次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)

SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」

ページ: 1 / 21
トータル 307 問
完全版を入手する
ネットワークには、Azure ADConnectを使用してcontoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているcontoso.comという名前のActiveDirectoryフォレストが含まれています。
extensionAttribute15属性がNoSyncに設定されているユーザーの同期を防ぐ必要があります。
Azure AD Connectで何をすべきですか?

解説: (JPNTest メンバーにのみ表示されます)
新しい Microsoft 365 E5 テナントを作成します。
ユーザーが匿名 IP アドレスから Microsoft 365 ポータルに接続するときに、多要素認証 (MFA) を使用するように求められることを確認する必要があります。
何を設定する必要がありますか?

User1 という名前のユーザーを含む Microsoft Entra テナントがあります。
管理者が User1 を削除します。次の点を特定する必要があります。
* User1 アカウントを復元できるオプションの最大日数はどれくらいですか?
* User1 を復元するために使用できる最も権限の少ないロールはどれですか?
回答するには、回答エリアで適切なオプションを選択します。注意: 正しい選択ごとに 1 ポイントが加算されます。
正解:

Explanation:
新しい Azure AD テナントをデプロイする予定です。
テナントに対してデフォルトでどの多要素認証 (MFA) 方法が有効になりますか?

次の表に示すリソースを含むAzureサブスクリプションがあります。

どのリソースに対してアクセスレビューを作成できますか?

解説: (JPNTest メンバーにのみ表示されます)
VM1 という名前の仮想マシンを含む Sub1 という名前の Azure サブスクリプションがあります。
VM1 の Microsoft Entra ログインを有効にし、Sub1 のリソースにアクセスできるように VM1 を構成する必要があります。
VM1 にはどのタイプの ID を割り当てる必要がありますか?

あなたの会社には、Contoso East と Contoso West という名前の 2 つの部門があります。両方の部門の Microsoft 365 ID アーキテクチャを次の図に示します。

Contoso East 部門のユーザーに、Contoso West テナントの Microsoft SharePoint Online サイトへのアクセスを割り当てる必要があります。このソリューションには追加の Microsoft 3G5 ライセンスが必要であってはなりません。
あなたは何をするべきか?

次の表に示すリソースを含む Azure サブスクリプションがあります。
Vault1 へのアクセスを設定する必要があります。ソリューションは次の要件を満たす必要があります。
* User1 が Vault1 でキーを管理および作成できることを確認します。
* User2 が Vault1 に保存されている証明書にアクセスできることを確認します。
* 最小特権の原則を使用します。
各ユーザーにどの役割を割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
contoso.com と fabrikam.com という 2 つの Microsoft Entra テナントがあります。Contoso.com には、次の表に示す ID が含まれています。

contoso.com から fabrikam.com へのテナント間同期を構成します。どの ID が fabrikam.com と同期されますか?

Azure サブスクリプションをお持ちです。
あなたはエンタープライズ サービスとしてのソフトウェア (SaaS) アプリを評価しています。
アプリが Microsoft Entra ユーザーの自動プロビジョニングをサポートしていることを確認する必要があります。
アプリはどの仕様をサポートする必要がありますか?

次の表に示すユーザーを含む Azure AD テナントがあります。

次の表に示す Azure AD Identity Protection ポリシーがあります。

危険なユーザー レポートと危険なサインイン レポートを確認し、次の表に示すように各ユーザーに対してアクションを実行します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation:
App1 の計画された変更と技術要件を満たす必要があります。
何を実装する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
次の表に示すユーザーを含む Azure サブスクリプションがあります。

Azure AD Privileged Identity Management (PIM) を実装する必要があります。
PIM を使用して自分のロール権限をアクティブ化できるのはどのユーザーですか?

storage1 という名前のストレージ アカウントと WebApp1 という名前の Web アプリを含む Azure サブスクリプションがあります。 WebApp1 は、システム割り当てのマネージド ID を使用します。
システム割り当てのマネージド ID を使用して、WebApp1 が storage1 にファイルを読み書きできることを確認する必要があります。
Azure portal で storage1 に対して何を構成する必要がありますか?

db1 という名前の Azure SQL データベースを含む Azure サブスクリプションがあります。
App1 に匿名で接続するユーザーに製品情報を提供する、App1 という名前の Azure App Service Web アプリをデプロイします。
App1 に db1 へのアクセスを提供する必要があります。ソリューションは次の要件を満たす必要があります。
* 資格情報は App1 のみが使用できる必要があります。
* 管理上の労力は最小限に抑える必要があります。
どの種類の認証情報を使用する必要がありますか?

ページ: 1 / 21
トータル 307 問

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験