Question#1(AZ-104)

あなたの会社にはロンドンに本社があり、100 台のクライアントコンピューターがあります。 3 年前、会社は Azure Active Directory（Azure AD）へ移行しました。会社のセキュリティポリシーでは、すべての個人デバイスおよび会社所有デバイスは Azure AD に登録または参加していなければならないと定められています。リモートユーザーである User1 は、自宅ネットワークから個人デバイスを Azure AD に参加させることができません。確認したところ、User1 は過去には Azure AD にデバイスを参加させることができていました。あなたは、User1 がデバイスを Azure AD に参加できるようにする必要があります。何をすべきですか？

A. User1 に「ユーザー管理者（User administrator）」ロールを割り当てる。
B. 「デバイス設定」ブレードで、「ユーザーごとの最大デバイス数」設定を変更する。
C. User1 の自宅ネットワークから Azure へのポイント対サイト VPN を作成する。
D. 「デバイス設定」ブレードで、「ユーザーがデバイスを Azure AD に参加できる」設定を変更する。

正解と解説ディスカッション 0

正解：B

User1 は 以前はデバイスを Azure AD に参加できていた という点が重要です。つまり、

権限の問題ではない（A は不要）
設定で「参加を許可するユーザー」が制限されているわけでもない（D は関係ない）
Azure AD 参加は VPN を必要としない（C は不正解）

最も可能性が高いのは、User1 が Azure AD に参加できるデバイス数の上限に達している というケースです。 Azure AD の既定設定では、 👉 ユーザーは最大 5 台までしかデバイスを Azure AD に参加できない という制限があります。 User1 が過去に複数のデバイスを参加させていた場合、この上限に達していると新しいデバイスを参加できません。したがって、 「ユーザーごとの最大デバイス数」を増やす ことで問題が解決します。

Question#1(AZ-104)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル