はじめに
Azure 管理者は、仮想マシン (VM)、Web サイト、ネットワーク、ストレージなどの Azure リソースへのアクセスをセキュリティで保護する必要があります。 管理者には、どのユーザーがリソースにアクセスでき、どのようなアクションが許可されるかについて管理するためのメカニズムが必要です。 クラウドでビジネスを行う組織は、リソースのセキュリティ保護が、自社のインフラストラクチャの重要な機能であることを認識しています。
このモジュールでは、自分のビジネスで、企業のデータと資産を確実に保護する方法について調べます。 従業員とビジネス パートナーにロールとアクセス特権を指定することで、自社のデータとリソースへのアクセスを制御できるようにするセキュリティ保護が必要です。 あなたには、ロールベースのアクセス制御 (RBAC) を使用して、これらのタスクを実行する方法を調査する責任があります。 会社の資産が保護されていることを確認するとともに、リソースへのユーザー アクセスをサポートする必要もあります。
このモジュールの目的は、Azure ロールベースのアクセス制御 (RBAC) の機能とユース ケースを理解することです。 ロールの定義とロールの割り当てを作成し、組み込みの Azure RBAC のロールを確認して使用する方法を学びます。 さらに、RBAC を使用してサブスクリプションへのアクセスを管理する方法についても調べます。 また、Azure RBAC と Entra ID のそれぞれのロールの違いについても確認します。
学習の目的
このモジュールでは、次の方法を学習します。
- Azure RBAC の概念と原則について理解します。
- ロールの定義とロールの割り当てを作成します。
- Azure RBAC と Microsoft Entra ロールの違いを特定する。
- RBAC を使用してリソースへのアクセスを制御します。
- シナリオに最適な組み込みの Azure ロールを確認して選択します。
前提条件
Azure に関する知識。 RBAC をより効果的に把握するのに役立つ Azure サービス、概念、用語を全般的に理解していること。
ID の概念。 Microsoft のクラウドベースの ID およびアクセス管理サービスである Microsoft Entra ID の基本的な理解が不可欠です。 ユーザー、グループ、ロール、アクセス許可などの概念に関する知識が役立ちます。
Azure リソース管理。 リソースの編成、デプロイ、管理の方法を理解すると、RBAC 実装のコンテキストが得られます。
アクセス制御モデル。 随意アクセス制御 (DAC) や必須アクセス制御 (MAC) など、アクセス制御モデルに関する知識。 この知識があると、RBAC の背後にある原則と、従来のアクセス制御メカニズムと比較した場合の利点を理解できます。