ある組織のIT管理者が、ユーザーが会社のアプリにサインインする際に特定の条件を満たさない場合はアクセスを完全にブロックしたい。具体的には「認識されていない国からのアクセス」をブロックする要件がある。この要件を実装するための最適な機能はどれか。
- A. Microsoft Sentinel で地理的異常を検出してリアルタイムにブロックする
- B. 条件付きアクセスポリシーで、ネームドロケーション(Named Locations)を定義し、許可する国以外をブロックする
- C. Entra ID Protection のリスクポリシーで、不審な場所からのサインインをブロックする
- D. Entra ID の認証方法ポリシーで、海外IPアドレスをブロックリストに登録する
解答と解説を見る
正解: B
条件付きアクセスのネームドロケーション機能を使うと、特定のIPアドレス範囲または国・地域を「許可された場所」または「ブロックする場所」として定義できる。許可していない国からのアクセスをブロックするポリシーを作成することで要件を満たせる。選択肢CのEntra ID Protectionは機械学習によるリスク検出であり、特定の国を明示的にブロックするポリシーには適していない。選択肢Dの認証方法ポリシーはMFAや認証手段の管理に使うものであり、IPアドレスのブロックリスト機能はない。選択肢AのMicrosoft Sentinelはセキュリティ情報イベント管理(SIEM)ツールであり、リアルタイムでサインインをブロックする機能はなく、条件付きアクセスとは役割が異なる。