HOME
Microsoft 365 Identity and Access (SC-300)

「Microsoft 365 Identity and Access (SC-300)」の記事一覧

ユーザーリスクスコアの計算において、過去のリスクイベントが解決（修復）された場合、リスクレベルの変動について正しい記述はどれか。

ユーザーがMFAやパスワード変更で修復を行うと、関連するリスクイベントがクローズされ、ユーザー全体のリ…

2026年3月16日

B2Bコラボレーションの招待引き換えフローにおいて、ゲストユーザーが招待メールのリンクをクリックせずに、直接アプリのURLにアクセスして同意・サインインすることを何と呼ぶか。

招待メール（Redemption URL）を経由しなくても、アプリ共有URLにアクセスすれば、初回アクセス時に同意フ…

2026年3月16日

OAuth 2.0のOn-Behalf-Of (OBO) フローにおいて、中間層のWeb APIがダウンストリームAPI用のトークンを取得する際、長期的なアクセスを維持するために使用するものはどれか。

OBOフローでも更新トークンが発行され、これを使用してユーザーの対話なしに新しいアクセストークンを取得…

2026年3月16日

PIM for Groupsにおいて、グループが別のグループのメンバーである（ネストされている）場合、その親グループの権限はどう扱われるか。

グループメンバーシップのアクティブ化により、そのグループが持つ直接的な権限だけでなく、ネストによっ…

2026年3月16日

証明書ベース認証 (CBA) において、Entra IDが証明書失効リスト (CRL) のチェックに失敗した場合（CRLエンドポイントがダウン等）、認証はどうなるか。

セキュリティを担保するため、CRLの検証ができない場合、証明書による認証は拒否されるのが基本動作である…

2026年3月16日

継続的アクセス評価 (CAE) がトリガーされる「クリティカルイベント」に含まれないものはどれか。

定期的な更新はCAEのイベントではなく、CAEは「状態変更」等のイベント発生時に即座に評価を行う仕組みで…

2026年3月16日

カスタムセキュリティ属性 (Custom Security Attributes) の制限事項として正しいものはどれか。

カスタムセキュリティ属性は機密情報を扱うため、通常の属性とは異なり、現時点では動的グループのメンバ…

2026年3月16日

FIDO2セキュリティキーを使用する際、モバイルデバイス（iOS/Android）でのNFC利用に関する制約として正しいものはどれか。

現在はiOS/Android共に、対応するブラウザやアプリにおいてNFC対応のFIDO2キーによる認証がサポートされて…

2026年3月16日

Log AnalyticsでKQLを使用し、過去24時間以内に失敗したサインインの回数をユーザーごとに集計するクエリの書き出しはどれか。

`SigninLogs` テーブルに対し、時間範囲と失敗（ResultTypeが0以外）でフィルタし、`summarize` で集計す…

2026年3月16日

合併に伴い、テナントAのユーザーをテナントBに移行する際、テナントB側でテナントAのユーザーを「メンバー」としてではなく「ゲスト」として同期・作成する機能はどれか。

テナント間同期は、基本的にはパートナーユーザー（B2Bゲスト）として他テナントのユーザーを同期・ライフ…

2026年3月16日