Question#40(AZ-500)
あなたは、Group1 という名前のグループを含む Azure Active Directory (Azure AD) テナントを所有しています。 Group1 のメンバーがパスワードレス認証を使用してサインインできるようにする必要があります。 何をすべきですか?
正解:C
Azure AD(Microsoft Entra ID)でパスワードレス認証を実現するためには、まずどの認証方法を、誰に対して許可するかをグローバルに定義する必要があります。
認証方法ポリシーの設定: Microsoft Entra 管理センターの「保護」>「認証方法」メニューから、Microsoft Authenticator を選択します。
グループの指定: 設定の中で、対象を「すべてのユーザー」ではなく、特定のグループ(Group1)に限定して有効化します。
認証モードの変更:
「認証モード」を「任意(Any)」または「パスワードレス(Passwordless)」に設定することで、Group1 のメンバーはパスワードを入力せずにスマホのアプリ通知だけでサインインできるようになります。
コメント