ある企業がMicrosoft Entra ID Protection を使用してリスクベース条件付きアクセスポリシーを設定している。「サインインリスクが高い」場合にMFAを要求するポリシーが設定されている。ユーザーがMFAを完了してサインインに成功した場合、サインインリスクはどうなるか。
- A. MFAを完了すると、ユーザーリスクが「高」に昇格し、パスワードリセットが必要になる
- B. MFA完了により「修復済み(Remediated)」とみなされ、そのサインインのリスクは解消される
- C. MFA完了によりサインインリスクは自動的に「なし(None)」にリセットされる
- D. サインインリスクは変わらず「高」のままであり、管理者が手動でリセットするまで維持される
解答と解説を見る
正解: B
Entra ID Protectionでは、リスクのあるサインインに対してMFAを要求するポリシーを設定できる。ユーザーがMFAを完了することで、そのサインインのリスクは「修復済み(Remediated)」とみなされ、そのリスクイベントは解消される。これはリスクに対してセルフ修復を行ったと見なされるためである。選択肢CのリスクがNoneに「リセット」という表現は厳密ではなく、正確には「修復済み」という状態に遷移する。選択肢Dはリスクが変わらず高のままというのは誤りで、MFA完了によりリスクは解消されるのがEntra ID Protectionの設計である。選択肢AはMFA完了がユーザーリスクを「高」に昇格させるという説明が完全に誤りであり、MFAは認証を強化してリスクを解消する手段であって、リスクを上昇させるものではない。