コース: Microsoft Enterprise Mobility + Security 入門

無料トライアルでこのコースを視聴する

今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。

Azure AD PIMによるロール割り当て

Azure AD PIMによるロール割り当て - Microsoft Enterprise Mobility + Securityのチュートリアル

コース: Microsoft Enterprise Mobility + Security 入門

1ヶ月の無料トライアルを開始 法人向けサービス

Azure AD PIMによるロール割り当て

このレッスンでは、 Azule AD Privileged Identity Management 通称 PIM と呼ばれる機能を利用した 特権ロールの割り当て方法について 解説します。 特権管理のライフサイクル というものについて、 考えてみたいと思いますが、 管理者権限、特権を割り当てる場合 最初に「取得」というプロセスで 誰かに対して何かのロールを割り当てて、 そしてロールが割り当てられれば その割り当てられたロールを利用して 管理者作業を利用開始します。 そして、しばらくすると その特権は必要なくなる場合も あると思いますが 必要なくなったとしても そのまま特権が 割り当てられたままの状態になっている ユーザーなどがいれば、 棚卸の作業を通じて、その見極めを行い そして必要に応じて管理者の特権を削除する という作業が必要になると思います。 しかし、これまではこういった作業はすべて 手動で行わなければいけないというのが 現状だったと思います。 Azule AD の Privileged Identity Management 通称 PIM では、管理者作業を行う ユーザーに対して 永続的な権限ではなくて 一時的に特権のロールを割り当てるという ロールの管理機能になります。 例えば、ユーザー A という ユーザーがいて、このユーザーに対して 特権を割り当てた場合、 今までですとそのユーザーは 永続的に管理者であり続けるというような 管理方法だったと思いますが、 PIM の場合には ユーザー B に対して PIM で管理をしたとします。 その場合、PIM で 特権を割り当てることによって 1時間だけ管理者権限を割り当てる というような管理方法を 取ることができるようになっています。 Azule AD の PIM を利用開始する場合には、 注意していただきたい点としては EMS の E5 の機能であるということです。 また、PIM を利用開始する場合には 「リソースの作成」という項目から PIM のインスタンスを 新規作成していただくことが 必要になります。 特権割り当ての現状の把握をする場合には PIM の画面の中から 「Azure リソース」という 項目をクリックすると Azule のリソースに対して 割り当てられている管理者の権限と…

目次