「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †概要 †Azureのアクセス制御(の機構)と権限(ロールと管理者)についてまとめる。 詳細 †アクセス制御 †Network Security Group (NSG) †Role Based Access Control (RBAC) †Azure Policy (RBACと異なるAzのGPO) †Azure Active Directory 条件付きアクセス †Azure Active Directory Identity Protection †Azure AD Privileged Identity Management (PIM) †アクセス権限 †Azure Active Directory管理者 †RBACアクセス権限 †サブスクリプション管理者 †ベストプラクティス †JITロール割り当て †Just-in-Time (JIT)
認証強度を高めるための仕組み †権限割り当てを厳格化するための仕組み †Azure AD Privileged Identity Management (PIM) Azure Policyによるリソース設定値チェック †RBACとは、位置付けが異なるため、混同しないように注意する。 更に、ARMテンプレートの併用 †
リソース・ロック機能 †ハードニング(堅牢化) †
参考 †Azure Well-Architected Framework - Security > 運用管理作業(Administration) 参考 †Microsoft Docs †
nakama †※ Azure AD 基礎中にも同様のトピックが含まれる。 Tags: :セキュリティ, :アカウント, :クラウド, :認証基盤, :Azure, :Active Directory |