「Microsoft 365 Identity and Access (SC-300)」の記事一覧

「セキュリティの既定値群」を無効にし、条件付きアクセスに移行する際、既存のID保護機能を維持するために最低限作成すべきポリシーはどれか。

テナント制限 (Tenant Restrictions) を設定した際、ログ（ブロックされた試行）はどこで確認できるか。

エンタイトルメント管理で、アクセスパッケージの有効期限が切れた際に、ユーザーのアクセス権を延長できる機能はどれか。

Azure AD アプリケーションプロキシで、WebSocketを使用するアプリケーション（例：QlikSense, Remote Desktop Web）を公開する際の要件はどれか。

条件付きアクセスの「認証転送 (Authentication Transfer)」または「デバイスコードフロー」におけるセキュリティリスクへの対策として、表示されるコードをユーザーに確認させる機能はどれか。

属性マッピングにおいて、Active Directoryの `extensionAttribute1` を Entra ID の `CostCenter` 属性（スキーマ拡張済みと仮定）にマッピングする際、値が変更された時のみ同期させる設定は必要か。

証明書ベース認証 (CBA) を構成する際、「認証バインディングルール」で `Issuer` と `Policy OID` の両方を指定した場合の評価ロジックはどれか。

アプリケーションの「所有者 (Owner)」として割り当てられたユーザーができる操作はどれか。

リスク検出API (riskDetections) を使用して、過去90日間のリスクイベントを取得する際に推奨されるクエリパラメータはどれか。

PIMの「Azureリソースロール」と「Microsoft Entraロール」の管理における主な違いはどれか。