Microsoft Learn「Azure AD のサービスと ID の種類について調べる」学習しました

Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの2つめ、「SC-900 パート 2: Microsoft Identity およびアクセス管理ソリューションの機能について説明します」の学習をしています。

1つめのモジュール「Azure AD のサービスと ID の種類について調べる」を学習しました。

モジュール「Azure AD のサービスと ID の種類について調べる」

ユニット:Azure Active Directory とは何かについて説明する

Azure サービス、Microsoft 365、または Dynamics 365 のサブスクライバーは、自動的に Azure AD を使用できます。

Microsoft 365、Office 365、Azure、または Dynamics 365 Online の各サブスクリプションでは、Azure AD テナントが自動的に使用されます。

モジュール「Azure AD のサービスと ID の種類について調べる」より

Azure Active Directory は、Azure サービス専用ではないというのは、覚えておいた方がいいですね。Microsoft365から入ったので、最初のころ(3年ちょっと前)は、どうやってユーザー管理してるんだろうと思ってたんですが、Microsoft365テナントの運用には、Azure Active Directory のサービスがついてくるというのを知ったときは、目からうろこでした。そして妙に納得して、勉強しなければ!っと思ったものでした。その頃は、単なるユーザーだったので、知る由もありませんでしたが、IDプロバイダーの役割やシングルサインオンの基盤になることを知ってからは、関心度がアップしましたね。もっと早く気づいていたら、セキュリティ関係の考え方も違っていたかもしれません。このラーニングパスで、もう一度基本から学習して知識をブラシアップできたらと思います。

ユニット:使用可能な Azure AD エディションについて説明する

Azure AD には、Free、Office 365 アプリ、Premium P1、および Premium P2 の 4 つのエディションが用意されています。
無料エディションは、Office 365、Azure、Dynamics 365、Intune、および Power Platform のサブスクリプションに含まれています

モジュール「Azure AD のサービスと ID の種類について調べる」より

「Free」なんてあるんだと思いましたが、要は各種サービスに付属してくるバージョンと思えばいいのかな?

セキュリティやコンプライアンスの重視するなら、Premium P1、または Premium P2 を選択したいところ。費用対効果で考える向きもあるが、それでよいのかという論を主張される方もいる。どんな仕組みが追加されているのか?そこまで必要か?考えた上で、プランを選択したい。個人的には費用が許されるなら Premium P2 を選択したい。 Premium P2 ならではの機能と効果を知りたいという興味がありますからね (^^;

ユニット:Azure AD の ID の種類について説明する

User、サービスプリンシパル、マネージドID、Deviceが管理対象となるそうだが、イマイチよくわからないものもありますなぁ。勉強不足が露呈しました。Windows Servve2003以降、オンプレ用サーバーのActive Directory を触ってきましたが、こんなにあったかな?というのが、正直な感想です。Azure Active Directory になってから追加されたものもあるかもしれないので、比較して違いをよく理解しておかなきゃね。

ユニット:外部 ID の種類について説明する

ここは、Azure Active Directory ならではですよね。従来からあるオンプレ用 Active Directory では意識しなかった部分と思います。

ユニット:ハイブリッド ID の概念について説明する

ハイブリッドIDについては、従来からのオンプレ用 Active Directory(Windows Active Directoryと呼ぶようになったのはいつから?)とAzure Active Directoryを組み合わせて利用する場合のモデルですね。オンプレミス時代から Active Directory を使い続けてきた企業などは、クラウド移行やハイブリッド運用をする場合に考える必要があるってことで。ウチはクラウド専用モデルでいきますので、深掘りするのはあとまわしかな。

Microsoft Learn
ラーニングパス:
SC-900 パート 2: Microsoft Identity およびアクセス管理ソリューションの機能について説明します
モジュール:
Azure AD のサービスと ID の種類について調べる

コメント

タイトルとURLをコピーしました