SC-900Microsoft Entra の機能MEDIUM単一選択

ある金融機関が、オンプレミスのActive DirectoryとEntra IDを同期するハイブリッドID環境を構築している。ユーザーがオンプレミスのパスワードを変更した場合、その変更をEntra IDにも即時反映させたい。最小限の追加インフラで実現できる方法はどれか。

  1. A. Active Directory Federation Services(ADFS)をデプロイしてフェデレーション認証を構成する
  2. B. Entra ConnectでパススルーAuthentication(PTA)を構成し、別途ADFSサーバーを追加する
  3. C. Entra ID Connect Health を導入し、パスワード同期の監視のみ行う
  4. D. Entra ConnectでパスワードハッシュSync(PHS)を有効にする
解答と解説を見る

正解: D

パスワードハッシュSync(PHS)はEntra Connectで有効化できるオプションで、オンプレミスADのパスワードハッシュをEntra IDに同期する。オンプレミスでパスワードを変更すると、次の同期サイクルでEntra IDにも反映されるため、別途サーバーが不要で最小インフラで実現できる。選択肢Bのパススルー認証(PTA)は認証をオンプレミスADで処理する方式だが、ADFSサーバーは不要であり(PTA自体は追加エージェントのみで動作)、選択肢の記述が誤りである。選択肢AのADFSはフェデレーション認証の完全なソリューションだが、専用サーバーインフラが必要であり「最小限の追加インフラ」の要件を満たさない。選択肢CのConnect HealthはID同期の監視ツールであり、パスワード変更の反映機能はない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題