MD-102日本語試験無料問題集「Microsoft Endpoint Administrator (MD-102日本語版) 認定」
Azure AD テナントと、Azure AD に参加し、Microsoft Intune を使用して管理されている 100 台の Windows 10 デバイスがあります。
デバイス上で Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策を構成する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
実行すべき 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
デバイス上で Microsoft Defender ファイアウォールと Microsoft Defender ウイルス対策を構成する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
実行すべき 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:A,E
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
次の表に示すデバイスを含む Microsoft 365 サブスクリプションがあります。
信頼できるファームウェアまたはオペレーティング システム ビルドを実行しているデバイスのみがネットワーク リソースにアクセスできるようにする必要があります。
各デバイスにどのコンプライアンス ポリシー設定を構成する必要がありますか? 答えるには、適切な設定を正しいデバイスにドラッグします。各設定は、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
信頼できるファームウェアまたはオペレーティング システム ビルドを実行しているデバイスのみがネットワーク リソースにアクセスできるようにする必要があります。
各デバイスにどのコンプライアンス ポリシー設定を構成する必要がありますか? 答えるには、適切な設定を正しいデバイスにドラッグします。各設定は、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Microsoft Intune を含む Microsoft 365 サブスクリプションがあります。サブスクリプションには、Intune に登録されている Windows 11 デバイスが含まれています。サブスクリプションには、Department Department2 および Department3 という名前の 3 つのグループが含まれています。
Microsoft 365 アプリを Windows 11 デバイスに展開する必要があります。ソリューションは次の要件を満たしている必要があります。
* Department1 と Department2 のユーザーには、Microsoft Project と Visio を含む完全な Microsoft 365 アプリ スイートが提供される必要があります。
* Department3 のユーザーには、Microsoft Project を含む完全な Microsoft 365 アプリ スイートが提供される必要がありますが、Visio は提供されません。
* その他のすべてのユーザーは、Microsoft Project または Visio を含まない完全な Microsoft 365 アプリ スイートを受け取る必要があります。
作成する必要があるデプロイメントの最小数はいくつですか?
Microsoft 365 アプリを Windows 11 デバイスに展開する必要があります。ソリューションは次の要件を満たしている必要があります。
* Department1 と Department2 のユーザーには、Microsoft Project と Visio を含む完全な Microsoft 365 アプリ スイートが提供される必要があります。
* Department3 のユーザーには、Microsoft Project を含む完全な Microsoft 365 アプリ スイートが提供される必要がありますが、Visio は提供されません。
* その他のすべてのユーザーは、Microsoft Project または Visio を含まない完全な Microsoft 365 アプリ スイートを受け取る必要があります。
作成する必要があるデプロイメントの最小数はいくつですか?
正解:D
解答を投票する
Microsoft 365 E5 サブスクリプションをお持ちです。
次の図に示すように、Policy1 という名前の Android デバイス用のアプリ保護ポリシーを作成します。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の図に示すように、Policy1 という名前の Android デバイス用のアプリ保護ポリシーを作成します。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
ユーザー1とユーザー2は設定の同期を使用する予定です。
ユーザーはどのデバイスで設定の同期を使用できますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ユーザーはどのデバイスで設定の同期を使用できますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Reference:
https://www.jeffgilb.com/managing-local-administrators-with-azure-ad-and-intune/
Topic 1, Contoso, Ltd.
Overview
Contoso, Ltd. is a consulting company that has a main office in Montreal and branch offices in Seattle and New York.
Contoso has a Microsoft 365 E5 subscription.
Network Environment
The network contains an on-premises Active domain named Contoso.com. The domain contains the servers shown in the following table.
Contoso has a hybrid Azure Active Directory (Azure AD) tenant named Contoso.com.
Contoso has a Microsoft Store for Business instance.
Users and Groups
The Contoso.com tenant contains the users shown in the following table.
All users are assigned a Microsoft Office 365 license and an Enterprise Mobility + Security E3 license.
Enterprise State Roaming is enabled for Group1 and GroupA.
Group and Group have a Membership type of Assign
Devices
Contoso has the Windows 10 devices shown in the following table.
The Windows 10 devices are joined to Azure AD and enrolled in Microsoft intune.
The Windows 10 devices are configured as shown in the following table.
All the Azure AD joined devices have an executable file named C:\AppA.exe and a folder named D:\Folder 1.
Microsoft Endpoint Manager Configuration
Microsoft Endpoint Manager has the compliance policies shown in the following table.
The Compliance policy settings are shown in the following exhibit.
The Automatic Enrolment settings have the following configurations:
* MDM user scope GroupA
* MAM user scope: GroupB
You have an Endpoint protection configuration profile that has the following Controlled folder access settings:
* Name: Protection1
* Folder protection: Enable
* List of apps that have access to protected folders: CV\AppA.exe
* List of additional folders that need to be protected: D:\Folderi1
* Assignments
Windows Autopilot Configuration
Currently, there are no devices deployed by using Window Autopilot
The Intune connector tor Active Directory is installed on Server 1.
Planned Changes
Contoso plans to implement the following changes:
* Purchase a new Windows 10 device named Device6 and enroll the device in Intune.
* New computers will be deployed by using Windows Autopilot and will be hybrid Azure AO joined.
* Deploy a network boundary configuration profile that will have the following settings:
* Name Boundary 1
* Network boundary 192.168.1.0/24
* Scope tags: Tag 1
* Assignments;
* included groups: Group 1. Group2
* Deploy two VPN configuration profiles named Connection! and Connection that will have the following settings:
* Name: Connection 1
* Connection name: VPNI
* Connection type: L2TP
* Assignments:
* Included groups: Group1. Group2, GroupA
* Excluded groups: -
* Name: Connection
* Connection name: VPN2
* Connection type: IKEv2 i Assignments:
* included groups: GroupA
* Excluded groups: GroupB
* Purchase an app named App1 that is available in Microsoft Store for Business and to assign the app to all the users.
Technical Requirements
Contoso must meet the following technical requirements:
* Users in GroupA must be able to deploy new computers.
* Administrative effort must be minimized.
-
次の表に示すデバイスを含む Microsoft 365 サブスクリプションがあります。
すべてのデバイスは、サブスクリプションのアクティベーションを使用して再イメージ化され、ライセンスが付与されます。
デバイスは、次の表に示すユーザーに割り当てられます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すデバイスを含む Microsoft 365 サブスクリプションがあります。
すべてのデバイスは、サブスクリプションのアクティベーションを使用して再イメージ化され、ライセンスが付与されます。
デバイスは、次の表に示すユーザーに割り当てられます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Office 365 Exchange Online に割り当てられた新しい条件付きアクセス ポリシーが必要です。
Group4 の技術要件を満たすようにポリシーを構成する必要があります。
ポリシーで構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Group4 の技術要件を満たすようにポリシーを構成する必要があります。
ポリシーで構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/conditions
https://docs.microsoft.com/en-us/intune/device-compliance-get-started
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には 5 つの仮想マシンが含まれており、オンプレミス ネットワークには接続されていません。
Microsoft Intune Suite を使用する Microsoft 365 サブスクリプションをお持ちです。
Windows 365 Enterprise ライセンスを購入します。
Cloud PC を展開する必要があります。ソリューションは次の要件を満たしている必要があります。
* すべてのユーザーは、制限なくいつでもクラウド PC にアクセスできる必要があります。
* ユーザーは VNet1 上の仮想マシンに接続できる必要があります。
Windows 365 のプロビジョニング ポリシーをどのように構成すればよいでしょうか。答えるには、適切なオプションを正しい設定にドラッグします。各オプションは、1 回、複数回、またはまったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には 5 つの仮想マシンが含まれており、オンプレミス ネットワークには接続されていません。
Microsoft Intune Suite を使用する Microsoft 365 サブスクリプションをお持ちです。
Windows 365 Enterprise ライセンスを購入します。
Cloud PC を展開する必要があります。ソリューションは次の要件を満たしている必要があります。
* すべてのユーザーは、制限なくいつでもクラウド PC にアクセスできる必要があります。
* ユーザーは VNet1 上の仮想マシンに接続できる必要があります。
Windows 365 のプロビジョニング ポリシーをどのように構成すればよいでしょうか。答えるには、適切なオプションを正しい設定にドラッグします。各オプションは、1 回、複数回、またはまったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
次の表に示すユーザーを含む Azure AD テナントがあります。
次の表に示すデバイスがあります。
次の設定を持つ CAPolicy1 という名前の条件付きアクセス ポリシーがあります。
* 課題
o ユーザーまたはワークロード ID: ユーザー 1。User1
o クラウド アプリまたはアクション: Office 365 Exchange Online
o 条件: デバイスプラットフォーム: Windows、iOS
* アクセス制御
o 多要素認証を要求する
次の設定を持つ CAPolicy2 という名前の条件付きアクセス ポリシーがあります。
課題
* ユーザーまたはワークロード ID: 使用済み、ユーザー 2
* クラウド アプリまたはアクション: Office 365 Exch
* 条件
* デバイスプラットフォーム: Android、iOS
* デバイスのフィルター
* ルールに一致するデバイス: フィルタリングされたデバイスをポリシーから除外する
* ルール構文: device. displayName- に「1」が含まれる
* アクセス制御
* ブロックアクセスを許可する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
次の表に示すデバイスがあります。
次の設定を持つ CAPolicy1 という名前の条件付きアクセス ポリシーがあります。
* 課題
o ユーザーまたはワークロード ID: ユーザー 1。User1
o クラウド アプリまたはアクション: Office 365 Exchange Online
o 条件: デバイスプラットフォーム: Windows、iOS
* アクセス制御
o 多要素認証を要求する
次の設定を持つ CAPolicy2 という名前の条件付きアクセス ポリシーがあります。
課題
* ユーザーまたはワークロード ID: 使用済み、ユーザー 2
* クラウド アプリまたはアクション: Office 365 Exch
* 条件
* デバイスプラットフォーム: Android、iOS
* デバイスのフィルター
* ルールに一致するデバイス: フィルタリングされたデバイスをポリシーから除外する
* ルール構文: device. displayName- に「1」が含まれる
* アクセス制御
* ブロックアクセスを許可する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
正解:
