2025年更新のSC-300日本語問題集合格保証付きで合格できます!
SC-300日本語試験問題集を試そう!ベストSC-300日本語試験問題トレーニングを提供しています
質問 # 98
Azure サブスクリプションがあります。
Azure AD のログは、Log Analytics ワークスペースに送信されます。
ログを照会し、ユーザーごとのサインイン数をグラフィカルに表示する必要があります。
クエリをどのように完了する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
正解:
解説:
質問 # 99
Azure Active Directory(Azure AD)に登録されているApp1という名前のカスタムクラウドアプリがあります。
App1は、次の展示に示すように構成されています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal
質問 # 100
次のグループを含むAzureActive Directory(Azure AD)テナントがあります。
名前:Group1
メンバー:User1、User2
所有者:User3
2021年1月15日に、展示に示されているようにアクセスレビューを作成します。 ([展示]タブをクリックします。)
次の表に示すように、ユーザーはReview1の質問に回答します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
A screenshot of a computer Description automatically generated with low confidence
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/review-your-access
質問 # 101
contoso.comという名前のMicrosoft365テナントがあります。
ゲストユーザーアクセスが有効になります。
次の表に示すように、ユーザーはcontoso.comと共同作業するように招待されています。
次の展示に示すように、Azure Active Directory管理センターの外部コラボレーション設定から、コラボレーション制限設定を構成します。
Microsoft SharePoint Onlineサイトから、ユーザーは[email protected]をサイトに招待します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
質問 # 102
次の表に示すカスタム ロールを含む Azure サブスクリプションがあります。
Azure portal を使用して、Role3 という名前のカスタム Azure サブスクリプション ロールを作成する必要があります。Role3 は、既存の役割のベースライン権限を使用します。Role3 を作成するためにどのロールを複製できますか?
- A. 組み込みの Azure サブスクリプション ロールと Role2 のみ
- B. Role1、Role2 組み込み Azure サブスクリプション ロール、および組み込み Azure AD ロール
- C. Role2 のみ
- D. 組み込みの Azure サブスクリプション ロールのみ
- E. 組み込みの Azure サブスクリプション ロールと組み込みの Azure AD ロールのみ
正解:E
質問 # 103
ネットワークには、Microsoft Entra Connect を使用して Microsoft Entra テナントと同期する contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。
「Active Directory ユーザーとコンピューター」から、次のユーザーを追加します。
* 名前: ユーザー 3
* UPN: [email protected]
* プロキシ アドレス: smtp: [email protected]、smtp: [email protected]
次の表に示すように、[Active Directory ユーザーとコンピューター] から各ユーザーの proxyAddresses 属性を更新します。
手動同期をトリガーします。
Microsoft Entra Connect 同期は各ユーザーに対してどの同期ステータスを返しますか?回答するには、適切なステータスを正しいユーザーにドラッグします。各ステータスは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 104
LitwareユーザーへのAzureADライセンスの割り当てを構成する必要があります。ソリューションはライセンス要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Topic 2, Contoso, Ltd
Existing Environment
The on-premises network of Contoso contains an Active Directory domain named contos.com. The domain contains an organizational unit (OU) named Contoso_Resources. The Contoso_Resoureces OU contains all users and computers.
The Contoso.com Active Directory domain contains the users shown in the following table.
Microsoft 365/Azure Environment
Contoso has an Azure AD tenant named Contoso.com that has the following associated licenses:
Microsoft Office 365 Enterprise E5
Enterprise Mobility + Security
Windows 10 Enterprise E5
Project Plan 3
Azure AD Connect is configured between azure AD and Active Directory Domain Serverless (AD DS). Only the Contoso Resources OU is synced.
Helpdesk administrators routinely use the Microsoft 365 admin center to manage user settings.
User administrators currently use the Microsoft 365 admin center to manually assign licenses, All user have all licenses assigned besides following exception:
The users in the London office have the Microsoft 365 admin center to manually assign licenses. All user have licenses assigned besides the following exceptions:
The users in the London office have the Microsoft 365 Phone System License unassigned.
The users in the Seattle office have the Yammer Enterprise License unassigned.
Security defaults are disabled for Contoso.com.
Contoso uses Azure AD Privileged identity Management (PIM) to project administrator roles.
Problem Statements
Contoso identifies the following issues:
* Currently, all the helpdesk administrators can manage user licenses throughout the entire Microsoft 365 tenant.
* The user administrators report that it is tedious to manually configure the different license requirements for each Contoso office.
* The helpdesk administrators spend too much time provisioning internal and guest access to the required Microsoft 365 services and apps.
* Currently, the helpdesk administrators can perform tasks by using the: User administrator role without justification or approval.
* When the Logs node is selected in Azure AD, an error message appears stating that Log Analytics integration is not enabled.
Planned Changes
Contoso plans to implement the following changes.
Implement self-service password reset (SSPR). Analyze Azure audit activity logs by using Azure Monitor-Simplify license allocation for new users added to the tenant. Collaborate with the users at Fabrikam on a joint marketing campaign. Configure the User administrator role to require justification and approval to activate.
Implement a custom line-of-business Azure web app named App1. App1 will be accessible from the internet and authenticated by using Azure AD accounts.
For new users in the marketing department, implement an automated approval workflow to provide access to a Microsoft SharePoint Online site, group, and app.
Contoso plans to acquire a company named Corporation. One hundred new A Datum users will be created in an Active Directory OU named Adatum. The users will be located in London and Seattle.
Technical Requirements
Contoso identifies the following technical requirements:
* AH users must be synced from AD DS to the contoso.com Azure AD tenant.
* App1 must have a redirect URI pointed to https://contoso.com/auth-response.
* License allocation for new users must be assigned automatically based on the location of the user.
* Fabrikam users must have access to the marketing department's SharePoint site for a maximum of 90 days.
* Administrative actions performed in Azure AD must be audited. Audit logs must be retained for one year.
* The helpdesk administrators must be able to manage licenses for only the users in their respective office.
* Users must be forced to change their password if there is a probability that the users' identity was compromised.
質問 # 105
Microsoft 365 テナントがあります。
Azure Active Directory (Azure AD) テナントには、次の表に示すグループが含まれています。
Azure AD で。Appl という名前の新しいエンタープライズ アプリケーションを追加します。App1 に割り当てることができるグループはどれですか?
- A. グループ 1 とグループ 2 のみ
- B. グループ 1 とグループ 4
- C. グループ 3 のみ
- D. グループ 1 のみ
- E. グループ 2 のみ
正解:C
質問 # 106
App1という名前のAzureADエンタープライズアプリケーションを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
請負業者は[email protected]のクレデンシャルを使用します。
請負業者にApp1へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @ outlook.comとして認証できる必要があります。
あなたは何をするべきか?
- A. New-AzADUserコマンドレットを実行します。
- B. contoso.comでゲストユーザーアカウントを作成します。
- C. 外部コラボレーション設定を構成します。
- D. WS-FedIDプロバイダーを追加します。
正解:B
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/external-identities/b2b-quickstart-add-guest-usersportal
質問 # 107
次の表に示すユーザーを含むAzureActive Directory(Azure AD)テナントがあります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
質問 # 108
あなたの会社にはMicrosoft365テナントがあります。
すべてのユーザーは、Windows 10を実行し、Azure Active Directory(Azure AD)テナントに参加しているコンピューターを持っています。
同社は、Service1という名前のサードパーティのクラウドサービスに加入しています。 Service1は、OAuthに基づくAzureAD認証と承認をサポートしています。 Service1はAzureADギャラリーに公開されています。
ユーザーが認証を求められることなくService1に接続できるようにするためのソリューションを推奨する必要があります。このソリューションでは、ユーザーがAzureADに参加しているコンピューターからのみService1にアクセスできるようにする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
要件ごとに何をお勧めしますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/require-managed-devices
質問 # 109
次の表に示すユーザーを含む Azure AD テナントがあります。
User2 は、Microsoft Authenticator アプリを使用するために多要素認証 (MFA) のみを構成できると報告しています。
User2 が代替 MFA メソッドを構成できることを確認する必要があります。
どの構成が必要で、どのユーザーが構成を実行する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
正解:
解説:
質問 # 110
contoso.com という名前の Azure AD テナントがあり、All Company という名前のグループが含まれており、次の ID ガバナンス設定があります。
* 外部ユーザーがこのディレクトリにサインインできないようにブロックする: はい
* 外部ユーザーを削除する はい
* このディレクトリから外部ユーザーを削除するまでの日数: 30
2022 年 3 月 1 日に、次の設定を持つ Package1 という名前のアクセス パッケージを作成します。
* リソースの役割
o 名前: すべての会社
o タイプ: グループとチーム
o 役割: メンバー
* ライフサイクル
o アクセス パッケージ割り当ての有効期限: 日付
o 割り当ての有効期限: 2022 年 4 月 1 日
2022 年 3 月 1 日に、次の表に示すゲスト ユーザーに Package1 を割り当てます。
2022 年 3 月 2 日に、レポート閲覧者の役割を Guest1 に割り当てます。
2022 年 4 月 1 日に、Guest3 という名前のゲスト ユーザーを contoso.com に招待します。
2022 年 4 月 4 日に、Guest3 を All Company グループに追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation
A screenshot of a computer Description automatically generated
質問 # 111
User1 という名前のユーザーを含む Azure AD テナントがあります。User1 には、ユーザー管理者の役割が割り当てられます。
次の要件を満たすには、テナントの外部コラボレーション設定を構成する必要があります。
*ゲスト ユーザーがスタッフのメール アドレスを照会できないようにする必要があります。
※ゲストユーザーはUser1から招待された場合のみテナントにアクセスできる必要があります。
どの 3 つの設定を構成する必要がありますか? 回答するには、回答エリアで適切な設定を選択します。
正解:
解説:
Explanation
Box1 = User access is restricted to properties and memberships of their own directory objects (most restrictive). This setting ensures that guest users are prevented from querying staff email addresses and can access the tenant only if they are invited by User1.
Box2 = Only users assigned to specific admin roles can invite guest users. This setting ensures that guest users can access the tenant only if they are invited by User1.
Box3 = This setting enables guest users to sign up for the tenant only if they are invited by User1.
質問 # 112
次の表に示すユーザーを含む Azure AD テナントがあります。
すべてのユーザーに対してセルフサービス パスワード リセット (SSPR) を有効にし、唯一の認証方法としてセキュリティの質問を要求するように SSPR を構成します。
パスワードをリセットするときに秘密の質問を使用する必要があるのはどのユーザーですか?
- A. ユーザー 3 とユーザー 4 のみ
- B. ユーザー 1、ユーザー 2、ユーザー 3。とユーザー4
- C. User1、User3、User4 のみ
- D. ユーザー 1 とユーザー 4 のみ
- E. User4 のみ
正解:A
質問 # 113
User1という名前のユーザーと次の表に示すグループを含むAzureActive Directory(Azure AD)テナントがあります。
テナントでは、次の表に示すグループを作成します。
GroupAとGroupBにどのメンバーを追加できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://bitsizedbytes.wordpress.com/2018/12/10/distribution-security-and-office-365-groups-nesting/
質問 # 114
Azure サブスクリプションをお持ちです。
資格管理から、カスタム拡張機能を含む Catalog1 という名前のカタログを作成する予定です。
最初に何を作成し、Catalog1 を配布するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
質問 # 115
App1の計画された変更と技術要件を満たす必要があります。
何を実装する必要がありますか?
- A. AzureADアプリケーションプロキシ
- B. Microsoft EndpointManagerで設定されたポリシー
- C. AzureADでのアプリの登録
- D. Microsoft EndpointManagerのアプリ構成ポリシー
正解:C
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app
質問 # 116
......
最新100%合格率保証付きの素晴らしいSC-300日本語試験問題PDF:https://www.jpntest.com/shiken/SC-300J-mondaishu