MS-102日本語 無料問題集「Microsoft 365 Administrator (MS-102日本語版)」
Microsoft 365 のインシデントと勧告を毎月確認する必要があります。
どのユーザーがインシデントと勧告を確認できますか?また、ユーザーはどのブレードを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

どのユーザーがインシデントと勧告を確認できますか?また、ユーザーはどのブレードを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

次の図に示すように、フィッシング対策ポリシーを構成します。

ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答チョークを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。


ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答チョークを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:
If a message is identified as a domain impersonation: the message is moved to the Junk Email folder According to the anti-phishing policy settings shown in the exhibit, messages identified as domain impersonation should be moved to the Junk Email folder to reduce the risk of phishing attacks.
To reduce the likelihood of the impersonation policy generating false positives, configure: Mailbox intelligence Mailbox intelligence helps in reducing false positives by using machine learning and historical email patterns to make better decisions about which emails are legitimate and which are not.
ホットスポット
会社では Microsoft Defender for Endpoint を使用しています。Microsoft Defender for Endpoint には、次の表に示すデバイス グループが含まれています。

次の図に示すように、computer1 という名前のコンピューターを Microsoft Defender for Endpoint にオンボードします。

ドロップダウン メニューを使用して、各ステートメントを完了する回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

会社では Microsoft Defender for Endpoint を使用しています。Microsoft Defender for Endpoint には、次の表に示すデバイス グループが含まれています。

次の図に示すように、computer1 という名前のコンピューターを Microsoft Defender for Endpoint にオンボードします。

ドロップダウン メニューを使用して、各ステートメントを完了する回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

Box 1: Group3 and Group4 only
Computer1 has no Demo Tag.
Computer1 is in the adatum domain and OS is Windows 10.
Box 2: Group1, Group2, Group3 and Group4
お客様は、contoso.com という名前の Microsoft Entra テナントを使用する Microsoft 365 サブスクリプションをご利用になっています。このテナントには、次の表に示すユーザーが含まれています。
Microsoft Entra 管理センターの [サインイン] ブレードから、User1 と User2 はどのユーザーのサインイン情報を表示できますか?回答するには、回答領域で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

Microsoft Entra 管理センターの [サインイン] ブレードから、User1 と User2 はどのユーザーのサインイン情報を表示できますか?回答するには、回答領域で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

正解:

Explanation:

ビジネス向け Microsoft Store にサインアップした Microsoft 365 テナントがあり、User1 という名前のユーザーが含まれています。 User1 がビジネス向け Microsoft Store で次のタスクを実行できることを確認する必要があります。
* ユーザーにライセンスを割り当てます。
* Microsoft Store からアプリを入手します。
*すべてのアイテムのプライベートストアの在庫を管理します。
ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのビジネス向け Microsoft Store の役割を割り当てる必要がありますか?
* ユーザーにライセンスを割り当てます。
* Microsoft Store からアプリを入手します。
*すべてのアイテムのプライベートストアの在庫を管理します。
ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのビジネス向け Microsoft Store の役割を割り当てる必要がありますか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft 365 E5 サブスクリプションをお持ちです。
サブスクリプションには、Microsoft Defender for Endpoint にデバイスがオンボードされているユーザーが含まれています。Defender for Endpoint は、Microsoft Defender for Cloud Apps に信号を転送するように構成されています。
Cloud Discovery は、App1 という名前の危険な Web アプリを識別します。
ユーザーがMicrosoft EdgeからApp1に接続することをブロックする必要があります。ユーザーが制限を回避できるようにする必要があります。
Defender for Endpoint と Defender for Cloud を統合するには、どのタイプのアプリタグを使用し、何を構成すればよいですか。


サブスクリプションには、Microsoft Defender for Endpoint にデバイスがオンボードされているユーザーが含まれています。Defender for Endpoint は、Microsoft Defender for Cloud Apps に信号を転送するように構成されています。
Cloud Discovery は、App1 という名前の危険な Web アプリを識別します。
ユーザーがMicrosoft EdgeからApp1に接続することをブロックする必要があります。ユーザーが制限を回避できるようにする必要があります。
Defender for Endpoint と Defender for Cloud を統合するには、どのタイプのアプリタグを使用し、何を構成すればよいですか。


正解:

Explanation:

次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。

各ユーザーは、Microsoft Authenticator アプリがインストールされたデバイスを持っています。
サブスクリプションの Microsoft Authenticator 設定から、有効化とターゲットの設定は図に示すように構成されます。 (「展示」タブをクリックします。)

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。


各ユーザーは、Microsoft Authenticator アプリがインストールされたデバイスを持っています。
サブスクリプションの Microsoft Authenticator 設定から、有効化とターゲットの設定は図に示すように構成されます。 (「展示」タブをクリックします。)

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

Explanation:

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server 2019 を実行するドメイン コントローラーが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバー サーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループ ポリシー設定を構成する予定です。
Server1 にグループ ポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループ ポリシー設定を構成する必要があります。
解決策: グループ ポリシー管理用テンプレートを Windows 10 コンピューターから Server1 にコピーします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server 2019 を実行するドメイン コントローラーが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバー サーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループ ポリシー設定を構成する予定です。
Server1 にグループ ポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループ ポリシー設定を構成する必要があります。
解決策: グループ ポリシー管理用テンプレートを Windows 10 コンピューターから Server1 にコピーします。
これは目標を達成していますか?
正解:B
解答を投票する
ホットスポット
contoso.com という名前の Microsoft Entra テナントがあり、以下の表に示すユーザーが含まれています。

多要素認証(MFA)は、131.107.5.0/24を信頼できるIPアドレスとして使用するように設定されています。
テナントには、以下の表に示す名前付きの場所が含まれています。

以下の設定を含む条件付きアクセス ポリシーを作成します。
ユーザーまたはワークロードIDの割り当て:すべてのユーザー
クラウドアプリまたはアクションの割り当て: App1
条件:信頼できる場所をすべて含める
アクセスを許可する:多要素認証を要求する
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。

contoso.com という名前の Microsoft Entra テナントがあり、以下の表に示すユーザーが含まれています。

多要素認証(MFA)は、131.107.5.0/24を信頼できるIPアドレスとして使用するように設定されています。
テナントには、以下の表に示す名前付きの場所が含まれています。

以下の設定を含む条件付きアクセス ポリシーを作成します。
ユーザーまたはワークロードIDの割り当て:すべてのユーザー
クラウドアプリまたはアクションの割り当て: App1
条件:信頼できる場所をすべて含める
アクセスを許可する:多要素認証を要求する
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。

正解:

Explanation:

Box 1: Yes
131.107.50.10 is in a Trusted Location so the conditional access policy applies. The policy requires MFA.
However, User1's MFA status is disabled. The MFA requirement in the conditional access policy will override the user's MFA status of disabled. Therefore, User1 must use MFA.
Box 2: Yes.
131.107.20.15 is in a Trusted Location so the conditional access policy applies. The policy requires MFA so User2 must use MFA.
Box 3: No.
IP not from Trusted Location so Policy does not apply, Subnet 131.107.5.5 is not in the range of 131.107.50.0
/24
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition