MS-102日本語問題集PDFは最新 [2025年最新] 究極な学習ガイド [Q242-Q258]

Share

MS-102日本語問題集PDFは最新 [2025年最新] 究極な学習ガイド

MS-102日本語試験問題集PDFは更新された問題集でしかも合格保証付き

質問 # 242
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。

Microsoft Defender for Endpoint を実装しました
ロールベースのアクセス制御 (Microsoft 365 Defender ポータルへのアクセスを制限するには RBAQ) を有効にする必要があります。
RBAC を有効にできるのはどのユーザーですか? RBAC が有効になった後、ウィンチ ユーザーは Microsoft 365 Defender ポータルにアクセスできなくなります。回答するには、回答領域で適切なオプションを選択してください。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。

正解:

解説:


質問 # 243
ホットスポット
Microsoft 365 E5 サブスクリプションをお持ちです。
8 月 1 日の Azure AD Identity Protection から、次の設定を持つ多要素認証登録ポリシーを構成します。
* 割り当て: すべてのユーザー
* コントロール: Azure AD 多要素認証の登録が必要です
* ポリシーの適用: オン
* 8 月 3 日に、User1 と User2 という名前の 2 人のユーザーを作成します。
ユーザーは、次の表に示す日付に初めて Azure Multi-Factor Authentication (MFA) を使用して認証を行います。

User1 と User2 はどの日付までに Azure MFA 登録を完了する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:

Box 1: August 19
Note: Security defaults will trigger a 14 day grace period for registration after a user's first login and security defaults being enabled. After 14 days users will be required to register for MFA and will not be able to skip.
Conditional Access by itself without Azure Identity Protection does not allow for the 14 day grace period.
Identity Protection includes the registration policy that allows registration on its own with no apps assigned to the policy. If a Conditional Access policy requires Multi-Factor Authentication, then the user must be able to pass that MFA request.
Box 2: August 21
Reference:
https://learn.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection


質問 # 244
Microsoft 365 E5 テナントがある
データ投げ捨て防止 (DLP) ポリシーを作成して、ユーザーが Microsoft Teams を使用して内部ドキュメントを外部ユーザーと共有できないようにします。
どの 2 つの場所にポリシーを適用する必要がありますか?回答するには、回答領域で適切な場所を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 245
ネットワークには contoso.local という名前の Active Directory フォレストが含まれています。
Microsoft 365 サブスクリプションを購入します。
あなたは、今後 12 か月間 Microsoft 365 に移行し、ハイブリッド展開ソリューションを実装する予定です。
Microsoft 365 への計画された移行の準備をする必要があります。
ディレクトリ同期を実装する前に実行する最善のアクションは何ですか?複数の回答を選択すると目標を達成できる場合があります。最良の回答を選択してください。

  • A. カスタム ドメイン名を購入します。
  • B. 外部フォレストの信頼を作成します。
  • C. サードパーティの X.509 証明書を購入します。
  • D. Active Directory フォレストの名前を変更します。

正解:A

解説:
The first thing you need to do before you implement directory synchronization is to purchase a custom domain name. This could be the domain name that you use in your on-premise Active Directory if it's a routable domain name, for example, contoso.com.
If you use a non-routable domain name in your Active Directory, for example contoso.local, you'll need to add the routable domain name as a UPN suffix in Active Directory.
Incorrect:
Not C: No need to rename the Active Directory forest. As we use a non-routable domain name contoso.local, we just need to add the routable domain name as a UPN suffix in Active Directory.
Reference:
https://docs.microsoft.com/en-us/office365/enterprise/set-up-directory-synchronization


質問 # 246
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。

展示に示すように、ドメインは contoso.com という名前の Azure AD テナントに同期します。 (「展示」タブをクリックします。)

User2 は、[email protected] としてサインインするときに、Azure AD への認証に失敗します。
User2 が Azure AD のリソースにアクセスできることを確認する必要があります。
解決策: オンプレミスの Active Directory ドメインから、User2 にローカル ログオンを許可するユーザー権利を割り当てます。
User2 に [email protected] としてサインインするように指示します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:A

解説:
This is not a permissions issue.
The on-premises Active Directory domain is named contoso.com. To enable users to sign on using a different UPN (different domain), you need to add the domain to Microsoft 365 as a custom domain.


質問 # 247
次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。

Group1 と Group4 のメンバーになれるのはどのグループですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation


質問 # 248
あなたの会社には Microsoft 365 テナントがあります
Engineering という名前のグループのメンバーであるユーザーが、自分のモバイル デバイスをモバイル デバイス管理 (MDM) に登録できるようにする予定です。デバイス タイプの制限は、次の表に示すように構成されます。

デバイス制限制限は次の表のように設定されています。

正解:

解説:

Explanation:

https://docs.microsoft.com/en-us/mem/intune/enrollment/enrollment-restrictions-set#change-enrollment-restrictio


質問 # 249
ホットスポット
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すサーバーが含まれています。

Microsoft 365 E5 サブスクリプションを購入します。
Azure AD Connect クラウド同期を実装する必要があります。
最初に何を、どのサーバーにインストールする必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:

Box 1: The Azure AD Connect provisioning agent
Install the Azure AD Connect provisioning agent
How is Azure AD Connect cloud sync different from Azure AD Connect sync?
With Azure AD Connect cloud sync, provisioning from AD to Azure AD is orchestrated in Microsoft Online Services. An organization only needs to deploy, in their on-premises or IaaS-hosted environment, a light-weight agent that acts as a bridge between Azure AD and AD. The provisioning configuration is stored in Azure AD and managed as part of the service.
Box 2: Server1 or Server2 only.
Cloud provisioning agent requirements include:
* An on-premises server for the provisioning agent with Windows 2016 or later.
This server should be a tier 0 server based on the Active Directory administrative tier model. Installing the agent on a domain controller is supported.
Note: Windows Server Core is a minimal installation option for the Windows Server operating system (OS) that has no GUI and only includes the components required to perform server roles and run applications.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-install
https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites


質問 # 250
Windows 10 デバイスの Intune 要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation

References:
https://docs.microsoft.com/en-us/intune/windows-enroll


質問 # 251
Microsoft 365 テナントがあります。
Azure Active Directory (Azure AD) 監査ログは 2 年間保持する必要があります。管理者は、Azure Active Directory 管理センターを使用して監査ログ情報をクエリできる必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 252
ハイブリッド Azure Active Directory (Azure AD) テナントと Microsoft Endpoint Configuration Manager のデプロイがあります。
次の表に示すデバイスがあります。

共同管理を有効にする予定です。
追加のソフトウェアをインストールすることなく、どのデバイスが共同管理をサポートしているかを特定する必要があります。
どのデバイスを識別する必要がありますか?

  • A. デバイス 2 とデバイス 3 のみ
  • B. デバイス 1 のみ
  • C. デバイス 1、デバイス 2、およびデバイス 3
  • D. デバイス 3 のみ
  • E. デバイス 2 のみ

正解:A


質問 # 253
次の表に示すユーザーを含む Azure AD テナントがあります。

あなたの会社では Microsoft Defender for Endpoint を使用しています。 Microsoft Defender for Endpoint には、次の表に示す役割が含まれています。

Microsoft Defender for Endpoint には、次の表に示すデバイス グループが含まれています。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注記;正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 254
ニューヨーク事務所の監査人はどの報告書を参照すべきでしょうか?

  • A. DLP の誤検知とオーバーライド
  • B. DLP ポリシーの一致
  • C. DLP インシデント
  • D. 上位の送信者と受信者

正解:C

解説:
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/data-loss-prevention-policies This report also shows policy matches over time, like the policy matches report. However, the policy matches report shows matches at a rule level; for example, if an email matched three different rules, the policy matches report shows three different line items. By contrast, the incidents report shows matches at an item level; for example, if an email matched three different rules, the incidents report shows a single line item for that piece of content. Because the report counts are aggregated differently, the policy matches report is better for identifying matches with specific rules and fine tuning DLP policies. The incidents report is better for identifying specific pieces of content that are problematic for your DLP policies.


質問 # 255
Microsoft 365 コンプライアンス センターから、Site1 という名前の Microsoft SharePoint Online サイトのデータ損失防止 (DLP) ポリシーを構成します。 Site1 には、次の表に示す役割が含まれています。

Prvi は、展示に示されているファイルを作成します。 (「展示」タブをクリックします。)

User1 と User2 はどのファイルを開くことができますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:
Graphical user interface, text, application, email Description automatically generated

Reference:
https://sharepointmaven.com/4-security-roles-of-a-sharepoint-site/
https://gcc.microsoftcrmportals.com/blogs/office365-news/190220SPIcons/


質問 # 256
Site1 という名前の Microsoft SharePoint サイトと、DLP1 という名前のデータ損失防止 (DLP) ポリシーを含む Microsoft 365 E5 サブスクリプションがあります。DLP1 には、次の表に示すルールが含まれています。

Site1 には、次の表に示すファイルが含まれています。

各ファイルにはどのようなポリシーヒントが表示されますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

解説:

Reference:
https://learn.microsoft.com/en-us/microsoft-365/compliance/dlp-overview-plan-for-dlp
https://learn.microsoft.com/en-us/microsoft-365/compliance/use-notifications-and-policy-tips


質問 # 257
次の表に示すように、Microsoft エンドポイント マネージャーに 3 つのデバイスが登録されています。

Endpoint Manager のデバイス コンプライアンス ポリシーは、次の表に示すように構成されます。

デバイス コンプライアンス ポリシーには、次の表に示す割り当てがあります。

次の各ステートメントについて、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 258
......

あなたを合格させるMicrosoft試験にはMS-102日本語試験問題集:https://jp.fast2test.com/MS-102J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어