MS-101日本語試験無料問題集「Microsoft 365 Mobility and Security (MS-101日本語版) 認定」

次の表に示すように、Microsoft Intune に登録されている 4 つのデバイスを含む Microsoft 365 E5 テナントがあります。

Microsoft エンドポイント マネージャーを使用して、エンタープライズ向けの Microsoft 365 アプリを展開する予定です。
エンタープライズ向けの Microsoft 365 アプリを展開できるデバイスはどれですか?

解説: (GoShiken メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むAzure Active Directory(Azure AD)テナントがあります。
会社でMicrosoft 365サブスクリプションを購入します。
Cloud App Security管理センターでファイルポリシーを作成し、アラートを管理するために必要な役割がUser1に割り当てられていることを確認する必要があります。
解決策:Cloud App Security管理センターから、すべてのMicrosoft Online Servicesのアプリ/インスタンス管理者の役割をUser1に割り当てます。
これは目標を達成していますか?

解説: (GoShiken メンバーにのみ表示されます)
Azure AD Identity Protectionの毎週のダイジェストメールを有効にします。
次の表に示すユーザーを作成します。

どのユーザーが毎週のダイジェストメールを自動的に受信しますか?

解説: (GoShiken メンバーにのみ表示されます)
会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントを使用するMicrosoft 365サブスクリプションがあります。
User1という名前のユーザーは、Group1という名前の動的グループのメンバーです。
User1は、Group1に共有されているドキュメントにアクセスできないと報告しています。
User1がGroup1のメンバーではなくなっていることがわかります。
管理者がUser1をGroup1から削除する変更を加えたと思われます。
どの管理者が変更を行ったかを特定する必要があります。
セキュリティとコンプライアンスの管理センターでどの監査ログアクティビティを検索する必要がありますか?

セキュリティとコンプライアンスの保持ポリシーを使用するMicrosoft 365サブスクリプションがあります。
すべてのエグゼクティブユーザーに割り当てられている保持ポリシーに保持ロックを実装します。
保存ポリシーで実行できる2つのアクションはどれですか。それぞれの正解は完全なソリューションを示します。
注:それぞれの正しい選択は1ポイントの価値がありますか?

次の表に示すユーザーを含むMicrosoft 365サブスクリプションがあります。

次の図に示すように、登録ステータスページプロファイルを設定します。

ポリシーをGroup1に割り当てます。
次の表に示すデバイスを購入します。

次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/mem/intune/enrollment/windows-enrollment-status
Microsoft 365 E5 テナントがあります。
機密情報の種類を含む電子メールを暗号化する自動ラベル付けポリシーを作成します。ポリシーが適用される場所を指定します。
ポリシーを展開する必要があります。
最初に何をすべきですか?

解説: (GoShiken メンバーにのみ表示されます)
Microsoft EndpointManagerに複数のデバイスが登録されています
次の表に示すユーザーを含むMicrosoftAzure Active Directory(Azure AD)テナントがあります。

エンドポイントマネージャーのデバイス制限の制限は、次の表に示すように構成されています。

エンドポイントマネージャーでデバイス登録マネージャーとしてユーザーを追加します
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します
正解:
次の表に示すように、Microsoft Intuneに3つのデバイスが登録されています。


以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Microsoft 365サブスクリプションがあります。
すべてのユーザーにMicrosoft Azure Active Directory Premiumライセンスが割り当てられます。
デバイス管理管理センターから、Microsoft IntuneをMDM機関として設定します。
Marketingという名前のグループのメンバーがデバイスをAzure Active Directory(Azure AD)に参加させるときに、デバイスがIntuneに自動的に登録されるようにする必要があります。マーケティンググループのメンバーは、Intuneに登録された5台のデバイスに制限する必要があります。
構成を実行するために使用する2つのオプションはどれですか?回答するには、回答エリアで適切なブレードを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/intune/enrollment/device-enrollment-manager-enroll
https://docs.microsoft.com/en-us/intune/enrollment/enrollment-restrictions-set
Microsoft 365 サブスクリプションがあります。
Microsoft 365 Defender から、eDiscovery Manager 役割グループをコピーして、US eDiscovery Managers という名前の役割グループを作成します。
新しい役割グループのユーザーが、米国内のユーザーのメールボックス コンテンツのコンテンツ検索のみを実行できるようにする必要があります。
解決策: Windows PowerShell から、適切なパラメーターを指定して New-complianceSecurityFilter コマンドレットを実行します。
これは目標を満たしていますか?

セキュリティとコンプライアンスの管理センターから、Policy1という名前の保持ポリシーを作成します。
すべてのユーザーがポリシーを無効にしたり、保持期間を短縮したりしないようにする必要があります。
どのコマンドを実行する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-retention/set-retentioncompliancepolicy?view=exchange-ps
次の表に示すデバイスコンプライアンスポリシーがあります。

次の表に、各ポリシーのデバイスコンプライアンス状態を示します。

注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Microsoft Store for Businessにサインアップしていて、User1という名前のユーザーが含まれているMicrosoft365テナントがあります。 User1がMicrosoftStore forBusinessで次のタスクを実行できることを確認する必要があります。
*ユーザーにライセンスを割り当てます。
* MicrosoftStoreからアプリを入手します。
*すべてのアイテムのプライベートストアの可用性を管理します。
ソリューションは、最小特権の原則を使用する必要があります。
User1に割り当てる必要があるMicrosoftStore for Businessの役割はどれですか?

解説: (GoShiken メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft 365E5サブスクリプションがあります。
SecAdmin1という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1がMicrosoftTeams、SharePoint、およびOneDriveのOffice 365 Advanced Threat Protection(ATP)設定とポ​​リシーを管理できることを確認する必要があります。
解決策:Azure Active Directory管理センターから、SecAdmin1にTeamsService管理者の役割を割り当てます。
これは目標を達成していますか?

解説: (GoShiken メンバーにのみ表示されます)
会社にはMicrosoft 365 E3サブスクリプションがあります。
すべてのデバイスはWindows 10 Proを実行し、Microsoft Azure Active Directory(Azure AD)に参加しています。
ユーザーが次回コンピューターにサインインするときに、Windows 10のエディションをエンタープライズに変更する必要があります。このソリューションは、ユーザーのダウンタイムを最小限に抑える必要があります。
何を使うべきですか?

解説: (GoShiken メンバーにのみ表示されます)
Microsoft 365 コンプライアンス センターから、Site1 という名前の Microsoft SharePoint Online サイトのデータ損失防止 (DLP) ポリシーを構成します。Site1 には、次の表に示す役割が含まれています。

Prvi は、展示に示されているファイルを作成します。(「展示」タブをクリックします。)

User1 と User2 はどのファイルを開くことができますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Reference:
https://sharepointmaven.com/4-security-roles-of-a-sharepoint-site/
https://gcc.microsoftcrmportals.com/blogs/office365-news/190220SPIcons/
Contoso.onmicrost.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Microsoft 365サブスクリプションがあります。
組織の管理者が組織内のWindows 10デバイスの構成設定を管理できることを確認する必要があります。
何を設定する必要がありますか?

次の図に示すように、フィッシング対策ポリシーを構成します。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/set-up-anti-phishing-policies#learn-about-atp-anti-phishing-policy-options
Microsoft Office 365サブスクリプションがあります。
次の表に示すように、eDiscoveryタスクを委任する必要があります。

ソリューションは、最小特権の原則に従う必要があります。
各ユーザーをどの役割グループに割り当てる必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/assign-ediscovery-permissions