SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」

Microsoft Entra テナントがあります。
テナントへの管理アクセスを管理するには、条件付きアクセス ポリシーを作成する必要があります。ソリューションでは、フィッシング耐性のある多要素認証 (MFA) 方式を使用して管理者が認証されるようにする必要があります。
ソリューションに含めるべき 3 つの認証方法はどれですか? それぞれの正解は完全なソリューションを示します。

正解:B、C、E 解答を投票する
Automation1 という名前の Azure Automation アカウントと Vault1 という名前の Azure Key Vault を含む Azure サブスクリプションがあります。Vault1 には Secret 1 という名前のシークレットが含まれています。
Automation1 に対してシステム割り当てマネージド ID を有効にします。
自動化を確実にする必要があります。Secret1 の内容を読み取ることができます。ソリューションは次の要件を満たす必要があります。
* Automation1 が Vault1 に保存されている他のシークレットにアクセスできないようにします。
* 最小特権の原則に従います。
あなたは何をするべきか?

次の表に示すユーザーを含む Azure サブスクリプションがあります。

Azure AD Privileged Identity Management (PIM) を実装する必要があります。
PIM を使用して自分のロール権限をアクティブ化できるのはどのユーザーですか?

注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft Entra テナントに同期する Active Directory フォレストがあります。
Active Directory でユーザー アカウントが無効になっている場合でも、無効になっているユーザーは最大 30 分間 Microsoft Entra に対して認証できることがわかります。
Active Directory でユーザー アカウントが無効になっている場合は、そのユーザー アカウントが直ちに Microsoft Entra への認証を受けられないようにする必要があります。
Solution: You configure Microsoft Entra Password Protection.
これは目標を満たしていますか?

Azure Monitorを使用して、Azure Active Directory(Azure AD)アクティビティログを分析します。
Yonは、テール付きのAzure Al)ユーザーのサインイン試行に対して、毎日100を超える電子メールアラートを受信します。
新しいセキュリティ管理者があなたの代わりにアラートを受信することを確認する必要があります。
解決策:Azureモニターから、データ収集ルールを作成します。
これは目標を達成していますか?

「Terms1」という名前の使用条件 (ToU) を含む Microsoft Entra テナントがあります。 Policy1 という名前の条件付きアクセス ポリシーを作成して、Terms1 を展開します。ユーザーにTerms1への同意を要求するようにPolicy1を構成する必要があります。 Policy1 にはどの設定を構成する必要がありますか?

Microsoft Entra Permissions Management を使用する Sub1 という名前の Azure サブスクリプションがあります。Sub1 には User1 という名前のユーザーが含まれています。User1 には、Sub1 全体で複数の権限が付与されます。
User1 に付与されているすべての権限を読み取り専用権限に置き換える必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
アクセス許可管理の [修復] タブでは何をすべきですか?

Microsoft 365 テナントがあります。
Microsoft Entra ID で、使用条件を構成します。
利用規約に同意したユーザーのみがテナント内のリソースにアクセスできるようにする必要があります。他のユーザーのアクセスは拒否する必要があります。
何を設定すればよいでしょうか?

次の表に示すリソースを含む contoso.com という名前の Azure AD テナントがあります。
Admin 1 という名前のユーザーを作成します。

管理者が contoso.com のセキュリティの既定値を有効にできることを確認する必要があります。
最初に何をすべきですか?

解説: (JPNTest メンバーにのみ表示されます)
Identity Governanceを使用して、アプリケーションアクセスの割り当てを追跡する必要があります。ソリューションは、委任の要件を満たす必要があります。
あなたは最初に何をすべきですか?

解説: (JPNTest メンバーにのみ表示されます)
Group3 という名前のグループと、Department1 という名前の管理単位を含む Microsoft Entra テナントがあります。
部門には、ユーザーの展示にユーザーが表示されています。(「ユーザー」タブをクリックします。)

Department1 には、「グループ」の表示に示されているグループがあります (「グループ」タブをクリックします)。

ユーザー管理者の役割の割り当ては、「割り当て」の展示に表示されます。(「割り当て」タブをクリックします。)

Group2のメンバーはGroup2の展示に掲載されています。([グループ 2] タブをクリックします。)

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
次の表に示すキー コンテナーを含む Azure サブスクリプションがあります。

サブスクリプションには、次の表に示すユーザーが含まれています。

6 月 1 日に、Admin4 は次のアクションを実行します。
* Certificate! という名前の証明書を削除します。Key Vault1 から
* KeyVault2 から Secret1 という名前のシークレットを削除します
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation:
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡