Azureのアクセス制御と権限
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--[[Azure Subscriptionの管理@エンプラ]]~
'> [[Azure Virtual Data Center]]
---[[Azureによる基盤開発法]]
---[[Azureの高可用性設計]]
---[[Azureの監視と管理]]
---Azureのアクセス制御と権限
* 目次 [#m399e9e3]
#contents
*概要 [#r260e2a2]
Azureのアクセス制御(の機構)と権限(ロールと管理者)につ...
*詳細 [#i47865f3]
**アクセス制御 [#a4c92266]
***[[Network Security Group (NSG)]] [#nb574608]
***[[Role Based Access Control (RBAC)]] [#efff0671]
***[[Azure Policy]] ([[RBAC>#efff0671]]と異なるAzの[[GPO>...
***[[Azure Active Directory 条件付きアクセス]] [#e5f3ab1e]
***[[Azure Active Directory Identity Protection]] [#p083c...
***[[Azure AD Privileged Identity Management (PIM)]] [#t6...
**アクセス権限 [#ybe8bcbd]
***[[Azure Active Directory管理者>Microsoft Azure Active ...
***[[RBACアクセス権限>Role Based Access Control (RBAC)#ea...
***[[サブスクリプション管理者>Azure Subscriptionの管理@エ...
**ベストプラクティス [#u7225c59]
***JITロール割り当て [#p2148b0a]
Just-in-Time (JIT)
|>||[[Azure Active Directory管理者>#ib7e8b22]]ロール|[[RB...
|>|特権管理者|Global Administrator&br;(全体管理者)|Owne...
|>|管理者・責任者|>|>||
|・|読み取りロール|(特にロールを必要としない)|Reader&br...
|・|ロール変更ロール(★ 重要)|Priviledged Role Adminstra...
|・|責任者ロール|Guest Invitor(ゲストユーザの招待)&br;U...
|>|作業者|>|>||
|・|読み取りロール|(特にロールを必要としない)|Reader&br...
|・|作業者ロール|(各種の管理者ロール)|Contributor / XX ...
>※ JIT割り当ての対象となるContributor(変更)権限を持って...
--共同作業者(Contributor)
--リソース固有ロール(XX Contributor)
> はグループには付与しない。
>※ 作業に必要なロールを全て与えるのではなく、
--初回構築時は共同作業者(Contributor)で作業を行い、
--設定変更時はリソース固有ロール(XX Contributor)で作業...
> と良い。
>※ ポータルからスイッチを有効化すると、AzADテナントの全体...
当該テナントを信頼する全サブスクリプションの特権管理者...
***認証強度を高めるための仕組み [#o2e6e97f]
[[条件付きアクセス、多要素認証(MFA)>#e5f3ab1e]]
***権限割り当てを厳格化するための仕組み [#d21abcee]
[[Azure AD Privileged Identity Management (PIM)>#t6c526fa]]
***[[Azure Policy>#v6f6c330]]によるリソース設定値チェック...
[[RBAC>#efff0671]]とは、位置付けが異なるため、混同しない...
***更に、[[ARMテンプレート>Azure Resource Manager テンプ...
-ステージング環境で作業、レビュー
-本番環境で、
--[[権限のJIT割当(&解除)>#d21abcee]]を適用し、
--[[Azure Policyによるリソース設定値チェック>#x08c6223]]...
***リソース・ロック機能 [#e0631c42]
***[[ハードニング(堅牢化)>FgCF (Financial-grade Cloud F...
-PAW(Privileged Access Workstation)
-Azure JIT VM Access 機能
-EDR & TVM(Endpoint Protection
--Endpoint Detection & Response
--Threat Vulnerability Management
***参考 [#kdbfe2af]
[[Azure Well-Architected Framework - Security > 運用管理...
*参考 [#y12aec1a]
**Microsoft Docs [#b32916a4]
-Microsoft Azure の各種アカウント権限について~
https://docs.microsoft.com/ja-jp/archive/blogs/dsazurejp/...
-従来のサブスクリプション管理者ロール、Azure ロール、およ...
https://docs.microsoft.com/ja-jp/azure/role-based-access-...
**nakama [#wfe1692b]
※ [[Azure AD 基礎>Microsoft Azure Active Directory#t714bd...
----
Tags: [[:セキュリティ]], [[:アカウント]], [[:クラウド]], ...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Azure]]
--[[Azure Subscriptionの管理@エンプラ]]~
'> [[Azure Virtual Data Center]]
---[[Azureによる基盤開発法]]
---[[Azureの高可用性設計]]
---[[Azureの監視と管理]]
---Azureのアクセス制御と権限
* 目次 [#m399e9e3]
#contents
*概要 [#r260e2a2]
Azureのアクセス制御(の機構)と権限(ロールと管理者)につ...
*詳細 [#i47865f3]
**アクセス制御 [#a4c92266]
***[[Network Security Group (NSG)]] [#nb574608]
***[[Role Based Access Control (RBAC)]] [#efff0671]
***[[Azure Policy]] ([[RBAC>#efff0671]]と異なるAzの[[GPO>...
***[[Azure Active Directory 条件付きアクセス]] [#e5f3ab1e]
***[[Azure Active Directory Identity Protection]] [#p083c...
***[[Azure AD Privileged Identity Management (PIM)]] [#t6...
**アクセス権限 [#ybe8bcbd]
***[[Azure Active Directory管理者>Microsoft Azure Active ...
***[[RBACアクセス権限>Role Based Access Control (RBAC)#ea...
***[[サブスクリプション管理者>Azure Subscriptionの管理@エ...
**ベストプラクティス [#u7225c59]
***JITロール割り当て [#p2148b0a]
Just-in-Time (JIT)
|>||[[Azure Active Directory管理者>#ib7e8b22]]ロール|[[RB...
|>|特権管理者|Global Administrator&br;(全体管理者)|Owne...
|>|管理者・責任者|>|>||
|・|読み取りロール|(特にロールを必要としない)|Reader&br...
|・|ロール変更ロール(★ 重要)|Priviledged Role Adminstra...
|・|責任者ロール|Guest Invitor(ゲストユーザの招待)&br;U...
|>|作業者|>|>||
|・|読み取りロール|(特にロールを必要としない)|Reader&br...
|・|作業者ロール|(各種の管理者ロール)|Contributor / XX ...
>※ JIT割り当ての対象となるContributor(変更)権限を持って...
--共同作業者(Contributor)
--リソース固有ロール(XX Contributor)
> はグループには付与しない。
>※ 作業に必要なロールを全て与えるのではなく、
--初回構築時は共同作業者(Contributor)で作業を行い、
--設定変更時はリソース固有ロール(XX Contributor)で作業...
> と良い。
>※ ポータルからスイッチを有効化すると、AzADテナントの全体...
当該テナントを信頼する全サブスクリプションの特権管理者...
***認証強度を高めるための仕組み [#o2e6e97f]
[[条件付きアクセス、多要素認証(MFA)>#e5f3ab1e]]
***権限割り当てを厳格化するための仕組み [#d21abcee]
[[Azure AD Privileged Identity Management (PIM)>#t6c526fa]]
***[[Azure Policy>#v6f6c330]]によるリソース設定値チェック...
[[RBAC>#efff0671]]とは、位置付けが異なるため、混同しない...
***更に、[[ARMテンプレート>Azure Resource Manager テンプ...
-ステージング環境で作業、レビュー
-本番環境で、
--[[権限のJIT割当(&解除)>#d21abcee]]を適用し、
--[[Azure Policyによるリソース設定値チェック>#x08c6223]]...
***リソース・ロック機能 [#e0631c42]
***[[ハードニング(堅牢化)>FgCF (Financial-grade Cloud F...
-PAW(Privileged Access Workstation)
-Azure JIT VM Access 機能
-EDR & TVM(Endpoint Protection
--Endpoint Detection & Response
--Threat Vulnerability Management
***参考 [#kdbfe2af]
[[Azure Well-Architected Framework - Security > 運用管理...
*参考 [#y12aec1a]
**Microsoft Docs [#b32916a4]
-Microsoft Azure の各種アカウント権限について~
https://docs.microsoft.com/ja-jp/archive/blogs/dsazurejp/...
-従来のサブスクリプション管理者ロール、Azure ロール、およ...
https://docs.microsoft.com/ja-jp/azure/role-based-access-...
**nakama [#wfe1692b]
※ [[Azure AD 基礎>Microsoft Azure Active Directory#t714bd...
----
Tags: [[:セキュリティ]], [[:アカウント]], [[:クラウド]], ...
ページ名: