Azure 資格試験 Exam AZ-103: Microsoft Azure Administrator - Learn | Microsoft Docs 取得のためのメモ

[AZ-103 Link]
1. 【AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【AZ-103 試験対策】ストレージの作成と管理 - 雲のメモ帳
3. 【AZ-103 試験対策】仮想マシン（VM）の展開と管理 - 雲のメモ帳
4. 【AZ-103 試験対策】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【AZ-103 試験対策】IDの管理 - 雲のメモ帳

• 5 ID の管理（15-20%）
  • 5.1 Azure Active Directory (AD) を管理する
  • 5.2 Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理
  • 5.3 ハイブリッド アイデンティティの実装と管理
  • 5.4 Multi-Factor Authentication (MFA) の実装

5 ID の管理（15-20%）

5.1 Azure Active Directory (AD) を管理する

・カスタムドメインの追加
・Azure AD 参加
・セルフサービスパスワードリセットの設定
・複数のディレクトリを管理する

<参考リンク>

• カスタム ドメインを追加する - Azure Active Directory | Microsoft Docs
  • ドメインを取得して、AzureAD上で発行したTXT/MXレコードをDNSに登録して検証する。
• Azure AD に参加してみる！！
  • Window10をAzureADに参加させる。認証はAzureAD上のユーザー。参加させるとAzureAD上の設定でSSOを実現することができる。すばらし！

5.2 Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理

・ユーザーとグループを作成する
・ユーザーとグループプロパティを管理する
・デバイス設定を管理する
・一括ユーザーアップデートを実行する
・ゲストアカウントの管理

<参考リンク>

• Azure Active Directory ポータルでユーザーを一括作成する | Microsoft Docs
  • CSVをインポートして、ユーザーの一括登録。
• Azure Portal によるデバイスの管理 | Microsoft Docs
  • Windows 10 (個人用)、iOS、Android、および macOSをAzureADで管理することができる。
• Member ユーザーと Guest ユーザーについて | Microsoft Docs

5.3 ハイブリッド アイデンティティの実装と管理

・パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール
・オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する
・Azure AD Connect の管理
・パスワード同期とライトバックの管理

<参考リンク>

パスワードパスワード同期やリセットについてまとまっているSlide Shareがあったのでリンクします。

www.slideshare.net

5.4 Multi-Factor Authentication (MFA) の実装

・MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、
・詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、
・検証メソッドの設定

<参考リンク> MFAはAzure ADのライセンスによって、利用できる機能が変わってくるので、注意。

• Azure Multi-Factor Authentication の概要 | Microsoft Docs
• How To Tell - 詐欺とアラート