Azure IDとセキュリティ
どうしてこんな投稿をしたか。
AZ900を勉強する中セキュリティ関連が苦手と感じ、いつでも見直せるメモが欲しかったからです(私物化)
ロール1つでもややこしいよ!!やめてよ!!笑
↓
↓
Microsoft Enrta ID
- クラウドベースのID管理とアクセス管理を提供
- 管理ツール
- ロールの永続的な割り当て
- 認証&承認(認可)⇒誰が確認し、何ができるか
Microsoft Entra Identity Protection
- 不正アクセスを検出するためのサービス
- ダークウェブや普段使用しないIPアドレスからのサインインなどを検知
◯ アラート・多要素認証を強制
✕ ロール割り当て
※使用するには事前に多要素認証が有効化されていることが前提条件
Microsoft Entra Privileged Identity Management
- 一時的に利用可能なロールの割り当て
Microsoft Defender for Cloud
- リソースのセキュリティを総合的に管理、可視化。分析、アドバイス
- 仮想マシンに対して一定期間のみ管理者によるRDP接続を許可
【似てるもの】Azure Adviser(ユーザーのリソース構成と利用状況を分析して評価)
条件付きアクセス
- ユーザーのデバイスの”状態”に基づいたアクセス制御
- 特定のクラウドサービスにアクセスする時、正当なユーザーであっても条件に応じてブロック
ロールベースのアクセス制御(RBAC)
- Azureリソースに対するアクセス権を管理
ロール:管理者として行うアクションをひとまとめ
スコープ:ロールを割り当てる範囲を定義
コメントを残す