Microsoft Certified: Identity and Access Administrator Associateの更新

概要

Microsoft Certified: Identity and Access Administrator Associateの更新で分からなかった問題の備忘録です。

背景

1度合格しても毎年更新の案内が来ます。来年の私のために書いておきます。

やりかた

問題そのまま転記は怒られそうなので要約しつつ書きます。

モバイルデバイスを使用しないMFAサインインオプション

Microsoft Entra参加済みのWindows11デバイスで、ユーザーがモバイルデバイスを使用せずにサインインできるようにするMFAオプションは何ですか。

答え: Windows Hello for Business
https://learn.microsoft.com/ja-jp/training/modules/secure-aad-users-with-mfa/3-planning-mfa

Windows Hello for Businessの認証フロー

ハイウリッドMicrosoft Entraテナントで、Windows Hello for Businessを実装するのに必要なメソッドと認証フローは何ですか。

答え: Microsoft Entra KerberosでのハイブリッドMicrosoft Entra参加認証
https://learn.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/how-it-works-authentication

プライマリ認証として指定できるMFAデバイス

プライマリ認証で使えるMFAデバイスは何ですか。

答え: FIDO2セキュリティキー (WHfBとかAuthenticatorも使えるので詳しくはリンクを参照)
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-authentication-methods

Windows Hello for BusinessとWindows Helloの機能差

Windows Hello for Businessでのみ使える機能は何ですか。

答え: キーベースの認証
https://learn.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/

非準拠デバイスのサインインブロック

非準拠デバイスがサインインできないようにするには何を構成しますか。

答え: 条件付きアクセスポリシー
https://learn.microsoft.com/ja-jp/entra/identity/conditional-access/concept-conditional-access-policies

新しい条件付きアクセスポリシーが作成できない

グローバル管理者でサインインしたにも関わらず、新しいポリシーが作成できない場合、原因は何ですか。

答え: セキュリティの既定値群が有効
https://learn.microsoft.com/ja-jp/training/modules/plan-implement-administer-conditional-access/3-exercise-work-with-security-defaults

削除されたユーザーの復元できる期間

Microsoft Entraテナントから削除されたユーザーを復元できる最長期間はどれくらいですか。

答え: 30日
https://learn.microsoft.com/ja-jp/entra/fundamentals/users-restore

他テナントのユーザーにリソースへのアクセス権を与えたい

自テナントのサブスクリプション内のリソースに、他テナントのユーザーへアクセス権を与えたい場合は、どの種類のコラボレーションアカウントを作成する必要がありますか。

答え: 外部メンバー
https://learn.microsoft.com/ja-jp/entra/external-id/user-properties

オンプレADでMicrosoft365のグループを使いたい

オンプレミスのADDSでMicrosoft365グループを使いたい場合、Microsoft Entra Connectで何を有効にしますか。

答え: グループの書き戻し

OAuthアプリに異常検出ポリシーを設定したい

Microsoft Defender for Cloud AppsでOAuthポリシーを実装しています。
OAuthアプリに異常検出ポリシーを設定する時、事前作業としてやらないといけないことは何ですか。

答え: Microsoft Entraの認証済みアプリに登録
https://learn.microsoft.com/ja-jp/defender-cloud-apps/app-permission-policy

サブスクリプションのアクセスレビューのグループ化

管理グループでグループ化されたサブスクリプションを、管理グループ階層に基づいてアクセスレビューのグループ化をしたい場合、IDガバナンスコンポーネントの何を使いますか。

答え: プログラム
https://learn.microsoft.com/ja-jp/training/modules/plan-implement-manage-access-review/4-create-configure-access-review-programs

PIMで管理できる管理者の種類

PIMで管理できる管理者のロールは何ですか。

答え: アプリケーション管理者 (というかアカウント管理者や共同管理者など特定のロールだけがPIMで管理できない)
https://learn.microsoft.com/ja-jp/entra/id-governance/privileged-identity-management/pim-roles

承認を要求するPIMの構成

承認プロセスを要求するPIMを設定するには、ロールの割り当てに何を構成する必要がありますか。

答え: 対象となる割り当て
https://learn.microsoft.com/ja-jp/training/modules/plan-implement-privileged-access/6-assign-azure-resource-roles-privileged-identity-management

Just-In-Timeアクセスの構成

Just-In-Timeアクセスを構成するには、PIMブレード上のどのオプションを使いますか。

答え: グループ
https://learn.microsoft.com/ja-jp/entra/id-governance/privileged-identity-management/concept-pim-for-groups

Microsoft Entraの監査ログを確認できる最小権限

Microsoft Entraを監視する(=監査ログを見れる)ようにするための最小権限は何ですか。

答え: レポート閲覧者

ゲストユーザーの招待リンクの期限

Microsoft Entraで外部ゲストユーザーを招待した時、ゲストユーザーの招待リンクが期限切れするのはいつですか。

答え: 期限なし
https://learn.microsoft.com/en-us/answers/questions/1334759/what-will-happen-if-a-guest-user-does-not-accept-t

ゲストユーザーを招待できるロール

ゲストユーザーを招待できるロールは何ですか。

答え: ゲスト招待元ロール、ユーザー管理者
https://learn.microsoft.com/ja-jp/entra/external-id/b2b-quickstart-add-guest-users-portal

ユーザーに割り当てるロールを比較する

ユーザーにロールA、ロールBのどちらかを割り当てます。ロール権限を比較し、割り当てるロールを決定するにはどのツールを使いますか。

答え: Microsoft管理センター

コメント