はじめに
セキュリティ境界は、組織の境界からユーザー、デバイス、サービス ID に移動されました。 また、アプリケーションとデータはクラウドに移行しています。 こうした変化には、より安全できめ細かいアクセス制御ソリューションが必要です。
このモジュールでは、さまざまなソースからのシグナルを考慮しながらポリシー決定を実行する Microsoft のゼロ トラスト ポリシー エンジンである条件付きアクセスを紹介します。 Microsoft の Security Service Edge ソリューションであるグローバル セキュア アクセスについて学習します。これは、条件付きアクセスによる ID 制御とネットワーク制御を組み合わせて、インターネット ベースのリソースと、プライベート クラウドまたはオンプレミス インフラストラクチャで実行されているリソースに対して高度な保護を提供します。 また、Microsoft Entra ロールとロールベースのアクセス制御についても学習します。これらは、ゼロ トラスト戦略セキュリティの基本原則である最小特権アクセスを実装するための鍵となります。
このモジュールでは、次の方法を学習します。
- Microsoft Entra ID での条件付きアクセスについて説明する。
- Microsoft Entra でのグローバル セキュア アクセスについて説明します。
- Microsoft Entra ロールとロールベースのアクセス制御について説明する。