はじめに
ID プラットフォームの主な機能の 1 つとして、ユーザーがデバイス、アプリケーション、またはサービスにサインインする際の資格情報の確認、つまり "認証" があります。 Microsoft Entra ID の認証に関係があるのは、ユーザー名とパスワードの検証だけではありません。 セキュリティを強化し、ヘルプ デスクによるサポートのニーズを軽減するために、Microsoft Entra の認証には、次の構成要素が含まれています。
- セルフサービス パスワード リセット
- 多要素認証
- パスワードの変更をオンプレミス環境に書き戻すためのハイブリッド統合
- パスワード保護ポリシーをオンプレミス環境に適用するためのハイブリッド統合
- パスワードレスの認証
- 仮想マシンへの認証
このモジュールでは、これらのコンポーネントを調べ、Microsoft Entra ID でユーザー認証を計画、実装、管理する方法について説明します。
学習の目的
このモジュールでは、次のことを行います。
- 認証方法を管理する (FIDO2、パスワードレス)。
- Windows Hello for Business を基にして認証ソリューションを実装する。
- セルフサービス パスワード リセットを構成してデプロイする。
- パスワード保護とスマート ロックアウトをデプロイして管理します。
- Kerberos と証明書ベースの認証を実装します。
- 仮想マシンに対する Microsoft Entra ユーザー認証を構成します。