MS-500日本語 無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」
Azure Active Directory (Azure AD) で [セキュリティを有効にする] の既定値が [いいえ] に設定されている Microsoft 365 サブスクリプションがあります。
Regulation1 という名前のカスタム コンプライアンス マネージャー テンプレートがあります。
次の表に示す評価があります。
Assessment1 には、次の表に示す改善アクションがあります。
Assessment2 には、次の表に示す改善アクションがあります。
次のアクションを実行します。
Assessment2 については、[脅威インテリジェンス プログラムの確立] の [テスト] ステータスを [実装済み] に変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
特権アクセス ポリシーを構成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Regulation1 という名前のカスタム コンプライアンス マネージャー テンプレートがあります。
次の表に示す評価があります。
Assessment1 には、次の表に示す改善アクションがあります。
Assessment2 には、次の表に示す改善アクションがあります。
次のアクションを実行します。
Assessment2 については、[脅威インテリジェンス プログラムの確立] の [テスト] ステータスを [実装済み] に変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
特権アクセス ポリシーを構成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-setup?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-improvement-actions?view=o3
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Microsoft 365 テナントで米国の医療保険の携行性と説明責任に関する法律 (HIPAA) のデータを含むドキュメントが特定されたときに、グローバル管理者に通知されるようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Microsoft 365 テナントで米国の医療保険の携行性と説明責任に関する法律 (HIPAA) のデータを含むドキュメントが特定されたときに、グローバル管理者に通知されるようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
1. In the Security & Compliance Center > left navigation > Data loss prevention > Policy > + Create a policy.
2. Choose the U.S. Health Insurance Portability and Accountability Act (HIPAA) template > Next.
3. Name the policy > Next.
4. Choose All locations in Office 365 > Next.
5. At the first Policy Settings step just accept the defaults,
6. After clicking Next, you'll be presented with an additional Policy Settings page Deselect the Show policy tips to users and send them an email notification option.
Select the Detect when content that's being shared contains option, and decrease the number of instances to 1.
Select the Send incident reports in email option.
7. > Next
8. Select the option to turn on the policy right away > Next.
9. Click Create to finish creating the policy.
References:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-test-tune-dlp-policy?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/data-loss-prevention-policies?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/what-the-dlp-policy-templates-include?view=o365-w
Explanation
1. In the Security & Compliance Center > left navigation > Data loss prevention > Policy > + Create a policy.
2. Choose the U.S. Health Insurance Portability and Accountability Act (HIPAA) template > Next.
3. Name the policy > Next.
4. Choose All locations in Office 365 > Next.
5. At the first Policy Settings step just accept the defaults,
6. After clicking Next, you'll be presented with an additional Policy Settings page Deselect the Show policy tips to users and send them an email notification option.
Select the Detect when content that's being shared contains option, and decrease the number of instances to 1.
Select the Send incident reports in email option.
7. > Next
8. Select the option to turn on the policy right away > Next.
9. Click Create to finish creating the policy.
References:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-test-tune-dlp-policy?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/data-loss-prevention-policies?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/what-the-dlp-policy-templates-include?view=o365-w
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
ユーザーのメールボックス検索を自動化するスクリプトを作成する予定です。スクリプトは、Allan Deyoung という名前のユーザーのメールボックスで、injunction という単語を含むメッセージを検索します。
スクリプトに含まれる検索を作成する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
ユーザーのメールボックス検索を自動化するスクリプトを作成する予定です。スクリプトは、Allan Deyoung という名前のユーザーのメールボックスで、injunction という単語を含むメッセージを検索します。
スクリプトに含まれる検索を作成する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
Step 1: Create a CSV file that contains information about the searches you want to run The comma separated value (CSV) file that you create in this step contains a row for each user that want to search. You can search the user's Exchange Online mailbox (which includes the archive mailbox, if it's enabled) and their OneDrive for Business site. Or you can search just the mailbox or the OneDrive for Business site. You can also search any site in your SharePoint Online organization. The script that you run in Step 3 will create a separate search for each row in the CSV file.
1. Copy and paste the following text into a .txt file using NotePad. Save this file to a folder on your local computer. You'll save the other scripts to this folder as well.
ExchangeLocation,SharePointLocation,ContentMatchQuery,StartDate,EndDate [email protected],https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,( OR legal),1/1/2000,12/31/2005 [email protected],https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,( OR legal),1/1/2006,12/31/2010 [email protected],https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,( OR legal),1/1/2011,3/21/2016
,https://contoso.sharepoint.com/sites/contoso,,,3/21/2016
,https://contoso-my.sharepoint.com/personal/davidl_contoso_onmicrosoft_com,,1/1/2015,
,https://contoso-my.sharepoint.com/personal/janets_contoso_onmicrosoft_com,,1/1/2015, The first row, or header row, of the file lists the parameters that will be used by New-ComplianceSearch cmdlet to create a new Content Searches. Each parameter name is separated by a comma. Make sure there aren't any spaces in the header row. Each row under the header row represents the parameter values for each search. Be sure to replace the placeholder data in the CSV file with your actual data.
2. Open the .txt file in Excel, and then use the information in the following table to edit the file with information for each search.
3. Save the Excel file as a CSV file to a folder on your local computer. The script that you create in Step 3 will use the information in this CSV file to create the searches.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-report-on-and-delete-multiple-content-searche Keyword queries and search conditions for Content Search
https://docs.microsoft.com/en-us/microsoft-365/compliance/keyword-queries-and-search-conditions?view=o365
Explanation
Step 1: Create a CSV file that contains information about the searches you want to run The comma separated value (CSV) file that you create in this step contains a row for each user that want to search. You can search the user's Exchange Online mailbox (which includes the archive mailbox, if it's enabled) and their OneDrive for Business site. Or you can search just the mailbox or the OneDrive for Business site. You can also search any site in your SharePoint Online organization. The script that you run in Step 3 will create a separate search for each row in the CSV file.
1. Copy and paste the following text into a .txt file using NotePad. Save this file to a folder on your local computer. You'll save the other scripts to this folder as well.
ExchangeLocation,SharePointLocation,ContentMatchQuery,StartDate,EndDate [email protected],https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,( OR legal),1/1/2000,12/31/2005 [email protected],https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,( OR legal),1/1/2006,12/31/2010 [email protected],https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,( OR legal),1/1/2011,3/21/2016
,https://contoso.sharepoint.com/sites/contoso,,,3/21/2016
,https://contoso-my.sharepoint.com/personal/davidl_contoso_onmicrosoft_com,,1/1/2015,
,https://contoso-my.sharepoint.com/personal/janets_contoso_onmicrosoft_com,,1/1/2015, The first row, or header row, of the file lists the parameters that will be used by New-ComplianceSearch cmdlet to create a new Content Searches. Each parameter name is separated by a comma. Make sure there aren't any spaces in the header row. Each row under the header row represents the parameter values for each search. Be sure to replace the placeholder data in the CSV file with your actual data.
2. Open the .txt file in Excel, and then use the information in the following table to edit the file with information for each search.
3. Save the Excel file as a CSV file to a folder on your local computer. The script that you create in Step 3 will use the information in this CSV file to create the searches.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-report-on-and-delete-multiple-content-searche Keyword queries and search conditions for Content Search
https://docs.microsoft.com/en-us/microsoft-365/compliance/keyword-queries-and-search-conditions?view=o365
litwareinc.com の既定の名前を使用する Microsoft 365 サブスクリプションがあります。
次の資料に示すように、Microsoft OneDrive で共有設定を構成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の資料に示すように、Microsoft OneDrive で共有設定を構成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
References:
https://docs.microsoft.com/en-us/onedrive/manage-sharing
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
各ユーザーが最大 5 つのデバイスを Azure Active Directory (Azure AD) に参加できるようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
各ユーザーが最大 5 つのデバイスを Azure Active Directory (Azure AD) に参加できるようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
After signing into the Microsoft 365 admin center, click Admin centers > Azure Active Directory > Devices.
Navigate to Device Settings.
Set the Users may join devices to Azure AD setting to All.
Set the Additional local administrators on Azure AD joined devices setting to None.
Set the Users may register their devices with Azure AD setting to All.
Leave the Require Multi-Factor Auth to join devices setting on it default setting.
Set the Maximum number of devices setting to 5.
Set the Users may sync settings and app data across devices setting to All.
Click the Save button at the top left of the screen.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal
https://docs.microsoft.com/en-us/microsoft-365/compliance/use-your-free-azure-ad-subscription-in-office-365?v
After signing into the Microsoft 365 admin center, click Admin centers > Azure Active Directory > Devices.
Navigate to Device Settings.
Set the Users may join devices to Azure AD setting to All.
Set the Additional local administrators on Azure AD joined devices setting to None.
Set the Users may register their devices with Azure AD setting to All.
Leave the Require Multi-Factor Auth to join devices setting on it default setting.
Set the Maximum number of devices setting to 5.
Set the Users may sync settings and app data across devices setting to All.
Click the Save button at the top left of the screen.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal
https://docs.microsoft.com/en-us/microsoft-365/compliance/use-your-free-azure-ad-subscription-in-office-365?v
クレジット カード番号を含む Microsoft OneDrive のコンテンツを識別するポリシーを作成する必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
正解:
See explanation below.
Explanation
You need to configure auto-labeling in 'simulation' mode. In the policy, you can select the 'Credit Card' sensitive info type.
In the Microsoft 365 compliance center, navigate to sensitivity labels:
Solutions > Information protection
Select the Auto-labeling (preview) tab.
Select + Create policy.
For the page Choose info you want this label applied to: Select one of the templates, such as Financial or Privacy. You can refine your search by using the Show options for dropdown. Or, select Custom policy if the templates don't meet your requirements. Select Next.
For the page Name your auto-labeling policy: Provide a unique name, and optionally a description to help identify the automatically applied label, locations, and conditions that identify the content to label.
For the page Choose locations where you want to apply the label: Select OneDrive. Then select Next.
For the Define policy settings page: Keep the default of Find content that contains to define rules that identify content to label across all your selected locations. The rules use conditions that include sensitive information types and sharing options. For sensitive information types, you can select both built-in and custom sensitive information types.
Then select Next.
For the Set up rules to define what content is labeled page: Select + Create rule and then select Next.
On the Create rule page, name and define your rule, using sensitive information types and then select Save.
Click Next.
For the Choose a label to auto-apply page: Select + Choose a label, select a label from the Choose a sensitivity label pane, and then select Next.
For the Decide if you want to run policy simulation now or later page: Select Run policy in simulation mode if you're ready to run the auto-labeling policy now, in simulation mode. Otherwise, select Leave policy turned off. Select Next.
For the Summary page: Review the configuration of your auto-labeling policy and make any changes that needed, and complete the wizard.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically?view=o365-wo
Explanation
You need to configure auto-labeling in 'simulation' mode. In the policy, you can select the 'Credit Card' sensitive info type.
In the Microsoft 365 compliance center, navigate to sensitivity labels:
Solutions > Information protection
Select the Auto-labeling (preview) tab.
Select + Create policy.
For the page Choose info you want this label applied to: Select one of the templates, such as Financial or Privacy. You can refine your search by using the Show options for dropdown. Or, select Custom policy if the templates don't meet your requirements. Select Next.
For the page Name your auto-labeling policy: Provide a unique name, and optionally a description to help identify the automatically applied label, locations, and conditions that identify the content to label.
For the page Choose locations where you want to apply the label: Select OneDrive. Then select Next.
For the Define policy settings page: Keep the default of Find content that contains to define rules that identify content to label across all your selected locations. The rules use conditions that include sensitive information types and sharing options. For sensitive information types, you can select both built-in and custom sensitive information types.
Then select Next.
For the Set up rules to define what content is labeled page: Select + Create rule and then select Next.
On the Create rule page, name and define your rule, using sensitive information types and then select Save.
Click Next.
For the Choose a label to auto-apply page: Select + Choose a label, select a label from the Choose a sensitivity label pane, and then select Next.
For the Decide if you want to run policy simulation now or later page: Select Run policy in simulation mode if you're ready to run the auto-labeling policy now, in simulation mode. Otherwise, select Leave policy turned off. Select Next.
For the Summary page: Review the configuration of your auto-labeling policy and make any changes that needed, and complete the wizard.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically?view=o365-wo
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
Office 365 ProPlus アプリケーションからドキュメントにアクセスする場合、Microsoft Office 365 に保存されているドキュメント内の Malware.contoso.com へのすべてのリンクがブロックされていることを確認する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
Office 365 ProPlus アプリケーションからドキュメントにアクセスする場合、Microsoft Office 365 に保存されているドキュメント内の Malware.contoso.com へのすべてのリンクがブロックされていることを確認する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
1. After signing in to the Microsoft 365 admin center, navigate to Threat management, choose Policy > Safe Links.
2. In the Policies that apply to the entire organization section, select Default, and then choose Edit (the Edit button resembles a pencil).
3. In the Block the following URLs section, add the malware.contoso.com link.
4. In the Settings that apply to content except email section, select all the options.
5. Choose Save.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=
Explanation
1. After signing in to the Microsoft 365 admin center, navigate to Threat management, choose Policy > Safe Links.
2. In the Policies that apply to the entire organization section, select Default, and then choose Edit (the Edit button resembles a pencil).
3. In the Block the following URLs section, add the malware.contoso.com link.
4. In the Settings that apply to content except email section, select all the options.
5. Choose Save.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=
500 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。このサブスクリプションは、Microsoft Defender for Endpoint を使用し、Microsoft エンドポイント マネージャーと統合されています。AJI デバイスには Defender for Endpoint が展開されています。
次の表に示すように、条件付きアクセス ポリシーを作成します。
マシン リスク スコアが高いデバイスがブロックされていることを確認する必要があります。Microsoft エンドポイント マネージャーで何をすべきですか?
次の表に示すように、条件付きアクセス ポリシーを作成します。
マシン リスク スコアが高いデバイスがブロックされていることを確認する必要があります。Microsoft エンドポイント マネージャーで何をすべきですか?
正解:A
解答を投票する
Microsoft 365 サブスクリプションがあります。セキュリティ & コンプライアンス管理センターから、次の表に示すアイテム保持ポリシーを作成します。
次の図に示すように構成されている場合は Policy1。
Policy2 は、次の資料に示すように構成されています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
次の図に示すように構成されている場合は Policy1。
Policy2 は、次の資料に示すように構成されています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
正解:
Explanation
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/retention-policies?redirectSourcePath=%252fen-
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Exchange Online の電子メール メッセージと SharePoint Online のドキュメントが 8 年間保持されるようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Exchange Online の電子メール メッセージと SharePoint Online のドキュメントが 8 年間保持されるようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
NB: For our purposes, the retention period will be 8 years.
For retaining email messages in Exchange Online:
Step 1: Create a retention tag
1. Navigate to the Exchange Admin Center
2. Navigate to Compliance management > Retention tags, and then click Add +
3. Select one of the following options:
Applied automatically to entire mailbox (default): Select this option to create a default policy tag (DPT).
You can use DPTs to create a default deletion policy and a default archive policy, which applies to all items in the mailbox.
Applied automatically to a specific folder: Select this option to create a retention policy tag (RPT) for a default folder such as Inbox or Deleted Items.
Applied by users to items and folders (Personal): Select this option to create personal tags. These tags allow Outlook and Outlook on the web (formerly known as Outlook Web App) users to apply archive or deletion settings to a message or folders that are different from the settings applied to the parent folder or the entire mailbox.
4. The New retention tag page title and options will vary depending on the type of tag you selected. Complete the following fields:
Name: Enter a name for the retention tag. The tag name is for display purposes and doesn't have any impact on the folder or item a tag is applied to. Consider that the personal tags you provision for users are available in Outlook and Outlook on the web.
Apply this tag to the following default folder: This option is available only if you selected Applied automatically to a specific folder.
Retention action: Select one of the following actions to be taken after the item reaches its retention period:
Delete and Allow Recovery: Select this action to delete items but allow users to recover them using the Recover Deleted Items option in Outlook or Outlook on the web. Items are retained until the deleted item retention period configured for the mailbox database or the mailbox user is reached.
Permanently Delete: Select this option to permanently delete the item from the mailbox database.
Move to Archive: This action is available only if you're creating a DPT or a personal tag. Select this action to move items to the user's In-Place Archive.
Retention period: Select one of the following options:
Never: Select this option to specify that items should never be deleted or moved to the archive.
When the item reaches the following age (in days): Select this option and specify the number of days to retain items before they're moved or deleted. The retention age for all supported items except Calendar and Tasks is calculated from the date an item is received or created. Retention age for Calendar and Tasks items is calculated from the end date.
Comment: User this optional field to enter any administrative notes or comments. The field isn't displayed to users.
Step 2: Create a retention policy
1. Navigate to Compliance management > Retention policies, and then click Add +
2. In New Retention Policy, complete the following fields:
Name: Enter a name for the retention policy.
Retention tags: Click Add + to select the tags you want to add to this retention policy.
A retention policy can contain the following tags:
One DPT with the Move to Archive action.
One DPT with the Delete and Allow Recovery or Permanently Delete actions.
One DPT for voice mail messages with the Delete and Allow Recovery or Permanently Delete actions.
One RPT per default folder such as Inbox to delete items.
Any number of personal tags.
Step 3: Apply a retention policy to mailbox users
After you create a retention policy, you must apply it to mailbox users. You can apply different retention policies to different set of users.
Navigate to Recipients > Mailboxes.
In the list view, use the Shift or Ctrl keys to select multiple mailboxes.
In the details pane, click More options.
Under Retention Policy, click Update.
In Bulk Assign Retention Policy, select the retention policy you want to apply to the mailboxes, and then click Save.
For retaining documents in SharePoint Online
Access Security & Compliance Admin Center
1. Navigate to the Office 365 Admin Centers
2. From the list of available Admin Centers, click on Security & Compliance
How to create and publish a Retention Policy on a SharePoint site
Now that we are in the Security & Compliance Admin Center, we are ready to create and publish a Retention Policy on a SharePoint site.Under Data Governance, click Retention
1. Hit Create button to create new Retention Policy
2. Give your policy a name and description. Hit Next
3. On the next screen is where you set up the logic. You can configure how many days, months, or years to retain the content for, specify whether you want the math (retention period) to be calculated from the Created Date or Last Modified Date. Lastly, you can also specify whether you want to keep or delete content after the Retention period expires. Hit Next
4. On the next screen, you get to choose where to apply the policy. You can apply it to email (Exchange), SharePoint sites, OneDrive accounts as well as Office 365 Groups.
5. In my case, I applied a policy to a single Office 365 Group Site
6. On a final screen, you need to review and confirm the settings and click Create this policy button. It is imperative to note the message you get to see at the bottom. It warns you that content might be deleted as soon as the policy takes effect according to the logic you set up in previous steps.
References:
https://docs.microsoft.com/en-us/exchange/security-and-compliance/messaging-records-management/create-a-re
https://docs.microsoft.com/en-us/exchange/security-and-compliance/messaging-records-management/apply-reten
https://sharepointmaven.com/how-to-set-a-retention-policy-on-a-sharepoint-site/
Explanation
NB: For our purposes, the retention period will be 8 years.
For retaining email messages in Exchange Online:
Step 1: Create a retention tag
1. Navigate to the Exchange Admin Center
2. Navigate to Compliance management > Retention tags, and then click Add +
3. Select one of the following options:
Applied automatically to entire mailbox (default): Select this option to create a default policy tag (DPT).
You can use DPTs to create a default deletion policy and a default archive policy, which applies to all items in the mailbox.
Applied automatically to a specific folder: Select this option to create a retention policy tag (RPT) for a default folder such as Inbox or Deleted Items.
Applied by users to items and folders (Personal): Select this option to create personal tags. These tags allow Outlook and Outlook on the web (formerly known as Outlook Web App) users to apply archive or deletion settings to a message or folders that are different from the settings applied to the parent folder or the entire mailbox.
4. The New retention tag page title and options will vary depending on the type of tag you selected. Complete the following fields:
Name: Enter a name for the retention tag. The tag name is for display purposes and doesn't have any impact on the folder or item a tag is applied to. Consider that the personal tags you provision for users are available in Outlook and Outlook on the web.
Apply this tag to the following default folder: This option is available only if you selected Applied automatically to a specific folder.
Retention action: Select one of the following actions to be taken after the item reaches its retention period:
Delete and Allow Recovery: Select this action to delete items but allow users to recover them using the Recover Deleted Items option in Outlook or Outlook on the web. Items are retained until the deleted item retention period configured for the mailbox database or the mailbox user is reached.
Permanently Delete: Select this option to permanently delete the item from the mailbox database.
Move to Archive: This action is available only if you're creating a DPT or a personal tag. Select this action to move items to the user's In-Place Archive.
Retention period: Select one of the following options:
Never: Select this option to specify that items should never be deleted or moved to the archive.
When the item reaches the following age (in days): Select this option and specify the number of days to retain items before they're moved or deleted. The retention age for all supported items except Calendar and Tasks is calculated from the date an item is received or created. Retention age for Calendar and Tasks items is calculated from the end date.
Comment: User this optional field to enter any administrative notes or comments. The field isn't displayed to users.
Step 2: Create a retention policy
1. Navigate to Compliance management > Retention policies, and then click Add +
2. In New Retention Policy, complete the following fields:
Name: Enter a name for the retention policy.
Retention tags: Click Add + to select the tags you want to add to this retention policy.
A retention policy can contain the following tags:
One DPT with the Move to Archive action.
One DPT with the Delete and Allow Recovery or Permanently Delete actions.
One DPT for voice mail messages with the Delete and Allow Recovery or Permanently Delete actions.
One RPT per default folder such as Inbox to delete items.
Any number of personal tags.
Step 3: Apply a retention policy to mailbox users
After you create a retention policy, you must apply it to mailbox users. You can apply different retention policies to different set of users.
Navigate to Recipients > Mailboxes.
In the list view, use the Shift or Ctrl keys to select multiple mailboxes.
In the details pane, click More options.
Under Retention Policy, click Update.
In Bulk Assign Retention Policy, select the retention policy you want to apply to the mailboxes, and then click Save.
For retaining documents in SharePoint Online
Access Security & Compliance Admin Center
1. Navigate to the Office 365 Admin Centers
2. From the list of available Admin Centers, click on Security & Compliance
How to create and publish a Retention Policy on a SharePoint site
Now that we are in the Security & Compliance Admin Center, we are ready to create and publish a Retention Policy on a SharePoint site.Under Data Governance, click Retention
1. Hit Create button to create new Retention Policy
2. Give your policy a name and description. Hit Next
3. On the next screen is where you set up the logic. You can configure how many days, months, or years to retain the content for, specify whether you want the math (retention period) to be calculated from the Created Date or Last Modified Date. Lastly, you can also specify whether you want to keep or delete content after the Retention period expires. Hit Next
4. On the next screen, you get to choose where to apply the policy. You can apply it to email (Exchange), SharePoint sites, OneDrive accounts as well as Office 365 Groups.
5. In my case, I applied a policy to a single Office 365 Group Site
6. On a final screen, you need to review and confirm the settings and click Create this policy button. It is imperative to note the message you get to see at the bottom. It warns you that content might be deleted as soon as the policy takes effect according to the logic you set up in previous steps.
References:
https://docs.microsoft.com/en-us/exchange/security-and-compliance/messaging-records-management/create-a-re
https://docs.microsoft.com/en-us/exchange/security-and-compliance/messaging-records-management/apply-reten
https://sharepointmaven.com/how-to-set-a-retention-policy-on-a-sharepoint-site/
カスタム ネットワーク インジケーターがオンになっている Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) 展開があります。Microsoft Defender ATP は、次の表に示すように、Windows 10 を実行する 2 台のコンピューターを保護します。
Microsoft Defender ATP には、次の表に示すマシン グループがあります。
Microsoft Defender セキュリティ センターから、次の表に示す URL/ドメイン インジケーターを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Microsoft Defender ATP には、次の表に示すマシン グループがあります。
Microsoft Defender セキュリティ センターから、次の表に示す URL/ドメイン インジケーターを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられている Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。Azure AD Connect には次の設定があります。
ソース アンカー: objectGUID
パスワード ハッシュ同期: 無効
パスワード ライトバック: 無効
ディレクトリ拡張属性の同期: 無効
Azure AD アプリと属性のフィルタリング: 無効
Exchange ハイブリッド展開: 無効
ユーザーの書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: ソース アンカーの設定を変更します。
それは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられている Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。Azure AD Connect には次の設定があります。
ソース アンカー: objectGUID
パスワード ハッシュ同期: 無効
パスワード ライトバック: 無効
ディレクトリ拡張属性の同期: 無効
Azure AD アプリと属性のフィルタリング: 無効
Exchange ハイブリッド展開: 無効
ユーザーの書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: ソース アンカーの設定を変更します。
それは目標を満たしていますか?
正解:A
解答を投票する
ネットワークには、Windows Server 2008 R2 のフォレスト機能レベルを持つ、contoso.local という名前のオンプレミスの Active Directory ドメインが含まれています。
contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。
Azure AD Connect をインストールし、シングル サインオン (SSO) を有効にする予定です。
SSO をサポートするには、ドメインを準備する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?
contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。
Azure AD Connect をインストールし、シングル サインオン (SSO) を有効にする予定です。
SSO をサポートするには、ドメインを準備する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)