ひと目でわかるAzure Active Directory 第3版
書籍情報
発売日 : 2020年12月11日
著者/編集 : エディフィストラーニング株式会社 竹島 友理
出版社 : 日経BP
発行形態 : 単行本
書籍説明
内容紹介
Azure ADの基礎固めに最適!必ず覚えたい基本の概念・操作を人気講師がわかりやすく解説。
目次
第3版へのまえがき
はじめに
第1章 Azure ADの概要と本書の読み方
1 Azure ADはマイクロソフトクラウドサービスのセキュリティ基盤
2 オンプレミスActive DirectoryドメインサービスとAzure ADは完全に別のもの
コラム Azure仮想マシンで構成したドメインコントローラーはAzure AD?
コラム Azure Active Directory Domain Services(Azure AD DS)
3 各章の内容と本書の読み方
第2章 Azure ADを使うための最初の一歩
1 Azure ADを使うには何をすればいいの?
コラム Microsoftアカウント(MSA)の取得
2 パターン1:「Office 365→Azure」の順にサインアップ
3 パターン2:「Azure→Office 365」の順にサインアップ
第3章 Azure ADのさまざまなツール
1 Azure ADのさまざまな管理ツール
コラム Azure AD PowerShellモジュールの種類
コラム Azure Cloud Shell
コラム Microsoft Graph
2 Azure ADのユーザーポータル
第4章 カスタムドメイン名の構成とAzure ADテナントの管理
1 Azure ADテナントのカスタムドメインの構成
コラム Microsoft 365管理センターからのカスタムドメイン名の構成
コラム Azure DNSゾーンの委任の設定と名前解決
2 AzureサブスクリプションのAzure ADテナントの管理
コラム Azureサブスクリプションが信頼するAzureADテナントは1つ
コラム Office 365のAzure ADテナントの変更はできない
第5章 Azure AD有償ライセンスの取得
1 Azure ADのライセンス
コラム Enterprise Mobility + Security(EMS)
コラム Microsoft 365
2 無料試用版ライセンスのアクティブ化
3 有償ライセンスの購入
コラム Microsoft 365管理センターによるライセンスの購入
第6章 Azure ADのユーザーとグループの管理
1 Azure ADユーザーの管理
コラム ユーザーのサインインの確認
コラム ユーザーの一括作成CSVテンプレートファイルの活用
コラム 外部コラボレーションの設定
コラム Googleアカウントのワンタイムパスコード認証(OTP)
コラム Azure AD B2C(Azure Active Directory Business to Consumer)
2 Azure ADグループの管理
コラム グループの所有者
コラム グループメンバーシップの確認
第7章 Windows 10のAzure AD参加
1 Azure ADのデバイス管理
コラム Microsoft Intune
2 Windows 10のAzure AD参加
コラム Windows 10デバイスへのIntuneポリシーの適用
3 Windows Hello for Business
第8章 オンプレミスActive DirectoryとAzure ADの統合
1 Azure AD Connectによるディレクトリ統合
2 ディレクトリ同期
コラム Azure AD Connectクラウドプロビジョニング
3 シングルサインオン方式
4 ディレクトリ同期とパスワードハッシュ認証の構成
5 ディレクトリ同期とパススルー認証の構成
6 ハイブリッド Azure AD参加
第9章 Azure ADの認証強化
1 Azure ADの認証方法
2 Azure Multi-Factor Authentication(Azure MFA)
コラム パスワードの書き戻し(パスワードライトバック)
コラム Azure MFAのバイパスの設定
3 Microsoft Authenticatorアプリの構成
コラム 自分が登録したセキュリティ情報の更新
コラム ユーザーのブロック/ブロック解除、不正アクセスのアラートと確認
第10章 ロールの管理
1 AzureリソースロールとAzure ADロール
2 Azure AD Privileged Identity Management(PIM)
3 Azureリソースロールの割り当て
4 Azure ADロールの割り当て
コラム ロール割り当てのアクセスレビュー
コラム 監査ログ、警告、分析
第11章 Azure ADのアプリケーション管理と認証プロトコル
1 Azure ADのアプリケーション統合
2 Azure Webアプリの統合と認証
3 サードベンダーSaaSアプリの統合と認証
コラム Azure ADユーザーとSalesforceユーザーの属性マッピング
コラム Just-in-Timeユーザープロビジョニング
4 オンプレミスWebアプリの統合と認証
5 マイアプリポータルから統合アプリへのアクセス
コラム Azure ADのエンタイトルメント管理
第12章 Azure ADのセキュリティ
1 Azure AD Identity Protection
2 Azure ADの条件付きアクセスポリシー
3 Azure ADの条件付きアクセスポリシーの構成(サンプル)
コラム 条件付きアクセスポリシーの考慮事項
コラム 条件付きアクセスポリシーの監視
索引
あとがき
著者紹介
はじめに
第1章 Azure ADの概要と本書の読み方
1 Azure ADはマイクロソフトクラウドサービスのセキュリティ基盤
2 オンプレミスActive DirectoryドメインサービスとAzure ADは完全に別のもの
コラム Azure仮想マシンで構成したドメインコントローラーはAzure AD?
コラム Azure Active Directory Domain Services(Azure AD DS)
3 各章の内容と本書の読み方
第2章 Azure ADを使うための最初の一歩
1 Azure ADを使うには何をすればいいの?
コラム Microsoftアカウント(MSA)の取得
2 パターン1:「Office 365→Azure」の順にサインアップ
3 パターン2:「Azure→Office 365」の順にサインアップ
第3章 Azure ADのさまざまなツール
1 Azure ADのさまざまな管理ツール
コラム Azure AD PowerShellモジュールの種類
コラム Azure Cloud Shell
コラム Microsoft Graph
2 Azure ADのユーザーポータル
第4章 カスタムドメイン名の構成とAzure ADテナントの管理
1 Azure ADテナントのカスタムドメインの構成
コラム Microsoft 365管理センターからのカスタムドメイン名の構成
コラム Azure DNSゾーンの委任の設定と名前解決
2 AzureサブスクリプションのAzure ADテナントの管理
コラム Azureサブスクリプションが信頼するAzureADテナントは1つ
コラム Office 365のAzure ADテナントの変更はできない
第5章 Azure AD有償ライセンスの取得
1 Azure ADのライセンス
コラム Enterprise Mobility + Security(EMS)
コラム Microsoft 365
2 無料試用版ライセンスのアクティブ化
3 有償ライセンスの購入
コラム Microsoft 365管理センターによるライセンスの購入
第6章 Azure ADのユーザーとグループの管理
1 Azure ADユーザーの管理
コラム ユーザーのサインインの確認
コラム ユーザーの一括作成CSVテンプレートファイルの活用
コラム 外部コラボレーションの設定
コラム Googleアカウントのワンタイムパスコード認証(OTP)
コラム Azure AD B2C(Azure Active Directory Business to Consumer)
2 Azure ADグループの管理
コラム グループの所有者
コラム グループメンバーシップの確認
第7章 Windows 10のAzure AD参加
1 Azure ADのデバイス管理
コラム Microsoft Intune
2 Windows 10のAzure AD参加
コラム Windows 10デバイスへのIntuneポリシーの適用
3 Windows Hello for Business
第8章 オンプレミスActive DirectoryとAzure ADの統合
1 Azure AD Connectによるディレクトリ統合
2 ディレクトリ同期
コラム Azure AD Connectクラウドプロビジョニング
3 シングルサインオン方式
4 ディレクトリ同期とパスワードハッシュ認証の構成
5 ディレクトリ同期とパススルー認証の構成
6 ハイブリッド Azure AD参加
第9章 Azure ADの認証強化
1 Azure ADの認証方法
2 Azure Multi-Factor Authentication(Azure MFA)
コラム パスワードの書き戻し(パスワードライトバック)
コラム Azure MFAのバイパスの設定
3 Microsoft Authenticatorアプリの構成
コラム 自分が登録したセキュリティ情報の更新
コラム ユーザーのブロック/ブロック解除、不正アクセスのアラートと確認
第10章 ロールの管理
1 AzureリソースロールとAzure ADロール
2 Azure AD Privileged Identity Management(PIM)
3 Azureリソースロールの割り当て
4 Azure ADロールの割り当て
コラム ロール割り当てのアクセスレビュー
コラム 監査ログ、警告、分析
第11章 Azure ADのアプリケーション管理と認証プロトコル
1 Azure ADのアプリケーション統合
2 Azure Webアプリの統合と認証
3 サードベンダーSaaSアプリの統合と認証
コラム Azure ADユーザーとSalesforceユーザーの属性マッピング
コラム Just-in-Timeユーザープロビジョニング
4 オンプレミスWebアプリの統合と認証
5 マイアプリポータルから統合アプリへのアクセス
コラム Azure ADのエンタイトルメント管理
第12章 Azure ADのセキュリティ
1 Azure AD Identity Protection
2 Azure ADの条件付きアクセスポリシー
3 Azure ADの条件付きアクセスポリシーの構成(サンプル)
コラム 条件付きアクセスポリシーの考慮事項
コラム 条件付きアクセスポリシーの監視
索引
あとがき
著者紹介
著者情報
エディフィストラーニング株式会社 竹島 友理
エディフィストラーニング株式会社ラーニングソリューション部。Microsoft MVPとして、およびMicrosoft認定トレーナー(MCT)として、Microsoft Azure、Azure Active Directory(Azure AD)、Enterprise Mobility + Security、Active Directoryドメインサービス(AD DS)、Active Directoryフェデレーションサービス(AD FS)、Exchange Server、Office 365など、さまざまな分野・製品におけるトレーニングコースの開発、講師、書籍の執筆に携わる。「ひと目でわかるAzure Active Directory」は初版から継続して執筆を担当。そのほかの主な著書に『ひと目でわかるExchange Server 2013』(共著)、『ひと目でわかるAD FS 2.0 & Office 365連携』(以上、日経BP)などがある。
竹島, 友理
