MS-500日本語 無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」

仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード

必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
ユーザーが Active Directory (AD) ドメインのメンバーであるコンピューターからドキュメント ライブラリへの同期関係を確立したときに、[email protected] がアラートを受信するようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
1. Navigate to Manage Alerts in the Security & Compliance Center.
2. On the Activity alerts page, click + New.
The flyout page to create an activity alert is displayed.

3. Complete the following fields to create an activity alert:
a. Name - Type a name for the alert. Alert names must be unique within your organization.
b. Description (Optional) - Describe the alert, such as the activities and users being tracked, and the users that email notifications are sent to. Descriptions provide a quick and easy way to describe the purpose of the alert to other admins.
c. Alert type - Make sure the Custom option is selected.
d. Send this alert when - Click Send this alert when and then configure these two fields:
Activities - Click the drop-down list to display the activities that you can create an alert for. This is the same activities list that's displayed when you search the Office 365 audit log. You can select one or more specific activities or you can click the activity group name to select all activities in the group. For a description of these activities, see the "Audited activities" section in Search the audit log. When a user performs any of the activities that you've added to the alert, an email notification is sent.
Users - Click this box and then select one or more users. If the users in this box perform the activities that you added to the Activities box, an alert will be sent. Leave the Users box blank to send an alert when any user in your organization performs the activities specified by the alert.
e. Send this alert to - Click Send this alert, and then click in the Recipients box and type a name to add a user's who will receive an email notification when a user (specified in the Users box) performs an activity (specified in the Activities box). Note that you are added to the list of recipients by default. You can remove your name from this list.
4. Click Save to create the alert.
The new alert is displayed in the list on the Activity alerts page.

The status of the alert is set to On. Note that the recipients who will receive an email notification when an alert is sent are also listed.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-activity-alerts?view=o365-worldwide
次の資料に示すように、Microsoft Azure Active Directory (Azure AD) Connect を構成します。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-device-writeback
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントがあります。
次の表に示すように、4 つの Windows 10 デバイスがテナントに参加しています。

どのデバイスで BitLocker To Go を使用でき、どのデバイスで自動ロック解除を有効にできますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation
Microsoft 365 テナントがあります。
次の図に示すように、アプリケーション制御プロファイルを使用する攻撃面の削減ポリシーを作成します。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation

Box 1: the member will receive a security warning.
Group1 is included in the policy so SmartScreen will be enabled. SmartScreen will display a warning.
Box 2: the site will open without warning.
Group2 is excluded from the policy so SmartScreen will not be enabled. Therefore, no warning will be displayed.
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。Microsoft Azure Information Protection で CompanyConfidential という名前のラベルを作成します。
CompanyConfidential をグローバル ポリシーに追加します。
ユーザーは、CompanyConfidential を使用して電子メール メッセージを保護し、ラベルを複数の外部受信者に送信します。外部受信者は、電子メール メッセージを開くことができないと報告します。
外部受信者が、送信された保護された電子メール メッセージを開くことができることを確認する必要があります。
解決策: ラベルの暗号化設定を変更します。
これは目標を満たしていますか?

User1 という名前のユーザーを含む Microsoft 365 サブスクリプションがあります。
コンプライアンス マネージャーを使用する予定です。
User1 がコンプライアンス マネージャーの役​​割をユーザーに割り当てることができるようにする必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
User1 にどの役割を割り当てる必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
あなたの会社には、次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。

同社は、Windows Defender Advanced Threat Protection (Windows Defender ATP) を実装しています。Windows Defender ATP には、次の表に示す役割が含まれています。

Windows Defender ATP には、次の表に示すマシン グループが含まれています。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation
次の表に示すユーザーを含む Microsoft 365 のハイブリッド展開があります。

Microsoft 365 Attack Simulator を使用する予定です。
Attack Simulator を使用できるユーザーを特定する必要があります。
どのユーザーを特定する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
Microsoft 365 サブスクリプションがあります。
アイテム保持ポリシーを作成し、そのポリシーを Exchange Online メールボックスに適用します。
アイテム保持ポリシー タグをメールボックス アイテムにできるだけ早く割り当てることができるようにする必要があります。
あなたは何をするべきか?

解説: (JPNTest メンバーにのみ表示されます)
カスタム ネットワーク インジケーターがオンになっている Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) 展開があります。Microsoft Defender ATP は、次の表に示すように、Windows 10 を実行する 2 台のコンピューターを保護します。

Microsoft Defender ATP には、次の表に示すマシン グループがあります。

Microsoft Defender セキュリティ センターから、次の表に示す URL/ドメイン インジケーターを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation
管理対象外のモバイル デバイスが Exchange Online への接続を試行するときに、そのデバイスが隔離されていることを確認する必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
正解:
See explanation below.
Explanation
You need to configure the Exchange ActiveSync Access Settings.
Go to the Exchange admin center.
Click on Mobile in the left navigation pane.
On the Mobile Device Access page, click the Edit button in the Exchange ActiveSync Access Settings area.
Select the Quarantine option under When a mobile device that isn't managed by a rule or personal exemption connects to Exchange.
Optionally, you can configure notifications to be sent to administrators and a message to be sent to the mobile device user when a device is quarantined.
Click Save to save the changes.
Microsoft 365 E5 サブスクリプションがあります。
Label 1 という名前の秘密度ラベルを作成し、Label1 をすべてのユーザーとグループに公開します。
コンピューターに次のファイルがあります。
* File1.doc
* File2.docx
* ファイル3.xlsx
* File4.txt
Label1 を適用できるファイルを特定する必要があります。どのファイルを特定する必要がありますか?

Microsoft 365 サブスクリプションがあります。
Microsoft 365 管理センターから、新しいユーザーを作成します。
レポート閲覧者の役割をユーザーに割り当てる予定です。
レポート閲覧者ロールの権限を確認する必要があります。
どの管理センターを使用する必要がありますか?

注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられている Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。Azure AD Connect には次の設定があります。
ソース アンカー: objectGUID
パスワード ハッシュ同期: 無効
パスワード ライトバック: 無効
ディレクトリ拡張属性の同期: 無効
Azure AD アプリと属性のフィルタリング: 無効
Exchange ハイブリッド展開: 無効
ユーザーの書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: Azure AD アプリと属性のフィルター設定を変更します。
それは目標を満たしていますか?

Microsoft 365 E5 サブスクリプションと、Sentinel1 という名前の Sentinel ワークスペースがあります。
Sentinel でガイド付き調査 - Process Alerts notebooks= を起動する必要があります。
最初に何を作成する必要がありますか?

仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード

必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Lee Gu という名前のユーザーが Exchange Online のすべての設定を管理できることを確認する必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
In the Exchange Administration Center (EAC), navigate to Permissions > Admin Roles.
Select the group: Organization Management and then click on Edit.
In the Members section, click on Add.
Select the users, USGs, or other role groups you want to add to the role group, click on Add, and then click on OK.
Click on Save to save the changes to the role group.
Reference:
https://help.bittitan.com/hc/en-us/articles/115008104507-How-do-I-assign-the-elevated-admin-role-Organization
https://docs.microsoft.com/en-us/exchange/permissions-exo/permissions-exo
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。

contoso.com の場合、次の構成を持つグループ名前付けポリシーを作成します。
<部署> - <グループ名>
次の表に示すグループを作成する予定です。

各グループの作成にはどのユーザーを使用できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation
Graphical user interface, text, application Description automatically generated

Reference:
https://office365itpros.com/2020/01/22/using-groups-admin-role/
https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード

必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
グループの所有者が Office 365 グループを 180 日ごとに更新するようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
Set group expiration
1. Open the Azure AD admin center with an account that is a global administrator in your Azure AD organization.
2. Select Groups, then select Expiration to open the expiration settings.

3. On the Expiration page, you can:
Set the group lifetime in days. You could select one of the preset values, or a custom value (should be
31 days or more).
Specify an email address where the renewal and expiration notifications should be sent when a group has no owner.
Select which Office 365 groups expire. You can set expiration for:
All Office 365 groups
A list of Selected Office 365 groups
None to restrict expiration for all groups
Save your settings when you're done by selecting Save.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-lifecycle
User1 という名前のユーザーと次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。

Policy1 という名前の通信コンプライアンス ポリシーを作成する予定です。
Policy1 によって誰の通信を監視できるか、および誰に Policy1 のレビュー担当者ロールを割り当てることができるかを特定する必要があります。
誰を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation
Text, table Description automatically generated

Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/communication-compliance-configure?view=o365-w

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡