【正解: A】の理由
Policy Exemption は特定リソースやリソース グループを既存の割り当てから例外指定する機能で、期限 (expiresOn) と理由 (waiver / mitigated) を必須項目として記録できます。監査証跡を残しつつ柔軟な運用が可能です。

【他選択肢が違う理由】

• B. 全体無効化: Disabled は割り当て全体を停止する設定で、スコープ単位の例外管理ではありません
• C. 削除防止: Resource Lock は CanNotDelete/ReadOnly を付与する機能で、ポリシー除外とは無関係です
• D. 権限拒否: Deny Assignment はアクションを拒否する RBAC 機能で、ポリシー評価の例外には使えません