MD-101 Deutsch 無料問題集「Microsoft Managing Modern Desktops (MD-101 Deutsch Version)」

Sie haben ein Microsoft Office 365 E1-Abonnement.
Sie planen, Richtlinien für bedingten Zugriff zu erstellen.
Sie müssen sicherstellen, dass die Benutzer über die erforderlichen Lizenzen verfügen. Die Lösung muss die Kosten minimieren.
Welche Art von Lizenz sollten Sie jedem Benutzer zuweisen?

Sie verfügen über einen Microsoft Azure Log Analytics-Arbeitsplatz, an dem alle Ereignisprotokolle von den Computern in Ihrem Unternehmen erfasst werden.
Sie haben einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Sie müssen die von Computer1 gesammelten Ereignisse anzeigen.
Welche Abfrage sollten Sie in Log Analytics ausführen?

解説: (JPNTest メンバーにのみ表示されます)
Ihr Unternehmen verfügt über Computer, auf denen Windows 10 ausgeführt wird. Das Unternehmen verwendet Microsoft Intune zur Verwaltung der Computer.
Sie haben eine App-Schutzrichtlinie für Microsoft Edge. Sie weisen die Richtlinie einer Gruppe zu.
Auf einem Computer mit dem Namen Computer1 öffnen Sie Microsoft Edge.
Sie müssen überprüfen, ob Microsoft Edge auf Computer1 durch die App-Schutzrichtlinie geschützt ist.
Welche Spalte sollten Sie im Task-Manager hinzufügen?

解説: (JPNTest メンバーにのみ表示されます)
Ihr Unternehmen verfügt über mehrere Windows 10-Geräte, die bei Microsoft Inline registriert sind.
Sie stellen einen neuen Computer mit dem Namen Computer1 bereit, auf dem Windows 10 ausgeführt wird und der sich in einer Arbeitsgruppe befindet.
Sie müssen Computer1 in Intune registrieren.
Lösung: Sie installieren die Unternehmensportal-App auf Computer1 und verwenden die Registerkarte Geräte in der App.
Erfüllt dies das Ziel?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Computer namens Computer1, auf dem Windows 8.1 ausgeführt wird.
Sie planen, ein direktes Upgrade von Computer1 auf Windows 10 mithilfe einer Antwortdatei durchzuführen.
Sie müssen angeben, mit welchem ​​Tool die Antwortdatei erstellt werden soll.
Was solltest du identifizieren?

解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com, die mit Azure Active Directory (Azure AD) synchronisiert wird. Die Domäne enthält die in der folgenden Tabelle aufgeführten Benutzer.

Enterprise State Roaming ist für Benutzer2 aktiviert.
Sie haben die Computer in der folgenden Tabelle gezeigt.

Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation
Sie haben ein Microsoft 365 E5-Abonnement, das 100 Windows 10-Geräte enthält, die bei Microsoft Intune registriert sind.
Sie müssen Endpoint-Sicherheitsrichtlinien erstellen, um die folgenden Anforderungen zu erfüllen:
Blenden Sie den Bereich Firewall & Netzwerkschutz in der Windows-Sicherheits-App aus.
Deaktivieren Sie die Bereitstellung von Windows Hello for Business auf den Geräten.
Welche zwei Richtlinientypen sollten Sie verwenden? Um zu antworten, wählen Sie die Richtlinien im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation
Graphical user interface, application Description automatically generated

In the Antivirus policy settings, you can hide the Firewall and network protection area in the Windows Security app.
Windows Hello for Business settings are configured in Identity protection.
Reference:
https://docs.microsoft.com/en-us/mem/intune/protect/antivirus-security-experience-windows-settings
https://docs.microsoft.com/en-us/mem/intune/protect/identity-protection-windows-settings
Sie haben das in der MDM-Ausstellung gezeigte MDM-Sicherheitsbasisprofil. (Klicken Sie auf die Registerkarte MDM.)

Sie haben das in der ASR-Ausstellung gezeigte ASR Endpoint Security-Profil. (Klicken Sie auf die Registerkarte ASR.)

Sie planen, beide Profile auf Geräten bereitzustellen, die bei Microsoft Intune registriert sind.
Sie müssen ermitteln, wie die folgenden Einstellungen auf den Geräten konfiguriert werden:
Verhindern Sie, dass Office-Anwendungen ausführbare Inhalte erstellen
Blockieren Sie Win32-API-Aufrufe von Office-Makros
Derzeit sind die Einstellungen auf jedem Gerät lokal deaktiviert.
Was sind die effektiven Einstellungen auf den Geräten? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation
Box 1: Audit mode
According to the ASR Endpoint Security profile and to the MDM Security Baseline profile
, Block Office applications from creating executable content is set to Audit mode.
Box 2: Disable
Block Win32 API calls from Office macro: According to MDM Security Baseline profile it is set to disable.
According to the ASR Endpoint Security profile it is set to Audit mode.
The profiles are merged. The Baseline profile overrides the Endpoint Security profile.
Note:
When two or more policies have conflicting settings, the conflicting settings are not added to the combined policy, while settings that don't conflict are added to the superset policy that applies to a device.
Attack surface reduction rule merge behavior is as follows:
Endpoint security > Security baselines > Microsoft Defender for Endpoint Baseline > Attack Surface Reduction Rules.
MDM Security Baseline profile ASR Endpoint Security profile.
Reference: https://docs.microsoft.com/en-us/mem/intune/protect/endpoint-security-asr-policy
Sie haben einen Microsoft 365-Mandanten namens contoso.com, der eine Gruppe namens ContosoUsers enthält. Alle Benutzer in contoso.com sind Mitglieder von ContosoUsers.
Sie haben zwei Windows 10-Geräte, wie in der folgenden Tabelle gezeigt.

Sowohl Computer1 als auch Computer2 enthalten zwei Apps namens App1 und App2.
Sie konfigurieren eine App-Schutzrichtlinie namens AppPolicy1 mit den folgenden Einstellungen:
Geschützte Apps: App1
Aufgaben: ContosoUsersUser
Immatrikulationsstatus: Ohne Immatrikulation
Windows-Informationsschutzmodus: Blockieren
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Wählen Sie andernfalls Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation
Graphical user interface, text, application Description automatically generated

Reference:
https://docs.microsoft.com/en-us/mem/intune/apps/windows-information-protection-policy-create
https://docs.microsoft.com/en-us/mem/intune/apps/apps-selective-wipe
Ihr Unternehmen verfügt über eine Infrastruktur mit folgenden Funktionen:
* Ein Microsoft 365-Mandant
* Eine Active Directory-Gesamtstruktur
* Microsoft Store for Business
* Ein KMS-Server (Key Management Service)
* Ein Windows Deployment Services (WDS) -Server
* Ein Premium-Mandant für Microsoft Azure Active Directory (Azure AD)
Das Unternehmen kauft 100 neue Computer unter Windows 10.
Sie müssen sicherstellen, dass die neuen Computer mithilfe von Windows AutoPilot automatisch mit Azure AD verbunden werden.
Was solltest du verwenden? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation

Reference:
https://docs.microsoft.com/en-us/intune/enrollment-autopilot
Sie haben ein Azure Active Directory Premium Plan 2-Abonnement, das die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie erwerben die in der folgenden Tabelle aufgeführten Geräte.

Sie konfigurieren die automatische Registrierung für die Verwaltung mobiler Geräte (MDM) und die Verwaltung mobiler Anwendungen (MAM) mithilfe der folgenden Einstellungen:
MDM-Benutzerbereich: Group1
MAM-Benutzerbereich: Group2
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation
Graphical user interface, text, application Description automatically generated

Reference: https://docs.microsoft.com/en-us/mem/intune/enrollment/android-enroll
https://powerautomate.microsoft.com/fr-fr/blog/mam-flow-mobile/
Sie haben 100 Computer, auf denen Windows 8.1 ausgeführt wird.
Sie müssen einen Bericht erstellen, der die Windows 10-Bereitschaft der Computer bewertet.
Was sollten Sie verwenden?

解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Microsoft 365-Mandanten, der Microsoft Intune verwendet.
Im Microsoft Endpoint Manager Admin Center planen Sie, eine Baseline zu erstellen, um die Startbewertung und die App-Zuverlässigkeitsbewertung von registrierten Windows 10-Geräten zu überwachen.
Sie müssen ermitteln, welches Tool zum Erstellen der Baseline verwendet werden soll und welche Mindestanzahl an Geräten erforderlich ist, um die Baseline zu erstellen.
Was sollten Sie identifizieren? Wählen Sie zum Antworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation
Graphical user interface, application, table Description automatically generated

Reference:
https://docs.microsoft.com/en-us/mem/analytics/scores#understanding-scores
Ihr Unternehmen verfügt über einen Microsoft Azure Active Directory-Mandanten (Azure AD) mit dem Namen contoso.com. Alle Benutzer haben Computer, auf denen Windows 10 ausgeführt wird. Die Computer werden mit Azure AD verbunden und mithilfe von Microsoft Intune verwaltet.
Sie müssen sicherstellen, dass Sie die Computer mithilfe der Update Compliance-Lösung zentral überwachen können.
Was sollten Sie in Intune erstellen?

解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡