MS-102日本語試験無料問題集「Microsoft 365 Administrator (MS-102日本語版) 認定」
オンプレミス ネットワークには、Contoso.com という名前の Active Directory ドメインと、macOS または Windows 8.1 を実行する 500 台のデバイスが含まれています。 Windows 10 または Windows 11。すべてのデバイスは Microsoft Endpoint Configuration Manager を使用して管理されます。ドメインは Azure Active Directory (Azure AD) と同期します。
Microsoft 365 E5 サブスクリプションを実装し、共同管理を有効にする予定です。導入後に共同管理できるのはどのデバイスですか?
Microsoft 365 E5 サブスクリプションを実装し、共同管理を有効にする予定です。導入後に共同管理できるのはどのデバイスですか?
正解:D
解答を投票する
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された問題を満たす可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには Active Directory ドメインが含まれています。
Microsoft Entra テナントを展開します。
別の管理者は、Microsoft Entra テナントと同期するようにドメインを構成します。
組織単位 (OU) 内の 10 個のユーザー アカウントが Microsoft Entra テナントに同期されていないことがわかりました。他のすべてのユーザー アカウントは正常に同期されました。
Microsoft Entra Connect Health を確認すると、すべてのユーザー アカウントの同期が正常に完了したことがわかります。
10 個のユーザー アカウントが Microsoft Entra テナントに同期されていることを確認する必要があります。
解決策: Microsoft Entra Connect からフィルタリング設定を変更します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには Active Directory ドメインが含まれています。
Microsoft Entra テナントを展開します。
別の管理者は、Microsoft Entra テナントと同期するようにドメインを構成します。
組織単位 (OU) 内の 10 個のユーザー アカウントが Microsoft Entra テナントに同期されていないことがわかりました。他のすべてのユーザー アカウントは正常に同期されました。
Microsoft Entra Connect Health を確認すると、すべてのユーザー アカウントの同期が正常に完了したことがわかります。
10 個のユーザー アカウントが Microsoft Entra テナントに同期されていることを確認する必要があります。
解決策: Microsoft Entra Connect からフィルタリング設定を変更します。
これは目標を達成していますか?
正解:B
解答を投票する
ホットスポット
次の表に示すユーザーを含む contoso.com という名前の Azure AD テナントがあります。
多要素認証 (MFA) は、信頼できる IP として 131.107.5.0/24 を使用するように構成されています。
テナントには、次の表に示す名前付き場所が含まれます。
次の構成を持つ条件付きアクセス ポリシーを作成します。
* ユーザーまたはワークロード ID の割り当て: すべてのユーザー
* クラウド アプリまたはアクションの割り当て: App1
* 条件: 信頼できる場所をすべて含める
* アクセスを許可する: 多要素認証を要求する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すユーザーを含む contoso.com という名前の Azure AD テナントがあります。
多要素認証 (MFA) は、信頼できる IP として 131.107.5.0/24 を使用するように構成されています。
テナントには、次の表に示す名前付き場所が含まれます。
次の構成を持つ条件付きアクセス ポリシーを作成します。
* ユーザーまたはワークロード ID の割り当て: すべてのユーザー
* クラウド アプリまたはアクションの割り当て: App1
* 条件: 信頼できる場所をすべて含める
* アクセスを許可する: 多要素認証を要求する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: Yes
131.107.50.10 is in a Trusted Location so the conditional access policy applies. The policy requires MFA.
However, User1's MFA status is disabled. The MFA requirement in the conditional access policy will override the user's MFA status of disabled. Therefore, User1 must use MFA.
Box 2: Yes.
131.107.20.15 is in a Trusted Location so the conditional access policy applies. The policy requires MFA so User2 must use MFA.
Box 3: No.
IP not from Trusted Location so Policy does not apply, Subnet 131.107.5.5 is not in the range of 131.107.50.0
/24
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server 2019 を実行するドメイン コントローラーが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバー サーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループ ポリシー設定を構成する予定です。
Server1 にグループ ポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループ ポリシー設定を構成する必要があります。
解決策: Server1 を Windows Server 2019 にアップグレードします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server 2019 を実行するドメイン コントローラーが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバー サーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループ ポリシー設定を構成する予定です。
Server1 にグループ ポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループ ポリシー設定を構成する必要があります。
解決策: Server1 を Windows Server 2019 にアップグレードします。
これは目標を達成していますか?
正解:A
解答を投票する
Site1 という名前の Microsoft SharePoint Online サイトを含む Microsoft 365 E5 サブスクリプションがあります。
Site1 上のクレジット カード番号を含むドキュメントに自動的にラベルを付ける必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Site1 上のクレジット カード番号を含むドキュメントに自動的にラベルを付ける必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide#what- label-policies-can-do
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically?view=o365- worldwide
Microsoft Intune を使用し、次の表に示すデバイスが含まれる Microsoft 365 E5 サブスクリプションがあります。
Device1 と Device2 を Microsoft Defender for Endpoint にオンボードする必要があります。
各デバイスのオンボードには何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Device1 と Device2 を Microsoft Defender for Endpoint にオンボードする必要があります。
各デバイスのオンボードには何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
