MS-101日本語 無料問題集「Microsoft 365 Mobility and Security (MS-101日本語版)」
オンプレミスネットワークには、Contoso.comという名前のActive Directoryドメインと、macOS、Windows8.1のいずれかを実行する500台のデバイスが含まれています。Windows 10、またはWindows11。すべてのデバイスは、Microsoft EndpointConfigurationManagerを使用して管理されます。ドメインはAzureActiveDirectory(Azure AD)と同期します。
Microsoft 365 E5サブスクリプションを実装し、共同管理を有効にすることを計画しています。実装後にどのデバイスを共同管理できますか?
Microsoft 365 E5サブスクリプションを実装し、共同管理を有効にすることを計画しています。実装後にどのデバイスを共同管理できますか?
正解:C
解答を投票する
コンプライアンス要件を満たすには、条件付きアクセス ポリシーを構成する必要があります。
Exchange Online をクラウド アプリとして追加します。
Policy1 で構成する必要がある 2 つの追加設定はどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Exchange Online をクラウド アプリとして追加します。
Policy1 で構成する必要がある 2 つの追加設定はどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むAzure Active Directory(Azure AD)テナントがあります。
会社がMicrosoft 365サブスクリプションを購入します。
ファイルポリシーを作成し、Cloud App Security管理センターでアラートを管理するために、User1に必要なロールが割り当てられていることを確認する必要があります。
解決策:Azure Active Directory管理センターから、セキュリティ管理者の役割をUser1に割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むAzure Active Directory(Azure AD)テナントがあります。
会社がMicrosoft 365サブスクリプションを購入します。
ファイルポリシーを作成し、Cloud App Security管理センターでアラートを管理するために、User1に必要なロールが割り当てられていることを確認する必要があります。
解決策:Azure Active Directory管理センターから、セキュリティ管理者の役割をUser1に割り当てます。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
100台のWindows10デバイスを含むMicrosoft365テナントがあります。デバイスは、Microsoft EndpointManagerを使用して管理されます。
ASR1およびASR2という名前の2つの攻撃対象領域削減(ASR)ポリシーを作成することを計画しています。 ASR1は、Microsoft Defender ApplicationGuardを構成するために使用されます。 ASR2は、Microsoft DefenderSmartScreenの構成に使用されます。
各ポリシーにどのASRプロファイルタイプを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ASR1およびASR2という名前の2つの攻撃対象領域削減(ASR)ポリシーを作成することを計画しています。 ASR1は、Microsoft Defender ApplicationGuardを構成するために使用されます。 ASR2は、Microsoft DefenderSmartScreenの構成に使用されます。
各ポリシーにどのASRプロファイルタイプを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/mem/intune/protect/endpoint-security-asr-policy
次の表に示すように、3つのデバイスが.n Microsoft Intuneに登録されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
次の表に示すMicrosoft Azure Active Director(Azure AD)ユーザーがいます。
次の設定を持つ条件付きアクセスポリシーを作成します。
*割り当て設定は次のように構成されます。
*ユーザーとグループ:Group1
*クラウドアプリ:Microsoft Office 365 Exchange Online
*条件:すべてのデバイス状態を含め、準拠としてマークされたデバイスを除外
*アクセス制御はアクセスをブロックするように設定されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の設定を持つ条件付きアクセスポリシーを作成します。
*割り当て設定は次のように構成されます。
*ユーザーとグループ:Group1
*クラウドアプリ:Microsoft Office 365 Exchange Online
*条件:すべてのデバイス状態を含め、準拠としてマークされたデバイスを除外
*アクセス制御はアクセスをブロックするように設定されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
新しいMicrosoft 365サブスクリプションがあります。
ユーザーが個人を特定できる情報(PII)を含む電子メールメッセージを送信できないようにする必要があります。
解決策:Exchange管理センターから、データ損失防止(DLP)ポリシーを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
新しいMicrosoft 365サブスクリプションがあります。
ユーザーが個人を特定できる情報(PII)を含む電子メールメッセージを送信できないようにする必要があります。
解決策:Exchange管理センターから、データ損失防止(DLP)ポリシーを作成します。
これは目標を達成していますか?
正解:B
解答を投票する
Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。テナントには、Group1 という名前のグループと、次の表に示すユーザーが含まれています。
テナントには、次の構成の条件付きアクセス ポリシーがあります。
名前: ポリシー1
課題:
- ユーザーとグループ: Group1
- クラウド アプリまたはアクション: すべてのクラウド アプリ
アクセス制御:
許可、多要素認証を要求する
ポリシーを有効にする: レポートのみ
テナントの [有効なセキュリティ] のデフォルトを [はい] に設定します。
次の各設定について、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
テナントには、次の構成の条件付きアクセス ポリシーがあります。
名前: ポリシー1
課題:
- ユーザーとグループ: Group1
- クラウド アプリまたはアクション: すべてのクラウド アプリ
アクセス制御:
許可、多要素認証を要求する
ポリシーを有効にする: レポートのみ
テナントの [有効なセキュリティ] のデフォルトを [はい] に設定します。
次の各設定について、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-report-only
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。いくつかの質問セットには複数の正しいソリューションがあり、他のソリューションには正しいソリューションがない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、Microsoft Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft System Center Configuration Manager(Current Branch)を使用して、Windows 10デバイスを管理します。
パイロットの共同管理を構成します
デバイス1という名前の新しいデバイスをドメインに追加します。 Configuration ManagerクライアントをDevice1にインストールします。
Microsoft IntuneおよびConfiguration Managerを使用してDevice1を管理できることを確認する必要があります。
解決策:Intune管理センターからデバイス構成プロファイルを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、Microsoft Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft System Center Configuration Manager(Current Branch)を使用して、Windows 10デバイスを管理します。
パイロットの共同管理を構成します
デバイス1という名前の新しいデバイスをドメインに追加します。 Configuration ManagerクライアントをDevice1にインストールします。
Microsoft IntuneおよびConfiguration Managerを使用してDevice1を管理できることを確認する必要があります。
解決策:Intune管理センターからデバイス構成プロファイルを作成します。
これは目標を達成していますか?
正解:A
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
User1を有効にしてComplianceManager評価を作成する必要があります。
解決策:Microsoft 365コンプライアンスセンターから、User1をCompliance ManagerAssessorsロールグループに追加します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
User1を有効にしてComplianceManager評価を作成する必要があります。
解決策:Microsoft 365コンプライアンスセンターから、User1をCompliance ManagerAssessorsロールグループに追加します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
User1を有効にしてComplianceManager評価を作成する必要があります。
解決策:Microsoft 365管理センターから、User1にコンプライアンスデータ管理者の役割を割り当てます。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
User1を有効にしてComplianceManager評価を作成する必要があります。
解決策:Microsoft 365管理センターから、User1にコンプライアンスデータ管理者の役割を割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)