ID・アクセス応用
あるIT管理者がMicrosoft Entra IDで『動的グループ』を使用して、「部門が営業部の全社員を自動的に含めるセキュリティグループ」を作成しました。その後、新入社員が営業部に配属された場合、どのようなプロセスが発生しますか。
A.新入社員を手動でセキュリティグループに追加する申請フローが発生し、承認待ちになる
✗ 動的グループは手動処理を不要にします。ユーザー属性の変更を自動検出し、グループメンバーシップを動的に更新するため申請フローはありません。
B.ユーザー属性が更新されると、動的ルールが自動的に評価されて新入社員が動的グループに追加され、グループ権限が即座に適用される← 正解
✓ 正解です。動的グループはユーザー属性に基づいたクエリルールで自動的にメンバーシップが管理されるため、部門が営業部に更新されると即座にグループに追加されます。
C.新入社員は営業部に配属されても24時間後に動的グループに追加される仕様のため、それまでアクセス権はない
✗ 動的グループは属性変更を検出した際に即座に評価されます。24時間の遅延はありません。
D.動的グループは営業部のすべての過去データに基づくため、新入社員は翌月の更新サイクルを待つ必要がある
✗ 動的グループは過去データベースではなく、現在の属性値に基づいてリアルタイムに評価されます。月次更新サイクルではありません。
この問題のポイント
動的グループはユーザー属性に基づいたクエリルールで自動的にメンバーシップが管理されるため、部門が営業部に更新されると即座にグループに追加されます。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。