「Lv023」の記事一覧

グループの「動的メンバーシップルール」で、直属の部下（Direct Reports）を自動的にグループ化するために使用できる属性または機能はどれか。

Windows 11の「パスワードレスのセットアップ」で、ユーザーがパスワードを知らなくても初期セットアップを完了できる機能はどれか。

Entra IDの「診断設定」で、ログの送信先として「イベントハブ (Event Hub)」を選択する主なシナリオはどれか。

「セキュリティの既定値群」を無効にし、条件付きアクセスに移行する際、既存のID保護機能を維持するために最低限作成すべきポリシーはどれか。

テナント制限 (Tenant Restrictions) を設定した際、ログ（ブロックされた試行）はどこで確認できるか。

エンタイトルメント管理で、アクセスパッケージの有効期限が切れた際に、ユーザーのアクセス権を延長できる機能はどれか。

Azure AD アプリケーションプロキシで、WebSocketを使用するアプリケーション（例：QlikSense, Remote Desktop Web）を公開する際の要件はどれか。

条件付きアクセスの「認証転送 (Authentication Transfer)」または「デバイスコードフロー」におけるセキュリティリスクへの対策として、表示されるコードをユーザーに確認させる機能はどれか。

属性マッピングにおいて、Active Directoryの `extensionAttribute1` を Entra ID の `CostCenter` 属性（スキーマ拡張済みと仮定）にマッピングする際、値が変更された時のみ同期させる設定は必要か。

証明書ベース認証 (CBA) を構成する際、「認証バインディングルール」で `Issuer` と `Policy OID` の両方を指定した場合の評価ロジックはどれか。