AZ700-CONN#81
P2S VPN で Microsoft Entra ID 認証を使う場合、Azure 側で必要な構成はどれですか?
解説
【正解: B】の理由
P2S Entra ID 認証は、Entra ID テナントで Azure VPN アプリケーション (App ID = 41b23e61-6c1e-4545-b367-cd054e0ed4b4) に管理者承認 (Admin Consent) を付与し、VPN Gateway で Tenant ID + Issuer + Audience を指定します。クライアントは Entra ID で認証し、条件付きアクセス / MFA 等のポリシーを適用可能です。
【Entra ID 認証 設定手順】
- Entra ID テナントで Azure VPN アプリ承認
- VPN Gateway の P2S 設定で Authentication type = Microsoft Entra ID
- Tenant ID / Issuer URL を指定
- クライアント Azure VPN Client で構成プロファイル取得
- OpenVPN プロトコル必須
【他選択肢が違う理由】
- A: RADIUS は別認証方式 (Entra ID とは独立)。
- C: AD DS のドメインコントローラは Entra ID 認証には不要です。
- D: 証明書だけでなく Entra ID も使用可能です。
コメント