SC-300日本語無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」

質問 1

User1 という名前のユーザーを含む Microsoft 365 ES サブスクリプションがあります。User1 はアプリケーション管理者の役割を担う資格があります。
User1 は、アプリケーションプロキシ用の新しいコネクタグループを構成する必要があります。
User1 のロールをアクティブにするには何をすればよいですか?

（A）Microsoft 365 管理センター

（B）Microsoft Defender for Cloud Apps ポータル

（C）Microsoft 365 Defender ポータル

（D）Azure Active Directory 管理センター

正解：D 解答を投票する

質問 2

Microsoft Entra テナントがあります。
特定の外部ドメインのユーザーのみがゲストとしてテナントに招待できるようにする必要があります。
どの設定を構成する必要がありますか?

（A）リンクされたサブスクリプション

（B）外部コラボレーション設定

（C）すべての ID プロバイダー

（D）クロステナントアクセス設定

正解：B 解答を投票する

質問 3

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
Microsoft 365 ES サブスクリプションをお持ちです。
User1 という名前のユーザーを作成します。
User1 が ID セキュアスコア改善アクションのステータスを更新できることを確認する必要があります。
解決策: Exchange 管理者の役割を User1 に割り当てます。

（A）いいえ

（B）はい

正解：B 解答を投票する

質問 4

Site1 という名前の Microsoft SharePoint Online サイトを含む Microsoft 365 E5 サブスクリプションがあります。ユーザーが Site1 から 1 分間に 50 を超えるファイルをダウンロードした場合は、通知する必要があります。
Microsoft Defender for Cloud Apps ポータルでどの種類のポリシーを作成する必要がありますか?

（A）ファイルポリシー

（B）セッションポリシー

（C）異常検出ポリシー

（D）活動方針

正解：D 解答を投票する

質問 5

Admin1 という名前のユーザーを含む Azure AD テナントがあります。
Admin1 は、「高リスクユーザーにはパスワード変更が必要」ポリシーテンプレートを使用して、新しい条件付きアクセスポリシーを作成します。
デフォルトでポリシー割り当てに含まれるのと除外されるのは誰ですか? 答えるには、適切なオプションを正しいターゲットにドラッグします。各オプションは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

質問 6

次の表に示すユーザーを含む Azure サブスクリプションがあります。

Azure AD Privileged Identity Management (PIM) を実装する必要があります。
PIM を使用して自分のロール権限をアクティブ化できるのはどのユーザーですか?

（A）Admin2 および Admin3 のみ

（B）Admin2 のみ

（C）Admin1 と Admin2 のみ

（D）Admin3 のみ

（E）管理者さん！のみ

（F）管理者1、管理者2、および管理者3

正解：C 解答を投票する

質問 7

次の表に示すオブジェクトを含むAzureActive Directory（Azure AD）テナントがあります。

Group3にメンバーとして追加できるオブジェクトはどれですか？

（A）User1、User2、Group1、Group2

（B）User2のみ

（C）User2とGroup2のみ

（D）User1とUser2のみ

（E）User2、Group1、およびGroup2のみ

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Microsoft Entra Permissions Management を使用する Sub1 という名前の Azure サブスクリプションがあります。Sub1 には User1 という名前のユーザーが含まれています。User1 には、Sub1 全体で複数の権限が付与されます。
User1 に付与されているすべての権限を読み取り専用権限に置き換える必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
アクセス許可管理の [修復] タブでは何をすべきですか?

（A）[権限] サブタブから、クイックアクションを使用します。

（B）[ロール/ポリシー] サブタブから。役割を作成します。

（C）[My Requests] サブタブから、新しいリクエストを作成します。

（D）[ロール/ポリシーテンプレート] サブタブから。テンプレートを作成します。

正解：B 解答を投票する

質問 9

次の表に示すユーザーを含む Azure Ad テナントがあります。

動的ユーザーグループを作成し、次のルール構文を構成します。

どのユーザーがグループに追加されますか?

（A）User2のみ

（B）User3 のみ

（C）User1 と User3 のみ

（D）ユーザー 1 とユーザー 2 のみ

（E）User1 のみ

（F）ユーザー 1、ユーザー 2、およびユーザー 3

正解：D 解答を投票する

質問 10

User1 という名前のユーザーを含む Azure サブスクリプションがあります。サブスクリプションは Microsoft Entra Permissions Management にオンボードされています。ユーザーを提供する必要があります。権限管理にアクセスできるようになります。ソリューションは次の要件を満たす必要があります。
* 最小特権の原則に従います。
* 管理労力を最小限に抑えます。
まず何をすべきでしょうか?

（A）Microsoft Entra 管理センターから、User1 にロールを割り当てます。

（B）Microsoft Entra 管理センターから、セキュリティグループを作成します。

（C）アクセス許可管理の [ロール/ポリシーテンプレート] サブタブから、テンプレートを作成します。

（D）アクセス許可管理の [マイリクエスト] サブタブから、新しいリクエストを作成します。

正解：A 解答を投票する

質問 11

次の表に示すユーザーを含むAzureActive Directory（Azure AD）テナントがあります。

User1はGroup1の所有者です。
次の設定を持つアクセスレビューを作成します。
レビューするユーザー：グループのメンバー
範囲：全員
グループ：グループ1
レビュアー：メンバー（自己）
User3のアクセスレビューを実行できるユーザーはどれですか？

（A）User3のみ

（B）User1とUser2のみ

（C）User1、User2、およびUser3

（D）User1のみ

正解：A 解答を投票する

質問 12

Site1 という名前の Microsoft SharePoint Online サイトと次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーは次の表に示すデバイスを持っています。
次の 2 つの条件付きアクセスポリシーを作成します。
* 名前: CAPolicy1
* 課題
o ユーザーまたはワークロード ID: グループ 1
o クラウドアプリまたはアクション: Office 365 SharePoint Online
o 条件
デバイスのフィルター: フィルターされたデバイスをポリシーから除外します。
ルール構文: device.displayName -「Device*」で始まります
o アクセス制御
許可: アクセスをブロックする
セッション: 0 個のコントロールが選択されました
o ポリシーを有効にする: オン
* 名前: CAPolicy2
* 課題
o ユーザーまたはワークロード ID: Group2
o クラウドアプリまたはアクション: Office 365 SharePoint Online
o 条件: 0 個の条件が選択されました
* アクセス制御
o 許可: アクセスを許可します。
多要素認証を要求する
o セッション:
0 個のコントロールが選択されました
* ポリシーを有効にする: オン
すべてのユーザーは、MFA を使用して正常に認証できることを確認します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

質問 13

User1という名前のユーザーが、次の誤ったパスワードを入力してテナントにサインインしようとしました。
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55word12
Pa55word12
Pa55word12
Pa55w.rd12
User1で追跡されたサインインの試行回数と、300秒のロックアウト期間が終了する前にUser1がアカウントのロックを解除する方法を特定する必要があります。
何を特定する必要がありますか？答えるには、適切なものを選択してください
注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment

質問 14

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryフォレストに同期するAzureActive Directory（Azure AD）テナントがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策：パススルー認証を構成します。
これは目標を達成していますか？

（A）いいえ

（B）はい

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

Package1 という名前のアクセスパッケージと User1 という名前のユーザーを含む Azure AD テナントがあります。Package1 は次の図に示すように構成されています。

User1 が Package1 のレビュー頻度を変更できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にどの役割を割り当てるべきですか?

（A）セキュリティ管理者

（B）特権ロール管理者

（C）外部 ID プロバイダー管理者

（D）ユーザー管理者

正解：D 解答を投票する

質問 16

ユーザーが High 70 サインインアラートをトリガーしたときにアクセスをブロックする条件付きアクセスポリシーを作成します。次の条件でポリシーをテストする必要があります。
* ユーザーが別の国からサインインします。
* ユーザーがサインインリスクをトリガーします。
テストを完了するために何を使用する必要がありますか?

（A）条件付きアクセスの What If ツール

（B）Microsoft Defender for Cloud Apps のアクティビティログ

（C）Azure AD のサインインログ

（D）Azure AD のアクセスレビュー

正解：A 解答を投票する

SC-300日本語無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」

弊社を連絡する

関連リンク

トップ試験

SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」

弊社を連絡する

関連リンク

トップ試験

SC-300日本語無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」