みち草

Azure中心にまとめる技術情報ブログ

技術書典 17 に Azure 本 (ごった煮) で出展します

はじめに

今回も、会社の現・元メンバーと一緒に 2024/11/02 から 2024/11/17 開催の技術書典 17 に出展予定のためざっくり紹介

出展内容

Azure MixBook 24H2

techbookfest.org

いつもの MixBook 24H2 にて、第 2 章の「Azure でオレオレPrivileged Identity Management を作る」を書きました。

Privileged Identity Management、通称 PIM はアクセス権限を時間制限付きで付与・剥奪できる機能です。 これを使って普段は権限をあまり与えずにおき、必要な時に昇格する、といったことが可能ですが、 この機能を利用するにはEntra ID Premium 2 ライセンスが必要です。

learn.microsoft.com

今回は、この PIM を使うことなく、同じような時間制限付きのアクセス権付与・剥奪の仕組みを作る方法を紹介しています。

もちろん "完全再現" というわけではなく、PIM では可能な延長など実装していない部分もありますが、 「時間制限付きの権限付与」は実現できているので簡易版みたいなイメージを持ってもらえればいいのかと思います。

他のメンバーのテーマも面白いものがたくさんです (AI を使ってきのこ派たけのこ派の討論をさせてきのこ派を勝たせたい、とか) 物理本は 11/3 現地のみですので気になるものがあればぜひ見てください。