SC-300 練習問題
問題
contoso.com という名前の Azure AD テナントがあり、ゲスト用のワンタイム パスコードを電子メールで送信するが [はい] に設定されています。
次の表に示すゲストユーザーを招待します。
| Name | Email domain | Account type |
|---|---|---|
| Guest1 | adatum.com | Azure AD Account |
| Guest2 | outlook.com | Microsoft account |
| Guest3 | gmail.com | Personal Google account |
ワンタイム パスコードを受け取るユーザーは誰ですか? また、パスコードの有効期間はどのくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
【ユーザー】
| Guest1 のみ |
| Guest2 のみ |
| Guest3 のみ |
| Guest1 と Guest2 のみ |
| Guest2 と Guest3 のみ |
| Guest1 と Guest2 と Guest3 |
【有効期間】
| 30分 |
| 60分 |
| 24時間 |
| 48時間 |
解答および解説
選択肢1:ユーザー
| Guest1 のみ |
| Guest2 のみ |
| Guest3 のみ |
| Guest1 と Guest2 のみ |
| Guest2 と Guest3 のみ |
| Guest1 と Guest2 と Guest3 |
ユーザーのオプションは「Guest3 のみ」が答えになります。
この問題を正解するためには、ワンタイムパスワードを利用してゲスト招待できるユーザーの条件を理解する必要があります。
Microsoftの公開情報より、ワンタイムパスワードを利用してゲスト招待できるユーザーの条件は以下になります。
- Microsoft Entra アカウントを持っていないこと。
- Microsoft アカウントを持っていないこと。
- 招待元のテナントで、ソーシャル プロバイダー (Googleなど) や他の ID プロバイダーとのフェデレーションを設定していないこと。
- 他の認証方法もパスワードで認証されるアカウントも持っていないこと。
- 電子メール ワンタイム パスコードが有効になっていること。
問題で与えらているユーザーのアカウント情報を確認すると、
Guest1 ⇒ Azure AD アカウント(Microsoft Entra アカウント)
Guest2 ⇒ Microsoftアカウント
であることが分かります。
Microsoftアカウント、Microsoft Entra アカウントの場合はワンタイムパスワードを利用してゲスト招待を行うことができません。
そのため、本選択肢の答えは「Guest3のみ」になります。
ワンタイムパスワードを利用したゲスト招待の条件が記載されているMicrosoftの公開情報はこちらです。
https://learn.microsoft.com/ja-jp/entra/external-id/one-time-passcode#when-does-a-guest-user-get-a-one-time-passcode
選択肢2:有効期間
| 30分 |
| 60分 |
| 24時間 |
| 48時間 |
有効期間のオプションは「30分」が答えになります。
この問題に正解するためにはワンタイムパスワードの有効期間の情報を確認する必要があります。
Microsoftの公開情報にワンタイムパスワードの有効期間は30分と記載されております。
30分が経過すると、発行されたワンタイムパスワードは無効になり、ユーザーは再度新しいワンタイムパスワードを発行する必要があります。
そのため、本選択肢の答えは「30分」になります。
ワンタイムパスワードの有効期間について記載されているMicrosoftの公開情報はこちらです。
https://learn.microsoft.com/ja-jp/entra/external-id/one-time-passcode#user-experience-for-one-time-passcode-guest-users
本問題について
本問題はSC-300の「ユーザー ID の実装と管理」という領域の問題になります。
この領域は試験問題の20%~25%ほど出題されるようです。(2025年11月現在)
https://learn.microsoft.com/ja-jp/credentials/certifications/resources/study-guides/sc-300#skills-measured-as-of-november-7-2025
「ユーザー ID の実装と管理」では以下の分野が出題されます。
・Microsoft Entra テナントを構成して管理する
・Microsoft Entra ID の作成、構成、管理
・外部ユーザーとテナントの ID の実装と管理
・ハイブリッド ID を実装および管理する
「ユーザー ID の実装と管理」領域のLearnは以下になります。
https://learn.microsoft.com/ja-jp/training/paths/implement-identity-management-solution/
テナントの作成や外部ユーザーの招待などは、あまり業務で頻繁に行う作業ではないかと思います。
そのためAzure経験者でも知識が少なく、SC-300の出題範囲の中では難易度の高い領域だと考えております。Learnによる学習や、試用版テナントを利用した検証がSC-300合格の鍵になるはずです。
本ブログを最後まで見てくださった方の受験ライフが良いものになることを願っています。
