ある企業がMicrosoft Entra Privileged Identity Management(PIM)を導入した。PIMが提供する機能として正しいものを2つ選択してください。
- A. 特権ロールのアクティビティ履歴とアクセスレビュー:誰がいつどのロールを使ったか監査する
- B. MFA認証サーバーの構築:オンプレミスに専用MFAサーバーを設置する
- C. 特権ロールのジャストインタイム(JIT)アクセス:必要なときだけロールを有効化する
- D. Azureリソースの自動スケーリング:負荷に応じてVMを自動増減する
- E. Azureコストの自動最適化:未使用リソースを自動削除する
解答と解説を見る
正解: A, C
PIMの主要機能は特権ロールのジャストインタイム(JIT)アクセスと、特権ロールの使用履歴・アクセスレビューの2つである。JITアクセスにより常時特権を保有するリスクを排除でき、監査ログとアクセスレビューにより誰がいつ特権を使ったかを把握しコンプライアンスを維持できる。選択肢DのAzureリソースの自動スケーリングはAzure AutoscaleやVM Scale Setsの機能であり、PIMとは無関係である。選択肢BのMFA認証サーバーの構築はクラウドベースのEntra IDの機能であり、オンプレミスサーバーの設置はPIMの機能ではない(MFAはEntra IDのクラウドサービスとして提供される)。選択肢EのAzureコスト最適化はAzure Advisorやコスト管理サービスの領域であり、PIMの機能ではない。