複合シナリオ定義問題
ある企業がオンプレミスのActive Directoryユーザーを使ってAzureリソースにアクセスさせたい。「オンプレミスADのユーザーIDとパスワードをそのままAzureでも使え、MFAや条件付きアクセスをクラウドで一元管理したい」という要件への対応を2ステップで考えると、正しい組み合わせはどれか。
A.Entra Domain Services → 条件付きアクセスポリシー設定
✗ Entra Domain ServicesはADプロトコル(NTLM・Kerberos)のクラウドマネージド版。オンプレミスADとの同期はConnectの役割。
B.Microsoft Entra Connect で同期 → 条件付きアクセスポリシー設定← 正解
✓ 正解。ステップ1:Microsoft Entra ConnectでオンプレミスADのユーザー・グループ・パスワードハッシュをEntra IDに同期する。ステップ2:Entra ID上で条件付きアクセスポリシーを設定し、場所・デバイス・リスクに応じてMFAを強制するなどのクラウド側のセキュリティ制御を実装する。
C.Microsoft Entra B2B で招待 → MFA 有効化
✗ B2Bはパートナー企業の外部ユーザー招待機能。自社のオンプレミスADユーザーをAzureに同期する仕組みではない。
D.Entra Domain Services → Microsoft Entra B2B 連携
✗ Domain ServicesとB2Bの組み合わせはオンプレミスADとクラウドのハイブリッドID統合の要件に合わない。
「複合シナリオ」の他の問題
ある企業がグローバルにWebアプリを公開している。「世界中のユーザーが最も近いAzureリージョンのエンドポイントに自動…ある企業がAzureのVNet内で「内部のVM同士の東西通信(East-West)でも、特定ポートのみ許可し不要なポート…ある企業がAzureでシステムを設計している。「データを最低3か所の分離した場所に複製し、リージョン全体が障害になっても…ある企業がAzureでコンテナ化されたマイクロサービスを本番運用したい。「コンテナのオーケストレーション(自動スケーリン…ある大企業がAzureのコスト管理を強化している。「先月の請求額が予算の3倍になっていた。原因を特定するために、どのサー…ある企業がAzureのセキュリティ体制を評価している。「現在のAzureリソース全体のセキュリティ設定の問題点をスキャン…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。