AZ900-Cloud#50-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある組織が Azure 上で Microsoft 365 (SaaS)、Azure App Service (PaaS)、Azure VM (IaaS) を組み合わせて運用しています。セキュリティ責任の範囲を明確にする必要があります。
解決策
Microsoft 365 (SaaS) において、エンドユーザーの ID / アクセス権 / MFA 設定の責任は Microsoft 側にある。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
ID とアクセス権の管理は責任共有モデルにおいて SaaS / PaaS / IaaS の全モデル共通の顧客責任です。Microsoft 365 (SaaS) でも組織は Microsoft Entra ID 上でユーザー / グループを作成し、パスワード ポリシー、MFA、Conditional Access、PIM を顧客側で設定 / 運用します。Microsoft は機能を提供しますが適用判断は顧客責務です。
【「はい」が違う理由】
「ID は新しい境界」と呼ばれゼロトラストの中核に位置づけられます。Conditional Access と MFA、Identity Protection を組み合わせ「Verify explicitly」を実装し、Entra ID Governance でアクセス レビューを自動化するのが標準対応で、これらは顧客側で実施します。
コメント