SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」

Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のアカウントロックアウト設定を構成します。
これは目標を達成していますか?

解説: (JPNTest メンバーにのみ表示されます)
Site! という名前の Microsoft SharePoint Online サイトを含む Microsoft 365 E5 サブスクリプションがあります。Site!
PDFファイルをホストする
ユーザーが Sitel から直接ファイルを印刷できないようにする必要があります。
Microsoft Defender for Cloud Apps ポータルではどの種類のポリシーを作成する必要がありますか?

Azure サブスクリプションをお持ちです。
資格管理から、カスタム拡張機能を含む Catalog1 という名前のカタログを作成する予定です。
最初に何を作成し、Catalog1 を配布するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
Microsoft Office 365 Enterprise E3 ライセンスが割り当てられているユーザーは 2,500 人います。ライセンスは個々のユーザーに割り当てられます。
Azure Active Directory 管理センターの [グループ] ブレードから、ユーザーに Microsoft 365 Enterprise E5 ライセンスを割り当てます。
最小限の管理労力で、ユーザーから Office 365 Enterprise E3 ライセンスを削除する必要があります。
何を使うべきでしょうか?

解説: (JPNTest メンバーにのみ表示されます)
Microsoft Office 365 EnterpriseE3ライセンスが割り当てられている2,500人のユーザーがいます。ライセンスは個々のユーザーに割り当てられます。
Azure Active Directory管理センターの[グループ]ブレードから、Microsoft 365 EnterpriseE5ライセンスをユーザーに割り当てます。
最小限の管理作業で、Office 365 EnterpriseE3ライセンスをユーザーから削除する必要があります。
何を使うべきですか?

User1 という名前のユーザーを含む Azure サブスクリプションがあります。次の要件を満たす必要があります。
* User1 が新しく登録されたアプリの所有者として追加されないようにします。
* User1 がアプリケーション プロキシ設定を管理できることを確認します。
* User2 がアプリを登録できることを確認します。
* 最小権限の原則を使用します。
User1 にどの役割を割り当てる必要がありますか?

contoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
Azure ADに登録されているアプリケーションを実行するすべてのユーザーには、条件付きアクセスポリシーが適用されます。
ユーザーがレガシー認証を使用できないようにする必要があります。
従来の認証の試行を除外するために、条件付きアクセスポリシーに何を含める必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
役割の割り当てを管理するために使用する役割を特定する必要があります。ソリューションは、委任の要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference
Microsoft365テナントがあります。
現在、基本認証を使用する電子メールクライアントがMicrosoft ExchangeOnlineに接続することを許可しています。
ユーザーがExchangeに接続できることを確認する必要があります。これは、最新の認証プロトコルを使用する電子メールクライアントのみを実行します。
何を実装する必要がありますか?
最新の認証を使用していることを確認する必要があります

「Terms1」という名前の使用条件 (ToU) を含む Microsoft Entra テナントがあります。 Policy1 という名前の条件付きアクセス ポリシーを作成して、Terms1 を展開します。ユーザーにTerms1への同意を要求するようにPolicy1を構成する必要があります。 Policy1 にはどの設定を構成する必要がありますか?

Microsoft365テナントとadatum.comという名前のActiveDirectoryドメインがあります。
Express Settingsを使用して、Azure ADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット(SSPR)を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-security- questions
Appl という名前のオンプレミス アプリがあります。Microsoft Entra テナントがあり、Microsoft Entra Private Access を使用して App1 を公開する予定です。プライベート アクセス プロファイルを有効にする必要があります。Microsoft Entra 管理センターではどのブレードを使用する必要がありますか?

タスク 10
Audit という名前のグループを作成する必要があります。ソリューションでは、監査のメンバーがセキュリティ閲覧者ロールをアクティブ化できることを保証する必要があります。
正解:
See the Explanation for the complete step by step solution.
Explanation:
To create a group named "Audit" and ensure that its members can activate the Security Reader role, follow these steps:
* Open the Microsoft Entra admin center:
* Sign in with an account that has the Security Administrator or Global Administrator role.
* Navigate to Groups:
* Go to Teams & groups > Active teams and groups1.
* Create the security group:
* Select Add a security group.
* On the Set up the basics page, enter "Audit" as the group name.
* Add a description if necessary and choose Next1.
* Edit settings:
* On the Edit settings page, select whether you want Microsoft Entra roles to be assignable to this group and select Next1.
* Assign roles:
* After creating the group, go to Roles > All roles.
* Find and select the Security Reader role.
* Under Assignments, choose Assign.
* Select the "Audit" group to assign the role to its members2.
* Review and finish:
* Review the settings to ensure the "Audit" group is created with the ability for its members to activate the Security Reader role.
* Finish the setup and save the changes.
By following these steps, you will have created the "Audit" group and enabled its members to activate the Security Reader role, which allows them to view security-related information without having permissions to change it. Remember to communicate the new group and role assignment to the relevant stakeholders in your organization.
Microsoft 365 E5 サブスクリプションをお持ちです。
サブスクリプションに対するアプリの同意を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* アプリに対するユーザーの同意を無効にします。
* アプリの管理者の同意ワークフローを構成します。
各要件に対してどのポータルを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります
正解:

Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 ([展示]タブをクリックします。)

すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策:各マネージャーをフォールバックレビューアとして追加します。
これは目標を達成していますか?

解説: (JPNTest メンバーにのみ表示されます)
複数のストレージ アカウントを含む Azure AD テナントがあります。
ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
正解:

Explanation:
User1という名前のユーザーが、次の誤ったパスワードを入力してテナントにサインインしようとしました。
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55word12
Pa55word12
Pa55word12
Pa55w.rd12
User1で追跡されたサインインの試行回数と、300秒のロックアウト期間が終了する前にUser1がアカウントのロックを解除する方法を特定する必要があります。
何を特定する必要がありますか?答えるには、適切なものを選択してください
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
ActiveDirectoryドメインに同期するAzureActive Directory(Azure AD)テナントがあります。
オンプレミスネットワークには、オンプレミスActiveDirectoryドメインに対して認証を行うVPNサーバーが含まれています。 VPNサーバーは、Azure Multi-Factor Authentication(MFA)をサポートしていません。
VPN接続にAzureMFAを提供するソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡