AZ900-Architect#62-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業がオンプレ AD DS で 10,000 ユーザーを管理しており、Microsoft 365 や Azure の SaaS アプリ群へ統合認証を導入したいと考えています。要件: 既存オンプレ AD のユーザー アカウントを再利用、クラウドへのパスワード ハッシュ同期は許容、ハイブリッド環境でシームレスな SSO 体験、運用負荷の最小化。
解決策
Pass-through Authentication (PTA) を使い、パスワードはクラウドに保管せずオンプレ AD でリアルタイム検証する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Pass-through Authentication (PTA) はパスワードをクラウドに同期せず、認証時にリアルタイムでオンプレ AD に問い合わせて検証する方式です。既存 AD アカウント再利用 / シームレス SSO / 運用負荷最小化の要件を満たし、ハッシュもクラウドに置きたくない組織にも適合します。
【「いいえ」が違う理由】
PTA はオンプレ AD への依存が残るため Connect サーバの冗長配置が推奨され、PHS とのバックアップ組み合わせも一般的です。Seamless SSO と組み合わせれば AD 参加 PC からの透過的ログインも実現でき、PHS の代替として Microsoft が正式に提供する方式です。
コメント