JPNTestからの試験合格準備の必需品SC-300日本語試験トレーニング問題 [Q37-Q56]

Share

JPNTestからの試験合格準備の必需品SC-300日本語試験トレーニング問題

有効なパス率はMicrosoft Certified: Identity and Access Administrator AssociateのSC-300日本語試験問題

質問 # 37
contoso.comという名前のMicrosoft365テナントがあります。
ゲストユーザーアクセスが有効になります。
次の表に示すように、ユーザーはcontoso.comと共同作業するように招待されています。

次の展示に示すように、Azure Active Directory管理センターの外部コラボレーション設定から、コラボレーション制限設定を構成します。

Microsoft SharePoint Onlineサイトから、ユーザーは[email protected]をサイトに招待します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 38
Microsoft36Sテナントがあります。
高リスクの国のリストを含むHighRiskCountriesという名前の場所を作成します。
リスクの高い国から接続する場合、ユーザーが認証を維持できる時間を制限する必要があります。
条件付きアクセスポリシーで何を構成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation
Graphical user interface, text, application Description automatically generated

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-session


質問 # 39
Package1 に対して計画された変更を実装する必要があります。アクセス レビューを作成および管理できるのはどのユーザーですか?

  • A. ユーザー 4 とユーザー 5
  • B. User5 のみ
  • C. User3 のみ
  • D. ユーザー 3 とユーザー 4
  • E. ユーザー 3 とユーザー 5
  • F. User4のみ

正解:E


質問 # 40
User1 という名前のユーザーを含む Azure Active Directory (Azure AD) テナントがあります。管理者が User1 を削除します。以下を識別する必要があります。
* User1 のアカウントを削除してから何日後にアカウントを復元できますか?
* User1 の復元に使用できる最も権限の低いロールはどれですか?
何を特定する必要がありますか?回答するには、回答で適切なオプションを選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

解説:


質問 # 41
contoso.comのSMTPアドレス空間を使用するオンプレミスのMicrosoftExchange組織があります。
ユーザーが自分の電子メールアドレスを使用して、Microsoft365サービスへのセルフサービスサインアップを行っていることがわかりました。
自己署名ユーザーを含むAzureActive Directory(Azure AD)テナントに対するグローバル管理者特権を取得する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/domains-admin-takeover


質問 # 42
次の表に示すユーザーを含む Azure AD テナントがあります。

各ユーザーのロール権限を比較する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
何を使えばいいのでしょうか?

  • A. Microsoft 365 Defender ポータル
  • B. Microsoft Purview コンプライアンス ポータル
  • C. Microsoft 365 管理センター
  • D. Microsoft Entra 管理センター

正解:D


質問 # 43
ネットワークには、Azure AD と同期するオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれており、次の表に示すユーザーが含まれています。

Azure AD Connect 内。ドメイン/OU フィルタリングは次のように構成されます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation


質問 # 44
ユーザーが High 70 サインイン アラートをトリガーしたときにアクセスをブロックする条件付きアクセス ポリシーを作成します。次の条件でポリシーをテストする必要があります。
* ユーザーが別の国からサインインします。
* ユーザーがサインイン リスクをトリガーします。
テストを完了するために何を使用する必要がありますか?

  • A. Azure AD のアクセス レビュー
  • B. 条件付きアクセスの What If ツール
  • C. Azure AD のサインイン ログ
  • D. Microsoft Defender for Cloud Apps のアクティビティ ログ

正解:B


質問 # 45
User1、User1、およびUser3という名前の3人のユーザーを含むAzure Active Directory(Azure AD)テナントがあり、Group1という名前のグループを作成します。 User2とUser3をGroup1に追加します。
アプリケーション管理者の展示に示されているように、Azure AD特権ID管理(PIM)でロールを構成します。 (アプリケーションの[管理者]タブをクリックします。)

Group1は、アプリケーション管理者ロールの承認者として構成されます。
User2をアプリケーション管理者ロールの対象となるように構成します。
User1の場合、割り当ての展示に示されているように、アプリケーション管理者の役割に割り当てを追加します。 ([割り当て]タブをクリックします)

次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択し、そうでない場合は[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 46
認証要件を満たすには、パスワード制限を実装する必要があります。
DC1にAzureADパスワード保護DCエージェントをインストールします。
次に何をすべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation
Server1
On DC1


質問 # 47
contoso.onmicrosoft.comのドメイン名を使用する新しいMicrosoft365テナントがあります。
contoso.comという名前をドメインレジストラに登録します。
新しいMicrosoft365ユーザーのデフォルトドメイン名としてcontoso.comを使用する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

1 - Register a cutom domain name of contoso.com.
2 - Create a new TXT record in DNS.
3 - Verify the domain name.
4 - Set the domain to primary.
Reference:
https://practical365.com/configure-a-custom-domain-in-office-365/


質問 # 48
Microsoft365テナントがあります。
ユーザーは、それぞれのユーザーのMicrosoft365データへのアクセスを制限する必要がある外部のサードパーティアプリケーションを使用する場合があります。ユーザーは、アプリケーションをAzure Active Directory(Azure AD)に登録します。
登録されたアプリケーションがユーザーの電子メールへの読み取りおよび書き込みアクセスを取得した場合は、アラートを受信する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/cloud-app-security/app-permission-policy


質問 # 49
セキュリティのデフォルトが無効になっているAzureActive Directory(Azure AD)テナントがあります。
次の展示に示すように、条件付きアクセスポリシーを作成しています。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-policy-all-u


質問 # 50
User1という名前のユーザーを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
User1には、次の表に示すデバイスがあります。

2020年11月5日に、次の設定を持つcontoso.comで利用規約を作成して適用します。
名前:Terms1
表示名:Contosoの利用規約
ユーザーに利用規約の拡張を要求する:オン
すべてのデバイスでユーザーに同意を要求する:オン
有効期限の同意:オン
有効期限:2020年12月10日
頻度:毎月
2020年11月15日、User1はDevice3でTerms1に同意します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation


質問 # 51
データムから新しいユーザーにライセンスを割り当てる必要があります。 ソリューションは技術的な要件を満たす必要があります。
どのタイプのオブジェクトを作成する必要がありますか?

  • A. 行政単位
  • B. 年 OR
  • C. 配布グループ
  • D. 動的ユーザーセキュリティグループ

正解:A

解説:
Topic 3, A. Datum CorpOverview
A Datum Corporation is a consulting company in Montreal.
A Datum recently acquired a Vancouver-based company named Litware, Inc.
A Datum Environment
The on-premises network of A. Datum contains an Active Directory Domain Services (AD DS) forest named adatum.com.
A Datum has a Microsoft 365 E5 subscription. The subscription contains a verified domain that syncs with the adatum.com AD DS domain by using Azure AD Connect A Datum has an Azure Active Directory (Azure AD) tenant named adatum.com. The tenant has Security defaults disabled.
The tenant contains the users shown in the following table.
Problem Statements
A Datum identifies the following issues:
* Multiple users in the sales department have up to five devices. The sales department users report that sometimes they must contact the support department to join their devices to the Azure AD tenant because they have reached their device limit.
* A recent security incident reveals that several users leaked their credentials, a suspicious browser was used for a sign-in, and resources were accessed from an anonymous IP address,
* When you attempt to assign the Device Administrators role To IT_Group1, the group does NOT appear in the selection list.
* Anyone in the organization can invite guest users, including other guests and non-administrators.
* The helpdesk spends too much time resetting user passwords.
* Users currently use only passwords for authentication.
Requirements
A Datum plans to implement the following changes;
* Configure self-service password reset {SSPR}.
* Configure multi-factor authentication (MFA) for all users.
* Configure an access review for an access package named Package1.
* Require admin approval for application access to organizational data.
* Sync the AD DS users and groupsoflitware.com with the Azure AD tenant.
* Ensure that only users that are assigned specific admin roles can invite guest users.
* Increase the maximum number of devices that can be joined or registered to Azure AD to 10.
Technical Requirements
A Datum identifies the following technical requirements:
* Users assigned the User administrator role must be able to request permission to use the role when needed for up to one year.
* Users must be prompted to register for MFA and provided with an option to bypass the registration for a grace period.
* Users must provide one authentication method to reset their password by using SSPR. Available methods must include:
* Email
* Phone
* Security questions
* The Microsoft Authenticator app
* Trust relationships must NOT be established between the adatum.com and litware.com AD DS domains.
* The principle of least privilege must be used.


質問 # 52
ヘルプデスク管理者によるライセンス管理の技術要件を満たす必要があります。
最初に何を作成し、どのツールを使用する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 53
次の表に示すユーザーを含む Azure AD テナントがあります。

次の表に示す Azure AD Identity Protection ポリシーがあります。

危険なユーザー レポートと危険なサインイン レポートを確認し、次の表に示すように各ユーザーに対してアクションを実行します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

解説:

Explanation


質問 # 54
Azure Active Directory(Azure AD)テナントがあります。
次の設定を使用して、セルフサービスパスワードリセット(SSPR)を構成します。
*サインイン時にユーザーに登録を要求する:はい
*リセットに必要なメソッドの数:1
ユーザーが利用できる有効な認証方法は何ですか?

  • A. 組織内のアドレスへのメール
  • B. モバイルアプリコード
  • C. モバイルアプリの通知
  • D. ホームプリオン

正解:B


質問 # 55
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?

  • A. Server4
  • B. Server1
  • C. Server2
  • D. Server3

正解:B

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta-quick-start


質問 # 56
......

全問SC-300日本語問題集とMicrosoft Identity and Access Administrator (SC-300日本語版)トレーニングコース:https://www.jpntest.com/shiken/SC-300J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡