HOME
Microsoft 365 Identity and Access (SC-300)

「Microsoft 365 Identity and Access (SC-300)」の記事一覧

テナント間同期 (Cross-tenant synchronization) の主な目的はどれか。

グループ企業などで、異なるテナントにいるユーザーを、自動的にパートナーテナントへ同期し、シームレス…

2026年3月16日

「匿名IPアドレス」からのサインインが検出された場合、それはどのタイプのリスクとして分類されるか。

Torブラウザや匿名VPNなどからのアクセスは、その特定のサインイン試行に対するリスク（サインインリスク…

2026年3月16日

エンタイトルメント管理において、ユーザーがアクセスパッケージを要求した際に、上長（マネージャー）の承認を必須とする設定はどこで行うか。

アクセスパッケージ内の「ポリシー」設定で、承認フロー（承認者の選択、段階数）を定義する。

2026年3月16日

アプリケーションの登録マニフェスト (Manifest) を編集する主な目的はどれか。

UIで設定できない詳細なOAuth 2.0/OpenID Connect設定や、カスタムクレームの定義などをJSON形式で直接編…

2026年3月16日

条件付きアクセスで「すべてのクラウドアプリ」を対象にしたポリシーを作成する際、誤って自分を締め出さないために表示される警告はどれか。

作成時に、現在のユーザーが含まれている場合や緊急用アカウントが除外されていない場合に警告が表示され…

2026年3月16日

一時アクセスパスワード (TAP) の主な用途として適切なものはどれか。

TAPは、FIDO2キーやAuthenticatorアプリを登録するための、期間限定・回数限定の強力な認証コードとして使…

2026年3月16日

オンプレミスのActive Directoryから同期されたユーザーの属性（例：電話番号）を、Microsoft Entra管理センター上で直接編集しようとした場合どうなるか。

同期されたオブジェクトのソースオブオーソリティはオンプレミスにあるため、クラウド側での直接属性編集…

2026年3月16日

サインインログを保持期間無制限で保存・分析したい場合に、ログを送信する先として最も適切なAzureリソースはどれか。

Log Analyticsに送信することで、KQLを用いた高度なクエリ分析が可能になり、保持期間も柔軟に設定できる。

2026年3月16日

Googleアカウントを持つ外部ユーザーをゲストとして招待し、Googleの認証情報でサインインさせるために構成する機能はどれか。

GoogleをIDプロバイダーとして追加し、フェデレーションを構成することで、ゲストは自身のGoogleアカウン…

2026年3月16日

ユーザーがリスクありと判定された場合に、自動的にブロックするのではなく、自己修復させるために必要な設定はどれか。

リスクベースのポリシーで「パスワードの変更を要求」を設定すると、ユーザーはMFAとパスワード変更を行う…

2026年3月16日