SC-900Microsoft Entra の機能HARD単一選択

ある企業のセキュリティアーキテクトが、Entra IDのロールとAzureのロールベースアクセス制御(RBAC)の違いについて説明を求められた。正しい説明はどれか。

  1. A. Entra IDロールはAzureリソース(VM・ストレージなど)へのアクセスを制御し、Azure RBACはEntra IDオブジェクト(ユーザー・グループ)の管理を制御する
  2. B. Entra IDロールはEntra IDのオブジェクト(ユーザー・アプリ・ポリシー)の管理を制御し、Azure RBACはサブスクリプション・リソースグループ・リソースへのアクセスを制御する
  3. C. Entra IDロールとAzure RBACは同じロールセットを共有しており、割り当てスコープが異なるだけである
  4. D. Azure RBACロールをEntra IDオブジェクトの管理に使用することも、Entra IDロールをAzureリソースの管理に使用することも、どちらも相互に可能である
解答と解説を見る

正解: B

Entra IDロール(例:グローバル管理者、ユーザー管理者)はEntra IDの管理プレーン上のオブジェクト(ユーザー、グループ、アプリ、条件付きアクセスポリシーなど)の管理権限を制御する。一方、Azure RBAC(例:所有者、共同作成者、閲覧者)はサブスクリプション、リソースグループ、個別リソースといったAzureリソースへのアクセスを制御する。これら2つは別個の権限システムであり相互に影響しない。選択肢Aは両者の役割が逆に説明されており誤りである。選択肢CはEntra IDロールとAzure RBACが同じロールセットを共有するという説明が誤りであり、両者は異なるロールの集合を持つ。選択肢DはEntra IDロールとAzure RBACが相互に使用できると示唆しているが、原則として両者は独立しており相互代替はできない。

📚 関連サービスの解説: Microsoft Entra IDAzure RBAC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題