このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
組織は、フィッシングに強い MFA を特権管理者に適用したいと考えています。 次の認証方法のうち、フィッシングに対して耐性があると見なされる認証方法はどれですか?
SMS ワンタイム パスコード
FIDO2 セキュリティ キー
OATH ハードウェア トークン
セキュリティ アーキテクトは、Microsoft Entra ID テナント内のすべてのユーザーに対して MFA の適用を設計しています。 ほとんどの組織では、ユーザーごとの MFA またはセキュリティの既定値よりも Microsoft が推奨するメカニズムはどれですか?
Microsoft Entra 管理センターでセキュリティの既定値を有効にする
すべてのアカウントでユーザーごとの MFA を有効にする
条件付きアクセス ポリシーを使用して MFA を要求する
ある会社がパスワードレス認証を展開しています。 現場担当者は、倉庫内の物理的なキオスクを共有し、Windows ノート PC を割り当てません。 このペルソナに最適なパスワードなしの方法はどれですか?
Windows Hello for Business
パスワード マネージャーに格納されている同期されたパスキー
管理者は、セルフサービス パスワード リセット (SSPR) の対象となる認証方法を確認しています。 SSPR でサポートされていない方法は次のうちどれですか?
モバイル アプリ コード (Microsoft Authenticator の TOTP)
FIDO2 セキュリティ キー/パスキー
電子メール アドレスの確認
ヘルプ デスクの技術者は、既存の認証方法が登録されていない新しい従業員をオンボードする必要があります。 技術者は、従業員が初回 MFA 登録を安全に完了できる有効期間の短い資格情報を発行したいと考えています。 この目的のために設計されている機能はどれですか?
パスワードを送信する
"セキュリティ情報の登録" ユーザー アクションをスコープとした条件付きアクセス ポリシー
一時アクセス パス (TAP)
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?