ある企業が Entra ID で SSPR(セルフサービスパスワードリセット)を有効化し、認証方法を 2 つ要求する設定にしている。次の選択肢の中から、SSPR の登録可能な認証方法として正しいものを 2 つ選択してください。
- A. Microsoft Authenticator アプリによる通知または確認コード
- B. Entra ID に登録した職場メールアドレス(UPN)
- C. ユーザーが事前に設定したセキュリティの質問
- D. ハードウェア FIDO2 セキュリティキー
- E. SMS(テキストメッセージ)による確認コード
解答と解説を見る
正解: A, C
SSPR で使用できる認証方法には、Microsoft Authenticator アプリ(通知・確認コード)、SMS、電話(音声通話)、代替メール(個人メールアドレス)、セキュリティの質問などがある。選択肢AのMicrosoft Authenticatorと選択肢Cのセキュリティの質問はどちらも正式に SSPR でサポートされている。選択肢BのUPN(職場メール)は SSPR の認証方法としてサポートされておらず、個人メール(代替メール)とは別物である。選択肢DのFIDO2 セキュリティキーは Entra ID へのサインイン方法としては使えるが、SSPR の認証方法としては現時点でサポートされていない。選択肢EのSMSもサポートされているが、問題の組み合わせとして正解はAとCである。