HOMELv016 サブスクリプションの所有者権限を持つユーザーが、勝手に高額なSKUのVMを作成できないように制御したい。RBACではなくAzure Policyを使用する理由はどれか。 2026年3月16日 RBACは操作権限の有無(作成できるか否か)を制御するが、Azure Policyはリソースの内容(SKUサイズ、リージョン、タグ)に基づいて作成を許可または拒否する詳細な制御が可能。 Logic Appを使用してSentinelのプレイブックを作成する際、Sentinelからのアラート情報を受け取るために最初に追加するトリガーはどれか。 Azure ADの「アクセスレビュー」機能を使用して、ゲストユーザーのアクセス権を定期的に棚卸しする際、ゲスト自身にアクセス権の継続要否を判断させる設定はどれか。
