ID・アクセス応用
ある企業がMicrosoft Entra IDで『ゲストユーザー』をB2B協業パートナーに招待しました。このゲストユーザーが自社のSharePointサイトにアクセスしようとした場合、どのような認証フローが発生しますか。
A.ゲストユーザーは必ず社内ユーザーと同じパスワードを設定してからアクセスできる
✗ ゲストユーザーは招待元テナント内に新しいパスワードを設定しません。自身のホームテナント認証を使用し、フェデレーション認証が行われます。
B.ゲストユーザーは招待メール内のリンクをクリックすると、自動的にすべてのリソースへの無制限アクセスが許可される
✗ ゲストユーザーへのアクセス権は明示的に付与されたスコープのみです。無制限アクセスは自動付与されません。
C.ゲストユーザーは自身のホームテナント(パートナー企業のMicrosoft Entra ID)で認証され、招待元テナントのリソースへのアクセスはそのテナント内の権限設定に従う← 正解
✓ 正解です。B2Bゲストユーザーはホームテナントで認証され、招待元テナント内のリソースへのアクセスは共有ポリシーと権限設定に制限されます。
D.ゲストユーザーはMicrosoft Entra ID上に新しいアカウントが自動作成され、招待元テナントに完全なメンバーユーザー権限を取得する
✗ ゲストユーザーは招待元テナント内にメンバーアカウントは作成されません。メタデータのみが記録される外部ユーザーです。
この問題のポイント
B2Bゲストユーザーはホームテナントで認証され、招待元テナント内のリソースへのアクセスは共有ポリシーと権限設定に制限されます。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。