AZ-104Azure の ID とガバナンスの管理HARD単一選択

ある会社がゲストユーザー(Entra ID B2B)向けにアクセスレビューを実施している。アクセスレビューが完了した後、「承認されなかった」ゲストユーザーのアクセスはどう処理されるか。最も正確な説明はどれか。

  1. A. ゲストユーザーは B2B 招待を取り消さない限りアクセスを維持するため、アクセスレビューの結果は権限に影響しない
  2. B. アクセスレビュー完了後、自動的にゲストユーザーアカウントが Entra ID から完全削除される
  3. C. 「承認されなかった」ゲストユーザーは、レビュー設定の「完了時の設定」に従い、アクセスの削除またはアカウントの無効化が自動適用できる
  4. D. アクセスレビューの結果はレポートとして保存されるだけで、実際のアクセス変更は管理者が手動で行う必要がある
解答と解説を見る

正解: C

Entra ID のアクセスレビューは「完了時の設定(Upon completion settings)」として、レビュー完了後の自動アクション(リソースへのアクセス削除、ユーザーのサインインブロック、ゲストユーザーの削除など)を選択できる。「承認されなかった」ユーザーに対してこれらのアクションを自動適用するよう設定することで、管理者の手動操作なしにアクセス制御を維持できる。選択肢Bは「承認されなかった場合にゲストを削除する」設定は可能だが、デフォルトでも自動削除にはならず、設定次第であり「自動的に完全削除」という断定は不正確。選択肢Dはアクセスレビューには自動適用機能があるため、手動のみという説明は誤り。選択肢Aはアクセスレビューの結果は権限に影響しないという説明は完全に誤り。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題