ある企業が既存のオンプレミスActive DirectoryユーザーをEntra IDと同期させたいと考えている。この目的に使用するMicrosoftのツールはどれか。
- A. Microsoft Entra Connect(旧Azure AD Connect)
- B. Microsoft Entra ID Protection
- C. Microsoft Entra Application Proxy
- D. Microsoft Entra Privileged Identity Management
解答と解説を見る
正解: A
Microsoft Entra Connect(旧Azure AD Connect)はオンプレミスのActive Directoryとクラウドのチ Microsoft Entra IDの間でユーザー、グループ、パスワードハッシュなどを同期するツールである。これによりハイブリッドID環境が実現し、既存のオンプレミスIDでクラウドサービスにもアクセスできる。選択肢BのEntra ID Protectionはリスクベースの認証ポリシーを提供するセキュリティ機能であり、ディレクトリ同期は行わない。選択肢DのPrivileged Identity Managementは特権ロールのジャストインタイム管理機能であり、同期とは無関係である。選択肢CのApplication Proxyはオンプレミスのウェブアプリをクラウド経由で公開するための機能であり、ディレクトリ同期は行わない。