試験SC-100J トピック1 問題98 スレッド
Microsoft SC-100Jのリアル試験問題集
問題 #: 98
トピック #: 1
問題 #: 98
トピック #: 1
お客様のオンプレミスネットワークには、corpxontoso.com という名前の Active Directory ドメインサービス (AD DS) ドメインと、App1 という名前の AD DS 統合アプリケーションが含まれています。
貴社の境界ネットワークには、Windows Serverを実行するServer1という名前のサーバーが含まれています。
contoso.comという名前のMicrosoft Entraテナントがあり、それがcorp.contoso.comと同期しています。
あなたは、以下の構成を含むセキュリティソリューションを導入する予定です。
* Microsoft Entra Private Accessを使用してApp1へのアクセスを管理します。
* Microsoft EntraアプリケーションプロキシコネクタをServer1にデプロイします。
* Kerberos制約付き委任を使用して、App1のシングルサインオン(SSO)を実装します。
* Server1 の場合、Windows Defender ファイアウォール(高度なセキュリティ)で次のルールを設定します。
ルール1:指定された一連のAzure URLからのTCP 443の受信を許可する。
o ルール2:指定された一連のAzure URLへのTCP 443アウトバウンドを許可する。
o ルール3:指定された一連のAzure URLへのTCP 80アウトバウンドを許可する。
o ルール4: corp.contoso.com 上のドメインコントローラへの TCP 389 アウトバウンドを許可します。
計画されている実装においては、セキュリティを最大限に確保する必要があります。また、コネクタへの影響を最小限に抑えるソリューションでなければなりません。
どのルールを削除すべきですか?
貴社の境界ネットワークには、Windows Serverを実行するServer1という名前のサーバーが含まれています。
contoso.comという名前のMicrosoft Entraテナントがあり、それがcorp.contoso.comと同期しています。
あなたは、以下の構成を含むセキュリティソリューションを導入する予定です。
* Microsoft Entra Private Accessを使用してApp1へのアクセスを管理します。
* Microsoft EntraアプリケーションプロキシコネクタをServer1にデプロイします。
* Kerberos制約付き委任を使用して、App1のシングルサインオン(SSO)を実装します。
* Server1 の場合、Windows Defender ファイアウォール(高度なセキュリティ)で次のルールを設定します。
ルール1:指定された一連のAzure URLからのTCP 443の受信を許可する。
o ルール2:指定された一連のAzure URLへのTCP 443アウトバウンドを許可する。
o ルール3:指定された一連のAzure URLへのTCP 80アウトバウンドを許可する。
o ルール4: corp.contoso.com 上のドメインコントローラへの TCP 389 アウトバウンドを許可します。
計画されている実装においては、セキュリティを最大限に確保する必要があります。また、コネクタへの影響を最小限に抑えるソリューションでなければなりません。
どのルールを削除すべきですか?
おすすめの解答:A 解答を投票する
太田** 2026-06-27 02:09:48
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。