ID とアクセス管理の概要
このモジュールでは、次の方法を学習します。
- クラウド、ハイブリッド、マルチクラウドのアクセス戦略を設計する
- Microsoft Entra の一部である Microsoft Entra ID のソリューションを設計する
- 外部 ID 用のソリューションを設計する
- 先進認証と承認の戦略を設計する
- Active Directory Domain Services をセキュリティで保護するための要件を指定する
- シークレット、キー、証明書を管理するためのソリューションを設計する
このモジュールの内容は、SC-100: Microsoft Cybersecurity Architect 認定資格試験の準備に役立ちます。
前提条件
- セキュリティ ポリシー、要件、ゼロ トラスト アーキテクチャ、ハイブリッド環境の管理に関する概念的知識
- ゼロ トラスト戦略の実務経験、セキュリティ ポリシーの適用、ビジネス目標に基づくセキュリティ要件の開発
はじめに
ID は、広範囲にわたるセキュリティ保証の基礎となります。 これにより、クラウド サービスの ID 認証と承認制御に基づくアクセスが付与されます。 アクセスの制御は、データとリソースを保護し、許可する必要がある要求を決定します。
企業の技術的な展望は、複雑で異種混合になりつつあります。 この環境のコンプライアンスとセキュリティを管理するために、ID およびアクセス管理を使用して、適切な個人が適切な理由で適切なタイミングで適切なリソースにアクセスできるようにします。
ID およびアクセス管理は、パブリック クラウドの境界セキュリティです。 これは、セキュリティで保護され、完全に準拠したパブリック クラウド アーキテクチャの基盤として扱う必要があります。 Azure には、組織の安全性と運用効率に優れた環境の構築を支援するための、サービス、ツール、リファレンス アーキテクチャの包括的なセットが用意されています。