ID・アクセス応用
ある企業がMicrosoft Entra IDで条件付きアクセスポリシーを設定しました。「リスクの高いサインインが検出された場合、MFAを強制する」というルールを実装しました。この設定により、以下のうち何が実現されますか。
A.リスク検出時に自動的にユーザーアカウントがロックされ、管理者の承認まで一切アクセスできなくなる
✗ 条件付きアクセスポリシーで自動ロックは発生しません。MFAが要求されるだけで、ユーザーが認証に成功すればアクセスできます。
B.リスク検出時にMFAによる追加認証が求められ、その認証に成功すればアクセスが許可される← 正解
✓ 正解です。条件付きアクセスはリスク検出時にMFAを強制し、追加認証を通過したユーザーはアクセスが許可されます。セッション終了やロックとは異なります。
C.リスク検出時に該当ユーザーの全セッションが即座に終了し、再度ログインは不可能になる
✗ セッションの強制終了は条件付きアクセスポリシーの動作ではありません。MFA要求が主な作用です。
D.リスク検出時のアクセスはすべてブロックされ、管理者によるIP許可リスト登録が必須になる
✗ 条件付きアクセスはアクセスブロックではなく認証強化が目的です。IP許可リスト登録もこのポリシーの機能ではありません。
この問題のポイント
条件付きアクセスはリスク検出時にMFAを強制し、追加認証を通過したユーザーはアクセスが許可されます。セッション終了やロックとは異なります。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。