まとめとリソース

このモジュールでは、ID、デバイス、場所、アプリケーション、およびリスクからのシグナルを使用してアクセスの決定を行い、組織のポリシーを適用する、Microsoft のゼロ トラスト ポリシー エンジンである条件付きアクセスについて学習しました。 管理者が機密性の高いリソースに対して特定の認証方法の組み合わせを要求できるようにする認証の強みと、条件付きアクセス ポリシーで生成 AI サービスを保護する方法について学習しました。

Microsoft Entra Internet Access、Microsoft Entra Internet Access for Microsoft Services、Microsoft Entra Private Access を組み合わせて、インターネット、Microsoft 365、プライベート企業リソースに ID 対応のネットワーク セキュリティ制御を提供する、Microsoft のセキュリティ サービス エッジ ソリューションである Global Secure Access について学習しました。

また、ロールベースのアクセス制御、ロールの分類方法、Microsoft Entra RBAC と Azure RBAC の違いを提供する Microsoft Entra ID の組み込みロールとカスタム ロールについても学習しました。

このモジュールを完了したので、次のことができるようになりました。

• Microsoft Entra ID での条件付きアクセスについて説明する。
• Microsoft Entra でのグローバル セキュア アクセスについて説明します。
• Microsoft Entraロールとロールベースのアクセス制御について説明する。

詳細情報

このモジュールで説明するトピックの詳細については、次のリソースを参照してください。

条件付きアクセス

• 条件付きアクセスとは
• 条件付きアクセス ポリシーの構築
• 条件付きアクセス認証の強度
• 条件付きアクセス ポリシーを使用して AI を保護する
• Microsoft Entra ID のセキュリティの既定値群

グローバル安全アクセス

• グローバル セキュリティで保護されたアクセスとは
• Microsoft Entra Internet Access について
• Microsoft トラフィック転送プロファイルを有効にして管理する方法
• Microsoft Entra Private Access について

Microsoft Entra ロールと RBAC

• Microsoft Entra ID のロールについて
• Microsoft Entra ID でのロールベースのアクセス制御の概要
• Microsoft Entra の組み込まれた役割