Microsoft Entra ID
問題一覧
1
組織間で信頼関係を確立させること。
2
第一要素:知っている(パスワード等) 第二要素:持っている(携帯電話、Microsoft Authenticator等)
3
パートナーやベンダーなど外部の組織とのコラボレーションを行う。
4
セルフパスワードリセット。無料のAzure ADでは使えない。 リセットする際に、Microsoft Authenticator確認コード、電子メール、SMS、会社電話、秘密の質問がある。
5
組織で使わせたくない禁止パスワードを定義できる。 P1ライセンスでないと使えない。
6
オンプレミスADから同期されているAzure ADユーザーがパスワードを変更する際、オンプレミスADに新しいパスワードを書き戻す機能。P1以上でないと使えない。
7
P1ライセンス以上で使える。 条件を設けてアプリへのアクセスを制御できる。適用タイミングは、第1段階の認証が完了した後。Microsoft 365グループに適用できる。 また、多要素認証を求めるよう設定できる。
8
クラウドアプリへのアクセス後に、ユーザーのアクティビティを制限できる。 Microsoft Defender For Cloud Appsと連携して動作させる事ができる。
9
ユーザーがアプリケーションにアクセスするセッションを管理する機能。 機密情報のダウンロード機能の制限や、サインインから特定の時間が経過したら再度認証を要求することができる。
10
特権の一時付与や特権を持つアカウントを監視。 Just In Timeの特権を提供。 特権ロールをアクティブ化するために承認を要求する。 ロールをアクティブ化するために多要素認証を強制する。
11
定期的に特権ロールを持つメンバーやグループのメンバーシップをチェックすることができる。そして、不要と判断された場合は、ロールを外したり、グループからメンバーを削除することができる。
12
IDに関するリスクを検出、調査、修復する機能。 不正アクセスの可能性をリスクとして検知し、自動的にアクセスをブロックもしくは多要素認証を要求できる。 危険度合いを高・中・低で自動判定する。
13
・特殊な移動, ・マルウェアにリンクしたIPアドレス, ・疑わしいブラウザ, ・通常とは異なるサインインプロパティ, ・悪意のあるIPアドレス, ・パスワードスプレー, ・あり得ない移動, ・新しい国や地域, ・匿名IPアドレスからのアクティビティ
14
・漏洩した資格情報, ・Microsoft Entraの脅威インテリジェンス
15
・パスワードハッシュ(金がかからない) ・パススルー認証 ・AD FSとのフェデレーション
16
Azure ADロールのみ。
17
Microsoft IDプラットフォーム、GitHub
18
Azure AD参加(entra参加):Windows10デバイスなどをAzure ADに参加させるデバイス管理方法 Azure AD登録(entra登録):様々なOSをサポート、デバイスに作成されているローカルアカウント Hybrid AzureAD参加(Hybrid entra参加):オンプレミスAD DSに参加しているWindows10デバイスを管理する方法
19
Azure ADロールに割り当てられるオブジェクト。 Azure ADロールに基づいて、リソースの作成、変更、削除などの操作が許可されたり制限される。
20
マイクロソフトが推奨する基本的なIDセキュリティ設定のセットで、既定で有効になりテナント全体に影響が出る。 全てのライセンスで使える。
21
就業者、異動者、退職者のプロセスを自動化できる。
22
クラウドインフラストラクチャ権限管理(CIEM)サービスで、Microsoft Entra Permission Managementポータルより管理を行う。 Azureだけでなく、AWSやGoogleも監視できる。
23
・Windows Hello, ・Microsoft Authenticator, ・FIDO2のセキュリティキー
24
顔、虹彩、指紋、PIN
Microsoft Intune
Microsoft Intune
土屋雅一 · 8問 · 1年前Microsoft Intune
Microsoft Intune
8問 • 1年前セキュリティ
セキュリティ
土屋雅一 · 8問 · 1年前セキュリティ
セキュリティ
8問 • 1年前コンプライアンス
コンプライアンス
土屋雅一 · 10問 · 1年前コンプライアンス
コンプライアンス
10問 • 1年前価格とサポート
価格とサポート
土屋雅一 · 7問 · 1年前価格とサポート
価格とサポート
7問 • 1年前その他用語
その他用語
土屋雅一 · 8問 · 1年前その他用語
その他用語
8問 • 1年前クラウドの概要、リージョン
クラウドの概要、リージョン
土屋雅一 · 26問 · 1年前クラウドの概要、リージョン
クラウドの概要、リージョン
26問 • 1年前Azureの管理
Azureの管理
土屋雅一 · 19問 · 1年前Azureの管理
Azureの管理
19問 • 1年前コンピューティングサービス
コンピューティングサービス
土屋雅一 · 12問 · 1年前コンピューティングサービス
コンピューティングサービス
12問 • 1年前ネットワーク
ネットワーク
土屋雅一 · 14問 · 1年前ネットワーク
ネットワーク
14問 • 1年前ストレージ
ストレージ
土屋雅一 · 8問 · 1年前ストレージ
ストレージ
8問 • 1年前Azure Active Directory
Azure Active Directory
土屋雅一 · 8問 · 1年前Azure Active Directory
Azure Active Directory
8問 • 1年前ガバナンスとコンプライアンス
ガバナンスとコンプライアンス
土屋雅一 · 12問 · 1年前ガバナンスとコンプライアンス
ガバナンスとコンプライアンス
12問 • 1年前Power Apps
Power Apps
土屋雅一 · 11問 · 1年前Power Apps
Power Apps
11問 • 1年前Power Automate
Power Automate
土屋雅一 · 7問 · 1年前Power Automate
Power Automate
7問 • 1年前Power BI
Power BI
土屋雅一 · 7問 · 1年前Power BI
Power BI
7問 • 1年前Virtual Agent
Virtual Agent
土屋雅一 · 10問 · 1年前Virtual Agent
Virtual Agent
10問 • 1年前機械学習とAIの概念
機械学習とAIの概念
土屋雅一 · 15問 · 1年前機械学習とAIの概念
機械学習とAIの概念
15問 • 1年前自然言語処理
自然言語処理
土屋雅一 · 10問 · 1年前自然言語処理
自然言語処理
10問 • 1年前AI基本原則
AI基本原則
土屋雅一 · 7問 · 1年前AI基本原則
AI基本原則
7問 • 1年前その他用語
その他用語
土屋雅一 · 14問 · 1年前その他用語
その他用語
14問 • 1年前AzureにおけるAIサービス
AzureにおけるAIサービス
土屋雅一 · 30問 · 1年前AzureにおけるAIサービス
AzureにおけるAIサービス
30問 • 1年前概念
概念
土屋雅一 · 16問 · 1年前概念
概念
16問 • 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
土屋雅一 · 8問 · 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
8問 • 1年前Azure セキュリティ
Azure セキュリティ
土屋雅一 · 13問 · 1年前Azure セキュリティ
Azure セキュリティ
13問 • 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
土屋雅一 · 18問 · 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
18問 • 1年前概念
概念
土屋雅一 · 13問 · 1年前概念
概念
13問 • 1年前Azure RDB
Azure RDB
土屋雅一 · 21問 · 1年前Azure RDB
Azure RDB
21問 • 1年前DWH
DWH
土屋雅一 · 7問 · 1年前DWH
DWH
7問 • 1年前リアルタイム分析
リアルタイム分析
土屋雅一 · 13問 · 1年前リアルタイム分析
リアルタイム分析
13問 • 1年前問題一覧
1
組織間で信頼関係を確立させること。
2
第一要素:知っている(パスワード等) 第二要素:持っている(携帯電話、Microsoft Authenticator等)
3
パートナーやベンダーなど外部の組織とのコラボレーションを行う。
4
セルフパスワードリセット。無料のAzure ADでは使えない。 リセットする際に、Microsoft Authenticator確認コード、電子メール、SMS、会社電話、秘密の質問がある。
5
組織で使わせたくない禁止パスワードを定義できる。 P1ライセンスでないと使えない。
6
オンプレミスADから同期されているAzure ADユーザーがパスワードを変更する際、オンプレミスADに新しいパスワードを書き戻す機能。P1以上でないと使えない。
7
P1ライセンス以上で使える。 条件を設けてアプリへのアクセスを制御できる。適用タイミングは、第1段階の認証が完了した後。Microsoft 365グループに適用できる。 また、多要素認証を求めるよう設定できる。
8
クラウドアプリへのアクセス後に、ユーザーのアクティビティを制限できる。 Microsoft Defender For Cloud Appsと連携して動作させる事ができる。
9
ユーザーがアプリケーションにアクセスするセッションを管理する機能。 機密情報のダウンロード機能の制限や、サインインから特定の時間が経過したら再度認証を要求することができる。
10
特権の一時付与や特権を持つアカウントを監視。 Just In Timeの特権を提供。 特権ロールをアクティブ化するために承認を要求する。 ロールをアクティブ化するために多要素認証を強制する。
11
定期的に特権ロールを持つメンバーやグループのメンバーシップをチェックすることができる。そして、不要と判断された場合は、ロールを外したり、グループからメンバーを削除することができる。
12
IDに関するリスクを検出、調査、修復する機能。 不正アクセスの可能性をリスクとして検知し、自動的にアクセスをブロックもしくは多要素認証を要求できる。 危険度合いを高・中・低で自動判定する。
13
・特殊な移動, ・マルウェアにリンクしたIPアドレス, ・疑わしいブラウザ, ・通常とは異なるサインインプロパティ, ・悪意のあるIPアドレス, ・パスワードスプレー, ・あり得ない移動, ・新しい国や地域, ・匿名IPアドレスからのアクティビティ
14
・漏洩した資格情報, ・Microsoft Entraの脅威インテリジェンス
15
・パスワードハッシュ(金がかからない) ・パススルー認証 ・AD FSとのフェデレーション
16
Azure ADロールのみ。
17
Microsoft IDプラットフォーム、GitHub
18
Azure AD参加(entra参加):Windows10デバイスなどをAzure ADに参加させるデバイス管理方法 Azure AD登録(entra登録):様々なOSをサポート、デバイスに作成されているローカルアカウント Hybrid AzureAD参加(Hybrid entra参加):オンプレミスAD DSに参加しているWindows10デバイスを管理する方法
19
Azure ADロールに割り当てられるオブジェクト。 Azure ADロールに基づいて、リソースの作成、変更、削除などの操作が許可されたり制限される。
20
マイクロソフトが推奨する基本的なIDセキュリティ設定のセットで、既定で有効になりテナント全体に影響が出る。 全てのライセンスで使える。
21
就業者、異動者、退職者のプロセスを自動化できる。
22
クラウドインフラストラクチャ権限管理(CIEM)サービスで、Microsoft Entra Permission Managementポータルより管理を行う。 Azureだけでなく、AWSやGoogleも監視できる。
23
・Windows Hello, ・Microsoft Authenticator, ・FIDO2のセキュリティキー
24
顔、虹彩、指紋、PIN