HOMELv010 ワークロードIDの条件付きアクセスにおいて、サービスプリンシパルに対してブロック可能な条件はどれか。 2026年3月16日 サービスプリンシパル(非対話型)にはMFAやデバイス状態は適用できないため、制御可能なのは場所(IP)やサービスプリンシパルリスクである。 Windows Hello for Businessの「証明書信頼モデル」を使用する際、ドメインコントローラに必要な証明書テンプレートの構成として正しいものはどれか。 アプリケーションの「グループクレーム (Group Claims)」を設定する際、トークンサイズ超過を防ぐために、グループIDの代わりに何を返すように設定するのが一般的か。
