MS-102日本語 無料問題集「Microsoft 365 Administrator (MS-102日本語版)」
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
SecAdmin1 という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1 が Microsoft Defender for Office 365 の設定と、Microsoft Teams、SharePoint、OneDrive のポリシーを管理できることを確認する必要があります。
解決策: Microsoft 365 管理センターから、SecAdmin1 に Exchange 管理者ロールを割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
SecAdmin1 という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1 が Microsoft Defender for Office 365 の設定と、Microsoft Teams、SharePoint、OneDrive のポリシーを管理できることを確認する必要があります。
解決策: Microsoft 365 管理センターから、SecAdmin1 に Exchange 管理者ロールを割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
User1 という名前のユーザーと次の表に示す管理者を含む Microsoft 365 E5 サブスクリプションがあります。
User1 は、午前中に 1,000 件の電子メール メッセージを送信した後、追加の電子メールの送信がブロックされたと報告しました。次のことを特定する必要があります。
* User1 のブロックを解除できる管理者
* User1 がブロックされずに 1 日あたり少なくとも 2,000 件の電子メールを送信できるようにするには何を設定する必要がありますか? 何を識別する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User1 は、午前中に 1,000 件の電子メール メッセージを送信した後、追加の電子メールの送信がブロックされたと報告しました。次のことを特定する必要があります。
* User1 のブロックを解除できる管理者
* User1 がブロックされずに 1 日あたり少なくとも 2,000 件の電子メールを送信できるようにするには何を設定する必要がありますか? 何を識別する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Microsoft 365 Enterprise E5 サブスクリプションを持っています。
App1 という名前のクラウドベースのアプリを Azure AD エンタープライズ アプリケーションのリストに追加します。
次回 App1 に接続するときに、すべてのユーザー アカウントに対して 2 段階認証が強制されるようにする必要があります。
ポリシーから構成する必要がある 3 つの設定はどれですか?回答するには、回答領域で適切な設定を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
App1 という名前のクラウドベースのアプリを Azure AD エンタープライズ アプリケーションのリストに追加します。
次回 App1 に接続するときに、すべてのユーザー アカウントに対して 2 段階認証が強制されるようにする必要があります。
ポリシーから構成する必要がある 3 つの設定はどれですか?回答するには、回答領域で適切な設定を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
サブスクリプションには、次の 2 つのスパム対策ポリシーがあります。
* 名前: AntiSpam1
* 優先度: 0
* これらのユーザー、グループ、ドメインを誘導する
o ユーザー: ユーザー3
o グループ: グループ1
* これらのユーザー、グループ、ドメインを除外する
o グループ: グループ2
* メッセージの制限
o 1日のメッセージ制限を100に設定する
* 名前: AntiSpam2
* 優先度: 1
* これらのユーザー、グループ、ドメインを含める
o ユーザー: User! o グループ: Group2
* これらのユーザー、グループ、ドメインを除外する
o ユーザー: ユーザー3
* メッセージの制限
o 1日のメッセージ制限を50に設定する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
サブスクリプションには、次の 2 つのスパム対策ポリシーがあります。
* 名前: AntiSpam1
* 優先度: 0
* これらのユーザー、グループ、ドメインを誘導する
o ユーザー: ユーザー3
o グループ: グループ1
* これらのユーザー、グループ、ドメインを除外する
o グループ: グループ2
* メッセージの制限
o 1日のメッセージ制限を100に設定する
* 名前: AntiSpam2
* 優先度: 1
* これらのユーザー、グループ、ドメインを含める
o ユーザー: User! o グループ: Group2
* これらのユーザー、グループ、ドメインを除外する
o ユーザー: ユーザー3
* メッセージの制限
o 1日のメッセージ制限を50に設定する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。
展示に示すように、ドメインは contoso.com という名前の Azure AD テナントに同期します。 (「展示」タブをクリックします。)
User2 は、[email protected] としてサインインするときに、Azure AD への認証に失敗します。
User2 が Azure AD のリソースにアクセスできることを確認する必要があります。
解決策: Microsoft Entra 管理センターから、fabrikam.com をカスタム ドメインとして追加します。 User2 に [email protected] としてサインインするように指示します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。
展示に示すように、ドメインは contoso.com という名前の Azure AD テナントに同期します。 (「展示」タブをクリックします。)
User2 は、[email protected] としてサインインするときに、Azure AD への認証に失敗します。
User2 が Azure AD のリソースにアクセスできることを確認する必要があります。
解決策: Microsoft Entra 管理センターから、fabrikam.com をカスタム ドメインとして追加します。 User2 に [email protected] としてサインインするように指示します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次の表に示すユーザーを含む Microsoft 365 E5 テナントがあります。
次の表に示すデバイスを購入します。
Microsoft エンドポイント マネージャーで、次の設定を持つ登録ステータス ページ プロファイルを作成します。
アプリとプロファイルの構成の進行状況を表示する: はい
ユーザーがインストール エラーに関するログを収集できるようにする: はい
Out-of-Box Experience (OOBE) によってプロビジョニングされたデバイスにのみページを表示する: いいえ 割り当て: グループ 2 次の各ステートメントについて、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すデバイスを購入します。
Microsoft エンドポイント マネージャーで、次の設定を持つ登録ステータス ページ プロファイルを作成します。
アプリとプロファイルの構成の進行状況を表示する: はい
ユーザーがインストール エラーに関するログを収集できるようにする: はい
Out-of-Box Experience (OOBE) によってプロビジョニングされたデバイスにのみページを表示する: いいえ 割り当て: グループ 2 次の各ステートメントについて、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/mem/intune/enrollment/windows-enrollment-status
ホットスポット
Microsoft 365 E3 サブスクリプションをお持ちです。
すべてのユーザーに対して攻撃シミュレーション トレーニングを開始する予定です。
どのようなソーシャル エンジニアリング手法とトレーニング エクスペリエンスが利用可能でしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft 365 E3 サブスクリプションをお持ちです。
すべてのユーザーに対して攻撃シミュレーション トレーニングを開始する予定です。
どのようなソーシャル エンジニアリング手法とトレーニング エクスペリエンスが利用可能でしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: Credential Harvest
Attack simulation training offers a subset of capabilities to E3 customers as a trial. The trial offering contains the ability to use a Credential Harvest payload and the ability to select 'ISA Phishing' or 'Mass Market Phishing' training experiences. No other capabilities are part of the E3 trial offering.
Note: In Attack simulation training, multiple types of social engineering techniques are available:
Credential Harvest
Malware Attachment
Link to Malware
Etc.
Box 2: Mass Market Phishing
Reference:
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/attack-simulation-training-get- started
Microsoft 365 E5 サブスクリプションをお持ちです。
サブスクリプション内で機密ラベルが適用、変更、または削除されたときは常に識別する必要があります。
どの機能を使用する必要がありますか?また、データは何日間保持されますか?回答するには、回答領域で適切なオプションを選択してください。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
サブスクリプション内で機密ラベルが適用、変更、または削除されたときは常に識別する必要があります。
どの機能を使用する必要がありますか?また、データは何日間保持されますか?回答するには、回答領域で適切なオプションを選択してください。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Explanation:
あなたの会社には、次の表に示すユーザーを含む Microsoft Entra テナントがあります。
テナントには、Admin1 という名前のセキュリティ グループが含まれています。Admin1 は、管理アカウントの管理に使用されます。外部コラボレーション設定には、既定の構成があります。
次の管理タスクを実行できるユーザーを特定する必要があります。
テナントには、Admin1 という名前のセキュリティ グループが含まれています。Admin1 は、管理アカウントの管理に使用されます。外部コラボレーション設定には、既定の構成があります。
次の管理タスクを実行できるユーザーを特定する必要があります。
正解:
Explanation:
Create guest user accounts: User1, User2, and User3 only
* User1: Privileged Role Administrator role has the ability to manage role assignments in Azure AD, including creating guest accounts.
* User2: User Administrator role can manage user accounts, including creating guest accounts.
* User3: Security Administrator role does not typically include permissions for creating guest accounts, but in some configurations, they might have limited guest user management capabilities.
Add User3 to Admin1: User2 only
* User2: User Administrator role has the permissions to add users to security groups like Admin1.