SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」
Automation1 という名前の Azure Automation アカウントと Vault1 という名前の Azure Key Vault を含む Azure サブスクリプションがあります。Vault1 には Secret 1 という名前のシークレットが含まれています。
Automation1 に対してシステム割り当てマネージド ID を有効にします。
自動化を確実にする必要があります。Secret1 の内容を読み取ることができます。ソリューションは次の要件を満たす必要があります。
* Automation1 が Vault1 に保存されている他のシークレットにアクセスできないようにします。
* 最小特権の原則に従います。
あなたは何をするべきか?
Automation1 に対してシステム割り当てマネージド ID を有効にします。
自動化を確実にする必要があります。Secret1 の内容を読み取ることができます。ソリューションは次の要件を満たす必要があります。
* Automation1 が Vault1 に保存されている他のシークレットにアクセスできないようにします。
* 最小特権の原則に従います。
あなたは何をするべきか?
正解:B
解答を投票する
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft Entra テナントに同期する Active Directory フォレストがあります。
Active Directory でユーザー アカウントが無効になっている場合でも、無効になっているユーザーは最大 30 分間 Microsoft Entra に対して認証できることがわかります。
Active Directory でユーザー アカウントが無効になっている場合は、そのユーザー アカウントが直ちに Microsoft Entra への認証を受けられないようにする必要があります。
Solution: You configure Microsoft Entra Password Protection.
これは目標を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft Entra テナントに同期する Active Directory フォレストがあります。
Active Directory でユーザー アカウントが無効になっている場合でも、無効になっているユーザーは最大 30 分間 Microsoft Entra に対して認証できることがわかります。
Active Directory でユーザー アカウントが無効になっている場合は、そのユーザー アカウントが直ちに Microsoft Entra への認証を受けられないようにする必要があります。
Solution: You configure Microsoft Entra Password Protection.
これは目標を満たしていますか?
正解:A
解答を投票する
Group3 という名前のグループと、Department1 という名前の管理単位を含む Microsoft Entra テナントがあります。
部門には、ユーザーの展示にユーザーが表示されています。(「ユーザー」タブをクリックします。)

Department1 には、「グループ」の表示に示されているグループがあります (「グループ」タブをクリックします)。

ユーザー管理者の役割の割り当ては、「割り当て」の展示に表示されます。(「割り当て」タブをクリックします。)

Group2のメンバーはGroup2の展示に掲載されています。([グループ 2] タブをクリックします。)

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

部門には、ユーザーの展示にユーザーが表示されています。(「ユーザー」タブをクリックします。)

Department1 には、「グループ」の表示に示されているグループがあります (「グループ」タブをクリックします)。

ユーザー管理者の役割の割り当ては、「割り当て」の展示に表示されます。(「割り当て」タブをクリックします。)

Group2のメンバーはGroup2の展示に掲載されています。([グループ 2] タブをクリックします。)

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

次の表に示すキー コンテナーを含む Azure サブスクリプションがあります。

サブスクリプションには、次の表に示すユーザーが含まれています。

6 月 1 日に、Admin4 は次のアクションを実行します。
* Certificate! という名前の証明書を削除します。Key Vault1 から
* KeyVault2 から Secret1 という名前のシークレットを削除します
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。


サブスクリプションには、次の表に示すユーザーが含まれています。

6 月 1 日に、Admin4 は次のアクションを実行します。
* Certificate! という名前の証明書を削除します。Key Vault1 から
* KeyVault2 から Secret1 という名前のシークレットを削除します
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation:

ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)