はじめに

個人的に一番最初に 「？」 が浮かんでくるポイントなのかなと思います。

どういう問題なのかイメージでお伝えしますと、ジブリのサブスク契約したから全部の作品見れると思ったら、

『耳をすませば』が見れない現象が発生している。

おかしいだろと思って色々調べてたら、宮崎駿作品以外を視聴したい人はこちらから別途契約をしてください、、

みたいなことが書かれている感じです！

※あくまでイメージですｗ

今回はこのあたりを少しだけ掘っていければと思います〜！

余談ですが、以前は Entra ID のことを Azure AD という名称で呼んでいました。

本家本元のオンプレ AD があり、Azure AD のことを AD という略す技術者もいる中で会話も文章も困難を極めました。

そして Azure 有識者以外が集まる会議で Azure AD のことを AAD略す猛者も現れ始め、誰がどこの AD のことを話しているか訳が分からない経験もしました(笑)

抑えておく用語

Entra ID RBAC(アールバック)

Azure RBAC(アールバック)

とりあえず今回はこの2つを抑えてください。

Entra ID RBAC

最初に RBAC ってなんだよを解決します。

ちょっと小難しいことは抜きにして、この人は何ができるかを設定できるものだと考えていいかなと思います。

この人は読み取りだけ〜、あの人は読み書きできるようにする〜、君には読み書きとユーザ削除までできちゃう権限あげる、などなど。。

Entra ID RBAC を設定することで操作権限を得ることができるということです。

最初はざっくりの理解でいいかなと思います。(まずはざっくり把握して流れを掴むことが大切な気がしますｗ)

本題の Entra ID はなんなのかについてですが、例えば…

どこの誰でどういう人なのか、どこからどんな PC でアクセスしてるのか、などなどバチバチ個人情報が確認できます。

Azure RBAC

本当は奥が深い内容ですが、簡単に説明します。

ここでは Azure を使って開発する人や運用する人がどこのリソースにアクセスできるのかを設定することができます。

勘のいい人はムムと思いましたね。。。

Entra IDってリソースみたいなもんやろ、ここで設定するんやろと！！

違うんです、Entra ID で社長のアクセスポイントや携帯電話番号を知ることができる人もそのへんのチンケなリソースすら確認することができないことがあるんです。

逆もしかりで、無限に VirtualMachine を作れる最強の人も他人のメールアドレスを Entra ID で確認できないこともあるんです。

自分もお恥ずかしながら、【グローバル閲覧者】という権限が割当たっていたので「ふふ〜どんなリソース使ってるか確認したろ」と思い、ポチポチとやっていましたが何も確認することができませんでした。

【グローバル閲覧者】だったのは Entra ID だけだったということをやったことがあります。。 

おわりに

Azure を分かってる人にとったら何を言ってるんだと思われるかもしれませんが、本当に自分は躓いたんで共有したいなと思った感じです！

ざっくり短めに書いたので Azure に興味を持っていただけるきっかになればな〜と。。

またまた余談ですが、同じ現場の若者がキャリアに困っておりました。

相談をしてくれたので Az‐900を進めました！(AIの案件で一緒の方)

アドバイス後、2週間後に取得し次は Az104 を取得予定らしいです。（朝5時に起きて勉強するちょっと変態の人、僕の周りにはいつもこういう人がいるｗ）

アドバイスをしてそく実行してくれると嬉しいもんですねｗ

エージェントグロー Azure 戦士も心よりお待ちしています。