MS-500日本語 無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」
ネットワークには、contoso.com というオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すグループが含まれています。

ドメインは、次の表に示すグループを含む Azure AD テナントに同期されます。

Label1 という名前の機密ラベルを作成します。
Label1 を公開する必要があります。
Label1 はどのグループに発行できますか? 答えるには、せ
注: それぞれの正しい選択は 1 ポイントの価値があります。


ドメインは、次の表に示すグループを含む Azure AD テナントに同期されます。

Label1 という名前の機密ラベルを作成します。
Label1 を公開する必要があります。
Label1 はどのグループに発行できますか? 答えるには、せ
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation

ネットワークには、contoso.com という名前の Active Directory ドメインが含まれています。ドメインには、Windows Server 2016 を実行し、リモート アクセス サーバーの役割がインストールされている VPN1 という名前の VPN サーバーが含まれています。
Microsoft Azure サブスクリプションを持っています。
Azure Advanced Threat Protection (ATP) をデプロイしています
Windows Server 2016 を実行する Server1 という名前のサーバーに Azure ATP スタンドアロン センサーをインストールします。
VPN と Azure ATP を統合する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

Microsoft Azure サブスクリプションを持っています。
Azure Advanced Threat Protection (ATP) をデプロイしています
Windows Server 2016 を実行する Server1 という名前のサーバーに Azure ATP スタンドアロン センサーをインストールします。
VPN と Azure ATP を統合する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure-advanced-threat-protection/install-atp-step6-vpn
contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。OneDrive には、外部ユーザーと共有されるファイルが保存されます。ファイルは、次の表に示すように構成されます。

OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。


OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。

正解:

Explanation

User1、User2 という名前の 3 人のユーザーを含む Microsoft 365 サブスクリプションがあります。とユーザー2。次の表に示す名前付きの場所があります。

Azure Multi-Factor Authentication (MFA) の信頼された IP アドレス範囲 192.168.1.0/27 を構成します。次の表に示す条件付きアクセス ポリシーがあります。

ユーザーは次の表に示す IP アドレスを持っています。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、セクション番号を参照してください。 注: 正しく選択するたびに 1 ポイントの価値があります。


Azure Multi-Factor Authentication (MFA) の信頼された IP アドレス範囲 192.168.1.0/27 を構成します。次の表に示す条件付きアクセス ポリシーがあります。

ユーザーは次の表に示す IP アドレスを持っています。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、セクション番号を参照してください。 注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation

次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。

Group1 は Group3 という名前のグループのメンバーです。
Azure Active Directory (Azure AD) テナントには、次の表に示す Windows 10 デバイスが含まれています。

Microsoft エンドポイント マネージャーには、次の表に示すデバイスがあります。

Microsoft エンドポイント マネージャーには、次の表に示すコンプライアンス ポリシーが含まれています。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。


Group1 は Group3 という名前のグループのメンバーです。
Azure Active Directory (Azure AD) テナントには、次の表に示す Windows 10 デバイスが含まれています。

Microsoft エンドポイント マネージャーには、次の表に示すデバイスがあります。

Microsoft エンドポイント マネージャーには、次の表に示すコンプライアンス ポリシーが含まれています。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation

User1 という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
Azure Active Directory (Azure AD) Identity Protection の危険なユーザー レポートでは、User1 が特定されます。
ユーザー1の場合。[ユーザーが侵害されたことを確認する] を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが中以上の場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
Azure Active Directory (Azure AD) Identity Protection の危険なユーザー レポートでは、User1 が特定されます。
ユーザー1の場合。[ユーザーが侵害されたことを確認する] を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが中以上の場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
正解:A
解答を投票する
ネットワークには、Windows Server 2008 R2 のフォレスト機能レベルを持つ、contoso.local という名前のオンプレミスの Active Directory ドメインが含まれています。
contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。
Azure AD Connect をインストールし、シングル サインオン (SSO) を有効にする予定です。
SSO をサポートするには、ドメインを準備する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?
contoso.com という名前の Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。
Azure AD Connect をインストールし、シングル サインオン (SSO) を有効にする予定です。
SSO をサポートするには、ドメインを準備する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azure Active Directory (Azure AD) で [セキュリティを有効にする] の既定値が [いいえ] に設定されている Microsoft 365 サブスクリプションがあります。
Regulation1 という名前のカスタム コンプライアンス マネージャー テンプレートがあります。
次の表に示す評価があります。

Assessment1 には、次の表に示す改善アクションがあります。

Assessment2 には、次の表に示す改善アクションがあります。

次のアクションを実行します。
Assessment2 については、[脅威インテリジェンス プログラムの確立] の [テスト] ステータスを [実装済み] に変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
特権アクセス ポリシーを構成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

Regulation1 という名前のカスタム コンプライアンス マネージャー テンプレートがあります。
次の表に示す評価があります。

Assessment1 には、次の表に示す改善アクションがあります。

Assessment2 には、次の表に示す改善アクションがあります。

次のアクションを実行します。
Assessment2 については、[脅威インテリジェンス プログラムの確立] の [テスト] ステータスを [実装済み] に変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
特権アクセス ポリシーを構成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation
Graphical user interface, text, application Description automatically generated

Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-setup?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-improvement-actions?view=o3
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。

次の表に示すように、contoso.com にデバイスを登録します。

次の表に示すように、Intune でアプリ保護ポリシーを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。


次の表に示すように、contoso.com にデバイスを登録します。

次の表に示すように、Intune でアプリ保護ポリシーを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation

References:
https://docs.microsoft.com/en-us/intune/apps/app-protection-policy