【2024/6/17(月)開催】Entra(SC-300)勉強会
問題
クラウドベースのエンタープライズ アプリを含む Entra テナントがあります。
マイ アプリ ポータルで、関連するアプリをカテゴリにグループ化する必要があります。
何を作成する必要がありますか?
- A. タグ
- B. コレクション
- C. 名前付けポリシー
- D. 動的グループ
解答
B.コレクション
解説
マイポータルアプリ
認証にEntra IDが使われていて、自分がアクセス可能なアプリケーションが一覧で表示されているポータル
マイアプリポータルログイン画面URL
https://myapps.microsoft.com/
コレクション
マイポータルアプリの画面が整理できる(少し見やすくなる)
■Azure Portal(管理者が設定する方法)
Entra ID → エンタープライズアプリケーション → アプリ起動ツール → コレクション
各ユーザもマイポータルアプリ上でコレクションを簡単に作成できる
その他の選択肢
- タグ・・・リソースにつける任意の値。リソースをタグで識別できるようになる。主に管理用途で使う(例:どのリソースでどれだけコストがかかっているかAzure Portalで確認するような用途て使える)。
- 名前付けポリシー・・・Entra グループ名の命名規則を作成できる(命名規則に則ったグループ名のグループしか作成できないように制御できる)
- 動的グループ(よく試験に出る!)・・・ユーザの属性値(所属部署など)に応じて、特定のグループに自動的に所属させることができる。(補足:実践で使える豆知識)動的グループ機能の恩恵を受けるすべてのユーザにP1以上のライセンス(月額899円/ユーザ)が必要。動的グループを使うためだけに、P1ライセンスを購入するのは、コストに見合わないケースが大半。P1ライセンスには、条件付きアクセスなど認証強化の機能を目的に提案するケースが多いため、認証強化をP1ライセンス提案の軸に置きつつ、付加価値として「P1ライセンス購入すると、動的グループも使えるので、運用も便利になりますよ」というように訴求するのがよい(と思われます)