SC-300日本語試験無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版) 認定」
タスク 10
Audit という名前のグループを作成する必要があります。ソリューションでは、監査のメンバーがセキュリティ閲覧者ロールをアクティブ化できることを保証する必要があります。
Audit という名前のグループを作成する必要があります。ソリューションでは、監査のメンバーがセキュリティ閲覧者ロールをアクティブ化できることを保証する必要があります。
正解:
See the Explanation for the complete step by step solution.
Explanation:
To create a group named "Audit" and ensure that its members can activate the Security Reader role, follow these steps:
* Open the Microsoft Entra admin center:
* Sign in with an account that has the Security Administrator or Global Administrator role.
* Navigate to Groups:
* Go to Teams & groups > Active teams and groups1.
* Create the security group:
* Select Add a security group.
* On the Set up the basics page, enter "Audit" as the group name.
* Add a description if necessary and choose Next1.
* Edit settings:
* On the Edit settings page, select whether you want Microsoft Entra roles to be assignable to this group and select Next1.
* Assign roles:
* After creating the group, go to Roles > All roles.
* Find and select the Security Reader role.
* Under Assignments, choose Assign.
* Select the "Audit" group to assign the role to its members2.
* Review and finish:
* Review the settings to ensure the "Audit" group is created with the ability for its members to activate the Security Reader role.
* Finish the setup and save the changes.
By following these steps, you will have created the "Audit" group and enabled its members to activate the Security Reader role, which allows them to view security-related information without having permissions to change it. Remember to communicate the new group and role assignment to the relevant stakeholders in your organization.
Explanation:
To create a group named "Audit" and ensure that its members can activate the Security Reader role, follow these steps:
* Open the Microsoft Entra admin center:
* Sign in with an account that has the Security Administrator or Global Administrator role.
* Navigate to Groups:
* Go to Teams & groups > Active teams and groups1.
* Create the security group:
* Select Add a security group.
* On the Set up the basics page, enter "Audit" as the group name.
* Add a description if necessary and choose Next1.
* Edit settings:
* On the Edit settings page, select whether you want Microsoft Entra roles to be assignable to this group and select Next1.
* Assign roles:
* After creating the group, go to Roles > All roles.
* Find and select the Security Reader role.
* Under Assignments, choose Assign.
* Select the "Audit" group to assign the role to its members2.
* Review and finish:
* Review the settings to ensure the "Audit" group is created with the ability for its members to activate the Security Reader role.
* Finish the setup and save the changes.
By following these steps, you will have created the "Audit" group and enabled its members to activate the Security Reader role, which allows them to view security-related information without having permissions to change it. Remember to communicate the new group and role assignment to the relevant stakeholders in your organization.
contoso.com という名前の Microsoft Entra テナントがあり、その中に Appl という名前のエンタープライズ アプリケーションが含まれています。
請負業者は [email protected] の資格情報を使用します。
請負業者に App1 へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @outlook.com として認証できる必要があります。
何をすべきでしょうか?
請負業者は [email protected] の資格情報を使用します。
請負業者に App1 へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @outlook.com として認証できる必要があります。
何をすべきでしょうか?
正解:D
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Monitorを使用して、Azure Active Directory(Azure AD)アクティビティログを分析します。
Azure ADユーザーのサインインに失敗すると、毎日100を超える電子メールアラートが送信されます。
新しいセキュリティ管理者があなたの代わりにアラートを受信することを確認する必要があります。
解決策:Azure ADから、診断設定を変更します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Monitorを使用して、Azure Active Directory(Azure AD)アクティビティログを分析します。
Azure ADユーザーのサインインに失敗すると、毎日100を超える電子メールアラートが送信されます。
新しいセキュリティ管理者があなたの代わりにアラートを受信することを確認する必要があります。
解決策:Azure ADから、診断設定を変更します。
これは目標を達成していますか?
正解:A
解答を投票する
次の仮想マシン名を含む Azure サブスクリプションがあります: VM1 Azure リージョン: 米国東部 システム割り当てマネージド ID: 無効 次の表に示すマネージド ID を作成します。
次のアクションを実行します。
* Managed1 を VM1 に割り当てます。
* 米国西部リージョンに RG1 という名前のリソース グループを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次のアクションを実行します。
* Managed1 を VM1 に割り当てます。
* 米国西部リージョンに RG1 という名前のリソース グループを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
Microsoft Entra テナントをお持ちです。
次の外部 ID 機能を構成する必要があります。
* B2Bコラボレーション
* Monthly active users (MAU)-based pricing
どの 2 つの設定を構成する必要がありますか? 回答するには、回答領域で設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の外部 ID 機能を構成する必要があります。
* B2Bコラボレーション
* Monthly active users (MAU)-based pricing
どの 2 つの設定を構成する必要がありますか? 回答するには、回答領域で設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
User1、User2、User3 という 3 人のユーザーが含まれる Microsoft 365 E5 サブスクリプションがあります。
次の表に示すアクティブ化設定を持つ 2 つの Azure AD ロールがあります。
Azure AD ロールには、次の表に示す割り当て設定があります。
Azure AD ロールには、次の表に示す対象となるユーザーがいます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すアクティブ化設定を持つ 2 つの Azure AD ロールがあります。
Azure AD ロールには、次の表に示す割り当て設定があります。
Azure AD ロールには、次の表に示す対象となるユーザーがいます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Microsoft 365 E5 サブスクリプションがあります。次のタスクを実行する必要があります。
* Azure AD ユーザーがサインインに使用する場所と IP アドレスを特定する
* Azure AD のセキュリティ設定を確認し、改善の推奨事項を特定します。
* Azure AD ユーザーまたはサービス プリンシパルへの変更を特定します。
各タスクには何を使用する必要がありますか? 答えるには、適切なリソースを正しい要件にドラッグします。各リソースは、1 回または複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
* Azure AD ユーザーがサインインに使用する場所と IP アドレスを特定する
* Azure AD のセキュリティ設定を確認し、改善の推奨事項を特定します。
* Azure AD ユーザーまたはサービス プリンシパルへの変更を特定します。
各タスクには何を使用する必要がありますか? 答えるには、適切なリソースを正しい要件にドラッグします。各リソースは、1 回または複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
正解:
Explanation:
RG1 という名前のリソース グループを含む Sub1 という名前の Azure サブスクリプションがあります。RG1 には、DB1 という名前の Azure Cosmos DB データベースと、AKS1 という名前の Azure Kubernetes Service (AKS) クラスターが含まれています。AKS1 はマネージド ID を使用します。
AKS1 が DB1 にアクセスできることを確認する必要があります。ソリューションは次の要件を満たす必要があります。
* AKS1 がマネージド ID を使用して DB1 にアクセスすることを確認します。
* 最小特権の原則に従います。
AKS1 のマネージド ID にどのロールを割り当てる必要がありますか。
AKS1 が DB1 にアクセスできることを確認する必要があります。ソリューションは次の要件を満たす必要があります。
* AKS1 がマネージド ID を使用して DB1 にアクセスすることを確認します。
* 最小特権の原則に従います。
AKS1 のマネージド ID にどのロールを割り当てる必要がありますか。
正解:B
解答を投票する
Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のユーザーのブロック/ブロック解除設定を構成します。
これは目標を達成していますか?
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のユーザーのブロック/ブロック解除設定を構成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
次の表に示すユーザーを含むAzureActive Directory(Azure AD)テナントがあります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
Fabrikam, Inc. という名前の会社のユーザーにリソース アクセスを提供する資格管理を実装します。Fabrikam は、fabrikam.com という名前のドメインを使用します。
アクセスが必要なくなった場合、Fabrikam ユーザーはテナントから自動的に削除される必要があります。
次の設定を行う必要があります。
外部ユーザーによるこのディレクトリへのサインインをブロックする: いいえ
外部ユーザーの削除: はい
このディレクトリから外部ユーザーを削除するまでの日数: 90
Identity Governance ブレードで何を構成する必要がありますか?
Fabrikam, Inc. という名前の会社のユーザーにリソース アクセスを提供する資格管理を実装します。Fabrikam は、fabrikam.com という名前のドメインを使用します。
アクセスが必要なくなった場合、Fabrikam ユーザーはテナントから自動的に削除される必要があります。
次の設定を行う必要があります。
外部ユーザーによるこのディレクトリへのサインインをブロックする: いいえ
外部ユーザーの削除: はい
このディレクトリから外部ユーザーを削除するまでの日数: 90
Identity Governance ブレードで何を構成する必要がありますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)