SC-300日本語 無料問題集「Microsoft Identity and Access Administrator (SC-300日本語版)」
contoso.comのSMTPのアドレス空間を使用するMicrosoftExchange組織があります。
何人かのユーザーは、自分のcontoso.com電子メールアドレスを使用して、Azure Active Directory(Azure AD)へのセルフサービスサインアップを行います。
自己署名ユーザーを含むAzureADテナントに対するグローバル管理者特権を取得します。
Microsoft 365サービスへのセルフサービスサインアップのために、ユーザーがcontoso.com AzureADテナントでユーザーアカウントを作成できないようにする必要があります。
どのPowerShellコマンドレットを実行する必要がありますか?
何人かのユーザーは、自分のcontoso.com電子メールアドレスを使用して、Azure Active Directory(Azure AD)へのセルフサービスサインアップを行います。
自己署名ユーザーを含むAzureADテナントに対するグローバル管理者特権を取得します。
Microsoft 365サービスへのセルフサービスサインアップのために、ユーザーがcontoso.com AzureADテナントでユーザーアカウントを作成できないようにする必要があります。
どのPowerShellコマンドレットを実行する必要がありますか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
contoso.comという名前のAzureActive Directory(Azure AD)テナントがあり、Azure AD IdentityProtectionポリシーが適用されています。
Azure Sentinelインスタンスを作成し、Azure ActiveDirectoryコネクタを構成します。
Azure Sentinelが、Azure AD IdentityProtectionによって発生したリスクアラートに基づいてインシデントを生成できることを確認する必要があります。
あなたは最初に何をすべきですか?
Azure Sentinelインスタンスを作成し、Azure ActiveDirectoryコネクタを構成します。
Azure Sentinelが、Azure AD IdentityProtectionによって発生したリスクアラートに基づいてインシデントを生成できることを確認する必要があります。
あなたは最初に何をすべきですか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
Microsoft 365 テナントがあります。
条件付きアクセス ポリシーの図に示すように、条件付きアクセス ポリシーを構成します。
(条件付きアクセス ポリシー タブをクリックします。)
ユーザー管理者ロールの設定は、「ロール設定の詳細」の図のように表示されます。(「ロール設定の詳細」タブをクリックします。)
「ロールの割り当て」の図に示すように、ユーザー管理者ロールの割り当てを表示します。
([ロールの割り当て] タブをクリックします。)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft 365 テナントがあります。
条件付きアクセス ポリシーの図に示すように、条件付きアクセス ポリシーを構成します。
(条件付きアクセス ポリシー タブをクリックします。)
ユーザー管理者ロールの設定は、「ロール設定の詳細」の図のように表示されます。(「ロール設定の詳細」タブをクリックします。)
「ロールの割り当て」の図に示すように、ユーザー管理者ロールの割り当てを表示します。
([ロールの割り当て] タブをクリックします。)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Microsoft365テナントがあります。
Azure Active Directory(Azure AD)テナントは、オンプレミスのActiveDirectoryドメインに同期します。ドメインには、次の表に示すサーバーが含まれています。
ドメインコントローラーはインターネットとの通信ができなくなります。
Server1とServer2にAzureADパスワード保護を実装します。
Windows Server2019を実行するServer4という名前の新しいサーバーを展開します。
単一のサーバーに障害が発生した場合でも、AzureADパスワード保護が引き続き機能することを確認する必要があります。
Server4に何を実装する必要がありますか?
Azure Active Directory(Azure AD)テナントは、オンプレミスのActiveDirectoryドメインに同期します。ドメインには、次の表に示すサーバーが含まれています。
ドメインコントローラーはインターネットとの通信ができなくなります。
Server1とServer2にAzureADパスワード保護を実装します。
Windows Server2019を実行するServer4という名前の新しいサーバーを展開します。
単一のサーバーに障害が発生した場合でも、AzureADパスワード保護が引き続き機能することを確認する必要があります。
Server4に何を実装する必要がありますか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
アマゾン ウェブ サービス (AWS) アカウント、Google Workspace サブスクリプション、および GitHub アカウントをお持ちです。
Azure サブスクリプションをデプロイし、Microsoft 365 Defender を有効にします。
Microsoft Defender for Cloud Apps を使用して OAuth 認証要求を監視できることを確認する必要があります。
解決策: Microsoft 365 Defender ポータルから、Microsoft Azure アプリ コネクタを追加します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
アマゾン ウェブ サービス (AWS) アカウント、Google Workspace サブスクリプション、および GitHub アカウントをお持ちです。
Azure サブスクリプションをデプロイし、Microsoft 365 Defender を有効にします。
Microsoft Defender for Cloud Apps を使用して OAuth 認証要求を監視できることを確認する必要があります。
解決策: Microsoft 365 Defender ポータルから、Microsoft Azure アプリ コネクタを追加します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
Microsoft 365 E5 サブスクリプションをお持ちです。
Azure Active Directory (Azure AD) ロールのアクセス レビューを作成します。
レビューリクエストに応答しないユーザーは、自動的にロールから削除されるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
どの 2 つの設定を変更する必要がありますか? 回答するには、回答領域で設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft 365 E5 サブスクリプションをお持ちです。
Azure Active Directory (Azure AD) ロールのアクセス レビューを作成します。
レビューリクエストに応答しないユーザーは、自動的にロールから削除されるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
どの 2 つの設定を変更する必要がありますか? 回答するには、回答領域で設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: If Reviewers don't respond, remove access.
Box 2: Additional Content for Reviewer email.
Sub1 という名前の Azure サブスクリプションがあり、そこには RG1 という名前のリソース グループが含まれています。RG1 には、DB1 という名前の Azure Cosmos DB データベースと、AKS1 という名前の Azure Kubernetes Service (AKS) クラスターが含まれています。AKS1 はマネージド ID を使用します。
AKS1 が DB1 にアクセスできることを確認する必要があります。ソリューションは以下の要件を満たす必要があります。
- AKS1 がマネージド ID を使用して DB1 にアクセスすることを確認します。
- 最小権限の原則に従ってください。
AKS1 のマネージド ID に割り当てるロールはどれですか?
AKS1 が DB1 にアクセスできることを確認する必要があります。ソリューションは以下の要件を満たす必要があります。
- AKS1 がマネージド ID を使用して DB1 にアクセスすることを確認します。
- 最小権限の原則に従ってください。
AKS1 のマネージド ID に割り当てるロールはどれですか?
正解:A
解答を投票する