AZ-900:Azure fundamentals 合格体験記⑤

前回はMCPバウチャーについて記載しました。

今回はAzureのコアサービスであり、試験の中でも頻出であるAzure AD(Active directory)について説明します。

まず、Azure ADとはクラウドアプリケーションに認証と承認の枠組みを提供し、ユーザーやグループなどを一元管理するサービスです。

言葉で説明しても分かりづらいと思うので図解を載せておきます。

Azure ADへ一度サインインすることで資格情報の代わりとなるセキュリティトークンを取得できます。
そのセキュリティトークンを各アプリケーションを渡すことでいちいち個別にサインインする必要が無くなるというわけです。

これをシングルサインオンといいます。とてもに便利ですね。

そして上の図は非常にわかりやすいです、、、。

他にも便利な機能としてAzure AD Connectが上げられます。

これを使うことでオンプレミス上にあるAD DSからAzureへユーザー情報を同期させることができます。

そのため、社内のインフラをクラウドに移行したいとなった時にAzure ADでのユーザー作成を省略することができます。

Azure ADは、コアサービスの中でも重要項目だと思います。

また、模擬試験や本番の試験でも多く出題されていたと思うので、ぜひ参考にしてみてください。