ある企業がMicrosoft Entra ID Governanceのエンタイトルメント管理(Entitlement Management)を導入した。エンタイトルメント管理の「アクセスパッケージ」に含めることができるリソースを2つ選択してください。
- A. Azureサブスクリプションの課金情報
- B. SharePointサイトへのアクセス
- C. Entra IDのセキュリティグループへのメンバーシップ
- D. 物理的なオフィスビルへの入館証の発行
- E. Azureの仮想マシンのCPUコア数の変更権限
解答と解説を見る
正解: B, C
エンタイトルメント管理のアクセスパッケージには、SharePointサイト、チームサイト、OneDriveなどのSharePointリソースと、Entra IDのセキュリティグループやMicrosoft 365グループへのメンバーシップを含めることができる。これらを束ねて一括でアクセス要求・承認・失効管理ができる。選択肢AのAzureサブスクリプションの課金情報はエンタイトルメント管理で扱えるリソースではなく、Azure Cost ManagementやEA管理の領域である。選択肢Dの物理入館証はシステム外のリソースであり、Entra IDのエンタイトルメント管理のスコープ外である。選択肢EのAzure VMのCPUコア数変更権限はAzure RBACで管理するもので、エンタイトルメント管理のアクセスパッケージに直接含めることはできない(アクセスパッケージはEntra IDのリソースに対応)。
📚 関連サービスの解説: Microsoft Entra ID