ある企業のIT管理者が、ユーザーがパスワードを忘れた際に自分でリセットできる仕組みを導入したい。ヘルプデスクへの問い合わせ件数を削減することが主な目的である。この要件を満たすEntra IDの機能はどれか。
- A. Entra ID Protection:リスクの高いサインインを自動で検出してブロックする
- B. 多要素認証(MFA):追加の認証要素を要求してセキュリティを強化する
- C. セルフサービスパスワードリセット(SSPR):ユーザーが自分でパスワードをリセットできる
- D. 条件付きアクセス:リスクに応じてアクセスを制御するポリシーを設定する
解答と解説を見る
正解: C
セルフサービスパスワードリセット(SSPR)はユーザーが管理者やヘルプデスクの介入なしに自分でパスワードをリセットできる機能であり、ヘルプデスクへの問い合わせ削減に直接効果がある。事前に登録した電話番号、メール、認証アプリなどを使って本人確認を行う。選択肢BのMFAはサインイン時の追加認証でセキュリティを強化するが、パスワードリセット機能ではない。選択肢Dの条件付きアクセスはアクセスポリシーの制御機能であり、パスワードリセットとは異なる。選択肢AのEntra ID Protectionはリスクの検出・対応機能であり、ユーザーの自己パスワードリセットとは目的が異なる。