SC-300日本語試験無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版) 認定」
Microsoft365テナントがあります。
Azure Active Directory(Azure AD)テナントは、オンプレミスのActiveDirectoryドメインに同期します。
ユーザーは、会社のハードウェアファイアウォールを使用してインターネットに接続します。ユーザーは、ActiveDirectoryの資格情報を使用してファイアウォールに対して認証します。
AzureADを使用して外部アプリケーションへのアクセスを管理することを計画しています。
管理されていない外部アプリケーションとそれらにアクセスするユーザーのリストを作成するには、ファイアウォールログを使用する必要があります。
情報を収集するために何を使用する必要がありますか?
Azure Active Directory(Azure AD)テナントは、オンプレミスのActiveDirectoryドメインに同期します。
ユーザーは、会社のハードウェアファイアウォールを使用してインターネットに接続します。ユーザーは、ActiveDirectoryの資格情報を使用してファイアウォールに対して認証します。
AzureADを使用して外部アプリケーションへのアクセスを管理することを計画しています。
管理されていない外部アプリケーションとそれらにアクセスするユーザーのリストを作成するには、ファイアウォールログを使用する必要があります。
情報を収集するために何を使用する必要がありますか?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
User1という名前のユーザーを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
User1には、次の表に示すデバイスがあります。
2020年11月5日に、次の設定を持つcontoso.comで利用規約を作成して適用します。
名前:Terms1
表示名:Contosoの利用規約
ユーザーに利用規約の拡張を要求する:オン
すべてのデバイスでユーザーに同意を要求する:オン
有効期限の同意:オン
有効期限:2020年12月10日
頻度:毎月
2020年11月15日、User1はDevice3でTerms1に同意します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
User1には、次の表に示すデバイスがあります。
2020年11月5日に、次の設定を持つcontoso.comで利用規約を作成して適用します。
名前:Terms1
表示名:Contosoの利用規約
ユーザーに利用規約の拡張を要求する:オン
すべてのデバイスでユーザーに同意を要求する:オン
有効期限の同意:オン
有効期限:2020年12月10日
頻度:毎月
2020年11月15日、User1はDevice3でTerms1に同意します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
次の表に示すユーザーを含む Azure AD テナントがあります。
User2 は、Microsoft Authenticator アプリを使用するために多要素認証 (MFA) のみを構成できると報告しています。
User2 が代替 MFA メソッドを構成できることを確認する必要があります。
どの構成が必要で、どのユーザーが構成を実行する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
User2 は、Microsoft Authenticator アプリを使用するために多要素認証 (MFA) のみを構成できると報告しています。
User2 が代替 MFA メソッドを構成できることを確認する必要があります。
どの構成が必要で、どのユーザーが構成を実行する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
正解:
Explanation:
次の表に示すユーザーを含む Azure AD テナントがあります。
次の表に示す場所があります。
テナントには、次の構成の名前付きの場所が含まれています。
* 名前: location1
* 信頼できる場所としてマーク: 有効
* IPv4 範囲: 10.10.0.0/16
MFA の信頼できる iPad ドレス範囲は 193.17.17.0/24 です。
次の設定を持つ条件付きアクセス ポリシーがあります。
* 名前: CAPolicy1
* 課題
o ユーザーまたはワークロード ID: グループ 1
o クラウド アプリまたはアクション: すべてのクラウド アプリ
* 条件
* 場所 信頼できるすべての場所
* アクセス制御
o ガント
* アクセスの許可: 多要素認証が必要です
セッション: 0 個のコントロールが選択されました
* ポリシーを有効にする: オン
次の各ステートメントについて、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示す場所があります。
テナントには、次の構成の名前付きの場所が含まれています。
* 名前: location1
* 信頼できる場所としてマーク: 有効
* IPv4 範囲: 10.10.0.0/16
MFA の信頼できる iPad ドレス範囲は 193.17.17.0/24 です。
次の設定を持つ条件付きアクセス ポリシーがあります。
* 名前: CAPolicy1
* 課題
o ユーザーまたはワークロード ID: グループ 1
o クラウド アプリまたはアクション: すべてのクラウド アプリ
* 条件
* 場所 信頼できるすべての場所
* アクセス制御
o ガント
* アクセスの許可: 多要素認証が必要です
セッション: 0 個のコントロールが選択されました
* ポリシーを有効にする: オン
次の各ステートメントについて、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策:パススルー認証を構成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策:パススルー認証を構成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
Microsoft 365 E5 サブスクリプションをお持ちです。
User1 という名前のユーザーを作成します。
User1 が ID セキュア スコア改善アクションのステータスを更新できることを確認する必要があります。
解決策: ユーザー管理者の役割を User1 に割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
Microsoft 365 E5 サブスクリプションをお持ちです。
User1 という名前のユーザーを作成します。
User1 が ID セキュア スコア改善アクションのステータスを更新できることを確認する必要があります。
解決策: ユーザー管理者の役割を User1 に割り当てます。
これは目標を達成していますか?
正解:B
解答を投票する
contoso.comという名前のMicrosoft365テナントがあります。
ゲストユーザーアクセスが有効になります。
次の表に示すように、ユーザーはcontoso.comと共同作業するように招待されています。
次の展示に示すように、Azure Active Directory管理センターの外部コラボレーション設定から、コラボレーション制限設定を構成します。
Microsoft SharePoint Onlineサイトから、ユーザーは[email protected]をサイトに招待します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ゲストユーザーアクセスが有効になります。
次の表に示すように、ユーザーはcontoso.comと共同作業するように招待されています。
次の展示に示すように、Azure Active Directory管理センターの外部コラボレーション設定から、コラボレーション制限設定を構成します。
Microsoft SharePoint Onlineサイトから、ユーザーは[email protected]をサイトに招待します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: Yes
Invitations can only be sent to outlook.com. Therefore, User1 can accept the invitation and access the application.
Box 2. Yes
Invitations can only be sent to outlook.com. However, User2 has already received and accepted an invitation so User2 can access the application.
Box 3. No
Invitations can only be sent to outlook.com. Therefore, User3 will not receive an invitation.
