[2023年更新]SC-300日本語はMicrosoft Certified: Identity and Access Administrator Associateリアルな無料試験練習テスト
無料Microsoft Certified: Identity and Access Administrator Associate SC-300日本語試験問題を提供します
質問 # 119
User1、User1、およびUser3という名前の3人のユーザーを含むAzure Active Directory(Azure AD)テナントがあり、Group1という名前のグループを作成します。 User2とUser3をGroup1に追加します。
アプリケーション管理者の展示に示されているように、Azure AD特権ID管理(PIM)でロールを構成します。 (アプリケーションの[管理者]タブをクリックします。)
Group1は、アプリケーション管理者ロールの承認者として構成されます。
User2をアプリケーション管理者ロールの対象となるように構成します。
User1の場合、割り当ての展示に示されているように、アプリケーション管理者の役割に割り当てを追加します。 ([割り当て]タブをクリックします)
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択し、そうでない場合は[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
質問 # 120
次の表に示すユーザーを含むAzureActive Directory(Azure AD)テナントがあります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
質問 # 121
次の表に示すユーザーを含むAzureActive Directory(Azure AD)テナントがあります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
質問 # 122
Department1という名前の管理ユニットを含むAzureActive Directory(Azure AD)テナントがあります。
Department1には、ユーザー展示に表示されているユーザーがいます。 ([ユーザー]タブをクリックします。)
Department1には、グループ展示に示されているグループがあります。 ([グループ]タブをクリックします。)
Department1には、Assignments展示に示されているユーザー管理者の割り当てがあります。 ([割り当て]タブをクリックします。)
Group2のメンバーはGroup2の展示に展示されています。 ([グループ2]タブをクリックします。)
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/roles/administrative-units
質問 # 123
You need to configure the detection of multi-staged attacks to meet the monitoring requirements.
What should you do?
- A. Add Azure Sentinel data connectors.
- B. Add an Azure Sentinel playbook.
- C. Create a workbook.
- D. Customize the Azure Sentinel rule logic.
正解:D
質問 # 124
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。同社にはFabrikam、Incという名前のビジネスパートナーがいます。
FabrikamはAzureADを使用し、fabrikam.comとlitwareinc.comの2つの検証済みドメイン名を持っています。両方のドメイン名がFabrikamの電子メールアドレスに使用されます。
Fabrikamのユーザーのみがアクセスできるpackage1という名前のアクセスパッケージを作成することを計画しています。
Fabrikamの接続された組織を作成します。
package1に、fabrikam.comの電子メールアドレスを持つユーザーのみがアクセスできるようにする必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-request-policy
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-create
質問 # 125
Microsoft365テナントがあります。
資格情報を漏えいしたユーザーを特定する必要があります。ソリューションは、次の要件を満たしている必要があります。
*クレデンシャルが漏洩した疑いで食事をしたユーザーによるIDサインイン。
*リスクの高いイベントとしてサインインをラグします。
*ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
質問 # 126
ネットワークには、contoso.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。ドメインには、次の表に示すオブジェクトが含まれています。
Azure ADConnectをインストールします。ドメインとOUのフィルタリングの展示に示されているように、ドメインとOUのフィルタリング設定を構成します。 ([ドメインとOUのフィルタリング]タブをクリックします。)
「ユーザーとデバイスのフィルター」の展示に示されているように、「ユーザーとデバイスのフィルター」設定を構成します。 ([ユーザーとデバイスのフィルター]タブをクリックします。)
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-custom
質問 # 127
ネットワークには、Azure ADConnectを使用してcontoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているcontoso.comという名前のActiveDirectoryフォレストが含まれています。
Attire AD Connectは、Server1という名前のサーバーにインストールされます。
Serverという名前の新しいサーバーをデプロイしますか? Windows Server2019を実行します。
Azure ADConnect用のフェールオーバーサーバーを実装する必要があります。このソリューションでは、Server1に障害が発生した場合のフェイルオーバーにかかる時間を最小限に抑える必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
質問 # 128
セキュリティのデフォルトが無効になっているAzureActive Directory(Azure AD)テナントがあります。
次の展示に示すように、条件付きアクセスポリシーを作成しています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-policy-all-users-mfa
質問 # 129
Azure Active Directory(Azure AD)に登録されているApp1という名前のカスタムクラウドアプリがあります。
App1は、次の展示に示すように構成されています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal
質問 # 130
User1という名前のユーザーと次の表に示すグループを含むAzureActive Directory(Azure AD)テナントがあります。
テナントでは、次の表に示すグループを作成します。
GroupAとGroupBにどのメンバーを追加できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://bitsizedbytes.wordpress.com/2018/12/10/distribution-security-and-office-365-groups-nesting/
質問 # 131
ネットワークには、contoso.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。ドメインには、次の表に示すオブジェクトが含まれています。
Azure ADConnectをインストールします。ドメインとOUのフィルタリングの展示に示されているように、ドメインとOUのフィルタリング設定を構成します。 ([ドメインとOUのフィルタリング]タブをクリックします。)
「ユーザーとデバイスのフィルター」の展示に示されているように、「ユーザーとデバイスのフィルター」設定を構成します。 ([ユーザーとデバイスのフィルター]タブをクリックします。)
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-custom
質問 # 132
Microsoft36Sテナントがあります。
高リスクの国のリストを含むHighRiskCountriesという名前の場所を作成します。
リスクの高い国から接続する場合、ユーザーが認証を維持できる時間を制限する必要があります。
条件付きアクセスポリシーで何を構成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-session
質問 # 133
Azure AD テナントがある
リスク検出レポートを開きます。
ユーザーリスクとして分類されるリスク検出タイプはどれですか?
- A. なじみのないサインイン プロパティ
- B. Azure AD 脅威インテリジェンス
- C. 匿名 IP アドレス
- D. パスワード スプレー
正解:D
質問 # 134
管理要件を満たすには、LWGroup1グループを作成する必要があります。
動的メンバーシップルールをどのように完了する必要がありますか?答えるには、適切な値を正しいターゲットにドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、多くの場合、ペイン間で分割バーをドラッグするか、スクロールする必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Null
"Member"
質問 # 135
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
ユーザーには、次の表に示す役割が割り当てられます。
User1 と User4 がパスワードをリセットできるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 136
......
Microsoft SC-300日本語リアルな問題と知能問題集:https://jp.fast2test.com/SC-300J-premium-file.html