[AZ-104] 22.10.18

RBAC : Role-Based Access Control 역할 기반 액세스 제어

관리 ID : Azure AD 인증을 지원하는 리소스에 연결할 때 사용할 애플리케이션에 대한 ID 제공

VNET 삭제 : 잠금 해제 필요
볼트 삭제 : 백업 삭제 필요
리소스 그룹을 삭제하면 해당 템플릿 배포와 현재 저장된 작업이 모두 삭제

디렉터리에 사용자 지정 도메인 이름 추가 > 도메인 이름 등록 기관에서
 도메인 이름에 대한 DNS 항목 추가 > Azure AD

Event 라는 테이블에서 오류 이벤트 확인
 - 이벤트 | "오류" 검색

도메인 위임 DNS 영역이 만들어지고 이름 서버가 존재할 때 Azure DNS 이름 서버로
상위 도메인을 업데이트 해야함

리소스 그룹 및 리소스에만 잠금 및 태그 할당 가능

대량 삭제를 사용하여 여러 사용자 삭제
 - 파일에는 각 사용자의 사용자 계정 이름만 포함

Administrative Unit : 사용자가 정의한 조직의 모든 부분에 대한 역할의 권한을 제한

기여자 : 관리할 수 있지만 액세스 권한 변경 불가
운영자 : 활성화/비활성화 할 수 있지만 편집이나 업데이트 불가

소유자 : Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 전체 액세스 권한 부여
기여자 : 모든 리소스를 관리할 수 있는 전체 액세스 권한을 부여하지만 Azure RBAC에서 역할 할당 불가
사용자 액세스 관리자 : Azure 리소스에 대한 사용자 액세스 관리
Reader : 모든 리소스를 볼 수 있지만 변경 불가
Security Admin : Security Center에 대한 보기 및 업데이트 권한
     보안 리더 역할과 동일한 권한이며 보안 정책을 업데이트하고 경고 및 권장 사항 해제 가능
Network Contributor : 네트워크를 관리할 수 있지만 액세스 불가

새 테넌트 생성 시 생성자만이 유일한 전역 관리자이자 소유자.
 - 다른 사용자에게 허용하게 하기 위해서는 액세스 권한을 부여해야함

솔루션이 관리 노력을 최소화
 - 사용자 지정 역할의 할당 가능한 범위 목록 수정

Azure Import/Export 서비스
 - 가져오기 : Azure Blob 저장소 및 Azure 파일 저장소 지원
 - 내보내기 : Azure Blob 저장소 지원 / Azure Files 지원 불가

파일-서버 동기화
 - Azure 파일 동기화 에이전트는 Windows Server를 Azure 파일 공유와 동기화 할 수 있도록 하는 다운로드 가능한 패키지
 - Server 등록 > 스토리지 동기화 서비스에 Windows 서버 등록 : 신뢰 관계 설정 됨
 - 동기화 그룹 및 클라우드 끝점 생성.

동기화 그룹에는 하나의 클라우드 끝점 또는 Azure 파일 공유와 하나 이상의 서버 끝점 포함
Azure 파일 동기화 없음은 동일한 동기화 그룹의 동일한 서버에서 둘 이상의 서버 끝점 지원 X
네임스페이스가 겹치지 않고 각 끝점이 고유한 동기화 그룹에 동기화되는 경우 여러 서버 끝점이 동일한 볼륨에 존재 가능