MS-101 Deutsch 無料問題集「Microsoft 365 Mobility and Security (MS-101 Deutsch Version)」
Sie haben einen Microsoft 365-Mandanten, der für Microsoft Store for Business angemeldet ist und einen Benutzer namens Benutzer1 enthält. Sie müssen sicherstellen, dass Benutzer1 die folgenden Aufgaben in Microsoft Store for Business ausführen kann:
* Weisen Sie Benutzern Lizenzen zu.
* Beschaffen Sie Apps aus dem Microsoft Store.
* Verwalten Sie die Verfügbarkeit von Privatgeschäften für alle Artikel.
Die Lösung muss das Prinzip des geringsten Privilegs verwenden.
Welche Microsoft Store for Business-Rolle sollten Sie Benutzer1 zuweisen?
* Weisen Sie Benutzern Lizenzen zu.
* Beschaffen Sie Apps aus dem Microsoft Store.
* Verwalten Sie die Verfügbarkeit von Privatgeschäften für alle Artikel.
Die Lösung muss das Prinzip des geringsten Privilegs verwenden.
Welche Microsoft Store for Business-Rolle sollten Sie Benutzer1 zuweisen?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Microsoft 365-Abonnement.
Sie haben die in der folgenden Tabelle aufgeführten Geräte.
Sie planen, die Geräte mit Azure Active Directory [Azure AD) zu verbinden.
Was sollten Sie auf jedem Gerät tun, um den Azure AU-Beitritt zu unterstützen? Um zu antworten, ziehen Sie die entsprechenden Aktionen auf die Sammelgeräte. Jede Aktion kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben die in der folgenden Tabelle aufgeführten Geräte.
Sie planen, die Geräte mit Azure Active Directory [Azure AD) zu verbinden.
Was sollten Sie auf jedem Gerät tun, um den Azure AU-Beitritt zu unterstützen? Um zu antworten, ziehen Sie die entsprechenden Aktionen auf die Sammelgeräte. Jede Aktion kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie haben einen Azure Active Directory-Mandanten (Azure AD) und ein Microsoft 365 E5-Abonnement. Der Mandant enthält die in der folgenden Tabelle aufgeführten Benutzer.
Sie planen, Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) zu implementieren.
Sie überprüfen, ob die rollenbasierte Zugriffssteuerung (RBAC) in Microsoft Defender ATP aktiviert ist.
Sie müssen ermitteln, welcher Benutzer Sicherheitsvorfälle im Microsoft Defender Security Center anzeigen kann.
Welchen Benutzer sollten Sie identifizieren?
Sie planen, Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) zu implementieren.
Sie überprüfen, ob die rollenbasierte Zugriffssteuerung (RBAC) in Microsoft Defender ATP aktiviert ist.
Sie müssen ermitteln, welcher Benutzer Sicherheitsvorfälle im Microsoft Defender Security Center anzeigen kann.
Welchen Benutzer sollten Sie identifizieren?
正解:A
解答を投票する
Ihr Netzwerk enthält eine lokale Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält 1.000 Windows 10-Geräte.
Sie führen eine PoC-Bereitstellung (Proof of Concept) von Windows Defender Advanced Threat Protection (ATP) für 10 Testgeräte durch. Während des Onboarding-Vorgangs konfigurieren Sie Windows Defender-ATP-bezogene Daten, die in den USA gespeichert werden sollen.
Sie planen, alle Geräte in Windows Defender ATP zu integrieren.
Sie müssen die Windows Defender-ATP-Daten in Europa speichern.
Was solltest du zuerst?
Sie führen eine PoC-Bereitstellung (Proof of Concept) von Windows Defender Advanced Threat Protection (ATP) für 10 Testgeräte durch. Während des Onboarding-Vorgangs konfigurieren Sie Windows Defender-ATP-bezogene Daten, die in den USA gespeichert werden sollen.
Sie planen, alle Geräte in Windows Defender ATP zu integrieren.
Sie müssen die Windows Defender-ATP-Daten in Europa speichern.
Was solltest du zuerst?
正解:D
解答を投票する
Sie haben ein Microsoft 365 E5-Abonnement, das Microsoft Intune verwendet.
Sie haben Geräte bei Intune registriert, wie in der folgenden Tabelle gezeigt.
Sie erstellen die in der folgenden Tabelle gezeigten Gerätekonfigurationsprofile.
Welche Profile werden auf jedes Gerät angewendet? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben Geräte bei Intune registriert, wie in der folgenden Tabelle gezeigt.
Sie erstellen die in der folgenden Tabelle gezeigten Gerätekonfigurationsprofile.
Welche Profile werden auf jedes Gerät angewendet? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie erstellen zwei Richtlinien zur Gerätekompatibilität für Android-Geräte (siehe folgende Tabelle).
Die Benutzer gehören zu den in der folgenden Tabelle aufgeführten Gruppen.
Die Benutzer registrieren ihr Gerät in Microsoft Intune.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Die Benutzer gehören zu den in der folgenden Tabelle aufgeführten Gruppen.
Die Benutzer registrieren ihr Gerät in Microsoft Intune.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/intune-user-help/enroll-your-device-in-intune-android
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die möglicherweise die angegebenen Ziele erfüllt. Einige Fragensätze enthalten möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung enthalten.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com, die mit Microsoft Azure Active Directory (Azure AD) synchronisiert wird.
Sie verwalten Windows 10-Geräte mit Microsoft System Center Configuration Manager (Current Branch).
Sie konfigurieren die Pilot-Co-Verwaltung
Sie fügen der Domäne ein neues Gerät mit dem Namen Gerät 1 hinzu. Sie installieren den Configuration Manager-Client auf Gerät1.
Sie müssen sicherstellen, dass Sie Device1 mit Microsoft Intune und Configuration Manager verwalten können.
Lösung: Sie fügen Gerät1 einer Configuration Manager-Gerätesammlung hinzu.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com, die mit Microsoft Azure Active Directory (Azure AD) synchronisiert wird.
Sie verwalten Windows 10-Geräte mit Microsoft System Center Configuration Manager (Current Branch).
Sie konfigurieren die Pilot-Co-Verwaltung
Sie fügen der Domäne ein neues Gerät mit dem Namen Gerät 1 hinzu. Sie installieren den Configuration Manager-Client auf Gerät1.
Sie müssen sicherstellen, dass Sie Device1 mit Microsoft Intune und Configuration Manager verwalten können.
Lösung: Sie fügen Gerät1 einer Configuration Manager-Gerätesammlung hinzu.
Erfüllt dies das Ziel?
正解:A
解答を投票する
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die möglicherweise die angegebenen Ziele erfüllt. Einige Fragensätze enthalten möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung enthalten.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Microsoft 365-Abonnement.
Sie stellen fest, dass einige externe Benutzer auf Inhalte auf einer Microsoft SharePoint-Website zugegriffen haben. Sie ändern die SharePoint-Shoring-Richtlinie, um die Freigabe außerhalb Ihrer Organisation zu verhindern.
Sie müssen benachrichtigt werden, wenn die SharePoint-Freigaberichtlinie in Zukunft geändert wird.
Lösung: Auf der SharePoint-Website erstellen Sie eine Warnung.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Microsoft 365-Abonnement.
Sie stellen fest, dass einige externe Benutzer auf Inhalte auf einer Microsoft SharePoint-Website zugegriffen haben. Sie ändern die SharePoint-Shoring-Richtlinie, um die Freigabe außerhalb Ihrer Organisation zu verhindern.
Sie müssen benachrichtigt werden, wenn die SharePoint-Freigaberichtlinie in Zukunft geändert wird.
Lösung: Auf der SharePoint-Website erstellen Sie eine Warnung.
Erfüllt dies das Ziel?
正解:A
解答を投票する
Sie haben einen Microsoft 365 E5-Mandanten, der die in der folgenden Tabelle aufgeführten Benutzer enthält.
Sie stellen den privaten Speicher im Microsoft Store for Business bereit.
Sie weisen den Benutzern Microsoft Store for Business-Rollen zu, wie in der folgenden Tabelle gezeigt.
Sie müssen ermitteln, welche Benutzer Apps zum privaten Store hinzufügen können und welche Benutzer Apps aus dem Microsoft Store for Business zuweisen können.
Welche Benutzer sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie stellen den privaten Speicher im Microsoft Store for Business bereit.
Sie weisen den Benutzern Microsoft Store for Business-Rollen zu, wie in der folgenden Tabelle gezeigt.
Sie müssen ermitteln, welche Benutzer Apps zum privaten Store hinzufügen können und welche Benutzer Apps aus dem Microsoft Store for Business zuweisen können.
Welche Benutzer sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/microsoft-store/roles-and-permissions-microsoft-store-for-business
https://docs.microsoft.com/en-us/education/windows/education-scenarios-store-for-business#basic-purchaser-role
Sie haben ein Microsoft 365-Abonnement.
Sie haben kürzlich einen Microsoft SharePoint Online-Mandanten im Abonnement konfiguriert.
Sie planen, eine Warnungsrichtlinie zu erstellen.
Sie müssen sicherstellen, dass eine Warnung nur generiert wird, wenn innerhalb von 10 Minuten in mehr als fünf in SharePoint Online gespeicherten Dokumenten Malware erkannt wird.
Was solltest du zuerst tun?
Sie haben kürzlich einen Microsoft SharePoint Online-Mandanten im Abonnement konfiguriert.
Sie planen, eine Warnungsrichtlinie zu erstellen.
Sie müssen sicherstellen, dass eine Warnung nur generiert wird, wenn innerhalb von 10 Minuten in mehr als fünf in SharePoint Online gespeicherten Dokumenten Malware erkannt wird.
Was solltest du zuerst tun?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Microsoft 365-Abonnement.
Allen Benutzern werden Microsoft Azure Active Directory Premium-Lizenzen zugewiesen.
Im Geräteverwaltungs-Admin Center legen Sie Microsoft Intune als MDM-Berechtigung fest.
Sie müssen sicherstellen, dass das Gerät automatisch bei Intune registriert wird, wenn die Mitglieder einer Gruppe mit dem Namen Marketing einem Gerät in Azure Active Directory (Azure AD) beitreten. Die Mitglieder der Marketinggruppe müssen auf fünf in Intune registrierte Geräte beschränkt sein.
Welche beiden Optionen sollten Sie verwenden, um die Konfigurationen durchzuführen? Wählen Sie zum Beantworten die entsprechenden Blades im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Allen Benutzern werden Microsoft Azure Active Directory Premium-Lizenzen zugewiesen.
Im Geräteverwaltungs-Admin Center legen Sie Microsoft Intune als MDM-Berechtigung fest.
Sie müssen sicherstellen, dass das Gerät automatisch bei Intune registriert wird, wenn die Mitglieder einer Gruppe mit dem Namen Marketing einem Gerät in Azure Active Directory (Azure AD) beitreten. Die Mitglieder der Marketinggruppe müssen auf fünf in Intune registrierte Geräte beschränkt sein.
Welche beiden Optionen sollten Sie verwenden, um die Konfigurationen durchzuführen? Wählen Sie zum Beantworten die entsprechenden Blades im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/intune/enrollment/device-enrollment-manager-enroll
https://docs.microsoft.com/en-us/intune/enrollment/enrollment-restrictions-set
Im Identitätsschutz-Dashboard von Microsoft Azure Active Directory (Azure AD) werden die in der folgenden Abbildung gezeigten Risikoereignisse angezeigt.
Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-sign-in-risk-policy
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/quickstart-configure-named-locations
Sie haben einen Microsoft 365 E5-Mandanten.
Sie erstellen eine Richtlinie für die automatische Kennzeichnung, um E-Mails zu verschlüsseln, die einen vertraulichen Informationstyp enthalten. Sie geben die Orte an, an denen die Richtlinie angewendet wird.
Sie müssen die Richtlinie bereitstellen.
Was sollten Sie zuerst tun?
Sie erstellen eine Richtlinie für die automatische Kennzeichnung, um E-Mails zu verschlüsseln, die einen vertraulichen Informationstyp enthalten. Sie geben die Orte an, an denen die Richtlinie angewendet wird.
Sie müssen die Richtlinie bereitstellen.
Was sollten Sie zuerst tun?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)