MS-500日本語試験無料問題集「Microsoft 365 Security Administration (MS-500日本語版) 認定」

User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
1 月 1 日に、次の表に示す機密ラベルを作成します。

1 月 2 日に、User1 にラベルを発行します。
1 月 3 日。ユーザー 1 が Doc1 という名前の Microsoft Word ドキュメントを作成し、ラベルをドキュメントに適用します。
1 月 4 日。User2 が Doc1 を編集します。
1 月 15 日に、Label のコンテンツ有効期限を 28 日に延長します。
User2 の Doc1 へのアクセスの有効期限はいつですか?

Microsoft 365 サブスクリプションがあります。
一部のユーザーは、管理されていないデバイスから Microsoft SharePoint Online にアクセスします。
ユーザーがファイルをダウンロード、印刷、および同期できないようにする必要があります。
あなたは何をするべきか?

Microsoft ShareP0*int Online を使用する Microsoft 365 があります。
ユーザーが特定のパートナー企業のユーザーとのみファイルを共有できるようにする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?

注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?

解説: (GoShiken メンバーにのみ表示されます)
Site1 という名前の Microsoft SharePoint Online サイトがあり、次の表に示すユーザーがいます。

次の表に示す保持ラベルを作成します。

保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation
監査のセキュリティ要件を満たすソリューションをユーザー管理者に推奨する必要があります。
Azure Active Directory 管理センターからどのブレードを使用することをお勧めしますか?

解説: (GoShiken メンバーにのみ表示されます)
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。

次の表に示すように、contoso.com にデバイスを登録します。

次の表に示すように、Intune でアプリ保護ポリシーを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation

References:
https://docs.microsoft.com/en-us/intune/apps/app-protection-policy
Microsoft 365 テナントがあります。
Windows 10 を実行する 500 台のコンピューターがあります。
コンピューターが Microsoft Intune に登録された後、Windows Defender Advanced Threat Protection (Windows Defender ATP) を使用してコンピューターを監視する予定です。
コンピューターが Windows Defender ATP に接続されていることを確認する必要があります。
Windows Defender ATP 用に Intune をどのように準備する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
Microsoft 365 サブスクリプションがあります。
管理者が eDiscovery 検索を開始するたびに、電子メールで通知を受ける必要があります。
セキュリティ & コンプライアンス管理センターから何をする必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
contoso.com という名前のハイブリッド Azure Active Directory (Azure AD) テナントにリンクされている Microsoft 365 テナントがあります。
contoso.com に対して Azure AD シームレス シングル サインオン (Azure AD SSO) を有効にする必要があります。
何を使うべきですか?

解説: (GoShiken メンバーにのみ表示されます)
User1 という名前のユーザーと次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。

次の図に示すコンプライアンス マネージャーの改善アクションがあります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation
Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 ES サブスクリプションがあります。テナントには、User1 という名前のユーザーと複数の Windows 10 デバイスが含まれています。デュースは Azure AD に参加しており、BitLocker ドライブ暗号化 (BitLocker) を使用して保護されています。
User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。
正解:
User1、User2、および User3 という名前の 3 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示すロールのアクティブ化設定を持つ Azure AD ロールがあります。

次の表に示すロール割り当て設定を持つ Azure AD ロールがあります。

Azure AD ロールには、次の表に示すように、適格なユーザーが割り当てられています。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation
次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。

User1、User2、および User3 がセルフサービス パスワード リセット (SSPR) を使用できるようにする必要があります。ソリューションはユーザー 4 に影響を与えてはなりません。
解決策: User1、User2、および User3 の条件付きアクセス ポリシーを作成します。これは目標を満たしていますか?

解説: (GoShiken メンバーにのみ表示されます)
1,000 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。デバイスは、Microsoft Defender for Endpoint にオンボードされています。
デバイスに影響を与える一般的な脆弱性と露出 (CVE) の統合リストを表示する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
どの脅威と脆弱性管理ページを使用する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
50 台のデバイスを含む Microsoft 365 サブスクリプションがあります。デバイスは Microsoft Endpomt Manager に登録されており、Microsoft Defender for Endpoint が有効になっています。保留中のオフライン スキャンがあるデバイスを特定する必要があります。あなたは何をするべきか?

contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。OneDrive には、外部ユーザーと共有されるファイルが保存されます。ファイルは、次の表に示すように構成されます。

OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:

Explanation