최신 MS-102日本語 무료덤프 - Microsoft 365 Administrator (MS-102日本語版)
Microsoft 365 E5 サブスクリプションをお持ちです。
すべての企業 Windows 11 デバイスは Microsoft Intune を使用して管理され、Microsoft Defender for Endpoint にオンボードされます。
次の要件を満たす必要があります。
* Center for Internet Security (CIS) vl.0.0 ベンチマークに対するデバイス構成の評価を表示します。
* C:\Folder1 という名前のフォルダーが、デバイス上の信頼できないアプリケーションによってアクセスされないように保護します。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
すべての企業 Windows 11 デバイスは Microsoft Intune を使用して管理され、Microsoft Defender for Endpoint にオンボードされます。
次の要件を満たす必要があります。
* Center for Internet Security (CIS) vl.0.0 ベンチマークに対するデバイス構成の評価を表示します。
* C:\Folder1 という名前のフォルダーが、デバイス上の信頼できないアプリケーションによってアクセスされないように保護します。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
정답:
Explanation:
次の図に示す機密ラベルがあります。
ユーザーはコンテンツにどのラベルを適用できますか?
ユーザーはコンテンツにどのラベルを適用できますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すデバイスを含む Microsoft 365 E5 サブスクリプションがあります。
08:00。次の構成を持つインシデント通知ルールを作成します。
* 名前: お知らせ!
* 通知設定
o アラート 70 で通知: 低
o デバイス グループの範囲: すべて (3)
o 詳細: インシデントごとの最初の通知
* 受信者: [email protected]、[email protected]
08:02。次の構成を持つインシデント通知ルールを作成します。
* 名前: 通知
* 通知設定
o アラート重大度で通知: 低。中くらい
o デバイス グループのスコープ: DevtceGroup1、DeviceGroup2
* 受信者: [email protected]
Microsoft 365 Defender では、次の表に示すようにアラートが記録されます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、No1 を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
08:00。次の構成を持つインシデント通知ルールを作成します。
* 名前: お知らせ!
* 通知設定
o アラート 70 で通知: 低
o デバイス グループの範囲: すべて (3)
o 詳細: インシデントごとの最初の通知
* 受信者: [email protected]、[email protected]
08:02。次の構成を持つインシデント通知ルールを作成します。
* 名前: 通知
* 通知設定
o アラート重大度で通知: 低。中くらい
o デバイス グループのスコープ: DevtceGroup1、DeviceGroup2
* 受信者: [email protected]
Microsoft 365 Defender では、次の表に示すようにアラートが記録されます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、No1 を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
ホットスポット
次の表に示すユーザーを含む contoso.com という名前の Azure AD テナントがあります。
多要素認証 (MFA) は、信頼できる IP として 131.107.5.0/24 を使用するように構成されています。
テナントには、次の表に示す名前付き場所が含まれます。
次の構成を持つ条件付きアクセス ポリシーを作成します。
* ユーザーまたはワークロード ID の割り当て: すべてのユーザー
* クラウド アプリまたはアクションの割り当て: App1
* 条件: 信頼できる場所をすべて含める
* アクセスを許可する: 多要素認証を要求する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すユーザーを含む contoso.com という名前の Azure AD テナントがあります。
多要素認証 (MFA) は、信頼できる IP として 131.107.5.0/24 を使用するように構成されています。
テナントには、次の表に示す名前付き場所が含まれます。
次の構成を持つ条件付きアクセス ポリシーを作成します。
* ユーザーまたはワークロード ID の割り当て: すべてのユーザー
* クラウド アプリまたはアクションの割り当て: App1
* 条件: 信頼できる場所をすべて含める
* アクセスを許可する: 多要素認証を要求する
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: Yes
131.107.50.10 is in a Trusted Location so the conditional access policy applies. The policy requires MFA.
However, User1's MFA status is disabled. The MFA requirement in the conditional access policy will override the user's MFA status of disabled. Therefore, User1 must use MFA.
Box 2: Yes.
131.107.20.15 is in a Trusted Location so the conditional access policy applies. The policy requires MFA so User2 must use MFA.
Box 3: No.
IP not from Trusted Location so Policy does not apply, Subnet 131.107.5.5 is not in the range of 131.107.50.0
/24
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition
Device1 という名前の Windows 10 デバイスと、次の表に示す Microsoft エンドポイント マネージャー ポリシーを含む Microsoft 365 テナントがあります。
정답: C
Microsoft 365 サブスクリプションをお持ちです。
onmicrosoft.com ドメインをサブスクリプションに追加する必要があります。追加のドメインは、ユーザーの電子メール アドレスとして割り当て可能である必要があります。
サブスクリプションに含めることができる onmicrosoft.com ドメインの最大数は何ですか?
onmicrosoft.com ドメインをサブスクリプションに追加する必要があります。追加のドメインは、ユーザーの電子メール アドレスとして割り当て可能である必要があります。
サブスクリプションに含めることができる onmicrosoft.com ドメインの最大数は何ですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すデバイスを含む Microsoft 365 E5 テナントがあります。
デバイスは Microsoft Intune を使用して管理されます。
構成プロファイルを使用して配信の最適化設定を割り当てることを計画しています。
どのデバイスがその設定をサポートしますか?
デバイスは Microsoft Intune を使用して管理されます。
構成プロファイルを使用して配信の最適化設定を割り当てることを計画しています。
どのデバイスがその設定をサポートしますか?
정답: C
あなたの会社はアプリケーションにデジタル署名を行っています。
Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) がデジタル署名されたアプリケーションを安全とみなし、決して分析しないようにする必要があります。
Microsoft Defender セキュリティ センターでは何を作成する必要がありますか?
Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) がデジタル署名されたアプリケーションを安全とみなし、決して分析しないようにする必要があります。
Microsoft Defender セキュリティ センターでは何を作成する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 IS サブスクリプションがあり、Microsoft Defender for Cloud Apps を使用しています。Microsoft Entra 10 に App1 という名前のクラウド アプリを登録します。Appl のアクセス ポリシーを作成する必要があります。最初に何をすべきでしょうか。
정답: D
Microsoft 365 サブスクリプションをお持ちです。
過去 1 週間に電子情報開示検索を実行した管理ユーザーを特定する必要があります。
セキュリティとセキュリティから何をすべきかコンプライアンス管理センター?
過去 1 週間に電子情報開示検索を実行した管理ユーザーを特定する必要があります。
セキュリティとセキュリティから何をすべきかコンプライアンス管理センター?
정답: B
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Windows 10 を実行しているコンピューターがあります。
どのバージョンの Windows 10 がインストールされているかを確認する必要があります。
解決策: 設定アプリから、[更新と更新] を選択します。更新履歴を表示するためのセキュリティ。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Windows 10 を実行しているコンピューターがあります。
どのバージョンの Windows 10 がインストールされているかを確認する必要があります。
解決策: 設定アプリから、[更新と更新] を選択します。更新履歴を表示するためのセキュリティ。
これは目標を達成していますか?
정답: B
ホットスポット
Microsoft 365 サブスクリプションをお持ちです。
[email protected] という名前のユーザーが最近プロビジョニングされました。
PowerShell を使用して、Microsoft Office 365 E3 ライセンスを User1 に割り当てる必要があります。Microsoft Bookings を有効にしないでください。
コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft 365 サブスクリプションをお持ちです。
[email protected] という名前のユーザーが最近プロビジョニングされました。
PowerShell を使用して、Microsoft Office 365 E3 ライセンスを User1 に割り当てる必要があります。Microsoft Bookings を有効にしないでください。
コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: Connect-MgGraph
Assign Microsoft 365 licenses to user accounts with PowerShell
Use the Microsoft Graph PowerShell SDK
First, connect to your Microsoft 365 tenant.
Assigning and removing licenses for a user requires the User.ReadWrite.All permission scope or one of the other permissions listed in the 'Assign license' Microsoft Graph API reference page.
The Organization.Read.All permission scope is required to read the licenses available in the tenant.
Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All
Box 2: Get-MgSubscribedSku
Run the Get-MgSubscribedSku command to view the available licensing plans and the number of available licenses in each plan in your organization. The number of available licenses in each plan is ActiveUnits - WarningUnits - ConsumedUnits.
Box 3: Set-MgUserLicense
Assigning licenses to user accounts
To assign a license to a user, use the following command in PowerShell.
Set-MgUserLicense -UserId $userUPN -AddLicenses @{SkuId = "<SkuId>"} -RemoveLicenses @() This example assigns a license from the SPE_E5 (Microsoft 365 E5) licensing plan to the unlicensed user [email protected]:
$e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
Set-MgUserLicense -UserId "[email protected]" -AddLicenses @{SkuId = $e5Sku.SkuId} - RemoveLicenses @() Reference:
https://learn.microsoft.com/en-us/microsoft-365/enterprise/assign-licenses-to-user-accounts-with-microsoft-
365-powershell
contoso.com という名前の Azure AD テナントを含む Microsoft 365 サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれます。
Policy1 という名前のデータ損失防止 (DLP) ポリシーを作成して割り当てます。 Policy1 は、個人を特定できる情報 (Pll) を含むドキュメントが組織外のユーザーに電子メールで送信されないように構成されています。
ユーザーができるのは誰ですか! Pll を含む文書を送信しますか?
Policy1 という名前のデータ損失防止 (DLP) ポリシーを作成して割り当てます。 Policy1 は、個人を特定できる情報 (Pll) を含むドキュメントが組織外のユーザーに電子メールで送信されないように構成されています。
ユーザーができるのは誰ですか! Pll を含む文書を送信しますか?
정답: B
Microsoft Defender for Endpoint を使用する Microsoft 365 E5 サブスクリプションがあります。
ネットワーク デバイスのデバイス検出と認証済みスキャンを実行する予定です。
Device1 という名前のデバイスにネットワーク スキャナーをインストールして登録します。
次に何をすべきでしょうか?
ネットワーク デバイスのデバイス検出と認証済みスキャンを実行する予定です。
Device1 という名前のデバイスにネットワーク スキャナーをインストールして登録します。
次に何をすべきでしょうか?
정답: C
Microsoft Intune を使用する Microsoft 365 E5 テナントがあります。
ユーザーがデバイスを Intune に登録するときに部門を選択できるようにする必要があります。
何を作成する必要がありますか?
ユーザーがデバイスを Intune に登録するときに部門を選択できるようにする必要があります。
何を作成する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すデバイスを含む Microsoft 365 E5 サブスクリプションがあります。
Windows 10 デバイスでのみアラートが発生した場合にトリガーされるインシデント電子メール通知ルールを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
まず何をすべきでしょうか?
Windows 10 デバイスでのみアラートが発生した場合にトリガーされるインシデント電子メール通知ルールを構成する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
まず何をすべきでしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 サブスクリプションをお持ちです。
あなたの会社には、各顧客に関連付けられた顧客 ID があります。顧客 ID には、10 個の数字とその後に続く 10 個の文字が含まれます。以下は顧客 ID の例です: 12-456-7890-abc-de-fghij。
顧客 ID を含むメッセージを検出するデータ損失防止 (DLP) ポリシーを作成する予定です。
D18912E1457D5D1DDCBD40AB3BF70D5D
DLP ポリシーが顧客 ID を確実に検出できるようにするには、何を作成する必要がありますか?
あなたの会社には、各顧客に関連付けられた顧客 ID があります。顧客 ID には、10 個の数字とその後に続く 10 個の文字が含まれます。以下は顧客 ID の例です: 12-456-7890-abc-de-fghij。
顧客 ID を含むメッセージを検出するデータ損失防止 (DLP) ポリシーを作成する予定です。
D18912E1457D5D1DDCBD40AB3BF70D5D
DLP ポリシーが顧客 ID を確実に検出できるようにするには、何を作成する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)