SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」
Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のアカウントロックアウト設定を構成します。
これは目標を達成していますか?
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のアカウントロックアウト設定を構成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azure サブスクリプションをお持ちです。
資格管理から、カスタム拡張機能を含む Catalog1 という名前のカタログを作成する予定です。
最初に何を作成し、Catalog1 を配布するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

資格管理から、カスタム拡張機能を含む Catalog1 という名前のカタログを作成する予定です。
最初に何を作成し、Catalog1 を配布するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

Microsoft Office 365 Enterprise E3 ライセンスが割り当てられているユーザーは 2,500 人います。ライセンスは個々のユーザーに割り当てられます。
Azure Active Directory 管理センターの [グループ] ブレードから、ユーザーに Microsoft 365 Enterprise E5 ライセンスを割り当てます。
最小限の管理労力で、ユーザーから Office 365 Enterprise E3 ライセンスを削除する必要があります。
何を使うべきでしょうか?
Azure Active Directory 管理センターの [グループ] ブレードから、ユーザーに Microsoft 365 Enterprise E5 ライセンスを割り当てます。
最小限の管理労力で、ユーザーから Office 365 Enterprise E3 ライセンスを削除する必要があります。
何を使うべきでしょうか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
役割の割り当てを管理するために使用する役割を特定する必要があります。ソリューションは、委任の要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference
Microsoft365テナントとadatum.comという名前のActiveDirectoryドメインがあります。
Express Settingsを使用して、Azure ADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット(SSPR)を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

Express Settingsを使用して、Azure ADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット(SSPR)を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-security- questions
タスク 10
Audit という名前のグループを作成する必要があります。ソリューションでは、監査のメンバーがセキュリティ閲覧者ロールをアクティブ化できることを保証する必要があります。
Audit という名前のグループを作成する必要があります。ソリューションでは、監査のメンバーがセキュリティ閲覧者ロールをアクティブ化できることを保証する必要があります。
正解:
See the Explanation for the complete step by step solution.
Explanation:
To create a group named "Audit" and ensure that its members can activate the Security Reader role, follow these steps:
* Open the Microsoft Entra admin center:
* Sign in with an account that has the Security Administrator or Global Administrator role.
* Navigate to Groups:
* Go to Teams & groups > Active teams and groups1.
* Create the security group:
* Select Add a security group.
* On the Set up the basics page, enter "Audit" as the group name.
* Add a description if necessary and choose Next1.
* Edit settings:
* On the Edit settings page, select whether you want Microsoft Entra roles to be assignable to this group and select Next1.
* Assign roles:
* After creating the group, go to Roles > All roles.
* Find and select the Security Reader role.
* Under Assignments, choose Assign.
* Select the "Audit" group to assign the role to its members2.
* Review and finish:
* Review the settings to ensure the "Audit" group is created with the ability for its members to activate the Security Reader role.
* Finish the setup and save the changes.
By following these steps, you will have created the "Audit" group and enabled its members to activate the Security Reader role, which allows them to view security-related information without having permissions to change it. Remember to communicate the new group and role assignment to the relevant stakeholders in your organization.
Explanation:
To create a group named "Audit" and ensure that its members can activate the Security Reader role, follow these steps:
* Open the Microsoft Entra admin center:
* Sign in with an account that has the Security Administrator or Global Administrator role.
* Navigate to Groups:
* Go to Teams & groups > Active teams and groups1.
* Create the security group:
* Select Add a security group.
* On the Set up the basics page, enter "Audit" as the group name.
* Add a description if necessary and choose Next1.
* Edit settings:
* On the Edit settings page, select whether you want Microsoft Entra roles to be assignable to this group and select Next1.
* Assign roles:
* After creating the group, go to Roles > All roles.
* Find and select the Security Reader role.
* Under Assignments, choose Assign.
* Select the "Audit" group to assign the role to its members2.
* Review and finish:
* Review the settings to ensure the "Audit" group is created with the ability for its members to activate the Security Reader role.
* Finish the setup and save the changes.
By following these steps, you will have created the "Audit" group and enabled its members to activate the Security Reader role, which allows them to view security-related information without having permissions to change it. Remember to communicate the new group and role assignment to the relevant stakeholders in your organization.
Microsoft 365 E5 サブスクリプションをお持ちです。
サブスクリプションに対するアプリの同意を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* アプリに対するユーザーの同意を無効にします。
* アプリの管理者の同意ワークフローを構成します。
各要件に対してどのポータルを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります

サブスクリプションに対するアプリの同意を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* アプリに対するユーザーの同意を無効にします。
* アプリの管理者の同意ワークフローを構成します。
各要件に対してどのポータルを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります

正解:

Explanation:

注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 ([展示]タブをクリックします。)

すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策:各マネージャーをフォールバックレビューアとして追加します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 ([展示]タブをクリックします。)

すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策:各マネージャーをフォールバックレビューアとして追加します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
複数のストレージ アカウントを含む Azure AD テナントがあります。
ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。

ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。

正解:

Explanation:

User1という名前のユーザーが、次の誤ったパスワードを入力してテナントにサインインしようとしました。
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55word12
Pa55word12
Pa55word12
Pa55w.rd12
User1で追跡されたサインインの試行回数と、300秒のロックアウト期間が終了する前にUser1がアカウントのロックを解除する方法を特定する必要があります。
何を特定する必要がありますか?答えるには、適切なものを選択してください
注:正しい選択はそれぞれ1ポイントの価値があります。

Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55word12
Pa55word12
Pa55word12
Pa55w.rd12
User1で追跡されたサインインの試行回数と、300秒のロックアウト期間が終了する前にUser1がアカウントのロックを解除する方法を特定する必要があります。
何を特定する必要がありますか?答えるには、適切なものを選択してください
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment