まとめと知識のチェック

  • 5 分

Microsoft 365 は、ゼロ常駐アクセス (ZSA) の原則を実装することで、Just-In-Time (JIT) と Just-Enough-Access (JEA) を使用して運用環境と顧客データを保護しています。このモジュールではこの仕組みについて説明します。

これで、このモジュールは完了しました。次の点が習得できているか確認してください。

  • Microsoft が管理する 2 つの種類のアカウントを書いてください。
  • Microsoft 365 環境内でアクセスを制御するために使用されるツールとテクノロジーの名前を挙げることができる。
  • サービス チームのアカウントを付与するための必須の前提条件を説明できる。
  • Microsoft 365 サービス チームの、特権によるアクセス管理プロセスを説明できる。
  • Microsoft Purview カスタマー ロックボックスの使用手順を説明できる。

自分の知識をチェックする

1.

特権アクセスがロックボックスを介して承認されると、サービス チーム エンジニアに次のアクセスが許可されます。

2.

組織がカスタマー ロックボックス要求を承認した場合、サービス チーム エンジニアに付与されるアクセス許可の最長期間はどれくらいですか?

3.

Microsoft 365 サービスを管理するために、Microsoft 担当者はどのような種類のアカウントを使用しますか?

4.

JIT アクセスの要求の一部として、管理タスクを完了するために必要な特権ロール、リソース、時間をエンジニアが指定する必要がある Microsoft のアクセス制御ツールはどれですか?