MS-101 Deutsch 無料問題集「Microsoft 365 Mobility and Security (MS-101 Deutsch Version)」

Sie haben einen Microsoft 365-Mandanten, der für Microsoft Store for Business angemeldet ist und einen Benutzer namens Benutzer1 enthält. Sie müssen sicherstellen, dass Benutzer1 die folgenden Aufgaben in Microsoft Store for Business ausführen kann:
* Weisen Sie Benutzern Lizenzen zu.
* Beschaffen Sie Apps aus dem Microsoft Store.
* Verwalten Sie die Verfügbarkeit von Privatgeschäften für alle Artikel.
Die Lösung muss das Prinzip des geringsten Privilegs verwenden.
Welche Microsoft Store for Business-Rolle sollten Sie Benutzer1 zuweisen?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Microsoft 365-Abonnement.
Sie haben die in der folgenden Tabelle aufgeführten Geräte.

Sie planen, die Geräte mit Azure Active Directory [Azure AD) zu verbinden.
Was sollten Sie auf jedem Gerät tun, um den Azure AU-Beitritt zu unterstützen? Um zu antworten, ziehen Sie die entsprechenden Aktionen auf die Sammelgeräte. Jede Aktion kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie haben einen Azure Active Directory-Mandanten (Azure AD) und ein Microsoft 365 E5-Abonnement. Der Mandant enthält die in der folgenden Tabelle aufgeführten Benutzer.

Sie planen, Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) zu implementieren.
Sie überprüfen, ob die rollenbasierte Zugriffssteuerung (RBAC) in Microsoft Defender ATP aktiviert ist.
Sie müssen ermitteln, welcher Benutzer Sicherheitsvorfälle im Microsoft Defender Security Center anzeigen kann.
Welchen Benutzer sollten Sie identifizieren?

Ihr Netzwerk enthält eine lokale Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält 1.000 Windows 10-Geräte.
Sie führen eine PoC-Bereitstellung (Proof of Concept) von Windows Defender Advanced Threat Protection (ATP) für 10 Testgeräte durch. Während des Onboarding-Vorgangs konfigurieren Sie Windows Defender-ATP-bezogene Daten, die in den USA gespeichert werden sollen.
Sie planen, alle Geräte in Windows Defender ATP zu integrieren.
Sie müssen die Windows Defender-ATP-Daten in Europa speichern.
Was solltest du zuerst?

Sie haben einen Microsoft 365-Mandanten.
Sie planen, die BitLocker-Datenträgerverschlüsselung (BitLocker) automatisch für alle Windows 10-Geräte zu aktivieren, die sich bei Microsoft Intune registrieren.
Was sollten Sie verwenden?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Microsoft 365-Mandanten, der ein Windows 10-Gerät namens Device1 und die in der folgenden Tabelle aufgeführten Microsoft Endpoint Manager-Richtlinien enthält.

Die Richtlinien werden Device1 zugewiesen.
Welche Richtlinieneinstellungen werden auf Gerät1 angewendet?

Sie haben ein Microsoft 365 E5-Abonnement, das Microsoft Intune verwendet.
Sie haben Geräte bei Intune registriert, wie in der folgenden Tabelle gezeigt.
Sie erstellen die in der folgenden Tabelle gezeigten Gerätekonfigurationsprofile.
Welche Profile werden auf jedes Gerät angewendet? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie erstellen zwei Richtlinien zur Gerätekompatibilität für Android-Geräte (siehe folgende Tabelle).

Die Benutzer gehören zu den in der folgenden Tabelle aufgeführten Gruppen.

Die Benutzer registrieren ihr Gerät in Microsoft Intune.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Reference:
https://docs.microsoft.com/en-us/intune-user-help/enroll-your-device-in-intune-android
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die möglicherweise die angegebenen Ziele erfüllt. Einige Fragensätze enthalten möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung enthalten.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com, die mit Microsoft Azure Active Directory (Azure AD) synchronisiert wird.
Sie verwalten Windows 10-Geräte mit Microsoft System Center Configuration Manager (Current Branch).
Sie konfigurieren die Pilot-Co-Verwaltung
Sie fügen der Domäne ein neues Gerät mit dem Namen Gerät 1 hinzu. Sie installieren den Configuration Manager-Client auf Gerät1.
Sie müssen sicherstellen, dass Sie Device1 mit Microsoft Intune und Configuration Manager verwalten können.
Lösung: Sie fügen Gerät1 einer Configuration Manager-Gerätesammlung hinzu.
Erfüllt dies das Ziel?

Sie haben einen Microsoft 365 E5-Mandanten, der die in der folgenden Tabelle aufgeführten Ressourcen enthält.

Auf welche Ressourcen können Sie mithilfe einer Richtlinie zur automatischen Kennzeichnung ein Sensitivitätsetikett anwenden?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Microsoft 365-Mandanten.
Sie planen, Endpoint Protection-Gerätekonfigurationsprofile zu implementieren.
Welche Plattform können Sie mit dem Profil verwalten?

解説: (JPNTest メンバーにのみ表示されます)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die möglicherweise die angegebenen Ziele erfüllt. Einige Fragensätze enthalten möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung enthalten.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Microsoft 365-Abonnement.
Sie stellen fest, dass einige externe Benutzer auf Inhalte auf einer Microsoft SharePoint-Website zugegriffen haben. Sie ändern die SharePoint-Shoring-Richtlinie, um die Freigabe außerhalb Ihrer Organisation zu verhindern.
Sie müssen benachrichtigt werden, wenn die SharePoint-Freigaberichtlinie in Zukunft geändert wird.
Lösung: Auf der SharePoint-Website erstellen Sie eine Warnung.
Erfüllt dies das Ziel?

Sie haben einen Microsoft 365 E5-Mandanten, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie stellen den privaten Speicher im Microsoft Store for Business bereit.
Sie weisen den Benutzern Microsoft Store for Business-Rollen zu, wie in der folgenden Tabelle gezeigt.

Sie müssen ermitteln, welche Benutzer Apps zum privaten Store hinzufügen können und welche Benutzer Apps aus dem Microsoft Store for Business zuweisen können.
Welche Benutzer sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Reference:
https://docs.microsoft.com/en-us/microsoft-store/roles-and-permissions-microsoft-store-for-business
https://docs.microsoft.com/en-us/education/windows/education-scenarios-store-for-business#basic-purchaser-role
Sie implementieren Microsoft Azure Advanced Threat Protection (Azure ATP).
Sie haben einen Azure ATP-Sensor konfiguriert, wie in der folgenden Abbildung gezeigt.

Wie lange nach der Aktualisierung des Azure ATP-Clouddiensts wird der Sensor aktualisiert?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Microsoft 365-Abonnement.
Sie haben kürzlich einen Microsoft SharePoint Online-Mandanten im Abonnement konfiguriert.
Sie planen, eine Warnungsrichtlinie zu erstellen.
Sie müssen sicherstellen, dass eine Warnung nur generiert wird, wenn innerhalb von 10 Minuten in mehr als fünf in SharePoint Online gespeicherten Dokumenten Malware erkannt wird.
Was solltest du zuerst tun?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Microsoft 365 E5-Mandanten, der 100 Windows 10-Geräte enthält.
Sie planen, ein Windows 10 Security Baseline-Profil bereitzustellen, das im Arbeitsspeicher gespeicherte Geheimnisse schützt.
Was sollten Sie im Profil konfigurieren?

Sie haben ein Microsoft 365-Abonnement.
Allen Benutzern werden Microsoft Azure Active Directory Premium-Lizenzen zugewiesen.
Im Geräteverwaltungs-Admin Center legen Sie Microsoft Intune als MDM-Berechtigung fest.
Sie müssen sicherstellen, dass das Gerät automatisch bei Intune registriert wird, wenn die Mitglieder einer Gruppe mit dem Namen Marketing einem Gerät in Azure Active Directory (Azure AD) beitreten. Die Mitglieder der Marketinggruppe müssen auf fünf in Intune registrierte Geräte beschränkt sein.
Welche beiden Optionen sollten Sie verwenden, um die Konfigurationen durchzuführen? Wählen Sie zum Beantworten die entsprechenden Blades im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Reference:
https://docs.microsoft.com/en-us/intune/enrollment/device-enrollment-manager-enroll
https://docs.microsoft.com/en-us/intune/enrollment/enrollment-restrictions-set
Im Identitätsschutz-Dashboard von Microsoft Azure Active Directory (Azure AD) werden die in der folgenden Abbildung gezeigten Risikoereignisse angezeigt.

Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-sign-in-risk-policy
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/quickstart-configure-named-locations
Sie haben einen Microsoft 365 E5-Mandanten.
Sie erstellen eine Richtlinie für die automatische Kennzeichnung, um E-Mails zu verschlüsseln, die einen vertraulichen Informationstyp enthalten. Sie geben die Orte an, an denen die Richtlinie angewendet wird.
Sie müssen die Richtlinie bereitstellen.
Was sollten Sie zuerst tun?

解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡