Question#46(AZ-500)
あなたは、以下の表に示すユーザーを含む Azure AD テナントを所有しています。 
ユーザーがアプリ パスワードを作成できないようにする必要があります。 ただし、User1 が引き続きメール/カレンダーアプリを使用できるようにしなければなりません。 何をすべきですか?
ユーザーがアプリ パスワードを作成できないようにする必要があります。 ただし、User1 が引き続きメール/カレンダーアプリを使用できるようにしなければなりません。 何をすべきですか?正解:E
この問題を解くカギは、「アプリ パスワードの作成禁止」と「既存アプリの継続利用」を両立させる設定場所にあります。
アプリ パスワードの無効化: Azure AD の従来の MFA 管理画面にある「サービス設定(Service Settings)」では、「ユーザーにアプリ パスワードの作成を許可する」というチェックボックスがあります。ここをオフにすることで、今後ユーザーが新しくアプリ パスワードを作成することを禁止できます。
User1 の要件(モダン認証への切り替え): Windows 10 の「メール」および「カレンダー」アプリは、モダン認証(Modern Authentication / OAuth)をサポートしています。 User1 がアプリ パスワードを使っている理由は、単に古い方式でセットアップされているからにすぎません。
アプリ パスワードの作成を禁止しても、アカウントを一度削除して再登録し、モダン認証(ブラウザ形式のログインと MFA)を使用するように構成すれば、User1 は引き続きアプリを利用できます。
コメント