Question#39(AZ-700)

正解：D

この問題は、特定の認証要件（特に前の問題で触れられた Microsoft Entra ID 認証 など）とトンネルプロトコルの互換性を問うものです。

1. 認証要件との連動:

   • 前述の要件にあった「FIDO2 セキュリティキーの使用」「サインイン動作の分析（条件付きアクセス）」などを実現するには、Microsoft Entra ID（旧称 Azure AD）認証 が必須です。

2. プロトコルの制約:

   • Azure VPN ゲートウェイにおいて、Microsoft Entra ID 認証をサポートしている唯一のトンネルプロトコルは OpenVPN (SSL) です。

   • IKEv2 や SSTP は、証明書認証や RADIUS 認証には対応していますが、Microsoft Entra ID によるモダン認証（ブラウザベースのログインなど）を直接処理することはできません。

3. 結論:

   • 高度なセキュリティ要件（FIDO2 やリスクベース認証）を満たす構成にするためには、トンネルの種類として OpenVPN (SSL) を選択し、認証の種類として Microsoft Entra ID を組み合わせる必要があります。