ネットワークには、オンプレミスの Active Directory ドメイン サービス (AO DS) ドメインが含まれています。ドメインには、Windows Server を実行し、共有フォルダーをホストするサーバーが含まれています。 ドメインは、Azure AD Connect を使用して Azure AD と同期します。 Azure AD Connect では、グループ ライトバックが有効になっています。
Microsoft SharePoint Online を使用する Microsoft 365 サブスクリプションを持っています。
複数のプロジェクト チームがあります。各チームには、Azure AD と同期する AD DS グループがあります。各グループには、そのプロジェクトの一意の SharePoint Online サイトおよび Windows Server 共有フォルダーに対するアクセス許可があります。ユーザーは定期的にプロジェクト チーム間を移動します。
次の要件を満たす Azure AD ID ガバナンス ソリューションを推奨する必要があります。
* プロジェクト マネージャーは、プロジェクト グループにプロジェクト チームの現在のメンバーのみが含まれていることを確認する必要があります。
* 各プロジェクト チームのメンバーは、自分が割り当てられているプロジェクトのリソースにのみアクセスできる必要があります。
* プロジェクト マネージャーが MOT によってグループのメンバーシップを 30 日間検証された場合、ユーザーはプロジェクト グループから自動的に削除される必要があります。
* 管理上の労力は最小限に抑える必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Microsoft SharePoint Online を使用する Microsoft 365 サブスクリプションを持っています。
複数のプロジェクト チームがあります。各チームには、Azure AD と同期する AD DS グループがあります。各グループには、そのプロジェクトの一意の SharePoint Online サイトおよび Windows Server 共有フォルダーに対するアクセス許可があります。ユーザーは定期的にプロジェクト チーム間を移動します。
次の要件を満たす Azure AD ID ガバナンス ソリューションを推奨する必要があります。
* プロジェクト マネージャーは、プロジェクト グループにプロジェクト チームの現在のメンバーのみが含まれていることを確認する必要があります。
* 各プロジェクト チームのメンバーは、自分が割り当てられているプロジェクトのリソースにのみアクセスできる必要があります。
* プロジェクト マネージャーが MOT によってグループのメンバーシップを 30 日間検証された場合、ユーザーはプロジェクト グループから自動的に削除される必要があります。
* 管理上の労力は最小限に抑える必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
