[2025年02月22日]SC-300日本語試験問題集でMicrosoft練習テスト問題
最新でリアルなSC-300日本語試験問題集解答
質問 # 96
次の表に示すホストを含むオンプレミスのデータセンターがあります。
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。 Azure ADには、多要素認証(MFA)が適用されます。
App1をAzureADユーザーに公開できることを確認する必要があります。
サーバーとFirewall1で何を構成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy
質問 # 97
contoso.com という名前の Azure AD テナントがあり、ゲスト用の電子メール ワンタイム パスコードが [はい] に設定されています。
次の表に示すゲスト ユーザーを招待します。
ワンタイム パスコードを受け取るのはどのユーザーで、パスコードの有効期間は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
質問 # 98
contoso.onmicrosoft.comのドメイン名を使用する新しいMicrosoft365テナントがあります。
contoso.comという名前をドメインレジストラに登録します。
新しいMicrosoft365ユーザーのデフォルトドメイン名としてcontoso.comを使用する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
Explanation:
Reference:
https://practical365.com/configure-a-custom-domain-in-office-365/
質問 # 99
contoso.comのSMTPアドレス空間を使用するオンプレミスのMicrosoftExchange組織があります。
ユーザーが自分の電子メールアドレスを使用して、Microsoft365サービスへのセルフサービスサインアップを行っていることがわかりました。
自己署名ユーザーを含むAzureActive Directory(Azure AD)テナントに対するグローバル管理者特権を取得する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
1 - Create a self-signed user account in the Azure AD tenant.
2 - Sign in to the Microsoft 365 admin center.
3 - Respond to the Become the admin message.
4 - Create a TXT record in the contoso.com DNS zone.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/domains-admin-takeover
質問 # 100
あなたの会社には、contosri.com という名前の Azure Active Directory (Azure AD) テナントがあります。同社には、次の表に示す取引先があります。
ユーザーは、パッケージ 1 を使用してアクセスを要求できます。
Fabrikam と Litware のユーザーは、電子メール アドレスにそれぞれのドメイン名を使用しています。
Fabrikam および Litware ユーザーのみがアクセスできる、packaqe1 という名前のアクセス パッケージを作成する予定です。
すべてのユーザーが package1 を使用してアクセスを要求できるように、Fabrikam と litware の接続された組織を構成する必要があります。
作成する必要がある接続された組織の最小数は何ですか。
- A. 0
- B. 1
- C. 2
- D. 3
正解:D
質問 # 101
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。
同社はApp1という名前のWebサービスを開発しています。
App1がMicrosoftGraphを使用してcontoso.comのディレクトリデータを読み取ることができることを確認する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
正解:
解説:
Explanation:
Graphical user interface, text, application Description automatically generated
* Create an app registration:
Your app must be registered with the Microsoft identity platform and be authorized by either a user or an administrator for access to the Microsoft Graph resources it needs.
* Grant admin consent:
Higher-privileged permissions require administrator consent.
* Add app permissions:
After the consents to permissions for your app, your app can acquire access tokens that represent the app's permission to access a resource in some capacity. Encoded inside the access token is every permission that your app has been granted for that resource.
Reference:
https://docs.microsoft.com/en-us/graph/auth/auth-concepts
質問 # 102
管理要件を満たすには、LWGroup1グループを作成する必要があります。
動的メンバーシップルールをどのように完了する必要がありますか?答えるには、適切な値を正しいターゲットにドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、多くの場合、ペイン間で分割バーをドラッグするか、スクロールする必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
質問 # 103
多要素認証(MFA)が有効になっているAzure Active Directory(Azure AD)テナントがあります。
アカウントのロックアウト設定は、次の図に示すように構成されています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation:
App code
60
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings#account- lockout
質問 # 104
Log Analytics ワークスペースを作成します。
監査の技術要件を実装する必要があります。
Azure AD で何を構成する必要がありますか?
- A. 外部アイデンティティ
- B. 会社のブランディング
- C. アプリの登録
- D. 診断設定
正解:C
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/overview-monitoring
質問 # 105
Azure Active Directory(Azure AD)テナントがあります。
次の設定を使用して、セルフサービスパスワードリセット(SSPR)を構成します。
*サインイン時にユーザーに登録を要求する:はい
*リセットに必要なメソッドの数:1
ユーザーが利用できる有効な認証方法は何ですか?
- A. 組織内のアドレスへのメール
- B. ホームプリオン
- C. モバイルアプリの通知
- D. モバイルアプリコード
正解:A
質問 # 106
User1という名前のユーザーと次の表に示すグループを含むAzureActive Directory(Azure AD)テナントがあります。
テナントでは、次の表に示すグループを作成します。
GroupAとGroupBにどのメンバーを追加できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation:
Reference:
https://bitsizedbytes.wordpress.com/2018/12/10/distribution-security-and-office-365-groups-nesting/
質問 # 107
委任の要件を満たすには、AzureADでアプリの登録を構成する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/roles/delegate-app-roles
Topic 3,
Overview
A Datum Environment
The on-premises network of A Datum contains an Active Directory Domain Services (AD DS) forest named adatum.com.
The tenant contains the users shown in the following table.
Problem Statements
* Multiple users in the sales department have up to five devices. The sales department users report that sometimes they must contact the support department to join their devices to the Azure AD tenant because they have reached their device limit.
* A recent security incident reveals that several users leaked their credentials, a suspicious browser was used for a sign-in, and resources were accessed from an anonymous IP address,
* When you attempt to assign the Device Administrators role To IT_Group1, the group does NOT appear in the selection list.
* Anyone in the organization can invite guest users, including other guests and non-administrators.
* The helpdesk spends too much time resetting user passwords.
* Users currently use only passwords for authentication.
Requirements
A, Datum plans to implement the following changes;
* Configure self-service password reset {SSPR}.
* Configure multi-factor authentication (MFA) for all users.
* Configure an access review for an access package named Package1.
* Require admin approval for application access to organizational data.
* Sync the AD DS users and groupsoflitware.com with the Azure AD tenant.
* Ensure that only users that are assigned specific admin roles can invite guest users.
* Increase the maximum number of devices that can be joined or registered to Azure AD to 10.
Technical Requirements
* Users assigned the User administrator role must be able to request permission to use the role when needed for up to one year.
* Users must be prompted to register for MFA and provided with an option to bypass the registration for a grace period.
* Users must provide one authentication method to reset their password by using SSPR. Available methods must include:
* Email
* Phone
* Security questions
* The Microsoft Authenticator app
* Trust relationships must NOT be established between the adatum.com and litware.com AD DS domains.
* The principle of least privilege must be used.
質問 # 108
計画された変更をサポートし、MFA の技術要件を満たす必要があります。
どの機能を使用する必要がありますか? また、ユーザーが登録を完了するまでにどのくらいかかりますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
Explanation
質問 # 109
Microsoft365テナントとadatum.comという名前のActiveDirectoryドメインがあります。
Express Settingsを使用して、Azure ADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット(SSPR)を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-security-questions
質問 # 110
Microsoft365テナントがあります。
資格情報を漏えいしたユーザーを特定する必要があります。ソリューションは、次の要件を満たしている必要があります。
*クレデンシャルが漏洩した疑いで食事をしたユーザーによるIDサインイン。
*リスクの高いイベントとしてサインインをラグします。
*ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
質問 # 111
......
あなたを簡単に合格させるSC-300日本語試験正確なPDF問題:https://www.jpntest.com/shiken/SC-300J-mondaishu