概要
Microsoft Certified: Identity and Access Administrator Associateの更新で分からなかった問題の備忘録です。
背景
1度合格しても毎年更新の案内が来ます。来年の私のために書いておきます。
やりかた
問題そのまま転記は怒られそうなので要約しつつ書きます。
モバイルデバイスを使用しないMFAサインインオプション
Microsoft Entra参加済みのWindows11デバイスで、ユーザーがモバイルデバイスを使用せずにサインインできるようにするMFAオプションは何ですか。
答え: Windows Hello for Business
https://learn.microsoft.com/ja-jp/training/modules/secure-aad-users-with-mfa/3-planning-mfa
Windows Hello for Businessの認証フロー
ハイウリッドMicrosoft Entraテナントで、Windows Hello for Businessを実装するのに必要なメソッドと認証フローは何ですか。
答え: Microsoft Entra KerberosでのハイブリッドMicrosoft Entra参加認証
https://learn.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/how-it-works-authentication
プライマリ認証として指定できるMFAデバイス
プライマリ認証で使えるMFAデバイスは何ですか。
答え: FIDO2セキュリティキー (WHfBとかAuthenticatorも使えるので詳しくはリンクを参照)
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-authentication-methods
Windows Hello for BusinessとWindows Helloの機能差
Windows Hello for Businessでのみ使える機能は何ですか。
答え: キーベースの認証
https://learn.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/
非準拠デバイスのサインインブロック
非準拠デバイスがサインインできないようにするには何を構成しますか。
答え: 条件付きアクセスポリシー
https://learn.microsoft.com/ja-jp/entra/identity/conditional-access/concept-conditional-access-policies
新しい条件付きアクセスポリシーが作成できない
グローバル管理者でサインインしたにも関わらず、新しいポリシーが作成できない場合、原因は何ですか。
答え: セキュリティの既定値群が有効
https://learn.microsoft.com/ja-jp/training/modules/plan-implement-administer-conditional-access/3-exercise-work-with-security-defaults
削除されたユーザーの復元できる期間
Microsoft Entraテナントから削除されたユーザーを復元できる最長期間はどれくらいですか。
答え: 30日
https://learn.microsoft.com/ja-jp/entra/fundamentals/users-restore
他テナントのユーザーにリソースへのアクセス権を与えたい
自テナントのサブスクリプション内のリソースに、他テナントのユーザーへアクセス権を与えたい場合は、どの種類のコラボレーションアカウントを作成する必要がありますか。
答え: 外部メンバー
https://learn.microsoft.com/ja-jp/entra/external-id/user-properties
オンプレADでMicrosoft365のグループを使いたい
オンプレミスのADDSでMicrosoft365グループを使いたい場合、Microsoft Entra Connectで何を有効にしますか。
答え: グループの書き戻し
OAuthアプリに異常検出ポリシーを設定したい
Microsoft Defender for Cloud AppsでOAuthポリシーを実装しています。
OAuthアプリに異常検出ポリシーを設定する時、事前作業としてやらないといけないことは何ですか。
答え: Microsoft Entraの認証済みアプリに登録
https://learn.microsoft.com/ja-jp/defender-cloud-apps/app-permission-policy
サブスクリプションのアクセスレビューのグループ化
管理グループでグループ化されたサブスクリプションを、管理グループ階層に基づいてアクセスレビューのグループ化をしたい場合、IDガバナンスコンポーネントの何を使いますか。
PIMで管理できる管理者の種類
PIMで管理できる管理者のロールは何ですか。
答え: アプリケーション管理者 (というかアカウント管理者や共同管理者など特定のロールだけがPIMで管理できない)
https://learn.microsoft.com/ja-jp/entra/id-governance/privileged-identity-management/pim-roles
承認を要求するPIMの構成
承認プロセスを要求するPIMを設定するには、ロールの割り当てに何を構成する必要がありますか。
Just-In-Timeアクセスの構成
Just-In-Timeアクセスを構成するには、PIMブレード上のどのオプションを使いますか。
Microsoft Entraの監査ログを確認できる最小権限
Microsoft Entraを監視する(=監査ログを見れる)ようにするための最小権限は何ですか。
答え: レポート閲覧者
ゲストユーザーの招待リンクの期限
Microsoft Entraで外部ゲストユーザーを招待した時、ゲストユーザーの招待リンクが期限切れするのはいつですか。
ゲストユーザーを招待できるロール
ゲストユーザーを招待できるロールは何ですか。
答え: ゲスト招待元ロール、ユーザー管理者
https://learn.microsoft.com/ja-jp/entra/external-id/b2b-quickstart-add-guest-users-portal
ユーザーに割り当てるロールを比較する
ユーザーにロールA、ロールBのどちらかを割り当てます。ロール権限を比較し、割り当てるロールを決定するにはどのツールを使いますか。
答え: Microsoft管理センター
コメント