SC-300日本語無料更新100%試験合格率保証 [2025]
[2025年05月] 認証されたMicrosoft試験問題集でSC-300日本語試験学習ガイド
質問 # 151
Microsoft365テナントがあります。
すべてのユーザーは携帯電話とラップトップを持っています。
ユーザーは、Wi-Fiアクセスや携帯電話接続がない遠隔地から頻繁に作業します。ユーザーは、離れた場所から作業しているときに、ラップトップをインターネットにアクセスできる有線ネットワークに接続します。
多要素認証(MFA)を実装することを計画しています。
ユーザーがリモートロケーションから使用できるMFA認証方法はどれですか?
- A. メール
- B. セキュリティの質問
- C. MicrosoftAuthenticatorアプリからの確認コード
- D. MicrosoftAuthenticatorアプリを介した通知
正解:C
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-authenticator-app#verification-code-from-mobile-app
質問 # 152
Microsoft 365 E5 サブスクリプションと Azure サブスクリプションがあります。次の要件を満たす必要があります。
* ユーザーが Microsoft 365 資格情報を使用して Azure 仮想マシンにサインインできることを確認します。
* 新しい仮想マシンを作成する機能を委任します。
各要件には何を使用する必要がありますか? 答えるには、適切な機能を正しい要件にドラッグします。各機能は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
正解:
解説:
質問 # 153
Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
1 - Publish App1 in Azure Active Directory (Azure AD).
2 - From Microsot Cloud App Security, modify...
3 - From Microsoft Cloud App Security, create...
4 - Create a conditional access policy...
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-any-app
https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad
質問 # 154
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Active Directory(Azure AD)テナントと同期するActiveDirectoryフォレストがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策:AzureADパスワード保護を構成します。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:A
解説:
Topic 1, Contoso, Ltd
Existing Environment
The on-premises network of Contoso contains an Active Directory domain named contos.com. The domain contains an organizational unit (OU) named Contoso_Resources. The Contoso_Resoureces OU contains all users and computers.
The Contoso.com Active Directory domain contains the users shown in the following table.
Microsoft 365/Azure Environment
Contoso has an Azure AD tenant named Contoso.com that has the following associated licenses:
Microsoft Office 365 Enterprise E5
Enterprise Mobility + Security
Windows 10 Enterprise E5
Project Plan 3
Azure AD Connect is configured between azure AD and Active Directory Domain Serverless (AD DS). Only the Contoso Resources OU is synced.
Helpdesk administrators routinely use the Microsoft 365 admin center to manage user settings.
User administrators currently use the Microsoft 365 admin center to manually assign licenses, All user have all licenses assigned besides following exception:
The users in the London office have the Microsoft 365 admin center to manually assign licenses. All user have licenses assigned besides the following exceptions:
The users in the London office have the Microsoft 365 Phone System License unassigned.
The users in the Seattle office have the Yammer Enterprise License unassigned.
Security defaults are disabled for Contoso.com.
Contoso uses Azure AD Privileged identity Management (PIM) to project administrator roles.
Problem Statements
Contoso identifies the following issues:
* Currently, all the helpdesk administrators can manage user licenses throughout the entire Microsoft 365 tenant.
* The user administrators report that it is tedious to manually configure the different license requirements for each Contoso office.
* The helpdesk administrators spend too much time provisioning internal and guest access to the required Microsoft 365 services and apps.
* Currently, the helpdesk administrators can perform tasks by using the: User administrator role without justification or approval.
* When the Logs node is selected in Azure AD, an error message appears stating that Log Analytics integration is not enabled.
Planned Changes
Contoso plans to implement the following changes.
Implement self-service password reset (SSPR). Analyze Azure audit activity logs by using Azure Monitor-Simplify license allocation for new users added to the tenant. Collaborate with the users at Fabrikam on a joint marketing campaign. Configure the User administrator role to require justification and approval to activate.
Implement a custom line-of-business Azure web app named App1. App1 will be accessible from the internet and authenticated by using Azure AD accounts.
For new users in the marketing department, implement an automated approval workflow to provide access to a Microsoft SharePoint Online site, group, and app.
Contoso plans to acquire a company named Corporation. One hundred new A Datum users will be created in an Active Directory OU named Adatum. The users will be located in London and Seattle.
Technical Requirements
Contoso identifies the following technical requirements:
* AH users must be synced from AD DS to the contoso.com Azure AD tenant.
* App1 must have a redirect URI pointed to https://contoso.com/auth-response.
* License allocation for new users must be assigned automatically based on the location of the user.
* Fabrikam users must have access to the marketing department's SharePoint site for a maximum of 90 days.
* Administrative actions performed in Azure AD must be audited. Audit logs must be retained for one year.
* The helpdesk administrators must be able to manage licenses for only the users in their respective office.
* Users must be forced to change their password if there is a probability that the users' identity was compromised.
質問 # 155
監視要件を満たすために、多段階の攻撃の検出を構成する必要があります。
あなたは何をするべきか?
- A. ワークブックを作成します。
- B. Azure Sentinel データ コネクタを追加します。
- C. Azure Sentinel プレイブックを追加します。
- D. Azure Sentinel ルールのロジックをカスタマイズします。
正解:C
質問 # 156
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すオブジェクトが含まれています。
Microsoft Entra Connect をインストールします。 「ドメインと OU のフィルタリング」の説明に従って、ドメインと OU のフィルタリング設定を構成します。 ([ドメインと OU フィルタリング] タブをクリックします。)
「ユーザーとデバイスのフィルター」の説明に従って、ユーザーとデバイスのフィルター設定を構成します。 ([ユーザーとデバイスのフィルター] タブをクリックします。) 次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 157
Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)のアカウントロックアウト設定を構成します。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:A
解説:
You need to configure the fraud alert settings.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings
質問 # 158
Admin1 という名前のユーザーを含む Azure AD テナントがあります。
Admin1 は、「高リスク ユーザーにはパスワード変更が必要」ポリシー テンプレートを使用して、新しい条件付きアクセス ポリシーを作成します。
デフォルトでポリシー割り当てに含まれるのと除外されるのは誰ですか? 答えるには、適切なオプションを正しいターゲットにドラッグします。各オプションは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
A white background with black text Description automatically generated
質問 # 159
次の表に示すリソースを含む contoso.com という名前の Azure AD テナントがあります。
Admin 1 という名前のユーザーを作成します。
管理者が contoso.com のセキュリティの既定値を有効にできることを確認する必要があります。
最初に何をすべきですか?
- A. Identity Governance を構成します。
- B. Package1 を削除します。
- C. Admin1 に Au1 の認証管理者ロールを割り当てます。
- D. CAPolicy1 を削除します。
正解:C
解説:
To enable Security defaults for contoso.com, you should first sign in to the Azure portal as a security administrator, Conditional Access administrator, or global administrator. Then, browse to Azure Active Directory > Properties and select Manage security defaults. Set the Enable security defaults toggle to Yes and select Save.
After that, you can assign Admin1 the Identity Administrator role for Au1 to enable them to manage security defaults for the tenant.
https://practical365.com/what-are-azure-ad-security-defaults-and-should-you-use-them/
質問 # 160
ネットワークには、Azure ADConnectを使用してcontoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているcontoso.comという名前のActiveDirectoryフォレストが含まれています。
extensionAttribute15属性がNoSyncに設定されているユーザーの同期を防ぐ必要があります。
Azure AD Connectで何をすべきですか?
- A. Windows Azure ActiveDirectoryコネクタの受信同期ルールを作成します。
- B. ActiveDirectoryドメインサービスコネクタの受信同期ルールを作成します。
- C. エクスポート実行プロファイルを構成します。
- D. 完全インポート実行プロファイルを構成します。
正解:B
解説:
Explanation
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-change-the-configuration
質問 # 161
Microsoft365テナントがあります。
ユーザーは、それぞれのユーザーのMicrosoft365データへのアクセスを制限する必要がある外部のサードパーティアプリケーションを使用する場合があります。ユーザーは、アプリケーションをAzure Active Directory(Azure AD)に登録します。
登録されたアプリケーションがユーザーの電子メールへの読み取りおよび書き込みアクセスを取得した場合は、アラートを受信する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/app-permission-policy
質問 # 162
LitwareユーザーへのAzureADライセンスの割り当てを構成する必要があります。ソリューションはライセンス要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Litware recently added a custom user attribute named LWLicenses to the litware.com Active Directory forest.
Litware wants to manage the assignment of Azure AD licenses by modifying the value of the LWLicenses attribute. Users who have the appropriate value for LWLicenses must be added automatically to a Microsoft
365 group that has the appropriate licenses assigned.
質問 # 163
Package! の計画された変更を実装する必要があります。アクセス レビューを作成および管理できるのはどのユーザーですか?
- A. ユーザー 3 とユーザー 5
- B. ユーザー 3 とユーザー 4
- C. User4 のみ
- D. ユーザー 4 とユーザー 5
- E. User3 のみ
- F. User5 のみ
正解:F
質問 # 164
RG1 と RG2 という 2 つのリソース グループを含む Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、次の表に示すユーザーが含まれます。
Sub1 には、次の表に示すリソースが含まれます。
次の表に示すロールベースのアクセス制御 (RBAC) の役割割り当てを作成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
A white background with black text Description automatically generated
質問 # 165
Azure サブスクリプション、Google Cloud Platform (GCP) アカウント、およびアマゾン ウェブ サービス (AWS) アカウントを持っています。
すべてのプラットフォームにわたる権限の割り当てに関連するリスクを評価するソリューションを推奨する必要があります。ソリューションでは管理労力を最小限に抑える必要があります。推奨事項には何を含める必要がありますか?
- A. Microsoft センチネル
- B. Microsoft Entra 権限管理
- C. クラウド アプリ用 Microsoft Defender
- D. Microsoft Entra ID 保護
正解:B
質問 # 166
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。同社にはFabrikam、Incという名前のビジネスパートナーがいます。
FabrikamはAzureADを使用し、fabrikam.comとlitwareinc.comの2つの検証済みドメイン名を持っています。両方のドメイン名がFabrikamの電子メールアドレスに使用されます。
Fabrikamのユーザーのみがアクセスできるpackage1という名前のアクセスパッケージを作成することを計画しています。
Fabrikamの接続された組織を作成します。
package1に、fabrikam.comの電子メールアドレスを持つユーザーのみがアクセスできるようにする必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation:
Text Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-req
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-cre
質問 # 167
ADatumユーザーを同期する必要があります。ソリューションは技術要件を満たしている必要があります。
あなたは何をするべきか?
- A. Microsoft Azure Active Directory接続ウィザードから、[ユーザーサインインの変更]を選択します。
- B. Microsoft Azure Active Directory接続ウィザードから、[同期オプションのカスタマイズ]を選択します。
- C. PowerShellから、Start-ADSyncSyncCycleを実行します。
- D. PowerShellから、Set-ADSyncSchedulerを実行します。
正解:B
解説:
You need to select Customize synchronization options to configure Azure AD Connect to sync the Adatum organizational unit (OU).
質問 # 168
次の表に示すユーザーを含む Microsoft Entra テナントがあります。
ユーザー管理者ロールに次の割り当てを追加します。
* スコープの種類: ディレクトリ
※選抜メンバー:グループ1
* 割り当てタイプ: アクティブ
* 課題は 2022 年 8 月 15 日に開始されます
* 任務終了日: 2022 年 12 月 15 日
Exchange 管理者の役割に次の割り当てを追加します。
* スコープの種類: ディレクトリ
※選抜メンバー:Group2
* 課題の種類: 対象
* 課題の開始: 2022 年 10 月 15 日
* 任務終了日: 2023 年 1 月 15 日
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 169
オンプレミス ネットワークには、Azure AD Connect を使用して Azure AD テナントと同期する Active Directory ドメインが含まれています。次の要件を満たすように Azure AD Connect を構成する必要があります。
* Azure AD へのユーザー サインインは、Active Directory ドメイン コントローラーによって認証される必要があります。
* Active Directory ドメイン ユーザーは、Azure AD セルフサービス パスワード リセット (SSPR) を使用できる必要があります。
各要件には何を使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
Explanation:
質問 # 170
ユーザー ID が侵害された可能性について、技術的な要件を満たす必要があります。
ユーザーは最初に何をすべきで、何を構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
質問 # 171
最近のセキュリティ インシデントの問題を解決する必要があります。
インシデントごとに何を構成する必要がありますか? 答えるには、適切なポリシー タイプを正しい課題にドラッグします。各ポリシー タイプは、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
質問 # 172
Microsoft 365 テナントがあります。
Azure Active Directory (Azure AD) テナントに同期する Active Directory ドメインがあります。
ユーザーは、会社のハードウェア ファイアウォールを使用してインターネットに接続します。ユーザーは、Active Directory 資格情報を使用してファイアウォールに対して認証を行います。
Azure AD を使用して外部アプリケーションへのアクセスを管理する予定です。
ファイアウォール ログを使用して、管理されていない外部アプリケーションとそれらにアクセスするユーザーのリストを作成する必要があります。
情報を収集するために何を使用する必要がありますか?
- A. Application Insights in Azure Monitor
- B. access reviews in Azure AD
- C. enterprise applications in Azure AD
- D. Cloud App Discovery in Microsoft Defender for Cloud Apps
正解:D
質問 # 173
contoso.comのSMTPアドレス空間を使用するオンプレミスのMicrosoftExchange組織があります。
ユーザーが自分の電子メールアドレスを使用して、Microsoft365サービスへのセルフサービスサインアップを行っていることがわかりました。
自己署名ユーザーを含むAzureActive Directory(Azure AD)テナントに対するグローバル管理者特権を取得する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
Explanation
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/domains-admin-takeover
質問 # 174
5,000 人のユーザーを持つ Microsoft 365 テナントがあります。ユーザーの 100 人はエグゼクティブです。エグゼクティブには専任のサポートチームがあります。
サポート チームがパスワードをリセットし、エグゼクティブのみの多要素認証 (MFA) 設定を管理できるようにする必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
どのオブジェクト タイプと Azure Active Directory (Azure AD) ロールを使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
質問 # 175
Identity Governanceを使用して、アプリケーションアクセスの割り当てを追跡する必要があります。ソリューションは、委任の要件を満たす必要があります。
あなたは最初に何をすべきですか?
- A. カタログを作成します。
- B. プログラムを作成します。
- C. エンタープライズアプリケーションの管理者同意要求設定を変更します。
- D. エンタープライズアプリケーションのユーザー同意設定を変更します。
正解:A
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview Overview Contoso, Ltd is a consulting company that has a main office in Montreal offices in London and Seattle.
Contoso has a partnership with a company named Fabrikam, Inc Fabcricam has an Azure Active Diretory (Azure AD) tenant named fabrikam.com.
Existing Environment
The on-premises network of Contoso contains an Active Directory domain named contos.com. The domain contains an organizational unit (OU) named Contoso_Resources. The Contoso_Resoureces OU contains all users and computers.
The Contoso.com Active Directory domain contains the users shown in the following table.
Microsoft 365/Azure Environment
Contoso has an Azure AD tenant named Contoso.com that has the following associated licenses:
Microsoft Office 365 Enterprise E5
Enterprise Mobility + Security
Windows 10 Enterprise E5
Project Plan 3
Azure AD Connect is configured between azure AD and Active Directory Domain Serverless (AD DS). Only the Contoso Resources OU is synced.
Helpdesk administrators routinely use the Microsoft 365 admin center to manage user settings.
User administrators currently use the Microsoft 365 admin center to manually assign licenses, All user have all licenses assigned besides following exception:
The users in the London office have the Microsoft 365 admin center to manually assign licenses. All user have licenses assigned besides the following exceptions:
The users in the London office have the Microsoft 365 Phone System License unassigned.
The users in the Seattle office have the Yammer Enterprise License unassigned.
Security defaults are disabled for Contoso.com.
Contoso uses Azure AD Privileged identity Management (PIM) to project administrator roles.
質問 # 176
......
正真正銘のベスト試験材料はSC-300日本語オンライン練習試験:https://www.jpntest.com/shiken/SC-300J-mondaishu