Question#9(Professional Cloud Developer)

あなたの組織では、外部の ID プロバイダ（IdP）にユーザーとグループが構成されています。すべての従業員に Google Cloud コンソールへのアクセスを許可するために、同じ外部 IdP を活用したいと考えています。また、ユーザーが Google Cloud コンソールにアクセスした際に、ユーザーの名前と写真を表示して、サインインエクスペリエンスをパーソナライズしたいと考えています。あなたは何をすべきですか？

A. 外部 IdP を使用して従業員 ID フェデレーション（Workforce Identity Federation）を構成し、属性マッピング（Attribute Mapping）を設定する。
B. ユーザー名と写真を使用して各個人用のサービスアカウントを構成し、各ユーザーにそれぞれのサービスアカウントを借用（Impersonate）する権限を付与する。
C. ワークロード ID フェデレーション（Workload Identity Federation）を構成して外部 IdP トークンを取得し、これらのトークンを使用して Google Cloud コンソールにサインインする。
D. すべてのユーザーの組織メール ID を含む Google グループを作成する。ユーザーに対し、登録とサインインに同じ名前、仕事用メール ID、およびパスワードを使用するように依頼する。

正解と解説ディスカッション 0

正解：A

この問題のポイントは、**「人間（従業員）」**が外部 IdP を使って Google Cloud にアクセスするための最適な機能を選択することです。

なぜ A が正解なのか？

Workforce Identity Federation の役割: これは、従業員やパートナー（人間）が、Google マネージドディレクトリ（Cloud Identity や Google Workspace）にユーザーアカウントを作成することなく、外部 IdP（SAML 2.0 や OIDC 対応の Okta, Azure AD など）を使って Google Cloud リソースにアクセスできるようにする機能です。
属性マッピング（Attribute Mapping）: 外部 IdP が持っているユーザー情報（表示名、写真の URL、メールアドレスなど）を Google Cloud 側の属性に紐付ける機能です。これにより、問題文にある「名前や写真の表示（パーソナライズ）」という要件を満たすことができます。

Question#9(Professional Cloud Developer)

なぜ A が正解なのか？

コメント

コメント

コメントするコメントをキャンセル

なぜ A が正解なのか？

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル