はじめに
このモジュールでは、Microsoft Cloud で Microsoft Entra ID から Microsoft 365 に提供されている ID の定義と利用可能なサービスに対する幅広い観点について説明します。 最初に、認証、承認、アクセス トークンの基本から説明します。
ID とはどのようなものかをしっかり理解した後、セキュリティ基盤の一部として ID がどのように使われるのかを調べます。 ID と ID ソリューションのガバナンスとライフサイクル管理を学習します。 最後のセクションでは、ゼロ トラストの概念と、ID ソリューションに適用する方法について説明します。 Microsoft Entra ID のアーキテクチャと、Microsoft 365 の ID との接続はどのようなものですか?
次に、PowerShell と Microsoft Graph を利用して ID ソリューションの構築と管理を行う方法を調べます。 このモジュールの目的は、Microsoft Cloud での ID とアクセス管理に関する技術的な知識を準備することです。
このモジュールでは、次のことを行います。
- 中央 ID システムと分散 ID の概念を定義する
- Microsoft Entra ID での認証と認可のシステムを確認する
- ID ガバナンスと ID ライフサイクル管理について調べる
- ID 監査の値を定義する (レポート、監視)
- ID での暗号化の使用方法を確認する (暗号化、ハッシュ)
- フェデレーション ID の概念について説明する (SAML など)
- PowerShell、CLI、および Graph API のさまざまな管理オートメーション インターフェイスについて説明する
- ゼロ トラストの概念について説明する
- Microsoft Entra ID アーキテクチャとその Microsoft 365 との関係について説明する
- ID プロバイダーと ID をコントロール プレーンとして定義する
- さまざまな ID サービスを比較する - Microsoft Entra ID、Microsoft Entra DS、AD DS
- Microsoft Entra の企業間 (B2B) と企業-消費者間 (B2C) について説明する
- ライセンスを確認して Microsoft Cloud で ID ソリューションを実行する
学習の目的
このモジュールを完了すると、次のことができるようになります。
- 一般的な ID 用語を定義して、それらを Microsoft Cloud でどのように使用するかについて説明する
- ID ソリューションの一般的な管理ツールとニーズについて調べる
- ゼロ トラストの目的と、それを Microsoft Cloud の ID に適用する方法を説明する
- Microsoft Cloud で利用可能な ID サービスについて調べる
前提条件
なし