azure AzureのSubscriptionについて
サブスクリプションの目的
課金単位でリソースの管理単位
サブスクリプションとAzure ADはN対1の関係でAzure ADは1つ
サブスクの別Azure ADへ移転
サブスクリプショ...
2023-07
azure 
azure Azure AD 2
オンプレADDSとAzureADへの連携
Azure AD Connect
Azure AD Connect クラウド同期
比較
AD Connectはサーバが必要(冗長の場合は2台必要...
azure Azure AD 1
Azure AD
SaaSのIDプロバイダ?
クラウドベースのIDおよびアクセス管理を提供するサービスのようで
ADのクラウド版ではないということをまず認識する必要があるようだ
Azure Active Di...
azure IAM (Identity and Access Management) RBAC 5
特殊なユーザ
Azureのサービスの中には、Azureポータルとは別の概念でユーザ管理するものがある
→ Azure DevOps
→ Azure Databricks
→ SQL Server
■DevOps
...
azure IAM (Identity and Access Management) RBAC 4
Azure AD ロール
AzureADロールも組み込みロールとカスタムロールの2種類がある
AzureADロールをユーザかADグループに付与できるがグループに付与する場合は
AD PremiumP1と...
azure IAM (Identity and Access Management) RBAC 3
RBAC続き
Azure拒否割り当てという機能がありAzureロールでもアクセス許可されてても
操作を禁止することができるらしい
サポートリクエスト共同作成者等のサブスクリプション スコープで付与しないと機能しないAzure ロー...
ABAC IAM (Identity and Access Management) RBAC 2
ストレージにおける権限
前述したがストレージアカウントはコントロールとデータアクションで別れてるためまたややこしい・・・
このあたりはJSONをみるとわかりやすい
Owner権限でもコンテナまでの参照は可能...
RBAC IAM (Identity and Access Management) RBAC 1
RBAC
AzureではRBACで各種リソースへのアクセス制御を実施
クラウドを利用する場合超重要なのがこれなのだがAzureは本当に分かりにくい・・・
ユーザ(セキュリティプリンシパル)をAzure ADで一元管理できる...