「Microsoft 365 Identity and Access (SC-300)」の記事一覧

カスタムのリスク検出ロジック（例：社内開発の不正検知システム）の結果をIdentity Protectionのリスクレベルに反映させるために使用するAPIはどれか。

マルチテナント組織 (MTO) 構成において、ユーザーがホームテナントとリソーステナントの両方でMFA登録している場合、リソーステナントへのアクセス時にMFAを二重に求められないようにする設定はどれか。

SAML署名証明書の有効期限が近づいた際、ダウンタイムなしで新しい証明書に切り替える「ロールオーバー」手順として正しいものはどれか。

条件付きアクセスの「認証強度」でカスタム強度を作成する際、FIDO2キーとWindows Hello for Businessの両方を「または(OR)」で許可するセットを作成できるか。

ライフサイクルワークフロー (Lifecycle Workflows) のカスタムタスク拡張機能を使用して、オンプレミスADのユーザーアカウントを無効化する場合、どのようなアーキテクチャが必要か。

Windows Hello for Businessの「Hybrid Key Trust」モデルにおいて、Azure AD Kerberosを使用せず、従来のPKIも簡素化したい場合でも、ドメインコントローラーには何が必要か。

Global Secure Access (SSE) を使用してMicrosoft 365へのアクセスを制御する際、条件付きアクセスで「準拠ネットワーク」として判定させるために必要な設定はどれか。

Microsoft Entra Connectの同期ルールにおいて、属性フローのタイプ「Expression（式）」を使用し、値が存在する場合のみ属性を更新し、空の場合は何もしない（Nullを書き込まない）ようにする関数はどれか。

「パスワード書き戻し (Password Writeback)」を有効にする際、オンプレミスのAD DSアカウントに最低限必要な権限はどれか。

Azure Monitor Workbooksでクエリを作成する際、複数のパネルやグラフで共通のフィルタ（例：特定のアプリ名）を適用するために使用する機能はどれか。