Question#36(AZ-500)

正解：A

1. サービスの「オンボーディング」が全ての前提

Microsoft Defender for Cloud（MDC）において、カスタムポリシー（SecPol1）をデプロイしたり管理したりするには、対象のサブスクリプションで Defender for Cloud が有効化（オンボーディング）されていること が絶対条件です。 サービスが「オフ」の状態では、ポリシーを割り当てるための管理画面やエンジン自体が動いていません。

2. 「カスタムポリシー」は強化された機能（有料版）が必要

Defender for Cloud には「無料（Free）」と「強化されたセキュリティ機能（旧 Standard）」の2つの階層があります。

• 無料版: 基本的な推奨事項のみ。

• 強化された機能: カスタムポリシー（独自のイニシアチブ）の追加・管理が可能。

「SecPol1 をデプロイする」という具体的なタスクを行うためには、まずこの「強化されたセキュリティ機能」を有効にする（＝Defender for Cloud を有効にする）操作が、作業工程の「一番最初」に来る必要があります。

3. 試験の「First（最初に）」の捉え方

Microsoft の試験において「〇〇を実装（またはデプロイ）するために最初にすべきこと」を問われた場合、多くの場合で**「その機能を使うためのライセンスの有効化や、サービスの有効化」**が正解になります。

• 手順の論理:

  1. Defender for Cloud を有効にする（A） ➔ これで「カスタムポリシー」を扱う器ができる。

  2. イニシアチブを作成する（C）。

  3. イニシアチブを割り当てる（デプロイ完了）。

もし A を飛ばして C を行おうとしても、サービス自体が有効でなければ Defender for Cloud のメニューからそのポリシーを運用することはできません。