難問定義問題
ある企業がAzureのハイブリッドID管理を学習している。「Microsoft Entra IDはオンプレミスのActive Directoryと同じ機能(グループポリシー・NTLM・Kerberos・LDAPなど)を提供するか」という問いに対して正しい答えはどれか。
A.はい(Entra IDはクラウド版のADでADのすべての機能を提供する)
✗ Entra IDはクラウドIDサービスで、Active Directoryのすべての機能を提供するわけではない。グループポリシー・NTLM・Kerberos・LDAPはEntra IDのネイティブ機能ではない。
B.いいえ(Entra IDはクラウドIDサービスで、AD固有プロトコルはDomain Servicesが担当)← 正解
✓ 正解。Microsoft Entra IDはクラウドネイティブなIDサービスで、SAML・OAuth 2.0・OpenID ConnectなどのクラウドプロトコルをサポートするがNTLM・Kerberos・LDAPはサポートしない。古いプロトコルが必要な場合はMicrosoft Entra Domain Services(マネージドAD DS)を使用する。
C.はい(Entra IDはKerberosとLDAPをネイティブでサポートする)
✗ Entra IDはKerberos・LDAPをネイティブサポートしない。これらのプロトコルが必要な場合はMicrosoft Entra Domain Servicesを使用する。
D.いいえ(Entra IDはパスワード認証のみをサポートする)
✗ Entra IDはパスワード認証以外にも証明書認証・FIDO2・パスワードレス認証など多様な認証をサポートする。「パスワードのみ」は誤り。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。