解説

【正解: A】の理由
PIM は Entra ID Premium P2 で提供される特権管理機能で、Global Admin などのロールを Just-In-Time でアクティブ化し、承認ワークフロー / MFA 必須化 / アクティブ化理由の記録 / 監査ログ / アクセス レビューを通じて常時保持リスクを削減します。最小権限原則の実装基盤として機能します。

【他選択肢が違う理由】
- B. 一般ユーザーのパスワード リセット: それは SSPR の領域で、PIM は特権ロール管理に特化しています
- C. 物理ハードウェアの管理: ハードウェア管理は別領域で、PIM はクラウド ID の特権制御です
- D. Excel ライセンス管理: ライセンス管理は Microsoft 365 管理センターの役割で、PIM とは別機能です