ある企業がAzureに新しいシステムを構築しており、Microsoft Entra ID(旧 Azure AD)のどの機能を使うか検討している。Microsoft Entra IDが提供する機能を2つ選択してください。
- A. Azureリソースの物理的な冗長化と可用性ゾーンへの分散
- B. 仮想マシンのOSパッチ管理とアップデートの自動適用
- C. シングルサインオン(SSO):1回の認証で複数のアプリケーション(Office 365・Salesforceなど)にアクセス
- D. データベースのバックアップとポイントインタイムリストア
- E. 多要素認証(MFA):パスワード以外の認証方法(認証アプリ・SMS等)でサインインを保護
解答と解説を見る
正解: C, E
Microsoft Entra IDの主な機能はアイデンティティとアクセス管理(IAM)であり、シングルサインオン(SSO)(選択肢C)と多要素認証(MFA)(選択肢E)はその中核機能である。SSOにより1回のサインインでMicrosoft 365・Salesforce・GitHub・カスタムアプリなど多数のSAML/OIDCアプリにアクセスできる。MFAにより認証強度を高めパスワード漏洩時の不正アクセスを防止できる。選択肢BのOSパッチ管理はAzure Update ManagementやMicrosoft Intuneの機能であり、Entra IDのアイデンティティ機能とは異なる。選択肢Aの可用性ゾーンへの分散はAzureのインフラ配置の話でEntra IDの機能ではない。選択肢DのDBバックアップはAzure SQL DatabaseやCosmos DBの機能であり、Entra IDの範囲外。