DP300-SEC#47
各認証方式に該当する Azure SQL Database での適用範囲を選択してください。
| ステートメント | 選択 |
|---|---|
論理サーバの初期 sa ユーザーで接続する場合の方式 sa ユーザーは SQL Authentication 専用の初期管理アカウントで Entra 認証では使用しません。 | |
Conditional Access ポリシーで MFA を強制可能な認証方式 Conditional Access は Entra 認証ユーザーのみ適用可能で SQL Auth ユーザーには適用されません。 | |
Azure Function App から Managed Identity 経由で接続する方式 Managed Identity は Entra ID 認証の一形態で Function App から自動トークン取得で接続します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| 論理サーバの初期 sa ユーザーで接続する場合の方式 | SQL Authentication |
| Conditional Access ポリシーで MFA を強制可能な認証方式 | Microsoft Entra ID |
| Azure Function App から Managed Identity 経由で接続する方式 | Microsoft Entra ID |
【各判定の詳細】
- 「論理サーバの初期 sa ユーザーで接続する場合の方式」→ SQL Authentication: sa ユーザーは SQL Authentication 専用の初期管理アカウントで Entra 認証では使用しません。
- 「Conditional Access ポリシーで MFA を強制可能な認証方式」→ Microsoft Entra ID: Conditional Access は Entra 認証ユーザーのみ適用可能で SQL Auth ユーザーには適用されません。
- 「Azure Function App から Managed Identity 経由で接続する方式」→ Microsoft Entra ID: Managed Identity は Entra ID 認証の一形態で Function App から自動トークン取得で接続します。
コメント