AZ-103:Microsoft Azure Administrator試験の項目
Azure サブスクリプションおよびリソースを管理する(15-20%)
管理済みロールベースアクセスコントロール (RBAC)
- カスタムロールの作成
- ロールのアサインによる Azure リソースへのアクセスの設定
- Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て
ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。
3つの基本的な組み込みロール
- 所有者 (Owner) - 他のユーザーへアクセス権を委任する権限を含め、すべてのリソースへのフル アクセス権を持ちます。
- 共同作成者 (Contributor) - Azure リソースのすべての種類を作成および管理できますが、他のユーザーへアクセス権を付与することはできません。
- 閲覧者 (Reader) - 既存の Azure リソースを表示できます。
Azure リソースのカスタム ロール:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles
カスタム ロールは、Azure PowerShell、Azure CLI、または REST API を使用して作成できます。Azureポータルから作成はできません。
Azure PowerShell を使用して Azure リソースのカスタム ロールを作成する:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles-powershell
カスタム ロール作成コマンド New-AzRoleDefinition:https://docs.microsoft.com/ja-jp/powershell/module/az.resources/new-azroledefinition?view=azps-2.7.0
Azure サブスクリプション管理者を追加または変更する:https://docs.microsoft.com/ja-jp/azure/billing/billing-add-change-azure-subscription-administrator
Azure Policyの概要:https://docs.microsoft.com/ja-jp/azure/governance/policy/overview
ロールベースのアクセス制御 (RBAC) はさまざまなスコープでのユーザーの操作に焦点を当てるのに対して、Azure Policy はリソースの種類や場所などのプロパティを制御します。
0 件のコメント:
コメントを投稿