ID・アクセス定義問題
ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microsoft 365など)の両方でユーザーを一元管理したい。オンプレミスADとMicrosoft Entra IDを同期させるためのツールはどれか。
A.Microsoft Entra Domain Services
✗ Microsoft Entra Domain ServicesはAD DSのマネージドクラウド版。オンプレミスADとEntra IDを同期するツールではなく、クラウド上でドメインサービスを提供する。
B.Microsoft Entra Connect← 正解
✓ 正解。Microsoft Entra Connect(旧Azure AD Connect)はオンプレミスのActive DirectoryとMicrosoft Entra IDを同期するハイブリッドID管理ツール。ユーザー・グループ・パスワードハッシュをクラウドに同期し、単一のIDで両環境を管理できる。
C.Active Directory Federation Services(ADFS)
✗ ADFSはオンプレミスのフェデレーションサービス。同期ではなくフェデレーション認証を提供するが、現在はEntra Connectが主流。
D.Microsoft Entra External ID(B2C)
✗ Microsoft Entra External ID(旧Azure AD B2C)は外部顧客向けのIDサービス。企業の社員IDを社内ADと同期するためのものではない。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、削除はできな…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がB2Cサービスとして顧客向けショッピングアプリを開発している。「顧客はGoogleアカウントやFacebook…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。