HOME
Lv024

「Lv024」の記事一覧

Microsoft Entraの「管理単位 (Administrative Unit)」において、動的なメンバーシップルールを設定することは可能か。

ユーザーやデバイスに対して動的メンバーシップルールを適用し、管理単位に自動的に追加することが可能に…

2026年3月16日

NPS拡張機能を使用したMFAにおいて、ユーザーからの応答がない場合にRADIUS要求を破棄するまでのタイムアウト設定はどこで行うか。

MFAの処理時間を考慮し、RADIUSクライアント側のタイムアウトを延長（例：60秒）し、NPS側でも必要に応じ…

2026年3月16日

「クロスリージョン」アクセス設定において、データレジデンシー要件を満たすために制御できることはどれか。

Microsoftクラウド（商用、政府用、中国用）間のB2B設定を構成することで、異なるクラウドインスタンス間…

2026年3月16日

Microsoft Graph Activity Logs（プレビュー/機能）を有効にすることのメリットはどれか。

従来の監査ログでは見えなかった、APIレベルでの詳細な操作（GET/POST等）とペイロード情報を分析できる。

2026年3月16日

SAML SSOを使用するアプリで、証明書の署名アルゴリズムとして推奨されるものはどれか。

SHA-1は脆弱性があるため非推奨となっており、より強固なSHA-256を使用することが強く推奨される。

2026年3月16日

「トークンの有効期間」ポリシー（Configurable Token Lifetimes）が現在、アクセストークンに対してどのような扱いになっているか。

アクセストークンやリフレッシュトークンの有効期間を固定ポリシーで変更する機能は非推奨となり、セッシ…

2026年3月16日

PIMの「検出と監視（Discovery and Monitor）」アラートで、「ディレクトリ内の特権ロールの割り当てが多すぎます」という警告が出た場合の推奨アクションはどれか。

永続的な管理者はリスクが高いため、必要な時だけ昇格する「適格 (Eligible)」な割り当てに移行することが…

2026年3月16日

OAuth 2.0の「クライアントクレデンシャル」フローにおいて、アプリケーションが取得するトークンには何が含まれないか。

このフローはアプリ自身の認証（デーモン等）であるため、特定のユーザーコンテキストは存在せず、ユーザ…

2026年3月16日

条件付きアクセスで「アプリ保護ポリシー（MAMポリシー）」を要求する設定を使用するためのクライアント要件はどれか。

アプリ保護ポリシーの適用を確認できるのは、MAM対応アプリとブローカーアプリが連携している場合のみであ…

2026年3月16日

Microsoft Entra Connect Health for AD DS が検出する問題の例として正しいものはどれか。

Health for AD DSは、オンプレミスDC間のレプリケーションの健全性や、パフォーマンスカウンターを監視す…

2026年3月16日