ある企業がEntra IDのセキュリティ態勢を強化するために「セキュリティの既定値群(Security Defaults)」を有効にしようとしている。セキュリティの既定値群を有効にした場合に適用される設定を2つ選択してください。
- A. 管理者が特権アクションを実行する際にMFAが要求される
- B. すべてのユーザーのパスワードが90日ごとに自動変更される
- C. すべてのユーザーのアカウントが14日後に自動的に一時停止される
- D. 条件付きアクセスポリシーが自動作成され、リスクの高いサインインがブロックされる
- E. すべてのユーザーにEntra IDの多要素認証(MFA)登録が要求される
解答と解説を見る
正解: A, E
セキュリティの既定値群(Security Defaults)はMicrosoftが無料で提供する基本的なセキュリティ設定セットである。有効にすると、すべてのユーザーにMFA登録が要求され、管理者が特権操作を行う際にはMFAが必須となる。これにより追加コストなしで基本的なID保護が実現できる。選択肢Bのパスワードの自動変更はセキュリティの既定値群の機能に含まれていない。また、現在のNIST等のガイドラインでは定期的な強制パスワード変更は推奨されていない。選択肢Aは正しい(管理者のMFA要求)。選択肢Dの条件付きアクセスポリシーの自動作成はセキュリティの既定値群とは別の機能であり、セキュリティの既定値群はそれより単純な強制設定である(なお、セキュリティの既定値群と条件付きアクセスは共存できない)。選択肢Cのアカウント自動停止はセキュリティの既定値群には含まれない機能である。
📚 関連サービスの解説: Microsoft Entra ID