説明/参照：
Explanation:
シナリオ：財務部門のユーザーに対してのみAzure Multi-Factor Authentication（MFA）を有効にします。
条件付きアクセスは、ユーザーがアプリケーションやサービスにアクセスする方法とタイミングを制御できるAzure Active Directory（Azure AD）の機能です。

注：Azure Active Directory（Azure AD）では、グループの動的メンバーシップを有効にするために、複雑な属性ベースのルールを作成できます。動的グループメンバーシップは、ユーザーの追加と削除による管理上のオーバーヘッドを削減します。
ユーザーまたはデバイスのいずれかの属性が変更されると、システムはディレクトリ内のすべての動的グループルールを評価して、その変更によってグループの追加や削除が行われるかどうかを確認します。ユーザーまたはデバイスがグループのルールを満たす場合、それらはそのグループのメンバーとして追加されます。彼らがルールを満たさなくなった場合、それらは削除されます。
参考文献：
https://support.microsoft.com/en-ae/help/4467879/conditional-access-and-multi-factor-authentication-in- flow
https://docs.microsoft.com/ja-jp/azure/active-directory / users-groups-role / groups-dynamic -membership Question Set 4