問題
あなたの会社にはUser1というユーザーを含むEntra IDテナントがあります。
この会社には、SE部門と営業部門という 2 つの部門があります。
User1 に、SE部門のユーザーのみを管理する権限を付与する必要があります。
ソリューションは、User1 が営業部門のユーザーを管理する権限を持っていないことを保証する必要があります。
最初に何を作成しますか?
1.管理グループ
2.管理単位
3.リソースグループ
4.Microsoft 365 グループ
回答
2.管理単位
解説
ユーザー、グループ、デバイスのみを含めることができるコンテナのようなもの。
※翻訳揺れによって「行政単位」と表記されることもある
<イメージ>
部門ごとに管理単位を作り、管理単位ごとに権限の作成ができるので、
通常のセキュリティグループよりも厳密に権限を付与できる。
特に大規模組織で事業部ごとにユーザ管理 / グループ管理 / デバイス管理を行ったり、
教育期間で学校ごとに権限を委任したい時に用いられる。
※Entra ID P1ライセンスが必要
デプロイ
Entra 管理センターの管理単位より作成
管理単位で対象のユーザーにロールを割り当てることで
管理単位をスコープに限定したユーザー権限を割り当てることができる。
その他の選択肢
• 管理グループ: Azureのサブスクリプションやリソースを管理するためのもので、Entra IDのユーザーを管理する単位ではない。
• リソースグループ: 仮想マシンやデータベースなどのAzureリソースをまとめるためのコンテナであり、ユーザー管理には使用しない。
• Microsoft 365 グループ: チームでの共同作業(共有メールボックスやファイル共有など)を目的としたグループであり、権限のスコープを指定するためには使用しない。
コメント