ある企業がEntra ID に登録されたエンタープライズアプリケーションの管理について検討している。「アプリの割り当て(App assignment)」機能を有効にした場合の説明として最も正確なものはどれか。
- A. アプリの割り当てを有効にすると、そのアプリの条件付きアクセスポリシーが無効になる
- B. すべてのEntra IDユーザーが自動的にそのアプリにアクセスできるようになる
- C. アプリへのアクセスは、明示的にそのアプリに割り当てられたユーザーまたはグループに限定される
- D. 割り当てられたユーザーはMFAなしでアプリにアクセスできる特例が自動で付与される
解答と解説を見る
正解: C
エンタープライズアプリケーションで「アプリの割り当て(User assignment required)」を有効にすると、そのアプリには明示的に割り当てられたユーザーまたはグループのみがアクセスできるようになる。割り当てられていないユーザーがそのアプリにアクセスしようとするとエラーが表示される。これにより不要なユーザーがアプリにアクセスするリスクを防ぐことができる。選択肢Bは割り当てが無効(誰でもアクセス可能)の状態の説明であり、「割り当てを有効にした場合」と逆である。選択肢Aの条件付きアクセスポリシーへの影響は誤りであり、アプリ割り当てと条件付きアクセスは独立して機能する。選択肢DのMFA免除は誤りであり、アプリ割り当てと認証要件は別の設定であり、割り当てによってMFAが免除されることはない。