Explanation:

Microsoftの「セキュリティ、コンプライアンス、およびアイデンティティ」ガイダンスでは、Microsoft Cloud App Security（現Microsoft Defender for Cloud Apps）がAzure AD条件付きアクセスと統合され、条件付きアクセス・アプリ制御を提供するとされています。この機能により、組織は条件付きアクセスポリシーがトリガーされるとリバースプロキシ経由でトラフィックをルーティングすることで、「ユーザーセッションをリアルタイムで監視および制御」できるようになります。セッション制御により、管理者はブロック、検査付き許可、ダウンロード制限の適用、ラベル適用の要求、コンテキスト（ユーザー、デバイスの状態、場所、リスク）に基づくWebアプリへのアクセス制限などのアクションを適用できます。SCIラーニングパスでは、Defender for Cloud Appsが条件付きアクセスポリシーと連携してセッションベースの条件付きアクセスを提供し、「リアルタイムでデータを保護する」ことで、セッションがアクティブな間、認証後にきめ細かな制御が可能になると説明されています。
一方、Azure AD Privileged Identity Management (PIM) は、リアルタイムのアプリ内セッション制御ではなく、特権ロールのジャストインタイムの昇格とガバナンスに重点を置いています。Azure Defender (Defender for Cloud) は、条件付きアクセスセッションの適用ではなく、クラウドワークロードの保護とポスチャ管理を提供します。
Azure Sentinel（Microsoft Sentinel）は、分析、ハンティング、自動化のためのSIEM/SOARプラットフォームであり、条件付きアクセスセッションポリシーを適用しません。したがって、条件付きアクセスポリシーを使用してリアルタイムでセッションを制御するMicrosoft製品は、Microsoft Cloud App Security（Defender for Cloud Apps）です。