ID・アクセス誤り発見
多要素認証(MFA)とMicrosoft Entra IDの条件付きアクセスについて説明しています。以下の記述で誤っているものはどれか。
A.多要素認証(MFA)はパスワードに加えて、スマートフォンの認証コードや生体認証などの追加の認証方法を要求する。
✓ この記述は正しい。MFAは複数の認証要素を組み合わせてセキュリティを強化する。
B.Microsoft Entra IDの条件付きアクセスは、ユーザーの位置情報・デバイスの状態・サインインリスクなどの条件に基づいて、アクセス要件を動的に変更できる。
✓ この記述は正しい。条件付きアクセスはリスクベースの動的な制御を実現する。
C.条件付きアクセスポリシーにより、社内ネットワークからのアクセスはMFAを不要にし、社外からのアクセスはMFAを強制することが可能である。
✓ この記述は正しい。条件付きアクセスにより位置情報に基づくポリシー設定が可能である。
D.Microsoft Entra IDはMFAの設定において、電話番号による音声通知のみをサポートしており、モバイルアプリによる認証はサポートしていない。← 正解
✓ 正解です。この記述が誤りです。Microsoft Entra IDはモバイルアプリ(Microsoft Authenticatorなど)による認証、SMS、セキュリティキーなど多くの認証方法をサポートしている。
この問題のポイント
この記述が誤りです。Microsoft Entra IDはモバイルアプリ(Microsoft Authenticatorなど)による認証、SMS、セキュリティキーなど多くの認証方法をサポートしている。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。