ある企業がEntra IDでSSPR(セルフサービスパスワードリセット)と MFA を組み合わせて運用している。ユーザーがSSPRでパスワードをリセットしようとする際に、管理者が「Entra Connect パスワードライトバック(Password Writeback)」を有効にしている場合の動作として正しいものはどれか。
- A. パスワードライトバックはEntra IDからオンプレミスへのパスワード同期であり、有効にすると全ユーザーのパスワードが自動生成される
- B. ユーザーがオンプレミスADでリセットしたパスワードがEntra IDに同期されるまでに最大24時間かかる
- C. パスワードライトバックが有効の場合、ユーザーはSSPRを使えなくなり管理者のみがリセットできる
- D. ユーザーがEntra IDでリセットしたパスワードがオンプレミスのActive Directoryにも自動的に反映される
解答と解説を見る
正解: D
パスワードライトバックは、ユーザーがEntra IDのSSPRを使ってクラウド側でパスワードをリセットした場合、そのパスワード変更がEntra Connect経由でオンプレミスのActive Directoryにもほぼリアルタイムで書き戻される機能である。これによりハイブリッド環境でもオンプレミスとクラウドのパスワードが一致した状態に保たれる。選択肢Bのオンプレミスでのパスワードリセットがクラウドに反映されるまで24時間かかるという説明はパスワードハッシュSyncのデフォルト動作(実際は2分サイクル)についての誤った説明であり、また方向性(ライトバックはオンプレミス→クラウドではなくクラウド→オンプレミス)が逆である。選択肢CはSSPRが使えなくなるという説明が完全に誤りであり、ライトバックはSSPRを強化するものである。選択肢Aのパスワードが自動生成されるという説明は誤りであり、ライトバックはユーザーが設定したパスワードを書き戻すものである。
📚 関連サービスの解説: Microsoft Entra ID