AZ-104Azure の ID とガバナンスの管理MEDIUM単一選択

ある企業が Entra ID で「セキュリティグループ」と「Microsoft 365 グループ」の 2 種類のグループを使い分けている。Microsoft 365 グループとセキュリティグループの違いについて、最も正確な説明はどれか。

  1. A. セキュリティグループはメールが有効な場合にのみ Entra ID で作成でき、メールなしのセキュリティグループは作成できない
  2. B. Microsoft 365 グループは Azure リソースへの RBAC ロール割り当てに使用でき、セキュリティグループは使用できない
  3. C. Microsoft 365 グループはメンバーシップルール(動的グループ)をサポートしているが、セキュリティグループは静的メンバーシップのみである
  4. D. Microsoft 365 グループは Teams・SharePoint・Outlook などの Microsoft 365 サービスとの共有ワークスペースを自動的に作成し、コラボレーション向けに設計されている。セキュリティグループはアクセス制御(RBAC・アプリアクセス)向けに設計されており、ゲストユーザーも含められる
解答と解説を見る

正解: D

Microsoft 365 グループはコラボレーション目的で設計されており、グループ作成時に Teams チャネル・SharePoint サイト・共有メールボックス・Planner ボード・OneNote ノートブックなどが自動的にプロビジョニングされる。一方、セキュリティグループはアクセス制御(Azure RBAC のロール割り当て、アプリへのアクセス許可、条件付きアクセスポリシーの適用)のために使用される。セキュリティグループにはゲストユーザーも追加でき、メールが有効なセキュリティグループと無効なセキュリティグループの両方が作成可能。選択肢BはMicrosoft 365 グループも Azure RBAC のロール割り当てに使用できる(Entra ID でサポート済み)ため、セキュリティグループ専用という説明は誤り。選択肢Aはメールなしのセキュリティグループも作成可能であり誤り。選択肢CはMicrosoft 365 グループも動的メンバーシップをサポートしており、セキュリティグループも動的グループとして作成できるため、この区別は誤り。

📚 関連サービスの解説: Azure RBAC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題