Azure

AzureのIDとアクセスの管理

AZ-500での比重が大きそうなので

AZ-500の試験範囲はIDとアクセス管理は30%が占める

Learnを見るとAZ-500の試験範囲は下記のように記述がある。

  • IDとアクセスの管理 (30-35%)
  • プラットフォーム保護の実装をする (15-20%)
  • セキュリティ運用を管理する (25-30%)
  • データおよびアプリケーションの保護 (20-25%)

IDとアクセスの管理の比重が大きい。つまりここをやればだいたい合格できそう。

IDとアクセスの管理の範囲

Azure AD Premium P1/P2あたりで出てくる権限・アクセス管理のあたりは、機能が豊富で有料サービスなだけあってMSとしては推しのポイントなのではないか。

Docsをいろいろあさってみると、具体的には以下のような要素があるようだ。

  • Multi-Factor Authentication(MFA)
  • access review
  • conditional access
  • Identity Protection
  • Privileged Identity Management(PIM)

さらっと見ただけだと覚えられなさそうなポイント

  • アクセスレビューを放置して期限内の処理を怠った場合はどうなるのか?
  • MFA認証には、disabledenabledenforcedの3種類があるが違いはなにか?
  • レガシ認証の存在を認知しているか?
  • Identity Protectionを管理するのに必要なAzure ADロールはなにか?
  • Global administratorSecurity administratorの違いはなにか?
  • PIMにおけるeligibleactiveの違いはなにか?justificationとは何を指すのか?

追記できたらする

Docsを読んで理解できてないなー、と思ったところがあったら随時追記する運用にしたい。

いったん終わり。