ある企業がEntra IDで動的グループ(Dynamic Groups)を活用したユーザー管理を導入している。動的グループの説明として最も正確なものはどれか。
- A. 管理者が手動でメンバーを追加・削除するグループで、細かい制御が可能
- B. 外部ゲストユーザーのみを対象とした特殊なグループ種別
- C. ユーザーの属性(部署・役職・ドメインなど)に基づくルールで自動的にメンバーシップが管理される
- D. Microsoft 365サービスとのみ統合されるグループで、Azureリソースへのアクセス制御には使えない
解答と解説を見る
正解: C
動的グループは管理者が定義したルール(例:department == 'Sales' や userType == 'Member')に基づいて、ユーザーまたはデバイスの属性が変化した際に自動でメンバーシップを更新するグループである。部門異動や役職変更があると自動でグループ管理が追従するため、管理負荷を大幅に削減できる。選択肢Aは「割り当て済みグループ(Assigned group)」の説明であり、動的グループとは対の概念である。選択肢Bは外部ゲスト専用グループという説明が誤りであり、動的グループはゲストユーザーだけでなく社員ユーザーやデバイスにも適用できる。選択肢DはMicrosoft 365グループの一部特性に関する誤解であり、動的グループはセキュリティグループでも使用でき、Azureリソースへのアクセス制御に活用できる。