセキュリティで保護が不十分な AI エージェントが、攻撃者が環境内を横方向に移動する必要がある足掛かりになる可能性があります。
このラーニング パスでは、これらのギャップを埋めるスキルを構築します。 まず、多要素認証の構成など、Microsoft Entra IDでセキュリティで保護された認証を設計して展開します。 次に、ハイブリッド環境の条件付きアクセス ポリシー、パスワードレス オプション、セルフサービス パスワード リセットを構成します。 次に、特権アクセスに移行します。ここでは、Privileged Identity Management (PIM) を使用して、Microsoft Entra ロールとAzureリソースに Just-in-Time アクセスを実装します。 Just-In-Time アクセスにより、不要なリスクを生み出す永続的なアクセス許可が不要になります。 最後に、これらの ID とアクセスの原則を最新の課題に適用します。AI を利用したアプリケーションと、API プラグインを使用してユーザーに代わって動作する宣言型エージェントをセキュリティで保護します。
このラーニング パスを終了すると、セキュリティへのアクセス、資格情報のセキュリティ強化、特権アクセス ガバナンス、ID 対応の AI アプリケーション設計にまたがる、実用的で多層防御的なアプローチが提供されます。
前提条件
- ユーザー、グループ、ディレクトリ ロールなど、Microsoft Entra ID の概念に関する知識
- ロールの割り当てと Azure スコープ階層 (管理グループ、サブスクリプション、リソース グループ、リソース) を含む Azure ロールベースのアクセス制御 (RBAC) の理解
- Azure portal と Microsoft Entra 管理センターを操作する基本的な経験
- 最小限の特権を含むゼロ トラスト セキュリティ原則に関する知識と侵害の想定
- Microsoft Entra ID P2 または Microsoft Entra ID ガバナンス のライセンス要件の認識
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
Microsoft Entra ID でセキュリティで保護された認証を計画、展開、管理する方法について説明します。 このモジュールでは、認証方法、条件付きアクセスによる MFA、パスワードレス オプション、セルフサービス パスワード リセットについて説明します。
Privileged Identity Management (PIM) を使用して Just-In-Time 特権アクセスを実装し、Microsoft Entra ロール、Azure リソース、およびクラウドおよび AI 環境のグループベースのアクセス全体にわたる永続的な特権を減らします。
仕事用のアプリを構築するときは、通常、セキュリティで保護された API と統合します。 API を保護する一般的な 2 つの方法、すなわち API キーと OAuth2 について、また Microsoft 365 Copilot で実行される宣言型エージェント向けの API プラグインを構築する際にそれらと連携する方法について説明します。