AZ900-Architect#62-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業がオンプレ AD DS で 10,000 ユーザーを管理しており、Microsoft 365 や Azure の SaaS アプリ群へ統合認証を導入したいと考えています。要件: 既存オンプレ AD のユーザー アカウントを再利用、クラウドへのパスワード ハッシュ同期は許容、ハイブリッド環境でシームレスな SSO 体験、運用負荷の最小化。
解決策
Microsoft Entra Connect を使って Password Hash Synchronization (PHS) でオンプレ AD のパスワード ハッシュを Entra ID に同期する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Microsoft Entra Connect + Password Hash Synchronization (PHS) は既存オンプレ AD アカウント再利用 / パスワード ハッシュ同期 / シームレス SSO / 運用負荷最小化の要件すべてを満たす Microsoft 推奨の第一選択肢です。認証は Entra ID 側で完結するためオンプレ依存が最小化されます。
【「いいえ」が違う理由】
PHS はハッシュのハッシュとして 2 重保護され、Identity Protection の Leaked Credentials 検出やオンプレ AD ダウン時の認証継続性を提供します。Smart Lockout でブルート フォース対策、Seamless SSO で AD 参加マシンからの透過的認証も可能で、要件を確実に満たします。
コメント