WEB問題集
DP700-IMP#1
あなたは新しい Microsoft Fabric ワークスペースを作成し、データエンジニアのチームに対してすべてのアイテム(レイクハウス、ノートブック、パイプライン)を作成・編集・削除できる権限を付与しますが、他のユーザーへの権限の付与(ワークスペースへのアクセス管理)は許可したくありません。割り当てるべきワークスペースロールはどれですか。
解説
【正解: B】の理由
Contributor ロールはワークスペース内のアイテムを作成・編集・削除でき、データの取り込みやパイプラインの実行などの操作が可能です。一方でワークスペースへの他ユーザーの追加(アクセス権の管理)はできません。要件に最も合致するのは Contributor です。
【他選択肢が違う理由】
- A: Viewer はアイテムの閲覧と読み取りのみが可能で、作成や編集はできないため要件を満たしません。
- C: Member はアイテムの管理に加えて他ユーザーを Contributor 以下のロールで追加できるため、「他ユーザーへの権限付与を許可しない」という要件に反します。
- D: Admin はワークスペースのすべてを管理でき、ユーザーの追加・削除やワークスペース削除も可能なため、権限が広すぎます。
【参考】
DP700-IMP#2
RLS の述語関数を対象テーブルに適用するセキュリティポリシーを作成します。空欄に入る最も適切な語句を選んでください。
CREATE SECURITY POLICY SalesFilter
ADD {{BLANK1}} dbo.fn_securitypredicate(Region)
ON dbo.Sales
WITH (STATE = {{BLANK2}});| ステートメント | 選択 |
|---|---|
{{BLANK1}} に入る述語の種別 読み取り時に行をフィルターするため FILTER PREDICATE を指定します。 | |
{{BLANK2}} に入るポリシーの状態 ポリシーを有効化するため STATE = ON を指定します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| {{BLANK1}} に入る述語の種別 | FILTER PREDICATE |
| {{BLANK2}} に入るポリシーの状態 | ON |
【各判定の詳細】
- 「{{BLANK1}} に入る述語の種別」→ FILTER PREDICATE: 読み取り時に行をフィルターするため FILTER PREDICATE を指定します。
- 「{{BLANK2}} に入るポリシーの状態」→ ON: ポリシーを有効化するため STATE = ON を指定します。
【参考】
DP700-IMP#3
ワークスペースのガバナンス設計において、最小権限の原則に沿ってロールを割り当てます。各ロールの権限に関する正しい説明を 3 つ選んでください。
3 つ選択してください
解説
【正解: A / B / C】の理由
Admin はワークスペースの全操作(削除・アクセス管理を含む)が可能、Contributor はアイテムの作成・編集・削除は可能だがアクセス管理は不可、Viewer は閲覧/読み取り専用です。これらは最小権限設計の基礎となります。
【他選択肢が違う理由】
- D: Member は閲覧もアイテムの管理もでき、さらに他ユーザーを追加できます。「編集はできるが閲覧はできない」という記述は誤りです。
- E: Viewer は読み取り専用であり、新しいアイテムを作成できません。
【参考】
DP700-IMP#4
Fabric の接続で利用する認証/ID の種類を、その代表的な用途に対応付けてください。
項目(ドラッグしてください)
- ワークスペース ID
- 組織アカウント (Microsoft Entra ユーザー)
- サービス プリンシパル
- アカウント キー
ワークスペースに紐づき、信頼されたアクセスでストレージへ接続する
対話的なユーザー操作で個人の権限を使ってアクセスする
アプリ/自動化が非対話で組織リソースへアクセスする
共有キーで直接ストレージへアクセスする (推奨度低)
解説
【正しいマッチング完全版】
※ ワークスペース ID は信頼されたアクセスに、ユーザー認証は対話操作に、サービス プリンシパルは自動化に適します。アカウント キーはシークレット漏洩リスクが高く非推奨です。
- ワークスペース ID → ワークスペースに紐づき、信頼されたアクセスでストレージへ接続する
- 組織アカウント (Microsoft Entra ユーザー) → 対話的なユーザー操作で個人の権限を使ってアクセスする
- サービス プリンシパル → アプリ/自動化が非対話で組織リソースへアクセスする
- アカウント キー → 共有キーで直接ストレージへアクセスする (推奨度低)
【正解マッチング】
| 項目 | カテゴリ |
|---|---|
| ワークスペース ID | ワークスペースに紐づき、信頼されたアクセスでストレージへ接続する |
| 組織アカウント | 対話的なユーザー操作で個人の権限を使ってアクセスする |
| サービス プリンシパル | アプリ/自動化が非対話で組織リソースへアクセスする |
| アカウント キー | 共有キーで直接ストレージへアクセスする (推奨度低) |
【参考】
DP700-IMP#5
Microsoft Purview の秘密度ラベル (Sensitivity label) を Fabric で利用し、Lakehouse に分類を適用して下流へ継承させます。手順を正しい順序に並べ替えてください。
- Microsoft Purview で秘密度ラベルと発行ポリシーを構成する
- Fabric テナント設定で秘密度ラベルを有効化する
- Lakehouse 項目に秘密度ラベルを適用する
- 下流の派生項目やエクスポート ファイルにラベルが継承されることを確認する
解説
【正しい順序】
- ステップ 1: Purview でラベルを構成
- ステップ 2: Fabric でラベルを有効化
- ステップ 3: 項目にラベルを適用
- ステップ 4: 継承を確認
【各ステップの理由】
- ステップ 1 Purview でラベルを構成: 秘密度ラベルは Microsoft Purview 情報保護で定義し、ユーザー/グループへ発行するポリシーを設定します。
- ステップ 2 Fabric でラベルを有効化: Fabric の管理ポータルのテナント設定で秘密度ラベルを許可し、項目にラベルを付けられるようにします。
- ステップ 3 項目にラベルを適用: 対象の Lakehouse 等にラベルを適用し、分類を明示します。
- ステップ 4 継承を確認: ラベルは下流の派生項目や Excel/PDF へのエクスポートにも継承され、保護が伝播することを確認します。
【誤った順序の問題点】
- テナント設定で有効化せずラベル適用: 機能が無効のままでは項目にラベルを適用できません。
- Purview 構成を省略: 利用可能なラベルが定義されておらず、Fabric 側で選択できません。