Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの4つめ、「SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する」の学習をしています。
5つめのモジュール「Azure のリソース ガバナンス機能について説明する」を学習しました。
モジュール「Azure のリソース ガバナンス機能について説明する」
Azure Resource Manager は、Azure のデプロイおよび管理サービスです。 Azure Resource Manager には、管理者が Azure アカウントでリソースの作成、更新、削除を実行できるようにする管理レイヤーが用意されています。 管理者は、リソース ロックなどの管理機能を使用して、デプロイ後にリソースを保護できます。
リソース ロックを使用すると、リソースが誤って削除されたり、変更されたりすることがなくなります。
モジュール「Azure のリソース ガバナンス機能について説明する」より
一言で言っちゃうと、リソースマネージャーってのがあって、削除されないようにロックすることができる機能があるってことね。
でも、ロックの適用を親スコープから継承もできるようで、全体のスコープと親子関係など、全部を見渡せる権限を持った管理者がいないとぐちゃぐちゃになりそう。
Azureって利用できるサービスや機能が多いから、全部を把握できるようになるにはかなり勉強しないといけないんだろうな。複数の管理者で分担しないと難しいかもね。
ロックのレベルも2種類あるから、指定の仕方を決めて間違いの内容に運用しなきゃいけないし。
ユニット:Azure Blueprints の使用方法を説明する
目安の学習時間1分って。 (^^;
あまりにも概略紹介すぎてなんもわからん (^^;
組織のコンプライアンス要件に合わせて、反復可能な方法で新しいリソースを迅速にプロビジョニングして実行できるということだけわかりました。
これまで無料お試し版でMicrosoft365を使ってみたように、Azureもいじってみないとわかりませんな。やってみたいけども、今ちょっと優先度低いし。Microsoft365の運用を軌道に乗せるまではお預けです。
ユニット:Azure Policy について説明する
Azure PolicyとActive Directoryのセキュリティポリシーはどう違うんだろ?いろいろキャッチアップできてなくて、周回遅れ感がひしひしと。
さらに、Azure ロールベース アクセス制御を混同するなと言われましてもね。お腹いっぱいで手が付けられません。これ、今後の課題ですな。とにかく今はMicrosoft365の運用が優先ということで割愛です。
Microsoft Learn
ラーニングパス:
SC-900 パート 4: Microsoft コンプライアンス ソリューションの機能について説明する
モジュール:
Azure のリソース ガバナンス機能について説明する
さて、これで、MS-900向け、SC-900向けのラーニングパスを終了しました。新型コロナウイルス対策の緊急非常事態宣言も解除されたことだし、そろそろ受験の計画をたてたいですねぇ。合格できるかどうかわかりませんが、少なくとも年内に1回は受験したいと思っています。まずは、MS-900受験!もういちど、Learnの復習をしながら備えたいと思います。合格したら引き続き、SC-900受験ということで。お仕事関係では、Microsoft365開発者プログラムを始めたいし、Power Platform関連の勉強もしていかないといけないし、IT技術書を読ん絵写経したいし、コミュニティイベントも参加したいし。やること盛りだくさんです。「勉強の秋」絶賛満喫中~!
コメント