(PDF)Microsoft 365 Certified MD-102日本語試験と認定テストエンジン
無料提供中のMD-102日本語試験問題集で(2025年最新のPDF問題集)信頼度の高いMD-102日本語テストエンジン
質問 # 236
Microsoft Intune Suite を使用する Microsoft 365 サブスクリプションをお持ちです。
デバイスを管理するには、Microsoft Intune を使用します。
Intune に登録されている Device1 という名前の Windows 11 デバイスがあります。Device1 は 30 日間オフラインになっています。
Device1 を Intune から直ちに削除する必要があります。ソリューションでは、デバイスが再度チェックインしたときに、Intune によってプロビジョニングされたアプリとデータがすべて削除されるようにする必要があります。ユーザーがインストールしたアプリ、個人データ、および OEM がインストールしたアプリは保持する必要があります。
何を使うべきでしょうか?
- A. 削除アクション
- B. フレッシュスタートアクション
- C. オートパイロットリセットアクション
- D. 退却アクション
正解:A
解説:
The clue in this question is: You need to remove Device1 from Intune immediately So basically the only option that is left is 'delete' as this instantly removes the device from intune and only removes company data.
https://learn.microsoft.com/en-us/mem/intune/remote-actions/devices-wipe#delete-devices-from- the-intune-admin-center
質問 # 237
Microsoft 365 サブスクリプションをお持ちです。
条件付きアクセス ポリシーを使用する予定です。
ポリシーがサポートするシナリオを特定する必要があります。
どの 2 つのシナリオを特定する必要がありますか? それぞれの正解は完全な解決策を示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
- A. ユーザーが Microsoft Office 365 サービスにアクセスするときに、多要素認証 (MFA) を適用します。
- B. ユーザーが Microsoft Exchange Online にサインインするときに従来の認証を使用できないようにブロックします。
- C. ユーザーが Office 365 にサインインする前に、最新の Windows および Microsoft Office の更新プログラムをインストールするように強制します。
- D. ユーザーが Microsoft Office にサインインする前に Windows Defender 定義ファイルを更新するように強制する
365。 - E. 期限切れの SSL 証明書をユーザーに強制的に更新させます。
正解:A、B
解説:
A: Conditional Access allows administrators to control what Office 365 apps users can gain access to based on if they pass/fail certain conditions. These conditions are enforced by building a policy (or multiple policies) to control how users access your Office 365 resources.
Cloud Apps - What apps do you want to control? Conditional Access does not need to apply to all of Office 365, you can be more granular and just control access to specific apps - E.g. Exchange Online.
Access can be allowed to Office 365 with the following conditions:
* Require multi-factor authentication - User is allowed in but will need to complete additional security to log in.
* Etc.
D: The easiest way to block legacy authentication across your entire organization is by configuring a Conditional Access policy that applies specifically to legacy authentication clients and blocks access.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy- authentication
質問 # 238
Microsoft Intune を使用し、次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。
図に示すように、Set1 という名前のポリシー セットを作成します ([図] タブをクリックします)。次の表に示すように、Intune にデバイスを登録します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:
解説:
質問 # 239
Microsoft Intune を含む Microsoft 365 E5 サブスクリプションをお持ちです。
macOS デバイスの場合は、次の設定を持つ Policy1 という名前の更新ポリシーを作成します。
- その他のアップデート(OS、組み込みアプリ): ダウンロードしてインストール
- 課題:
- 含まれるグループ: すべてのデバイス
Policy1 を使用してダウンロードおよびインストールできる 2 種類の更新プログラムはどれですか? それぞれの正解はソリューションの一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
- A. ファームウェア
- B. 設定ファイル
- C. クリティカル
- D. macOS
- E. 組み込みアプリ
正解:D、E
解説:
https://learn.microsoft.com/en-us/mem/intune/protect/software-updates-macos
質問 # 240
あなたの会社には Microsoft 365 サブスクリプションがあります。
同社では、すべてのデバイスの管理に Microsoft Intune を使用しています。また、条件付きアクセスを使用して、同社のセキュリティ ポリシーに準拠していないデバイスによる Microsoft 365 サービスへのアクセスを制限しています。
Microsoft 365 サービスへのアクセスを禁止するデバイスを特定する必要があります。
何を使うべきでしょうか?
- A. Windows Analytics のデバイス正常性ソリューション。
- B. Azure Active Directory 管理センターの条件付きアクセス ブレード。
- C. Windows Defender セキュリティ センター。
- D. Intune 管理センターのデバイス コンプライアンス ブレード。
正解:D
解説:
Monitor Intune Device compliance policies.
1. Open the Intune Device compliance dashboard:
2. Sign in to the Microsoft Endpoint Manager admin center.
3. Select Devices > Overview > Compliance status tab.
Note: Compliance reports help you review device compliance and troubleshoot compliance- related issues in your organization. Using these reports, you can view information on:
- The overall compliance states of devices
- The compliance status for an individual setting
- The compliance status for an individual policy
- Drill down into individual devices to view specific settings and policies that affect the device Reference:
https://docs.microsoft.com/en-us/mem/intune/protect/compliance-policy-monitor
質問 # 241
Windows 10 を実行する Computer1 という名前のコンピューターがあります。
Computer1 は User1 という名前のユーザーによって使用されます。
User1 が Microsoft Edge を使用して信頼されていない場所から Web サイトを開くときに、Microsoft Edge が分離されたコンテナーで実行されるようにする必要があります。
まず何をすべきでしょうか?
- A. Windows の機能から、Hyper-V プラットフォームをオンにします。
- B. Windows の機能から、Windows Defender Application Guard をオンにします。
- C. Windows セキュリティから、デバイスのセキュリティ設定を構成します。
- D. Windows セキュリティから、ウイルスと脅威の防止設定を構成します。
正解:B
解説:
For Microsoft Edge, Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V- enabled container.
Reference:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender- application-guard/wd-app-guard-overview https://docs.microsoft.com/en- us/windows/security/threat-protection/windows-defender-application-guard/install-wd-app-guard
質問 # 242
User1 という名前のユーザーが含まれ、Microsoft Intune Suite を使用する Microsoft 365 E5 サブスクリプションがあります。
デバイスを管理するには、Microsoft Intune を使用します。
Intune に登録されている Device1 という名前のデバイスがあります。
User1 が Device1 の Intune 管理センターからリモート ヘルプを使用できることを確認する必要があります。
実行すべき 3 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
- A. Microsoft 365 E5 ライセンスを User1 に割り当てます。
- B. Device1 でデバイス オンボーディングを再実行します。
- C. リモート ヘルプ アプリを Device1 に展開します。
- D. リモート ヘルプ アドオン ライセンスを User1 に割り当てます。
- E. Intune 管理者ロールを User1 に割り当てます。
- F. User1 にヘルプデスク オペレーターの役割を割り当てます。
正解:C、D、F
質問 # 243
Windows 10 を実行し、Microsoft Intune を使用して管理されているコンピューターがあります。
ユーザーは、D:\Folder1 という名前のフォルダーにファイルを保存します。
信頼できるアプリケーションのリストにのみ、D:\Folder1 への書き込みアクセス権が付与されるようにする必要があります。
デバイス構成プロファイルでは何を構成する必要がありますか?
- A. Microsoft Defender アプリケーション ガード
- B. Microsoft Defender アプリケーション制御
- C. Microsoft Defender エクスプロイト ガード
- D. Microsoft Defender スマートスクリーン
正解:C
解説:
This is an ASR rule which is part of Exploit Guard
Ref:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/enable-controlled-folders?view=o36 Ref:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-deplo
質問 # 244
開発者向けのデバイス管理要件を満たす必要があります。
何を実装すべきでしょうか?
- A. フォルダのリダイレクト
- B. Microsoft OneDrive の既知のフォルダー リダイレクト
- C. エンタープライズ ステート ローミング
- D. ホームフォルダ
正解:C
解説:
Litware identifies the following device management requirements:
Ensure that Microsoft Edge Favorites are accessible from all computers to which the developers sign in.
Enterprise State Roaming allows for the synchronization of Microsoft Edge browser setting, including favorites and reading list, across devices.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/devices/enterprise-state-roaming-windows-settings-reference
Topic 1, Litware inc
Overview
This is a case study. Case studies are not timed separately. You can use as much exam time as you would like to complete each case. However, there may be additional case studies and sections on this exam. You must manage your time to ensure that you are able to complete all questions included on this exam in the time provided.
To answer the questions included in a case study, you will need to reference information that is provided in the case study. Case studies might contain exhibits and other resources that provide more information about the scenario that is described in the case study. Each question is independent of the other questions in this case study.
At the end of this case study, a review screen will appear. This screen allows you to review your answers and to make changes before you move to the next section of the exam. After you begin a new section, you cannot return to this section.
To start the case study
To display the first question in this case study, click the Next button. Use the buttons in the left pane to explore the content of the case study before you answer the questions. Clicking these buttons displays information such as business requirements, existing environment, and problem statements. When you are ready to answer a question, click the Question button to return to the question.
Existing Environment
Current Business Model
The Los Angeles office has 500 developers. The developers work flexible hours ranging from 11:00 to 22:00. Litware has a Microsoft System Center 2012 R2 Configuration Manager deployment. During discovery, the company discovers a process where users are emailing bank account information of its customers to internal and external recipients.
Current Environment
The network contains an Active Directory domain that is synced to Microsoft Azure Active Directory (Azure AD). The functional level of the forest and the domain is Windows Server 2012 R2. All domain controllers run Windows Server 2012 R2.
Litware has the computers shown in the following table.
The development department uses projects in Azure DevOps to build applications.
Most of the employees in the sales department are contractors. Each contractor is assigned a computer that runs Windows 10. At the end of each contract, the computer is assigned to different contractor. Currently, the computers are re-provisioned manually by the IT department.
Problem Statements
Litware identifies the following issues on the network:
Employees in the Los Angeles office report slow Internet performance when updates are downloading. The employees also report that the updates frequently consume considerable resources when they are installed. The Update settings are configured as shown in the Updates exhibit. (Click the Updates button.) Management suspects that the source code for the proprietary applications in Azure DevOps in being shared externally.
Re-provisioning the sales department computers is too time consuming.
Requirements
Business Goals
Litware plans to transition to co-management for all the company-owned Windows 10 computers. Whenever possible, Litware wants to minimize hardware and software costs.
Device Management Requirements
Litware identifies the following device management requirements:
Prevent the sales department employees from forwarding email that contains bank account information.
Ensure that Microsoft Edge Favorites are accessible from all computers to which the developers sign in.
Prevent employees in the research department from copying patented information from trusted applications to untrusted applications.
Technical Requirements
Litware identifies the following technical requirements for the planned deployment:
Re-provision the sales department computers by using Windows AutoPilot.
Ensure that the projects in Azure DevOps can be accessed from the corporate network only.
Ensure that users can sign in to the Azure AD-joined computers by using a PIN. The PIN must expire every 30 days.
Ensure that the company name and logo appears during the Out of Box Experience (OOBE) when using Windows AutoPilot.
Exhibits
質問 # 245
Windows 11 展開タスクの管理に使用される Microsoft Deployment Toolkit (MDT) ソリューションがあります。
MDT には、次の表に示すオペレーティング システム イメージが含まれています。
Windows 10 を実行している複数のコンピューターで Windows 11 のインプレース アップグレードを実行する必要があります。
展開ワークベンチから、新しいタスク シーケンス ウィザードを開きます。
タスク シーケンスに使用するタスク シーケンス テンプレートとオペレーティング システム イメージを特定する必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
質問 # 246
ホットスポットに関する質問
次の表に示すユーザーを含む、adatum.com という名前の Azure Active Directory (Azure AD) テナントがあります。
テナントに対して次のデバイス設定を構成します。
- ユーザーはデバイスを Azure AD に参加させることができます: ユーザー 1
- Azure AD に参加しているデバイスの追加ローカル管理者: なし
Computer1 という名前のコンピューターに Windows 10 をインストールします。
Computer1 を adatum.com に参加させることができるユーザーと、adatum.com に参加した後に Administrators グループに追加されるユーザーを特定する必要があります。
どのユーザーを識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
When you connect a Windows device with Azure AD using an Azure AD join, Azure AD adds the following security principals to the local administrators group on the device:
The Azure AD global administrator role
The Azure AD device administrator role
The user performing the Azure AD join
質問 # 247
Microsoft 365 ES サブスクリプションをお持ちです。
Microsoft 365 Defender デバイスのオンボーディングを確認して実装する必要があります。ソリューションは次の要件を満たしている必要があります。
* ChromiumベースのMicrosoft Edgeがインストールされているオンボードデバイスを表示します。
* Windows 11 デバイス用のオンボーディング パッケージをダウンロードします。
* 管理作業を最小限に抑えます。
Microsoft 365 Defender ポータルでは、どの 2 つの設定を使用する必要がありますか? 回答するには、回答で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
質問 # 248
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft Intune を使用して Windows 365 Cloud PC デバイスを管理します。
Windows 365 セキュリティ ベースラインをクラウド PC デバイスに展開する必要があります。ソリューションは次の要件を満たしている必要があります。
* データ実行防止をブロックします。
* 仮想化ベースのセキュリティ (V8S) とセキュア ブートを有効にします。
Windows 365 セキュリティ ベースライン プロファイルには何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
正解:
解説:
Explanation:
質問 # 249
ホットスポットに関する質問
Microsoft Intune を使用し、100 台の Windows 10 デバイスを含む Microsoft 365 サブスクリプションがあります。
デバイスで次のアクションを実行するには、Intune 構成プロファイルを作成する必要があります。
- カスタムスタートレイアウトを展開します。
- ローカル管理者アカウントの名前を変更します。
各アクションにはどのプロファイル テンプレートを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
Box 1: Device restriction
Customize Start Menu Custom & Taskbar
Here is a quick step-by-step guide to help you to deploy the prepared XML file. This Intune policy helps to customize the start menu and taskbar for Windows 10 devices.
Logon to Microsoft Endpoint Manager Portal.
Navigate to Devices -> Windows -> Configuration Profiles.
Select Platform -> Windows 10 and later.
Select Profile Type -> Template.
Search with "device" and select Device Restrictions.
Click on Create button.
Box 2: Endpoint protection
Reference:
https://www.anoopcnair.com/start-menu-taskbar-custom-layout-intune-cloudpc/
https://docs.microsoft.com/en-us/mem/intune/protect/identity-protection-configure
質問 # 250
Windows 10 を実行する複数のコンピューターに対して、監査モードで制御されたフォルダー アクセスを有効にします。
制御されたフォルダー アクセスによって監査されたイベントを確認する必要があります。
どのイベント ビューアー ログを表示する必要がありますか?
- A. Windows\セキュリティ
- B. アプリケーションとサービス\Microsoft\Windows\既知のフォルダー\Operational
- C. アプリケーションとサービス\Microsoft\Windows\Windows Defender\Operational
正解:C
解説:
Review controlled folder access events in Windows Event Viewer
Controlled folder access events appear in Windows Event Viewer under
Microsoft/Windows/Windows Defender/Operational folder.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/evaluate-controlled- folder-access?view=o365-worldwide
質問 # 251
Microsoft 365 E5 サブスクリプションがあります。サブスクリプションには、Windows 11 を実行し、Microsoft Intune に登録されている 25 台のコンピューターが含まれています。デバイスを Microsoft Defender for Endpoint にオンボードする必要があります。Microsoft Intune 管理センターで何を作成する必要がありますか?
- A. セキュリティベースライン
- B. 攻撃対象領域削減 (ASR) ポリシー
- C. アカウント保護ポリシー
- D. ウイルス対策ポリシー
- E. エンドポイント検出および応答 (EDR) ポリシー
正解:E
解説:
To onboard the devices to Microsoft Defender for Endpoint, you need to create an endpoint detection and response (EDR) policy in the Microsoft Intune admin center. This policy enables EDR capabilities on devices that are enrolled in Intune and allows you to configure various settings for EDR functionality. You can then assign the policy to groups of users or devices.
Reference: https://docs.microsoft.com/en-us/mem/intune/protect/edr-windows
質問 # 252
ホットスポットに関する質問
User1 という名前のユーザーを含む Microsoft 365 サブスクリプションがあります。サブスクリプションには、次の表に示すように、Microsoft Intune に登録されているデバイスが含まれています。
Microsoft Edge はすべてのデバイスで利用できます。
Intune には、次の表に示すデバイス コンプライアンス ポリシーがあります。
コンプライアンス ポリシー設定は、図に示すように構成されています。([図] タブをクリックします。)
次の条件付きアクセス ポリシーを作成します。
- 名前: ポリシー1
- 課題
o ユーザーとグループ: ユーザー1
o クラウド アプリまたはアクション: Office 365 SharePoint Online
- アクセス制御
o 許可: デバイスが準拠としてマークされていることを要求
- ポリシーを有効にする: オン
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
質問 # 253
ホットスポットに関する質問
ContosoUsers というグループを含む contoso.com という Microsoft 365 テナントがあります。contoso.com のすべてのユーザーは ContosoUsers のメンバーです。
次の表に示すように、2 台の Windows 10 デバイスがあります。
Computer1 と Computer2 の両方に、App1 と App2 という名前の 2 つのアプリが含まれています。
次の設定を持つ AppPolicy1 という名前のアプリ保護ポリシーを構成します。
- 保護されたアプリ: App1
- 割り当て: ContosoUsers
- 登録状態: 登録なし
- Windows 情報保護モード: ブロック
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
https://docs.microsoft.com/en-us/mem/intune/apps/windows-information-protection-policy-create
https://docs.microsoft.com/en-us/mem/intune/apps/apps-selective-wipe
質問 # 254
ホットスポットに関する質問
Microsoft 365 テナントがあります。
次の図に示すように、Policy1 という名前の Windows 10 更新リングがあります。
Policy2 という名前の Windows 10 機能更新プログラムの展開は、次の図に示すように構成されています。
次の表に示すように、Microsoft Intune に登録されているデバイスがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
Box 1: Yes
Box 2: No
Device2 already has feature update 20H2.
Box 3: No
Device3 has a higher build than 2004.
Reference:
https://docs.microsoft.com/en-us/mem/intune/protect/windows-10-update-rings
質問 # 255
ホットスポットに関する質問
Windows 10 を展開するには、Microsoft Deployment Toolkit (MDT) を使用します。
次の要件を満たすように展開共有を変更する必要があります。
- インストールを実行するユーザーに、ローカル管理者パスワードを設定するように求めるメッセージが表示されます。
- 展開中にコンピューターに名前を付ける方法のルールを定義します。
ソリューションは既存の WinPE イメージを置き換えてはなりません。
各要件に合わせてどのファイルを変更する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Explanation:
Box 1: CustomSettings.ini -
You can skip the entire Windows Deployment Wizard by specifying the SkipWizard property in CustomSettings.ini. To skip individual wizard pages, use the following properties:
SkipAdminPassword -
Etc.
Note: The CustomSettings.ini file includes for example:
AdminPassword=pass@word1 -
DomainAdmin=CONTOSO\MDT_JD -
DomainAdminPassword=pass@word1 -
Some properties to use in the MDT Production rules file are as follows:
DomainAdmin. The account to use when joining the machine to the domain.
DomainAdminDomain. The domain for the join domain account.
DomainAdminPassword. The password for the join domain account.
Box 2: CustomSettings.ini -
Example of content in the CustomSettings.ini file:
SkipComputerName=YES -
OSDComputerName=%ComputerName%
Reference:
https://docs.microsoft.com/en-us/windows/deployment/deploy-windows-mdt/deploy-a-windows-
10-image-using-mdt
https://docs.microsoft.com/en-us/mem/configmgr/mdt/samples-guide
質問 # 256
Microsoft Intune と Intune データ ウェアハウスを使用します。
データ ウェアハウスに保存されているデータを含むデバイス インベントリ レポートを作成する必要があります。
レポートを作成するには何を使用すればよいですか?
- A. Azure ポータル アプリ
- B. 企業ポータル アプリ
- C. エンドポイント分析
- D. Microsoft Power Bl
正解:D
解説:
You can use the Power BI Compliance app to load interactive, dynamically generated reports for your Intune tenant. Additionally, you can load your tenant data in Power BI using the OData link. Intune provides connection settings to your tenant so that you can view the following sample reports and charts related to:
Devices
Enrollment
App protection policy
Compliance policy
Device configuration profiles
Software updates
Device inventory logs
Note: Load the data in Power BI using the OData link
With a client authenticated to Azure AD, the OData URL connects to the RESTful endpoint in the Data Warehouse API that exposes the data model to your reporting client. Follow these instructions to use Power BI Desktop to connect and create your own reports.
* Sign in to the Microsoft Endpoint Manager admin center.
* Select Reports > Intune Data warehouse > Data warehouse.
* Retrieve the custom feed URL from the reporting blade, for example:
* https://fef.{yourtenant}.manage.microsoft.com/ReportingService/DataWarehouseFEService/dates?api-ver
* Open Power BI Desktop.
* Choose File > Get Data. Select OData feed.
* Choose Basic.
* Type or paste the OData URL into the URL box.
* Select OK.
* If you have not authenticated to Azure AD for your tenant from the Power BI desktop client, type your credentials. To gain access to your data, you must authorize with Azure Active Directory (Azure AD) using OAuth 2.0.
* Select Organizational account.
* Type your username and password.
* Select Sign In.
* Select Connect.
* Select Load.
Reference: https://docs.microsoft.com/en-us/mem/intune/developer/reports-proc-get-a-link-powerbi
質問 # 257
App1 を購入して割り当てることができるのはどのユーザーですか?
- A. ユーザー1とユーザー3のみ
- B. ユーザー1、ユーザー2、ユーザー3、ユーザー4
- C. ユーザー3とユーザー4のみ
- D. ユーザー1、ユーザー3、ユーザー4のみ
- E. ユーザー3のみ
正解:A
解説:
Reference:
https://docs.microsoft.com/en-us/microsoft-store/acquire-apps-microsoft-store-for-business
https://docs.microsoft.com/en-us/microsoft-store/assign-apps-to-employees
質問 # 258
1,000 台の iOS デバイスを含む Microsoft 365 サブスクリプションがあります。デバイスは次のように Microsoft Intune に登録されています。
* Intune ポータル サイトを使用して 200 台のデバイスが登録されています。
* Apple Automated Device Enrollment (ADE) を使用して 800 台のデバイスが登録されています。
iOS/iPadOS 15.5 をインストールするように構成された、ポリシー 1 という名前の iOS/iPadOS ソフトウェア更新ポリシーを作成します。
Policy1 では何台の iOS デバイスが更新されますか? また、iOS/iPadOS 15.5 のみが確実にインストールされるようにするには、何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
質問 # 259
Windows 10 を実行するコンピューターが 200 台あります。コンピューターは Microsoft Azure Active Directory (Azure AD) に参加しており、Microsoft Intune に登録されています。
次の要件を満たすように Intune デバイス構成プロファイルを構成する必要があります。
Microsoft Office アプリケーションが子プロセスを起動するのを防ぎます。
ユーザーが FTP 経由でファイルを転送することをブロックします。
エンドポイント保護で構成する必要がある 2 つの設定はどれですか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/intune/endpoint-protection-windows-10
質問 # 260
計画された変更に基づいて Boundary1 を実装します。
192.168.1.0/24 のネットワーク境界が適用されているデバイスはどれですか?
- A. デバイス 1、デバイス 2、デバイス 3、デバイス 4 のみ
- B. デバイス2のみ
- C. デバイス3のみ
- D. デバイス1、デバイス2、およびデバイス5のみ
正解:A
解説:
Reference:
https://docs.microsoft.com/en-us/mem/intune/configuration/network-boundary-windows
質問 # 261
......
MD-102日本語完全版問題集には無料PDF問題で合格させる:https://jp.fast2test.com/MD-102-JPN-premium-file.html