エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
CSPアカウントを条件付きアクセスでブロックする方法 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CSPアカウントを条件付きアクセスでブロックする方法 - Qiita
はじめに またまたCSP関連の話になります。Azureの顧客テナントに対するCSPパートナーのアカウント(以... はじめに またまたCSP関連の話になります。Azureの顧客テナントに対するCSPパートナーのアカウント(以下CSPアカウント)のアクセスを制限機能がGAしましたので、その詳細を確認しました。 CSPアカウントによる顧客テナントへのアクセス CSPから払い出されたAzure環境には「外部プリンシパル」という特殊なオブジェクトが存在し、その中ではCSPアカウントに対する代理管理者権限が割り当てられています。具体的には、サブスクリプションスコープで『所有者』、AzureADロールとして『グローバル管理者』といった超強力な権限が割り当たっています。 もちろんCSPアカウントを使って顧客テナントで定常的な操作を行うことはありませんが、例えば、MSサポートへの問い合わせ や 節約プランの購入 など、一部の特殊な操作についてはCSPアカウントでないとできないことがありますので、そういった場合にCSPア