ある企業が Entra ID でユーザー管理者ロールを持つ管理者が実行できる操作について確認している。ユーザー管理者が実行できる操作として最も正しいものはどれか。
- A. グローバル管理者を含むすべての管理者のパスワードをリセットする
- B. テナント内のユーザーとグループを作成・編集し、管理者以外のユーザーのパスワードをリセットする
- C. Microsoft Entra IDのすべての設定(条件付きアクセス・PIM・Identity Protectionなど)を変更する
- D. Azureサブスクリプションのリソースグループを作成・削除する
解答と解説を見る
正解: B
ユーザー管理者ロールはEntra ID内でユーザーとグループの作成・編集・削除、および管理者以外のユーザーのパスワードリセットを行う権限を持つ。ただし、グローバル管理者や他の上位管理者ロールを持つユーザーのパスワードはリセットできない。選択肢DのAzureリソースグループの操作はAzure RBACのスコープであり、Entra IDのユーザー管理者ロールでは実行できない。選択肢Aのグローバル管理者のパスワードリセットはグローバル管理者のみが行える操作であり、ユーザー管理者には権限がない。選択肢Cの条件付きアクセス・PIM・Identity Protectionなどの設定変更は、それぞれ専用の管理者ロールまたはグローバル管理者が必要であり、ユーザー管理者の権限範囲外である。