ある企業がAzureのすべてのリソースへのアクセスを一元的に管理したい。最小権限の原則に基づき、各ユーザー・グループ・サービスプリンシパルに必要最小限の権限のみを付与するAzureの機能はどれか。
- A. Azure Key Vault:シークレットと証明書の保管
- B. Microsoft Entra ID(旧 Azure AD)グループ:ユーザーをグループに整理する
- C. Azure Policy:リソースのプロパティを評価するガバナンスサービス
- D. ロールベースのアクセス制御(RBAC):リソースに対して適切な権限を持つロールをユーザー・グループ・マネージドIDに割り当てる
解答と解説を見る
正解: D
ロールベースのアクセス制御(RBAC)はAzureの標準的なアクセス管理システムで、ユーザー・グループ・マネージドID(サービスアカウント)に対して、必要なスコープ(管理グループ・サブスクリプション・リソースグループ・個別リソース)で適切なロール(Owner・Contributor・Reader・サービス固有ロール)を割り当てることで最小権限を実現する。選択肢BのEntra IDグループはユーザーをグループ化するための機能であり、グループにロールを割り当てることでRBACと組み合わせて使うが、アクセス制御そのものの仕組みはRBACが担当する。選択肢CAzure Policyはリソースのプロパティ(作成場所・タグ・SKUなど)を評価・強制するサービスで、ユーザーの操作権限の制御はRBACが担当する。選択肢AのKey VaultはAPIキー・証明書の保管サービスであり、リソースへのアクセス制御の仕組みとは異なる。
📚 関連サービスの解説: Azure RBAC