Submit Search
Upload
Azureの管理権限について
•
Download as PPTX, PDF
•
30 likes
•
15,758 views
junichi anno
Follow
Azure の RBAC と Azure AD の特権管理について Azure AD の詳細と最新機能のデモは以下で詳解しています。 http://aka.ms/hx2p58
Read less
Read more
Technology
Report
Share
Report
Share
1 of 23
Download now
Recommended
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
第15回JSSUG「Azure SQL Database 超入門」
第15回JSSUG「Azure SQL Database 超入門」
裕之 木下
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Trainocate Japan, Ltd.
Microsoft Azure Storage 概要
Microsoft Azure Storage 概要
Takeshi Fukuhara
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
Microsoft Azure Japan
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Recommended
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
第15回JSSUG「Azure SQL Database 超入門」
第15回JSSUG「Azure SQL Database 超入門」
裕之 木下
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Trainocate Japan, Ltd.
Microsoft Azure Storage 概要
Microsoft Azure Storage 概要
Takeshi Fukuhara
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
Microsoft Azure Japan
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Real World Azure RBAC
Real World Azure RBAC
Toru Makabe
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
Ai Hayakawa
Azure Network 概要
Azure Network 概要
Takeshi Fukuhara
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
ShuheiUda
Azure AD の SaaS アプリケーション認証への活用
Azure AD の SaaS アプリケーション認証への活用
Yusuke Kodama
Azure DevOpsとセキュリティ
Azure DevOpsとセキュリティ
Kazushi Kamegawa
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
Azure Datalake 大全
Azure Datalake 大全
Daiyu Hatakeyama
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
Concourseで快適な自動化の旅
Concourseで快適な自動化の旅
Kazuto Kusama
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
More Related Content
What's hot
Real World Azure RBAC
Real World Azure RBAC
Toru Makabe
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
Ai Hayakawa
Azure Network 概要
Azure Network 概要
Takeshi Fukuhara
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
ShuheiUda
Azure AD の SaaS アプリケーション認証への活用
Azure AD の SaaS アプリケーション認証への活用
Yusuke Kodama
Azure DevOpsとセキュリティ
Azure DevOpsとセキュリティ
Kazushi Kamegawa
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
Azure Datalake 大全
Azure Datalake 大全
Daiyu Hatakeyama
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
Concourseで快適な自動化の旅
Concourseで快適な自動化の旅
Kazuto Kusama
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
What's hot
(20)
Real World Azure RBAC
Real World Azure RBAC
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
Azure Network 概要
Azure Network 概要
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
Azure AD の SaaS アプリケーション認証への活用
Azure AD の SaaS アプリケーション認証への活用
Azure DevOpsとセキュリティ
Azure DevOpsとセキュリティ
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
Azure Datalake 大全
Azure Datalake 大全
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
Concourseで快適な自動化の旅
Concourseで快適な自動化の旅
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Similar to Azureの管理権限について
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめ
Amazon Web Services Japan
AWS Black Belt Techシリーズ AWS Directory Service
AWS Black Belt Techシリーズ AWS Directory Service
Amazon Web Services Japan
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
Satoru Nasu
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode2016
AWS OpsWorksのご紹介
AWS OpsWorksのご紹介
Amazon Web Services Japan
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Amazon Web Services Japan
Azure Arc 概要
Azure Arc 概要
Kazuki Takai
Web サーバー管理者のための Azure App Service 再入門
Web サーバー管理者のための Azure App Service 再入門
Osamu Monoe
Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版)
Takamasa Maejima
Azure of the_weekend_hobby
Azure of the_weekend_hobby
Namba Kazuo
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
Azure Synapse Analyticsのターゲットエンドポイントとしての利用
Azure Synapse Analyticsのターゲットエンドポイントとしての利用
QlikPresalesJapan
AzureADの認証で失敗した話
AzureADの認証で失敗した話
DevTakas
AWS Database Migration Serviceの紹介
AWS Database Migration Serviceの紹介
Kunio Kawahara
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現
Minoru Naito
Similar to Azureの管理権限について
(20)
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめ
AWS Black Belt Techシリーズ AWS Directory Service
AWS Black Belt Techシリーズ AWS Directory Service
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
中小企業向けWindows Server OSの底力~Microsoft オンライン サービスとの統合
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
AWS OpsWorksのご紹介
AWS OpsWorksのご紹介
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Azure Arc 概要
Azure Arc 概要
Web サーバー管理者のための Azure App Service 再入門
Web サーバー管理者のための Azure App Service 再入門
Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure of the_weekend_hobby
Azure of the_weekend_hobby
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
Azure Synapse Analyticsのターゲットエンドポイントとしての利用
Azure Synapse Analyticsのターゲットエンドポイントとしての利用
AzureADの認証で失敗した話
AzureADの認証で失敗した話
AWS Database Migration Serviceの紹介
AWS Database Migration Serviceの紹介
クラウドネイティブガバナンスの実現
クラウドネイティブガバナンスの実現
More from junichi anno
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
Azure Key Vault
Azure Key Vault
junichi anno
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
junichi anno
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
junichi anno
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
junichi anno
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
リソーステンプレート入門
リソーステンプレート入門
junichi anno
File Server on Azure IaaS
File Server on Azure IaaS
junichi anno
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
junichi anno
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno
More from junichi anno
(20)
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD による Web API の 保護
Azure AD による Web API の 保護
Azure Key Vault
Azure Key Vault
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
リソーステンプレート入門
リソーステンプレート入門
File Server on Azure IaaS
File Server on Azure IaaS
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
SaaS としての IDM の役割
SaaS としての IDM の役割
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
Dynamic Access Control 演習編
Dynamic Access Control 演習編
Azureの管理権限について
1.
日本マイクロソフト株式会社 エバンジェリスト 安納 順一 Microsoft Azure
の 管理権限について V1.4 2015.11.25
2.
Azure サブスクリプション Azure
Active Directory テナント
3.
サブスクリプション を作成 サービス管理者 サブスクリプションに関連付けられた ディレクトリ(Azure AD テナント) のユーザーを指定 管理 管理 管理 共同管理者 共同管理者 指定できない アカウント管理者 サブスクリプションに関連付けられた ディレクトリ(Azure
AD テナント) のユーザーを指定
4.
サブスクリプションごとに、Azure AD テナントを指定できる •
サービス管理者は、指定した Azure AD テナン トから、サブスクリプションの「共同管理者」 を選択することができる • 共同管理者は、共同管理者を追加することはで きない • 共同管理者はサービス管理者同様、サブスクリ プション内のリソースを管理できる。ただし、 Azure AD テナントで管理できるのは自身のテ ナントのみ
5.
新ポータル 旧ポータル RBAC共 同 管 理 者 サ ー ビ ス 管 理 者 Azure Subscription Azure AD はRBAC フル RBAC
6.
Azure Subscription サービス管理者すべて管理 すべて管理
共同管理者 所有者 共同作成者 閲覧者 DevTestラボユーザー セキュリティマネージャー ユーザーアクセス管理者 従来の仮想マシン作成協力者 ロール
7.
ロール名 説明 API Management
サービスの共同作業者 Application Insights コンポーネントを管理できます Application Insights コンポーネントの共同作業者 Application Insights コンポーネントを管理できます オートメーション オペレーター ジョブを開始、停止、中断、および再開できます BizTalk の共同作業者 BizTalk Services を管理できます ClearDB MySQL DB の共同作業者 ClearDB MySQL データベースを管理できます 共同作成者 アクセス権以外のすべてを管理できます。 Data Factory の共同作業者 Data Factory を管理できます DevTest Lab ユーザー すべてを表示し、仮想マシンを接続、開始、再起動、シャットダウンできます。 Document DB アカウントの共同作業者 Document DB アカウントを管理できます Intelligent Systems アカウントの共同作業者 Intelligent Systems アカウントを管理できます ネットワークの共同作業者 すべてのネットワーク リソースを管理できます NewRelic APM アカウントの共同作業者 NewRelic Application Performance Management アカウントおよびアプリケーションを管理できます 所有者 所有者は、アクセス権を含めすべてを管理できます。 閲覧者 閲覧者はすべてを閲覧できますが、変更を加えることはできません。 Redis Cache の共同作業者 Redis キャッシュを管理できます Scheduler Job Collection の共同作業者 Scheduler Job Collection を管理できます Search サービスの共同作業者 Search サービスを管理できます セキュリティ管理者 セキュリティ コンポーネント、セキュリティ ポリシー、および仮想マシンを管理できます SQL DB の共同作業者 SQL データベースを管理できますが、そのセキュリティ関連ポリシーは管理できません SQL セキュリティ管理者 SQL Server やデータベースのセキュリティ関連ポリシーを管理できます SQL Server の共同作業者 SQL サーバーおよびデータベースを管理できますが、そのセキュリティ関連ポリシーは管理できません 従来のストレージ アカウントの共同作業者 従来のストレージ アカウントを管理できます ストレージ アカウントの共同作業者 ストレージ アカウントを管理できます ユーザーアクセスの管理者 Azure リソースに対するユーザー アクセスを管理できます 従来の仮想マシンの共同作業者 接続している仮想ネットワークやストレージ アカウント以外の従来の仮想マシンを管理できます 仮想マシンの共同作業者 接続している仮想ネットワークやストレージ アカウント以外の仮想マシンを管理できます 従来のネットワークの共同作業者 接続している仮想ネットワークやストレージ アカウント以外の仮想マシンを管理できます Web プランの共同作業者 Web プランを管理できます Web サイトの共同作業者 Web サイトを管理できますが、接続されている Web プランは管理できません https://azure.microsoft.com/ja-jp/documentation/articles/role-based-access-built-in-roles/
8.
9.
サブスクリプション1 リソースグループ1 Compute Network Storage Application Insight WebApplication
10.
premium
11.
付与数は 最小限に 保有期間は 最短に
12.
取得 利用 棚卸 削除 ここで停滞 保有者が増加
13.
14.
アクセス許可 課金 全体
パスワード サービス ユーザー 会社およびユーザー情報の参照 ○ ○ ○ ○ ○ Office サポート チケットの管理 ○ ○ ○ ○ ○ ユーザー パスワードのリセット ○ ○ ○ (制限付き)。課金管理者、 グローバル管理者、および サービス管理者のパスワー ドをリセットすることはで きません。 Office 製品に対する課金および購入操作の実行 ○ ○ ユーザー ビューの作成および管理 ○ ○ ユーザーおよびグループの作成、編集および削除および ユーザー ライセンスの管理 ○ ○ (制限付き)。グローバル 管理者を削除することも他 の管理者を作成することも できません。 ドメインの管理 ○ 会社情報の管理 ○ 他者への管理ロールのデリゲート ○ ディレクトリ同期の使用 ○
15.
• Azure AD
テナントに対する特権保有者の可視化と棚卸を半自動化 • セキュリティ管理者と特権保有者自身が行うためのインターフェース 特権を持つユーザーの可視化 永続化 延長 棚卸(レビュー) 有効時間 設定 削除 特権保有者を健全な状態に維持
16.
17.
セキュリティ管理者 ○○管理者(候補) ロール付与 ○○管理者(一時) アクティブ化 削除○○管理者(永続) 永続化
18.
セキュリティ管理者 レビュー対象とする特権を選択 レビュー実施者とレビュー期間を指定 セキュリティ管 理者が行う メンバーが自分 自身で行う レビュー担当者 レビュー実施 承認 拒否
Download now