AZ305-IDM#5
各 ID サービスを最も適切なユースケースに対応付けてください。
項目(ドラッグしてください)
- マネージド ID
- サービス プリンシパル
- Privileged Identity Management (PIM)
- Microsoft Entra B2B コラボレーション
Azure リソースが資格情報を保持せずに別の Azure サービスへ認証する
非対話型の自動化スクリプトやアプリがディレクトリ オブジェクトとして認証する
管理者ロールを必要なときだけ時間制限付きで昇格させる
取引先のユーザーを自社テナントのアプリにゲストとして招待する
解説
【正しいマッチング完全版】
※ マネージド ID は資格情報管理が不要、サービス プリンシパルは資格情報を伴う非対話型 ID、PIM は JIT 昇格、B2B は外部ユーザー招待が主用途です。
- マネージド ID → Azure リソースが資格情報を保持せずに別の Azure サービスへ認証する
- サービス プリンシパル → 非対話型の自動化スクリプトやアプリがディレクトリ オブジェクトとして認証する
- Privileged Identity Management (PIM) → 管理者ロールを必要なときだけ時間制限付きで昇格させる
- Microsoft Entra B2B コラボレーション → 取引先のユーザーを自社テナントのアプリにゲストとして招待する
【正解マッチング】
| 項目 | カテゴリ |
|---|---|
| マネージド ID | Azure リソースが資格情報を保持せずに別の Azure サービスへ認証する |
| サービス プリンシパル | 非対話型の自動化スクリプトやアプリがディレクトリ オブジェクトとして認証する |
| Privileged Identity Management | 管理者ロールを必要なときだけ時間制限付きで昇格させる |
| Microsoft Entra B2B コラボレーション | 取引先のユーザーを自社テナントのアプリにゲストとして招待する |
コメント