「Microsoft 365 Identity and Access (SC-300)」の記事一覧

アクセスレビューで「スマートな既定値」を使用した場合、レビュー担当者に表示される推奨アクションの根拠となるデータはどれか。

アプリケーションの「グループクレーム (Group Claims)」を設定する際、トークンサイズ超過を防ぐために、グループIDの代わりに何を返すように設定するのが一般的か。

ワークロードIDの条件付きアクセスにおいて、サービスプリンシパルに対してブロック可能な条件はどれか。

Windows Hello for Businessの「証明書信頼モデル」を使用する際、ドメインコントローラに必要な証明書テンプレートの構成として正しいものはどれか。

条件付きアクセスにおいて、特定のアクション「セキュリティ情報の登録」をターゲットにするポリシーを作成する主な目的はどれか。

エンタイトルメント管理の「カスタム拡張機能 (Custom Extensions)」でLogic Appsを呼び出す際、Logic Apps側で受信するペイロードに含まれる情報はどれか。

Microsoft Entra Connectの「groupWriteback」機能で、Microsoft 365グループをオンプレミスのActive Directoryに書き戻す際、どのようなオブジェクトタイプとして作成されるか（最新バージョン）。

テナント制限 (Tenant Restrictions v2) を使用して、社内ネットワークから個人のMicrosoftアカウントへのアクセスをブロックする際に、ヘッダー情報を挿入するデバイスはどれか。

条件付きアクセスのテンプレートに含まれる「レガシー認証をブロックする」ポリシーが、誤って管理者自身をロックアウトしないようにするための推奨事項はどれか。

PIMのアクティベーションにおいて、Azure Monitorなどの外部ツールで承認フローを処理させるために使用する機能はどれか。