【2024/8/5(月)開催】Entra(SC-300)勉強会
問題
Entra 参加について述べている以下の文章より正しい記述を選択してください
① Windows 端末以外(mac OS 、Android など)もEntra 参加可能である
② Entra 参加した端末に対して、Entraからグループポリシーを適用することが可能である
③ Entra 参加した端末に、Entra ユーザアカウントを使ってログインすることで、Entra テナント へのシングルサインオンが完了する
④ Entra 参加した端末は、Entra テナント上に、デバイス情報が登録される
正解
③④
解説
Entra 参加、Entra登録
デバイスをEntra テナントに登録する方法
■Entra テナントにデバイスを登録する意味(例)
・Entra上でデバイスが管理できるようになる → どのユーザにデバイスが紐づいているか等
・Entra認証の条件に使用することができる(条件付きアクセス)
・Intune(MDM)と連携させることで、デバイスにポリシー(構成プロファイル)を適用できる
Entra 参加 と Entra 登録の違い
諸説ありますが、一つ一つ違い/共通点を覚えるしかないと思います(概念的な理解は不可能?)
①Windows 端末以外(mac OS 、Android など)もEntra 参加可能である : ×
Windows 端末以外(mac OS 、Android など)も可能なのは、Entra 登録
②Entra 参加した端末に対して、Entraからグループポリシーを適用することが可能である : ×
Entra 参加 / Entra 登録の両方に当てはまらない。
Entra から グループポリシーを適用して、端末の設定を変更することはできません。
オンプレADのグルプポリシーと同様のことをしようとすると、別途Intune (MDM)が必要になります。
③ Entra 参加した端末に、Entra ユーザアカウントを使ってログインすることで、Entra へのシングルサインオンが完了する : 〇
Entra参加した端末にEntraユーザアカウントでログインする度に、自動的にEntraの認証情報が更新されるため、端末ログイン後にMicrosoft 365などにアクセスする際に認証をスキップできる。
④ Entra 参加した端末は、Entra テナント上に、デバイス情報が登録される : 〇
まとめ
■Entra参加とEntra登録
■オンプレAD 参加
■ Entra ハイブリッド参加
・Entra ハイブリッド参加した状態というのは、「Entra 参加 + オンプレAD参加」のイメージ(Entra、オンプレADの両方に参加しているイメージ)
・デバイスがEntra ハイブリッド参加する方法(オンプレAD参加の操作とEntra参加の操作を両方やるわけではない)
Entra コネクトにおいて「Entra ハイブリッド参加」の設定をした上で、Windows端末をオンプレAD参加させると、オンプレAD参加の操作をしたユーザには見えないバックエンドの処理(Windows OS、オンプレAD,、Entraコネクト、Entraが複雑に連動)で Entra 参加 が行われ、結果的にEntra ハイブリッド参加の状態となる。