AZ-104Azure の ID とガバナンスの管理EASY単一選択

ある企業の IT 管理者が、取引先のパートナー企業の社員に対して社内の SharePoint サイトへの読み取りアクセスを付与したい。パートナー社員は自社の Microsoft アカウントを持っている。最小限の管理コストで安全にアクセスを付与する方法はどれか。

  1. A. パートナー企業のテナント ID を調べ、Azure AD 信頼設定でテナント間フェデレーションを手動構成する
  2. B. パートナー社員に VPN 接続用の証明書を発行し、社内ネットワーク経由でアクセスさせる
  3. C. パートナー社員分の内部ユーザーアカウントを Entra ID に新規作成し、パスワードを発行する
  4. D. Entra ID B2B コラボレーションを使って、パートナー社員のメールアドレスにゲスト招待を送信する
解答と解説を見る

正解: D

Entra ID B2B(Business-to-Business)コラボレーションは、外部ユーザーを自社テナントにゲストとして招待できる機能で、相手方が既存の Microsoft アカウント・職場アカウント・Google アカウントなどを使えるため、追加のクレデンシャルを管理する必要がない。招待メールを送るだけで設定が完了し、管理コストが最小。選択肢Cは内部アカウントを増やすことになり、退職や失効管理の負担が発生する。選択肢Aはフェデレーション設定は高度な構成が必要で、単純な読み取りアクセス付与には過剰。選択肢BのVPN証明書発行はコスト・管理負荷が高く、外部ユーザーのファイル共有には不適切。

📚 関連サービスの解説: Microsoft Entra ID
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題