Question#32(AZ-500)
あなたは、財務部門のユーザーに対する技術的要件を満たす必要があります。
CAPolicy1(条件付きアクセスポリシー)のどの設定を変更すべきですか?正解:D
正解が「D. Session」である理由
条件付きアクセスポリシーにおいて、「認証の有効期限」や「再ログインのタイミング」をコントロールする場所は Session(セッション) セクションだけだからです。
1. 「サインインの頻度」の設定場所
セッション設定の中には 「サインインの頻度(Sign-in frequency)」 という項目があります。ここで「1時間」や「5時間」といった数値を指定することで、ユーザーが一度ログインしてから次にパスワードやMFAを求められるまでの時間を制御します。
2. 他の選択肢では「時間」を制御できない
C. Grant(許可): ここは「MFAが必要か」「準拠デバイスが必要か」という条件の合否を決める場所です。「何時間おきに」という時間の概念はここにはありません。
A & B: これらは「誰に」「どのアプリに」適用するかを決めるフィルターであり、挙動を制御するものではありません。
3. 試験での判断ポイント
問題文や参照シナリオの中に、以下のキーワードがあれば迷わず D. Session を選んでください。
「再認証(Re-authentication)」
「サインインの頻度(Sign-in frequency)」
「〇時間ごと / 〇日ごと(Every X hours / days)」
コメント