Azure 管理者向けの ID とガバナンスの管理

Microsoft Entra ID でユーザーを作成します。 さまざまな種類のグループについて理解します。 グループを作成してメンバーを追加します。 企業間のゲスト アカウントを管理します。

このモジュールでは、Microsoft Entra ID でユーザーとグループを管理する方法について説明します。

セルフサービス パスワード リセット を評価し、組織内のユーザーが自分のパスワードをリセットしたり、アカウントのロックを解除したりできるようにします。 セルフサービス パスワード リセット を設定、構成、テストします。

サブスクリプションへのアクセス権を付与するには、従業員に割り当てる適切なロールを特定します。 サブスクリプションへのアクセス権を回復するために、一時的に自身のアクセス権を昇格させる必要がある場合について理解します。

Azure RBAC を使用して Azure 内のリソースへのアクセスを管理する方法について学習します。

アクセス制御のロール定義の構造を理解します。 カスタム ロールのアクセス許可を定義するために使用するロールのプロパティを特定します。 Azure カスタム ロールを作成し、ユーザーに割り当てます。

Azure Resource Manager を使用して、リソースを整理したり、基準を適用したり、重要な資産を削除から保護したりします。

コスト分析を使用して、毎月のコストがどのように発生しているかを把握する方法を学習します。 これを把握することで、Azure の予算を作成し、コストを監視してアラートを生成します。

別のリソース グループに移動できる Azure リソースを特定します。 Azure portal を使用してリソースを移動します。

Microsoft Entra ID でデバイス ID を管理するオプションを評価します。 ユーザーが Microsoft Entra ID でデバイスに参加できるようにします。 デバイスは準拠としてマーク済みである必要があります。 Enterprise State Roaming を有効にします。

このモジュールでは、カスタム ドメインを Microsoft Entra ID に追加する方法について学習します。 また、DNS 情報をドメイン レジストラーに追加し、Azure portal でカスタム ドメイン名を確認し、それをプライマリとして設定する方法についても学習します。

ID ベースの脅威の高度な検出および修復を使用し、Microsoft Entra の ID とアプリケーションを侵害から保護します。

Microsoft Entra ID で多要素認証を使用してユーザー アカウントを強化する方法について学習します。