ID・アクセス比較
「カスタムロール」と「組み込みロール」の主な違いは何か。
A.組み込みロールはMicrosoftが定義した標準ロール(Reader等)で変更不可、カスタムロールは組織が必要に応じて作成・編集可能である← 正解
✓ 正解です。組み込みロール(Contributor等)は固定で、カスタムロールは最小権限原則に基づいて企業が細かく定義します。
B.カスタムロールはオンプレミスのみ、組み込みロールはクラウドのみで使用可能である
✗ どちらもAzure RBAC上で使用可能であり、環境による制限はありません。オンプレミス・クラウド問わず活用できます。
C.カスタムロールはより強力な権限を持ち、組み込みロールは限定的な権限のみ提供する
✗ 権限の強度ではなく、組み込みロールは標準的な役割、カスタムロールは組織固有の要件に対応する違いです。
D.組み込みロールと カスタムロールは機能が重複するため、どちらか一方のみを使用すべきである
✗ 多くの企業は両方を併用します。組み込みロールで標準的なポジション、カスタムロールで細かい要件に対応するのが最適です。
この問題のポイント
組み込みロール(Contributor等)は固定で、カスタムロールは最小権限原則に基づいて企業が細かく定義します。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。