2022年2月18日に開催した、Windows Server & Cloud User Group Japan 第28回 勉強会のセッション資料です。
Azure ADカスタムロールを使用して、特定のアプリケーションのシークレット更新のみ、特定のユーザー(開発者など)に委任する方法について説明します。
大きく3つの方法がありますが、使用しているライセンスによって微妙に画面が異なる等ハマりポイントがありますので、Azure AD Premium P1, P2 それぞれの場合(PIMを使用している場合含む)についてどのような設定が可能かを解説します。
Insight into Azure Active Directory - Azure AD Custom Role & Scope
1. Insight into Azure Active Directory
Azure AD Custom Role & Scope
SCUGJ (wSCUGJ) 勉強会 #28 / 2022-02-19
Kazuki Takai - Windows Server & Cloud User Group Japan
2. 本日お話しすること
• Azure AD のカスタムロールとスコープについて
• カスタムロールに関する、Azure AD Premium
P1 と P2 の微妙な差異
3. 自己紹介
• たかい (Kazuki Takai)
• 会社員 (某ISP勤務)
• サービス基盤開発、技術開発
• ライセンス関連
• wSCUGJ
• 興味分野:統合管理、ID、自動化、セキュリティ、監視・運用
• 趣味:カメラ(風景写真)、ビデオゲーム、旅行(温泉)
• Microsoft MVP for Cloud and Datacenter Management
4. 始める前に
• Azure AD 使っている人
• Azure AD Premium P1/P2 使っている人
• Azure AD Premium P2 使っている人
• Azure AD カスタムロールを使っている人
• Azure AD で「アプリの登録」を使っている人