MS-500日本語試験無料問題集「Microsoft 365 Security Administration (MS-500日本語版) 認定」
User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
1 月 1 日に、次の表に示す機密ラベルを作成します。

1 月 2 日に、User1 にラベルを発行します。
1 月 3 日。ユーザー 1 が Doc1 という名前の Microsoft Word ドキュメントを作成し、ラベルをドキュメントに適用します。
1 月 4 日。User2 が Doc1 を編集します。
1 月 15 日に、Label のコンテンツ有効期限を 28 日に延長します。
User2 の Doc1 へのアクセスの有効期限はいつですか?
1 月 1 日に、次の表に示す機密ラベルを作成します。

1 月 2 日に、User1 にラベルを発行します。
1 月 3 日。ユーザー 1 が Doc1 という名前の Microsoft Word ドキュメントを作成し、ラベルをドキュメントに適用します。
1 月 4 日。User2 が Doc1 を編集します。
1 月 15 日に、Label のコンテンツ有効期限を 28 日に延長します。
User2 の Doc1 へのアクセスの有効期限はいつですか?
正解:A
解答を投票する
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Site1 という名前の Microsoft SharePoint Online サイトがあり、次の表に示すユーザーがいます。

次の表に示す保持ラベルを作成します。

保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。


次の表に示す保持ラベルを作成します。

保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation

次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。

次の表に示すように、contoso.com にデバイスを登録します。

次の表に示すように、Intune でアプリ保護ポリシーを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。


次の表に示すように、contoso.com にデバイスを登録します。

次の表に示すように、Intune でアプリ保護ポリシーを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation

References:
https://docs.microsoft.com/en-us/intune/apps/app-protection-policy
Microsoft 365 テナントがあります。
Windows 10 を実行する 500 台のコンピューターがあります。
コンピューターが Microsoft Intune に登録された後、Windows Defender Advanced Threat Protection (Windows Defender ATP) を使用してコンピューターを監視する予定です。
コンピューターが Windows Defender ATP に接続されていることを確認する必要があります。
Windows Defender ATP 用に Intune をどのように準備する必要がありますか?
Windows 10 を実行する 500 台のコンピューターがあります。
コンピューターが Microsoft Intune に登録された後、Windows Defender Advanced Threat Protection (Windows Defender ATP) を使用してコンピューターを監視する予定です。
コンピューターが Windows Defender ATP に接続されていることを確認する必要があります。
Windows Defender ATP 用に Intune をどのように準備する必要がありますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
User1 という名前のユーザーと次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。

次の図に示すコンプライアンス マネージャーの改善アクションがあります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。


次の図に示すコンプライアンス マネージャーの改善アクションがあります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation

Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 ES サブスクリプションがあります。テナントには、User1 という名前のユーザーと複数の Windows 10 デバイスが含まれています。デュースは Azure AD に参加しており、BitLocker ドライブ暗号化 (BitLocker) を使用して保護されています。
User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。

User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。

正解:

User1、User2、および User3 という名前の 3 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示すロールのアクティブ化設定を持つ Azure AD ロールがあります。

次の表に示すロール割り当て設定を持つ Azure AD ロールがあります。

Azure AD ロールには、次の表に示すように、適格なユーザーが割り当てられています。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

次の表に示すロールのアクティブ化設定を持つ Azure AD ロールがあります。

次の表に示すロール割り当て設定を持つ Azure AD ロールがあります。

Azure AD ロールには、次の表に示すように、適格なユーザーが割り当てられています。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

Explanation

contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。OneDrive には、外部ユーザーと共有されるファイルが保存されます。ファイルは、次の表に示すように構成されます。

OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。


OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。

正解:

Explanation
