SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」
タスク 4
ユーザー プロファイルの読み取り権限を必要とするアプリにすべてのユーザーが同意できるようにする必要があります。ユーザーは、他の権限を必要とするアプリに同意できないようにする必要があります。
ユーザー プロファイルの読み取り権限を必要とするアプリにすべてのユーザーが同意できるようにする必要があります。ユーザーは、他の権限を必要とするアプリに同意できないようにする必要があります。
正解:
See the Explanation for the complete step by step solution.
Explanation:
To ensure that all users can consent to apps that require permission to read their user profile and prevent them from consenting to apps that require any other permissions, you can configure the user consent settings in the Microsoft Entra admin center. Here's how you can do it:
* Sign in as a Global Administrator:
* Access the Microsoft Entra admin center with Global Administrator privileges.
* Navigate to user consent settings:
* Go to Identity > Applications > Enterprise applications > Consent and permissions > User consent settings1.
* Configure the consent settings:
* Under User consent for applications, select the option that allows users to consent to apps that only require permission to read their user profile.
* Ensure that all other permissions are set to require administrator consent, thus preventing users from consenting to apps that require additional permissions1.
* Save the settings:
* After configuring the consent settings, select Save to apply the changes.
By following these steps, you will have configured the system to allow user consent for apps that need to read the user profile while blocking consent for apps that require additional permissions. This setup helps maintain user autonomy where appropriate while safeguarding against unauthorized access to broader permissions.
Explanation:
To ensure that all users can consent to apps that require permission to read their user profile and prevent them from consenting to apps that require any other permissions, you can configure the user consent settings in the Microsoft Entra admin center. Here's how you can do it:
* Sign in as a Global Administrator:
* Access the Microsoft Entra admin center with Global Administrator privileges.
* Navigate to user consent settings:
* Go to Identity > Applications > Enterprise applications > Consent and permissions > User consent settings1.
* Configure the consent settings:
* Under User consent for applications, select the option that allows users to consent to apps that only require permission to read their user profile.
* Ensure that all other permissions are set to require administrator consent, thus preventing users from consenting to apps that require additional permissions1.
* Save the settings:
* After configuring the consent settings, select Save to apply the changes.
By following these steps, you will have configured the system to allow user consent for apps that need to read the user profile while blocking consent for apps that require additional permissions. This setup helps maintain user autonomy where appropriate while safeguarding against unauthorized access to broader permissions.
複数のストレージ アカウントを含む Azure AD テナントがあります。
ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
正解:
Explanation:
認証要件を満たすには、パスワード制限を実装する必要があります。
DC1にAzureADパスワード保護DCエージェントをインストールします。
次に何をすべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
DC1にAzureADパスワード保護DCエージェントをインストールします。
次に何をすべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Server1
On DC1
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
アマゾン ウェブ サービス (AWS) アカウント、Google Workspace サブスクリプション、および GitHub アカウントをお持ちです。
Azure サブスクリプションをデプロイし、Microsoft 365 Defender を有効にします。
Microsoft Defender for Cloud Apps を使用して OAuth 認証要求を監視できることを確認する必要があります。
解決策: Microsoft 365 Defender ポータルから、Google Workspace アプリ コネクタを追加します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
アマゾン ウェブ サービス (AWS) アカウント、Google Workspace サブスクリプション、および GitHub アカウントをお持ちです。
Azure サブスクリプションをデプロイし、Microsoft 365 Defender を有効にします。
Microsoft Defender for Cloud Apps を使用して OAuth 認証要求を監視できることを確認する必要があります。
解決策: Microsoft 365 Defender ポータルから、Google Workspace アプリ コネクタを追加します。
これは目標を達成していますか?
正解:A
解答を投票する
LitwareユーザーへのAzureADライセンスの割り当てを構成する必要があります。ソリューションはライセンス要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Litware recently added a custom user attribute named LWLicenses to the litware.com Active Directory forest.
Litware wants to manage the assignment of Azure AD licenses by modifying the value of the LWLicenses attribute. Users who have the appropriate value for LWLicenses must be added automatically to a Microsoft
365 group that has the appropriate licenses assigned.
contoso.com という名前の Microsoft Entra テナントにリンクされた Azure サブスクリプションがあります。サブスクリプションには、Group1 という名前のグループと VM1 という名前の仮想マシンが含まれています。
次の要件を満たす必要があります。
* VM1 のシステム割り当てマネージド ID を有効にします。
* VM1 をグループ 1 に追加します。
PowerShell スクリプトをどのように完成させるべきでしょうか? 答えるには、適切なコマンドレットを正しいターゲットにドラッグします。各コマンドレットは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の要件を満たす必要があります。
* VM1 のシステム割り当てマネージド ID を有効にします。
* VM1 をグループ 1 に追加します。
PowerShell スクリプトをどのように完成させるべきでしょうか? 答えるには、適切なコマンドレットを正しいターゲットにドラッグします。各コマンドレットは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-any-app
https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad
Microsoft 365 E5 サブスクリプションがあります。サブスクリプションには、Windows を実行するデバイスが 500 台含まれており、これらのデバイスに Global Secure Access クライアントを展開します。
ユーザーがデバイスから httpsy/contoso.com にアクセスできないようにする必要があります。どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
ユーザーがデバイスから httpsy/contoso.com にアクセスできないようにする必要があります。どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のユーザーのブロック/ブロック解除設定を構成します。
これは目標を達成していますか?
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のユーザーのブロック/ブロック解除設定を構成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策:パススルー認証を構成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策:パススルー認証を構成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
マーケティング部門のために計画された変更と技術要件を実装する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-organization