IAMの保護

IAMセキュリティ機能を管理します。

この項では、IAMの様々なセキュリティの側面について説明します:

• 使用条件の管理: ユーザーの同意に基づいて、コンソールまたはターゲット・アプリケーションにアクセスするための使用条件を設定できます。
• パスワード・ポリシーの管理: アイデンティティ・ドメインのグループベースのパスワード・ポリシーを作成および管理します。
• アダプティブ・セキュリティおよびリスク・プロバイダの管理: アダプティブ・セキュリティおよびリスク・プロバイダの概要、アダプティブ・セキュリティをアクティブ化する方法、デフォルト・リスク・プロバイダを構成する方法、およびサードパーティ・リスク・プロバイダを追加する方法について学習します。
• 委任認証の管理: ユーザーがMicrosoft Active Directory (AD)パスワードを使用してアイデンティティ・ドメインにサインインし、IAMによって保護されているリソースおよびアプリケーションにアクセスする方法について説明します。
• アカウント・リカバリの構成: サインインに問題がある場合、ロックアウトされた場合、またはパスワードを忘れた場合に、ユーザーが自分のアカウントに再度アクセスできるように設計された自動プロセスを使用する方法について学習します。
• 多要素認証の管理: 多要素認証(MFA)は、ユーザーのアイデンティティを検証するために複数の要素を使用する必要のある認証方法です。アイデンティティ・ドメインでこれを有効にする方法を確認します。
• パスワードなし認証の管理: パスワードなし認証では、ユーザーは自分のユーザー名および別の認証ファクタ(電子メールで送信されたパスコードなど)を使用してサインインできます。設定方法を学習します。
• 信頼できるパートナ証明書の管理: 信頼できるパートナは、IAMと通信する、IAMに対してリモートの任意のアプリケーションまたは組織です。信頼できるパートナ証明書(X.509デジタル証明書)を使用して、信頼関係を管理する方法について学習します。
• ネットワーク・ペリメータの管理: ブロックリストを使用して、アイデンティティ・ドメインへのアクセスを管理するためのネットワーク・ペリメータを定義する方法を確認します。