SC-900Microsoft Entra の機能MEDIUM単一選択

ある企業のセキュリティチームが、ユーザーがパスワードなしでWindowsにサインインできる仕組みを導入したい。Microsoftが提供するパスワードレス認証方法のうち、Windows デバイスに生体認証またはPINを使ってサインインする方式はどれか。

  1. A. Microsoft Authenticatorアプリ:スマートフォンで承認通知を受け取る
  2. B. 証明書ベース認証:スマートカードや証明書を使用してサインインする
  3. C. FIDO2セキュリティキー:物理デバイスでパスワードレス認証を行う
  4. D. Windows Hello for Business:生体認証またはPINでWindowsデバイスにサインインする
解答と解説を見る

正解: D

Windows Hello for Businessは、Windowsデバイスに組み込まれた生体認証(顔認証・指紋認証)またはPINを使ってパスワードなしでサインインする機能である。認証はデバイスローカルで完結し、パスワードがネットワーク上を流れない設計のため安全性が高い。選択肢CのFIDO2セキュリティキーは物理的なUSBキーやNFCデバイスを使う方式で、デバイスに組み込まれた生体認証とは異なる。選択肢AのMicrosoft Authenticatorはスマートフォンを使った認証方式で、Windowsデバイスの生体認証とは異なる。選択肢Bの証明書ベース認証はスマートカードや証明書を使う方式であり、生体認証とは異なる仕組みである。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題