はじめに

セキュリティ境界は、組織の境界からユーザー、デバイス、サービス ID に移動されました。 アプリケーションとデータはクラウドに移行し、AI を利用したツールによって、ユーザーが組織のリソースと対話する方法が拡大しています。 こうした変化には、より安全できめ細かいアクセス制御ソリューションが必要です。

このモジュールでは、さまざまなソースからのシグナルを評価してアクセスの決定を強制する、Microsoft のゼロ トラスト ポリシー エンジンである条件付きアクセスについて説明します。 機密性の高いリソースに対して管理者が特定の認証方法を要求できるようにする認証の強みと、条件付きアクセスで AI サービスを保護する方法について説明します。 また、ID とネットワーク制御を組み合わせてインターネット、SaaS、およびプライベート企業リソースへのアクセスをセキュリティで保護する、Microsoft の Security Service Edge ソリューションである Global Secure Access についても説明します。 最後に、最小限の特権アクセスを実装するための鍵となる Microsoft Entra ロールとロールベースのアクセス制御について説明します。

このモジュールでは、次の方法を学習します。

• Microsoft Entra ID での条件付きアクセスについて説明する。
• Microsoft Entra でのグローバル セキュア アクセスについて説明します。
• Microsoft Entra ロールとロールベースのアクセス制御について説明する。