勉強メモ
最近本屋で珍しい本を見かけた。
Azureの資格対策本なのだが、何が珍しいってシェアの割にAzureの資格対策本はとても少なかったりする。
比較対象はAWSとなるが、あちらは大半の資格についての対策本が出ている、気がする。少なくとも書店で見かける限り、ダントツに多い。
Azureは初級編のAZ-900、中級編のAZ-104の対策本は少し前から見かけていたが、それ以外の資格対策本は全くと言っていいほど世に出なかった。
そんななか、(おそらく)Azure資格対策本としては3つ目のAZ-500の対策本が書店に並んでいたため、AZ−500未取得者の立場としてつい手が伸びてしまった。
というわけで、勉強になった点をメモしていく。
Azure AD PIMについて
→ざっくりいうと、特権ロール管理のための申請フロー機能みたいな感じ。
ユーザー「このロール使いたいです(申請ポチ)」→管理者「こいつならOKだ、承認(承認ポチ)」みたいな感じで、ユーザーが特権ロールを利用することができる。
通常のロール管理では、ユーザーが管理者にAzureロール、Azure ADロール付与を依頼し、管理者の方でロールの付与、削除を行っていた。
つまり、管理者が動く必要があるのである。
これを楽にしてくれるのが、このPIMという機能である。
覚えておくべきポイント
・この機能を設定するためには、グローバル管理者の権限が必要となる。
・上のユーザーに当たるアカウントはMFAを設定しておく必要がある。
・この機能を利用するには、Azure AD P2のライセンスが必要(M365 E5とか)
Azure Policyについて
→知っている人も多いかもしれませんが、Azureのガバナンス管理に利用されるリソースです。リソースの細かな作成条件を指定したりできます(タグ付けの強制とか)
覚えておくべきポイント
・ポリシーはなにかしらのスコープに割り当てる
・イニシアティブ定義はポリシー定義をまとめたもの
→Sentinelでも同様の概念がでてくるが、イメージは同じ感じ
・Blue Printが参考書には乗っていますが、2026年に非推奨となる。
まだまだ勉強したばかりなので、進捗あったらまたメモします。
