SC-900Microsoft Entra の機能MEDIUM単一選択

ある企業がEntra IDのアクセスレビュー機能を導入した。四半期ごとに部門マネージャーが自分の部門メンバーのグループアクセス権を確認し、不要なアクセスを削除するプロセスを自動化したい。この要件に最も適したEntra ID Governance の機能はどれか。

  1. A. アクセスレビュー(Access Reviews):定期的にアクセス権を確認し、承認・拒否を促す
  2. B. エンタイトルメント管理(Entitlement Management):アクセスパッケージを使ってアクセス要求を管理する
  3. C. 条件付きアクセス:リスクレベルに応じて動的にアクセスを制御する
  4. D. Privileged Identity Management(PIM):特権ロールのジャストインタイムアクセスを管理する
解答と解説を見る

正解: A

アクセスレビューはEntra ID Governanceの機能であり、グループメンバーシップ・アプリへのアクセス・ロールの割り当てを定期的にレビューするプロセスを自動化できる。レビュアー(マネージャーなど)が各メンバーのアクセスを「承認」または「拒否」し、拒否した場合は自動でアクセスが削除される設定が可能である。選択肢DのPIMは特権ロール(管理者権限)のジャストインタイム管理に特化しており、一般的なグループアクセスの定期レビューとは異なる。選択肢Bのエンタイトルメント管理はアクセスパッケージを通じたセルフサービスのアクセス要求・承認フローに特化しており、既存アクセスの定期レビューとは異なる。選択肢Cの条件付きアクセスはリアルタイムのアクセス制御ポリシーであり、定期的なアクセス棚卸しとは役割が異なる。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題