ある企業が多要素認証(MFA)をすべての管理者アカウントに強制したい。Microsoft Entra ID(旧 Azure AD)でMFAを設定するために使用できる機能として最も適切なものはどれか。
- A. Azure Key Vault:暗号化キーとシークレットを安全に保管する
- B. Microsoft Entra IDの条件付きアクセスポリシー:特定のユーザーグループへのサインイン時にMFAを要求する
- C. Azure Resource Managerのリソースロック:リソースの変更・削除を防止する
- D. Azure Policyのコンプライアンスルール:リソースプロパティを評価して強制する
解答と解説を見る
正解: B
Microsoft Entra IDの条件付きアクセスポリシーを使えば「管理者ロールを持つユーザーがサインインするときは常にMFAを要求する」というポリシーを設定できる。これによりすべての管理者アカウントへのサインインにMFAが強制される。また、Entra IDのセキュリティデフォルト(Security Defaults)でも基本的なMFA要件を有効化できる。選択肢CのリソースロックはAzureリソースの変更・削除を防止する機能であり、ユーザー認証にMFAを要求する機能はない。選択肢DAzure Policyはリソースのプロパティ(デプロイリージョン・タグなど)を評価・強制するサービスで、ユーザー認証ポリシーを設定するものではない。選択肢AのKey Vaultはシークレット・証明書・暗号化キーの保管サービスであり、ユーザー認証にMFAを追加する機能はない。
📚 関連サービスの解説: Microsoft Entra ID