AZ900-Architect#62-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業がオンプレ AD DS で 10,000 ユーザーを管理しており、Microsoft 365 や Azure の SaaS アプリ群へ統合認証を導入したいと考えています。要件: 既存オンプレ AD のユーザー アカウントを再利用、クラウドへのパスワード ハッシュ同期は許容、ハイブリッド環境でシームレスな SSO 体験、運用負荷の最小化。
解決策
完全に新規の Entra ID テナントを作成し、オンプレ AD ユーザーは無視して全員に新しいクラウド アカウントを発行する。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
新規 Entra ID テナント + 全員新規アカウント発行は「既存オンプレ AD ユーザー アカウントを再利用」要件と直接衝突します。10,000 ユーザー全員への新アカウント発行 / 通知 / パスワード設定 / アクセス権再付与で大規模な移行コストとトレーニング負荷が発生し、運用負荷最小化要件も満たせません。
【「はい」が違う理由】
Entra Connect + PHS / PTA を使ったハイブリッド ID 統合が王道で、既存オンプレ AD ユーザーが透過的に Microsoft 365 / Azure / SaaS アプリへ SSO できる体験を最小コストで実現できます。完全新規クラウド ID は新規スタートアップやオンプレ AD 廃止時に限定すべき選択です。
コメント