AZ700-CONN#44-3
【シナリオ】
あなたはリモート ワーカー向け P2S VPN を Microsoft Entra ID (Azure AD) 認証で構築します。要件: 全プラットフォーム対応 (Win/Mac/Linux/iOS/Android)、条件付きアクセス + MFA、最大 2,000 同時接続。
【ステートメント】
Entra ID テナントで Azure VPN アプリの管理者承認 (Admin Consent) が必要である。
解説
【正解: はい】の理由
Microsoft Entra ID 認証を利用する P2S VPN では、Azure VPN アプリケーション (App ID 固定) に対するテナント管理者の Admin Consent 付与が必須要件となります。そのため、本シナリオでは IT 部門による事前承認作業を計画する必要があります。
【不正解の選択肢の場合】
「いいえ」と判定すると Admin Consent なしで構成可能となりますが、Azure VPN アプリが認可されていないと認証フロー自体が開始しません。そのため、Admin Consent の取得が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | OpenVPN プロトコルを選択する必要がある。 | はい |
| 問2 | VpnGw3 AZ (1,000 同時接続上限) で要件を満たせる。 | いいえ |
| 問3 | Entra ID テナントで Azure VPN アプリの管理者承認 (Admin Consent) が必要である。 | はい |
コメント