SC-300日本語試験無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版) 認定」
User1 という名前のユーザーを含む Azure AD テナントがあります。User1 にはユーザー管理者の役割が割り当てられます。
次の要件を満たすように、テナントの外部コラボレーション設定を構成する必要があります。
*ゲスト ユーザーがスタッフの電子メール アドレスを照会できないようにする必要があります。
*ゲスト ユーザーは、User1 によって招待された場合にのみテナントにアクセスできる必要があります。
どの 3 つの設定を構成する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
次の要件を満たすように、テナントの外部コラボレーション設定を構成する必要があります。
*ゲスト ユーザーがスタッフの電子メール アドレスを照会できないようにする必要があります。
*ゲスト ユーザーは、User1 によって招待された場合にのみテナントにアクセスできる必要があります。
どの 3 つの設定を構成する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
正解:
Explanation:
Box1 = User access is restricted to properties and memberships of their own directory objects (most restrictive). This setting ensures that guest users are prevented from querying staff email addresses and can access the tenant only if they are invited by User1.
Box2 = Only users assigned to specific admin roles can invite guest users. This setting ensures that guest users can access the tenant only if they are invited by User1.
Box3 = This setting enables guest users to sign up for the tenant only if they are invited by User1.
タスク1
多要素認証 (MFA) を展開する必要があります。ソリューションは次の要件を満たす必要があります。
* Sg-Finance グループのメンバーにのみ MFA 登録が必要です。
* デブラ・バーガーをMFAへの登録義務から除外する。
* 条件付きアクセス ポリシーを使用せずにソリューションを実装します。
多要素認証 (MFA) を展開する必要があります。ソリューションは次の要件を満たす必要があります。
* Sg-Finance グループのメンバーにのみ MFA 登録が必要です。
* デブラ・バーガーをMFAへの登録義務から除外する。
* 条件付きアクセス ポリシーを使用せずにソリューションを実装します。
正解:
See the Explanation for the complete step by step solution.
Explanation:
To deploy Multi-Factor Authentication (MFA) for only the members of the Sg-Finance group, excluding Debra Berger, and without using a Conditional Access policy, you can follow these steps:
* Open the Microsoft Entra admin center:
* Sign in as a Security Administrator or Global Administrator.
* Navigate to MFA settings:
* Go to Users > Active users.
* On the Active users page, select Multi-factor authentication.
* Manage user settings:
* Find and select the Sg-Finance group.
* Enable MFA for this group by setting the requirement status to Enabled.
* Exclude a user from MFA:
* In the Multi-factor authentication page, search for Debra Berger.
* Set her MFA status to Disabled to exclude her from MFA registration.
* Verify the configuration:
* Ensure that all members of the Sg-Finance group have MFA enabled except for Debra Berger.
* Communicate the change:
* Inform the Sg-Finance group members about the MFA requirement and provide instructions on how to register for MFA.
* Monitor the setup:
* Check the sign-in logs to confirm that MFA is being prompted for the Sg-Finance group members and not for Debra Berger.
Explanation:
To deploy Multi-Factor Authentication (MFA) for only the members of the Sg-Finance group, excluding Debra Berger, and without using a Conditional Access policy, you can follow these steps:
* Open the Microsoft Entra admin center:
* Sign in as a Security Administrator or Global Administrator.
* Navigate to MFA settings:
* Go to Users > Active users.
* On the Active users page, select Multi-factor authentication.
* Manage user settings:
* Find and select the Sg-Finance group.
* Enable MFA for this group by setting the requirement status to Enabled.
* Exclude a user from MFA:
* In the Multi-factor authentication page, search for Debra Berger.
* Set her MFA status to Disabled to exclude her from MFA registration.
* Verify the configuration:
* Ensure that all members of the Sg-Finance group have MFA enabled except for Debra Berger.
* Communicate the change:
* Inform the Sg-Finance group members about the MFA requirement and provide instructions on how to register for MFA.
* Monitor the setup:
* Check the sign-in logs to confirm that MFA is being prompted for the Sg-Finance group members and not for Debra Berger.
Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-any-app
https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad
LitwareユーザーへのAzureADライセンスの割り当てを構成する必要があります。ソリューションはライセンス要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Litware recently added a custom user attribute named LWLicenses to the litware.com Active Directory forest.
Litware wants to manage the assignment of Azure AD licenses by modifying the value of the LWLicenses attribute. Users who have the appropriate value for LWLicenses must be added automatically to a Microsoft
365 group that has the appropriate licenses assigned.
Topic 3, A. Datum CorpOverview
A Datum Corporation is a consulting company in Montreal.
A Datum recently acquired a Vancouver-based company named Litware, Inc.
A Datum Environment
The on-premises network of A. Datum contains an Active Directory Domain Services (AD DS) forest named adatum.com.
A Datum has a Microsoft 365 E5 subscription. The subscription contains a verified domain that syncs with the adatum.com AD DS domain by using Azure AD Connect A Datum has an Azure Active Directory (Azure AD) tenant named adatum.com. The tenant has Security defaults disabled.
The tenant contains the users shown in the following table.
Problem Statements
A Datum identifies the following issues:
* Multiple users in the sales department have up to five devices. The sales department users report that sometimes they must contact the support department to join their devices to the Azure AD tenant because they have reached their device limit.
* A recent security incident reveals that several users leaked their credentials, a suspicious browser was used for a sign-in, and resources were accessed from an anonymous IP address,
* When you attempt to assign the Device Administrators role To IT_Group1, the group does NOT appear in the selection list.
* Anyone in the organization can invite guest users, including other guests and non-administrators.
* The helpdesk spends too much time resetting user passwords.
* Users currently use only passwords for authentication.
Requirements
A, Datum plans to implement the following changes;
* Configure self-service password reset {SSPR}.
* Configure multi-factor authentication (MFA) for all users.
* Configure an access review for an access package named Package1.
* Require admin approval for application access to organizational data.
* Sync the AD DS users and groupsoflitware.com with the Azure AD tenant.
* Ensure that only users that are assigned specific admin roles can invite guest users.
* Increase the maximum number of devices that can be joined or registered to Azure AD to 10.
Technical Requirements
A Datum identifies the following technical requirements:
* Users assigned the User administrator role must be able to request permission to use the role when needed for up to one year.
* Users must be prompted to register for MFA and provided with an option to bypass the registration for a grace period.
* Users must provide one authentication method to reset their password by using SSPR. Available methods must include:
* Phone
* Security questions
* The Microsoft Authenticator app
* Trust relationships must NOT be established between the adatum.com and litware.com AD DS domains.
* The principle of least privilege must be used.
オンプレミス ネットワークには、Azure AD Connect を使用して Azure AD テナントと同期する Active Directory ドメインが含まれています。次の要件を満たすように Azure AD Connect を構成する必要があります。
* Azure AD へのユーザー サインインは、Active Directory ドメイン コントローラーによって認証される必要があります。
* Active Directory ドメイン ユーザーは、Azure AD セルフサービス パスワード リセット (SSPR) を使用できる必要があります。
各要件には何を使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
* Azure AD へのユーザー サインインは、Active Directory ドメイン コントローラーによって認証される必要があります。
* Active Directory ドメイン ユーザーは、Azure AD セルフサービス パスワード リセット (SSPR) を使用できる必要があります。
各要件には何を使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
User1、User2、およびUser3という名前の3人のユーザーを含むMicrosoft 365E5サブスクリプションがあります。
次の表に示すように、ユーザーを構成する必要があります。
各ユーザーを構成するには、どのポータルを使用する必要がありますか?回答するには、適切なポータルを適切なユーザーにドラッグします。各ポータルは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の表に示すように、ユーザーを構成する必要があります。
各ユーザーを構成するには、どのポータルを使用する必要がありますか?回答するには、適切なポータルを適切なユーザーにドラッグします。各ポータルは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。
サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。
サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーには、次の表に示す役割が割り当てられます。
User1 と User4 がパスワードをリセットできるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ユーザーには、次の表に示す役割が割り当てられます。
User1 と User4 がパスワードをリセットできるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
contoso.com と fabhkam.com という 2 つの Microsoft Entra テナントがあります。Contoso.com には、次の表に示すユーザーが含まれています。
Contoso.com には、次の表に示すグループが含まれています。
contoso.com から fabrikam.com へのテナント間同期を構成し、User3 と Group2 のテナント間同期を有効にします。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Contoso.com には、次の表に示すグループが含まれています。
contoso.com から fabrikam.com へのテナント間同期を構成し、User3 と Group2 のテナント間同期を有効にします。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Microsoft365テナントがあります。
資格情報を漏えいしたユーザーを特定する必要があります。ソリューションは、次の要件を満たしている必要があります。
*クレデンシャルが漏洩した疑いで食事をしたユーザーによるIDサインイン。
*リスクの高いイベントとしてサインインをラグします。
*ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
資格情報を漏えいしたユーザーを特定する必要があります。ソリューションは、次の要件を満たしている必要があります。
*クレデンシャルが漏洩した疑いで食事をしたユーザーによるIDサインイン。
*リスクの高いイベントとしてサインインをラグします。
*ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks