MS-100日本語 無料問題集「Microsoft 365 Identity and Services (MS-100日本語版)」
展示に示されているように、Azure Active Directoryに同期されているAdatum.comという名前のActive Directoryドメインがあります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-device-writeback
2022 年 3 月 5 日に、次の設定を持つ Package1 という名前のアクセス パッケージを作成します。
* リソースの役割
* 名前:グループ 1
* タイプ: グループとチーム
* 役割: メンバー
* ライフサイクル
o アクセス パッケージの割り当ての有効期限: 日付 f 割り当ての有効期限: 2022 年 3 月 20 日 2022 年 3 月 5 日に、次の表に示すゲスト ユーザーに Package1 を割り当てます。
2022 年 3 月 6 日に、レポート閲覧者の役割を Guest3 に割り当てます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
* リソースの役割
* 名前:グループ 1
* タイプ: グループとチーム
* 役割: メンバー
* ライフサイクル
o アクセス パッケージの割り当ての有効期限: 日付 f 割り当ての有効期限: 2022 年 3 月 20 日 2022 年 3 月 5 日に、次の表に示すゲスト ユーザーに Package1 を割り当てます。
2022 年 3 月 6 日に、レポート閲覧者の役割を Guest3 に割り当てます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
contoso.comという名前の既定を使用するMicrosoft 365サブスクリプションがあります。
次の表に示すように、2019年2月1日に3つのファイルが作成されました。
2019年3月1日に、Label1およびlabel2という名前の2つの保持ラベルを作成します。
Label1の設定は、Label1展示に示されているように構成されます。 (Label1タブをクリックします。)ラベル1
Label2の設定は、Label1展示に示されているように構成されます。 (Label2タブをクリックします。)ラベル2
保持ラベルをExchangeメール、SharePointサイト、およびOneDriveアカウントに適用します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の表に示すように、2019年2月1日に3つのファイルが作成されました。
2019年3月1日に、Label1およびlabel2という名前の2つの保持ラベルを作成します。
Label1の設定は、Label1展示に示されているように構成されます。 (Label1タブをクリックします。)ラベル1
Label2の設定は、Label1展示に示されているように構成されます。 (Label2タブをクリックします。)ラベル2
保持ラベルをExchangeメール、SharePointサイト、およびOneDriveアカウントに適用します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/labels
https://docs.microsoft.com/en-us/office365/securitycompliance/disposition-reviews
User1という名前のユーザーを含むcontoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
contoso.comの多要素認証を有効にし、次の2つの詐欺警告設定を構成します。
*ユーザーに詐欺警告の送信を許可する:オン
*不正を報告したユーザーを自動的にブロックする:オン
組織内のユーザーに、不正報告機能を正しく使用するよう指示する必要があります。
ユーザーに何をするように指示する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
contoso.comの多要素認証を有効にし、次の2つの詐欺警告設定を構成します。
*ユーザーに詐欺警告の送信を許可する:オン
*不正を報告したユーザーを自動的にブロックする:オン
組織内のユーザーに、不正報告機能を正しく使用するよう指示する必要があります。
ユーザーに何をするように指示する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings#fraud-alert
ネットワークには、contoso.comという名前のオンプレミスActive Directoryドメインが含まれています。 ドメインには、Microsoft Exchange Server 2019組織が含まれています。
ドメインをAzure Active Directory(Azure AD)に同期し、デバイスの書き戻しとグループの書き戻しを有効にする予定です。
Azure ADから同期するグループの種類を識別する必要があります。
どの2つのグループタイプを識別すべきですか? それぞれの正解は完全な解決策を示します。
注:それぞれの正しい選択には1ポイントの価値があります。
注:それぞれの正しい選択には1ポイントの価値があります。
ドメインをAzure Active Directory(Azure AD)に同期し、デバイスの書き戻しとグループの書き戻しを有効にする予定です。
Azure ADから同期するグループの種類を識別する必要があります。
どの2つのグループタイプを識別すべきですか? それぞれの正解は完全な解決策を示します。
注:それぞれの正しい選択には1ポイントの価値があります。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:A、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社は、複数のMicrosoft Office 365サービスを展開する予定です。
計画された展開の認証戦略を設計する必要があります。ソリューションは次の要件を満たしている必要があります。
*ユーザーは、営業時間中にのみ認証できる必要があります。
*単一のサーバーに障害が発生した場合、認証要求を正常に処理する必要があります。
*オンプレミスユーザーアカウントのパスワードの有効期限が切れると、ユーザーが次回サインインするときに新しいパスワードを適用する必要があります。
*内部ネットワークに接続されているドメインに参加しているデバイスからOffice 365サービスに接続するユーザーは、自動的にサインインする必要があります。
解決策:パススルー認証モデルを含む認証戦略を設計します。認証エージェントを3つのサーバーにインストールし、シームレスなSSOを構成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社は、複数のMicrosoft Office 365サービスを展開する予定です。
計画された展開の認証戦略を設計する必要があります。ソリューションは次の要件を満たしている必要があります。
*ユーザーは、営業時間中にのみ認証できる必要があります。
*単一のサーバーに障害が発生した場合、認証要求を正常に処理する必要があります。
*オンプレミスユーザーアカウントのパスワードの有効期限が切れると、ユーザーが次回サインインするときに新しいパスワードを適用する必要があります。
*内部ネットワークに接続されているドメインに参加しているデバイスからOffice 365サービスに接続するユーザーは、自動的にサインインする必要があります。
解決策:パススルー認証モデルを含む認証戦略を設計します。認証エージェントを3つのサーバーにインストールし、シームレスなSSOを構成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
会社には、次の表に示すユーザーを含むcontoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Group2はGroup1のメンバーです。
次の図に示すように、Microsoft Office 365 Enterprise E3ライセンスをUser2に割り当てます。
次の図に示すように、Office 365 Enterprise E3ライセンスをGroup1に割り当てます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Group2はGroup1のメンバーです。
次の図に示すように、Microsoft Office 365 Enterprise E3ライセンスをUser2に割り当てます。
次の図に示すように、Office 365 Enterprise E3ライセンスをGroup1に割り当てます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/licensing-group-advanced
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。
Microsoft 365サブスクリプションがあります。
contoso.onmicrosoft.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
ディレクトリ同期を実装します。
会社の開発者は、App1という名前のアプリを作成する予定です。 App1はMicrosoft Graph APIに接続して、複数のMicrosoft Office 365サービスへのアクセスを提供します。
App1が使用する必要がある許可エンドポイントのURIを提供する必要があります。
何を提供すべきですか?
Microsoft 365サブスクリプションがあります。
contoso.onmicrosoft.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
ディレクトリ同期を実装します。
会社の開発者は、App1という名前のアプリを作成する予定です。 App1はMicrosoft Graph APIに接続して、複数のMicrosoft Office 365サービスへのアクセスを提供します。
App1が使用する必要がある許可エンドポイントのURIを提供する必要があります。
何を提供すべきですか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
仮想マシンがロードされるまでお待ちください。ロードしたら、実習セクションに進むことができます。これには数分かかる場合があり、待機時間はテスト時間全体から差し引かれません。
[次へ]ボタンが使用可能になったら、クリックして実習セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同様に使用できますが、一部の機能(コピーアンドペースト、外部Webサイトへの移動機能など)は設計上不可能です。
スコアリングは、ラボで説明されているタスクを実行した結果に基づいています。つまり、タスクをどのように達成するかは問題ではありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボのタイミングは個別ではなく、この試験には複数のラボが必要な場合があります。各ラボを完了するのに必要な時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内で[次へ]ボタンをクリックして作業を送信すると、ラボに戻ることはできません。
次へをクリックして、ラボに進むことができます。
ラボ情報
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、以下のパスワードをクリックします。
Microsoft 365ユーザー名:
[email protected]
Microsoft 365パスワード:3&YWyjse-6-d
Microsoft 365ポータルがブラウザーに正常にロードされない場合は、CTRL-Kを押してポータルを新しいブラウザータブに再ロードします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:10887751
組織内のユーザーが外部ユーザーをゲストユーザーとしてMicrosoft 365テナントに招待できるようにする予定です。
組織のユーザーが、@ gmail.comのサフィックスを使用するメールアドレスを持つゲストを招待しないようにする必要があります。
[次へ]ボタンが使用可能になったら、クリックして実習セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同様に使用できますが、一部の機能(コピーアンドペースト、外部Webサイトへの移動機能など)は設計上不可能です。
スコアリングは、ラボで説明されているタスクを実行した結果に基づいています。つまり、タスクをどのように達成するかは問題ではありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボのタイミングは個別ではなく、この試験には複数のラボが必要な場合があります。各ラボを完了するのに必要な時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内で[次へ]ボタンをクリックして作業を送信すると、ラボに戻ることはできません。
次へをクリックして、ラボに進むことができます。
ラボ情報
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、以下のパスワードをクリックします。
Microsoft 365ユーザー名:
[email protected]
Microsoft 365パスワード:3&YWyjse-6-d
Microsoft 365ポータルがブラウザーに正常にロードされない場合は、CTRL-Kを押してポータルを新しいブラウザータブに再ロードします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:10887751
組織内のユーザーが外部ユーザーをゲストユーザーとしてMicrosoft 365テナントに招待できるようにする予定です。
組織のユーザーが、@ gmail.comのサフィックスを使用するメールアドレスを持つゲストを招待しないようにする必要があります。
正解:
See explanation below
Explanation:
You need to add gmail.com as a denied domain in the 'External collaboration settings'.
1. Go to the Azure Active Directory admin center.
2. Select Users then select 'User settings'.
3. Under External Users, select the 'Manage external collaboration settings'.
4. Under 'Collaboration restrictions', select the 'Deny invitations to the specified domains' option.
5. Under, Target Domains, type in the domain name 'gmail.com'
6. Click the Save button at the top of the screen to save your changes.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/b2b/allow-deny-list
Explanation:
You need to add gmail.com as a denied domain in the 'External collaboration settings'.
1. Go to the Azure Active Directory admin center.
2. Select Users then select 'User settings'.
3. Under External Users, select the 'Manage external collaboration settings'.
4. Under 'Collaboration restrictions', select the 'Deny invitations to the specified domains' option.
5. Under, Target Domains, type in the domain name 'gmail.com'
6. Click the Save button at the top of the screen to save your changes.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/b2b/allow-deny-list