SC-900Microsoft Entra の機能MEDIUM単一選択

ある企業のEntra ID管理者が、「ユーザー管理者」ロールと「パスワード管理者」ロールの違いについて調べている。パスワード管理者ロールが実行できてユーザー管理者ロールではできない操作として最も正確なものはどれか。

  1. A. Entra IDの監査ログを参照する
  2. B. 一般ユーザーのパスワードをリセットする
  3. C. ユーザーの表示名や連絡先情報を変更する
  4. D. パスワード管理者ロールには固有の追加操作はなく、ユーザー管理者のサブセットの権限を持つ
解答と解説を見る

正解: D

パスワード管理者ロールは主にパスワードのリセットに特化した限定的なロールであり、ユーザー管理者ロールが持つユーザー作成・削除・属性編集などの権限は持たない。一般ユーザーのパスワードリセットはどちらのロールでも可能であり、パスワード管理者ロール固有の特別な追加操作はなく、ユーザー管理者ロールの権限のサブセットとして機能する。選択肢Bの一般ユーザーのパスワードリセットは両ロールとも実行可能な操作であり、パスワード管理者「固有」の操作とはいえない。選択肢Cのユーザー属性変更はユーザー管理者ロールが持つ権限であり、パスワード管理者にはその権限はない(逆の説明が誤り)。選択肢Aの監査ログ参照はレポートリーダーや全体管理者など別のロールの権限であり、パスワード管理者固有の操作ではない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題