【感想・ネタバレ】ひと目でわかるMicrosoft Entra IDのレビュー

あらすじ

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

Microsoft Entra ID(2023年7月にAzure Active Directoryから名称変更)は、マイクロソフトのクラウドサービスであるAzure上で動作するディレクトリサービス(認証基盤)です。Microsoft 365の認証基盤でもあり、各種クラウドアプリケーションへのシングルサインオン(SSO)、多要素認証、条件付きアクセスポリシーなど、さまざまな機能を備えています。
本書は、2020年12月に発行した『ひと目でわかるAzure Active Directory 第3版』の後継となる解説書です。本書ではMicrosoft Entra IDの基本から、導入、構成、Microsoft 365をはじめとするクラウドサービスへのシングルサインオン(SSO)、ユーザーとグループの管理、多要素認証、Windows 10/11などのデバイス管理、条件付きアクセスポリシー、オンプレミスのActive Directoryとの統合などについて、豊富な画面と詳細な手順でわかりやすく解説します。本書を読むことで、基本的な知識の理解から、ひととおりの導入、初期構成、運用管理ができるようになります。

...続きを読む
\ レビュー投稿でポイントプレゼント / ※購入済みの作品が対象となります
レビューを書く

感情タグBEST3

#タメになる #笑える #深い
並び替え
1~2件目 / 2件

Posted by ブクログ

ひと目でわかるMicrosoft Entra ID
著:エディフィストラーニング株式会社 竹島 友理
出版社:日経BP

とっつきがわるいし、まだ、自社には導入されていないので、イメージがわきにくいが、お客様での検討が入り急遽 Entra ID を、くわしく調べることとなりました。

本書は、技術の解説を Cコラムでおこなっていて、本編はオペレーションが中心になります。

Windows Server の番号が更新されていき、Microsoft365がでてきて体系がかわったのを、それとなく見てきましたが、今回で、それらMicrosoft製品群にまとめて向き合う羽目となりました。

マスタリングTCP/IPのシリーズのように、時代の節目を感じて、ひと目でわかるMicrosoftシリーズを購入する覚悟を決めました。

Active Directory(AD) Domain から Entra ID へ 新しい概念が導入されていて、とっかかりがわからず、やむなく本書を購入する気になりました。Entra IDとはEntra環境下での ID管理とアクセス管理と言った意味です。

技術の流れはいくつかあるとおもいます

①クラウド化 オンプレのActive Directory をAzureクラウドへ、さらに、ハイブリット、マルチクラウドへ
②認証の複雑化 ID/パスワード認証から、多要素認証へ
③IDの多様化 人間のID以外にも、デバイスID、ワークロードID(サービス、コンテナ)

もはや、DNSとADとの違いは?、ADの親子の信頼関係は、等と言っていられなくなるほど、複雑度が増しています

シングルサインオン(SSO)、や、ワンタイムパスワード(OTP)など。携帯やデバイスなどが、認証の対象となっていて、デバイス管理という言葉は、ネットワーク時代、IoT時代にふさわしい表現かと思います。

内容はとっても重いです。

目次

まえがき
はじめに

第1章 Microsoft Entra IDの概要と本書の読み方

1 Microsoft Entra IDの "ID管理とアクセス管理"
C Microsoft Cloud とMicrosoft Entra
2 Active DirectoryドメインとMicrosoft Entra
C Azure仮想マシンのドメインコントローラーは、Microsoft Entra ID?
C Microsoft Entra Domain Services
3 各章の内容と本書の読み方

第2章 Microsoft Entra IDを使うための最初の一歩

1 Microsoft Entra IDを使うには何をすればいいの?
2 Microsoft365とAzureのサインアップ
C 職場または学校アカウントとMicrosoftアカウント
C Azureサインアップ後にMicrosoft365を構成するには

第3章 Microsoft Entra IDのさまざまなツール

1 Microsoft Entra IDの管理ツール
2 Microsoft Entra IDのユーザーボータル

第4章 Microsoft Entra IDのライセンス

1 Microsoft Entra IDのライセンス
2 Enterprise Mobility + Security (EMS)のライセンス
3 Microsoft365 のライセンス
4 Microsoft365 E5試用版ライセンスの購入(アクティブ化)
C 購入したライセンスの契約解除

第5章 Microsoft Entraテナントの構成

1 Azure環境のMicrosoft Entraテナントの構成と管理
2 Microsoft Entraテナントのカスタムドメインの構成
C Microsoft365管理センターからのカスタムドメイン名の構成
C 組織のプライバシーポリシーに関する設定と会社のブランド化

第6章 Microsoft Entra IDのユーザーとグループの管理

1 Microsoft Entraユーザの管理
C ユーザのサインインの確認
C ユーザの一括作成CSVテンプレートファイルの活用
C IDをライフサイクルで管理する
2 Microsoft Entraグループの管理
C グループの所有者
C 動的グループメンバーシップの処理状態の確認とルールの変更
C Microsoft365グループの命名規則と有効期限の設定
3 Microsoft Entraテナントのゲストユーザの管理
C ワンタイムパスワード認証(OTP)

第7章 AzureロールとMicrosoft Entraロールの管理

1 Azureの管理とMicrosoft Entraテナントの管理
2 Azureロールの管理
3 Microsoft Entraロールの管理

第8章 Microsof EntraハイブリッドIDの構成と管理

1 Microsoft EntraハイブリッドIDの構成
2 Microsoft Entra Connectのディレクトリ同期
3 Microsoft Entra Connectの構成
C 強固なID基盤を構築するための4つのステップ
4 Microsoft Entra パスワードハッシュ同期
C パスワードのハッシュ値をクラウドに格納することは心配?
C Microsoft Entra Connect のシームレス SSOオプション
5 Microsoft Entra パススルー認証

第9章 Microsoft Entra IDのデバイス管理

1 Microsoft Entra IDのデバイス管理
C グループポリシーとIntuneによるデバイス管理
C プライマリ更新トークン(PRT)
C PRTによるSSOが推奨されている
2 Microsoft Entra参加とIntuneの構成
C Microsoft Entra参加デバイスのローカル管理者
C WindowsデバイスへのIntuneポリシーの適用
3 Microsoft Entraハイブリッド参加の構成
C Microsoft Entraハイブリッド参加デバイスのIntuneへの登録
4 Windows Hello for Business の構成
C 多要素ロック解除

第10章 Microsoft Entraユーザーの認証と認可

1 Microsoft Entraユーザの認証と認可
2 Microsoft Entraユーザのパスワード管理
C ハイブリッド環境でのパスワードポリシー
C スマートロックアウトのカスタマイズ
3 Microsoft Entra多要素認証とパスワードレス認証の概要
C Microsoft Authentiatorアプリを使用する強力な認証
C レガシMFAポリシー、レガシSSPRポリシー、認証方法ポリシー
4 強力な認証の構成、要求、実行
C ユーザーのブロック/ブロック解除
C 疑わしいアクティビティのレポート
C システム優先多要素認証の有効化

第11章 Microsoft Entra IDのゼロトラストセキュリティ

1 Microsoft Entra条件付きアクセスポリシーのゼロトラストセキュリティ
2 Microsoft Entra ID ProtectionのID保護

第12章 Microsoft Entra IDのアプリケーション統合

1 Microsoft Entra IDのアプリケーション統合
2 サードベンダーのクラウドアプリの統合
C Webブラウザーの「My Apps Secure Sign-in Extension」アドオン
C Salesforceのサインアップ
C Microsoft EntraテナントとSalesforceの自動プロビジョニング
3 自社開発アプリの統合
C Node.jsのダウンロードとインストール
C ワークロードID
4 オンプレミスのアプリの統合

第13章 Microsoft Entra ID Governanceの構成

1 Microsoft Entra ID Governanceの4つの機能
2 Privileged Idenity Management(PIM)
C PIMでAzureロールを管理するときの初期設定
C ロール、グループとチーム、アプリケーションのアクセスビュー
3 アクセスレビュー
4 エンタイトルメント管理
C 外部ユーザのライフサイクルの管理
C 外部ユーザと内部ユーザの要求と割り当ての管理
5 ライフサイクルワークフロー

索引
あとがき
著者紹介

ISBN:9784296080366
判型:B5変
ページ数:688ページ
定価:4200円(本体)
2023年12月25日初版第1刷発行
2024年05月15日初版第2刷発行

0
2025年10月10日

Posted by ブクログ

ステップバイステップかつ、画面ショットも豊富で大変分かりやすいです。

解説も充実しており、傍に持っておいて損はない一冊だと思います。

0
2025年01月08日
1~2件目 / 2件
ひと目でわかるMicrosoft Entra IDの作品詳細に戻る
ブックライブの書店員おすすめレビュー
ブックライブの高評価レビュー

「IT・コンピュータ」ランキング

「IT・コンピュータ」ランキングの一覧へ