【正解: B】の理由

Conditional Access は Entra ID 認証で SQL Database に接続するユーザーに対し IP アドレス / デバイス準拠 / ユーザーリスク等の条件で MFA 要求 / アクセス拒否 等を適用する機能です。例えば 「会社ネットワーク外 + 個人デバイス」 から の接続には MFA + 準拠デバイス必須 等の細かい制御が可能です。

【他選択肢が違う理由】

• A: SQL Authentication ユーザーには適用されません (Entra 認証ユーザーのみ)。
• C: パスワード強度は Entra ID 全体設定で Conditional Access の主目的ではありません。
• D: TDE キーアクセスは Key Vault の RBAC で制御し Conditional Access とは別です。

【参考】

Conditional Access