최신 MS-500日本語 무료덤프 - Microsoft 365 Security Administration (MS-500日本語版)
User1 という名前のユーザーを含む Microsoft 365 の説明があります。
User1 がサブスクリプションの Azure Multi-Factor Authentication (Azure MFA) の登録と使用状況レポートを確認できるようにする必要があります。ソリューションは、次の要件を満たす必要があります。
* コストを最小限に抑える
* 最小特権の原則を使用する
user1 に何を割り当てる必要がありますか?
User1 がサブスクリプションの Azure Multi-Factor Authentication (Azure MFA) の登録と使用状況レポートを確認できるようにする必要があります。ソリューションは、次の要件を満たす必要があります。
* コストを最小限に抑える
* 最小特権の原則を使用する
user1 に何を割り当てる必要がありますか?
정답:
Explanation
Microsoft 365 E5 サブスクリプションがあります。
ユーザーとデバイス オブジェクトは、毎日追加および削除されます。営業部門のユーザーは頻繁にデバイスを変更します。
次の 3 つのグループを作成する必要があります。
ソリューションは、管理作業を最小限に抑える必要があります。
メンバーシップの種類ごとに作成する必要があるグループの最小数は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
ユーザーとデバイス オブジェクトは、毎日追加および削除されます。営業部門のユーザーは頻繁にデバイスを変更します。
次の 3 つのグループを作成する必要があります。
ソリューションは、管理作業を最小限に抑える必要があります。
メンバーシップの種類ごとに作成する必要があるグループの最小数は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation
References:
https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/active-directory/users-groups-roles/groups-dyn
User1 という名前の同期されたユーザーを含むハイブリッド Microsoft 365 E5 環境があります。
User1 が Microsoft Defender for Identity を構成し、Defender for Identity センサーを展開できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当て、User* はどのグループに追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User1 が Microsoft Defender for Identity を構成し、Defender for Identity センサーを展開できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当て、User* はどのグループに追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation
Microsoft 365 E5 サブスクリプションがあります。
一部のユーザーは、認証アプリを使用して Microsoft SharePoint Online にアクセスする必要があります。
認証アプリを使用して SharePoint Online にアクセスしたユーザーを確認する必要があります。ソリューションは、コストを最小限に抑える必要があります。
あなたは何をするべきか?
一部のユーザーは、認証アプリを使用して Microsoft SharePoint Online にアクセスする必要があります。
認証アプリを使用して SharePoint Online にアクセスしたユーザーを確認する必要があります。ソリューションは、コストを最小限に抑える必要があります。
あなたは何をするべきか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 サブスクリプションと Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) サブスクリプションがあります。
次の表に示すように、デバイスが Microsoft Endpoint Manager に登録されています。
Microsoft Defender ATP とエンドポイント マネージャーを統合します。
デバイスの Microsoft Defender ATP リスク レベルを評価する予定です。
評価できるデバイスを特定する必要があります。
どのデバイスを特定する必要がありますか?
次の表に示すように、デバイスが Microsoft Endpoint Manager に登録されています。
Microsoft Defender ATP とエンドポイント マネージャーを統合します。
デバイスの Microsoft Defender ATP リスク レベルを評価する予定です。
評価できるデバイスを特定する必要があります。
どのデバイスを特定する必要がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
50 台のデバイスを含む Microsoft 365 サブスクリプションがあります。デバイスは Microsoft Endpomt Manager に登録されており、Microsoft Defender for Endpoint が有効になっています。保留中のオフライン スキャンがあるデバイスを特定する必要があります。あなたは何をするべきか?
정답: B
ネットワークには、オンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server を実行し、高度な監査が有効になっているサーバーが含まれています。
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
次の要件を満たすには、Azure Information Protection ラベルを作成する必要があります。
コンテンツは 21 日後に期限切れになる必要があります。
オフライン アクセスは 21 日間のみ許可する必要があります。
ドキュメントは、クラウド キーを使用して保護する必要があります。
認証されたユーザーは、コンテンツのみを表示できる必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
次の要件を満たすには、Azure Information Protection ラベルを作成する必要があります。
コンテンツは 21 日後に期限切れになる必要があります。
オフライン アクセスは 21 日間のみ許可する必要があります。
ドキュメントは、クラウド キーを使用して保護する必要があります。
認証されたユーザーは、コンテンツのみを表示できる必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
정답:
See explanation below.
Explanation
1. If you haven't already done so, open a new browser window and sign in to the Azure portal. Then navigate to the Azure Information Protection pane.
For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.
2. From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to change.
On the Label pane, locate Set permissions for documents and emails containing this label, and select Protect.
3. Select Protection.
4. On the Protection pane, select Azure (cloud key).
5. Select Set permissions to define new protection settings in this portal.
6. If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.
To specify the users that you want to be able to open protected documents and emails, select Add permissions.
Then on the Add permissions pane, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:
Choose Select from the list where you can then add all users from your organization by selecting Add
<organization name> - All members. This setting excludes guest accounts. Or, you can select Add any authenticated users, or browse the directory.
When you choose all members or browse the directory, the users or groups must have an email address. In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.
Change the File Content Expiration setting to 21 days.
Change the Allow offline access setting to 21 days.
When you have finished configuring the permissions and settings, click OK.
This grouping of settings creates a custom template for the Azure Rights Management service. These templates can be used with applications and services that integrate with Azure Rights Management.
7. Click OK to close the Protection pane and see your choice of User defined or your chosen template display for the Protection option in the Label pane.
8. On the Label pane, click Save.
9. On the Azure Information Protection pane, use the PROTECTION column to confirm that your label now displays the protection setting that you want:
A check mark if you have configured protection.
An x mark to denote cancellation if you have configured a label to remove protection.
A blank field when protection is not set.
When you clicked Save, your changes are automatically available to users and services. There's no longer a separate publish option.
Reference:
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-protection
Explanation
1. If you haven't already done so, open a new browser window and sign in to the Azure portal. Then navigate to the Azure Information Protection pane.
For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.
2. From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to change.
On the Label pane, locate Set permissions for documents and emails containing this label, and select Protect.
3. Select Protection.
4. On the Protection pane, select Azure (cloud key).
5. Select Set permissions to define new protection settings in this portal.
6. If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.
To specify the users that you want to be able to open protected documents and emails, select Add permissions.
Then on the Add permissions pane, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:
Choose Select from the list where you can then add all users from your organization by selecting Add
<organization name> - All members. This setting excludes guest accounts. Or, you can select Add any authenticated users, or browse the directory.
When you choose all members or browse the directory, the users or groups must have an email address. In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.
Change the File Content Expiration setting to 21 days.
Change the Allow offline access setting to 21 days.
When you have finished configuring the permissions and settings, click OK.
This grouping of settings creates a custom template for the Azure Rights Management service. These templates can be used with applications and services that integrate with Azure Rights Management.
7. Click OK to close the Protection pane and see your choice of User defined or your chosen template display for the Protection option in the Label pane.
8. On the Label pane, click Save.
9. On the Azure Information Protection pane, use the PROTECTION column to confirm that your label now displays the protection setting that you want:
A check mark if you have configured protection.
An x mark to denote cancellation if you have configured a label to remove protection.
A blank field when protection is not set.
When you clicked Save, your changes are automatically available to users and services. There's no longer a separate publish option.
Reference:
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-protection
MFA 構成に含める必要がある IP アドレス空間はどれですか?
정답: B
次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。
Group1 は Group3 という名前のグループのメンバーです。
Azure Active Directory (Azure AD) テナントには、次の表に示す Windows 10 デバイスが含まれています。
Microsoft エンドポイント マネージャーには、次の表に示すデバイスがあります。
Microsoft エンドポイント マネージャーには、次の表に示すコンプライアンス ポリシーが含まれています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Group1 は Group3 という名前のグループのメンバーです。
Azure Active Directory (Azure AD) テナントには、次の表に示す Windows 10 デバイスが含まれています。
Microsoft エンドポイント マネージャーには、次の表に示すデバイスがあります。
Microsoft エンドポイント マネージャーには、次の表に示すコンプライアンス ポリシーが含まれています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation
Microsoft 365 Defender が有効になっている Microsoft 365 E5 サブスクリプションがあります。
Microsoft 365 Defender からアラート データを受信する App1 という名前のサード パーティ アプリを展開する予定です。
Microsoft 365 Defender は、通知データを App1 に送信するためにどの形式を使用しますか?
Microsoft 365 Defender からアラート データを受信する App1 という名前のサード パーティ アプリを展開する予定です。
Microsoft 365 Defender は、通知データを App1 に送信するためにどの形式を使用しますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Site1 という名前の Microsoft SharePoint Online サイトがあり、次の表に示すユーザーがいます。
次の表に示す保持ラベルを作成します。
保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示す保持ラベルを作成します。
保持ラベルを Site1 に公開します。
2021 年 3 月 1 日に、次の表に示すファイルに保持ラベルを割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation
次の図に示すように、ネットワークには、Azure Active Directory (Azure AD) と同期するオンプレミスの Active Directory ドメインが含まれています。
同期スケジュールは、次の資料に示すように構成されています。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各質問に回答する回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
同期スケジュールは、次の資料に示すように構成されています。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各質問に回答する回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation
Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 ES サブスクリプションがあります。テナントには、User1 という名前のユーザーと複数の Windows 10 デバイスが含まれています。デュースは Azure AD に参加しており、BitLocker ドライブ暗号化 (BitLocker) を使用して保護されています。
User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。
User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。
정답:
User2 がリセットできないユーザー パスワードはどれですか?
정답: E
User1、User2、および User3 という名前の 3 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示すロールのアクティブ化設定を持つ Azure AD ロールがあります。
次の表に示すロール割り当て設定を持つ Azure AD ロールがあります。
Azure AD ロールには、次の表に示すように、適格なユーザーが割り当てられています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示すロールのアクティブ化設定を持つ Azure AD ロールがあります。
次の表に示すロール割り当て設定を持つ Azure AD ロールがあります。
Azure AD ロールには、次の表に示すように、適格なユーザーが割り当てられています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation
Microsoft 365 サブスクリプションがあります。
Microsoft Teams に Team1 という名前のチームがあります。
Team1 のすべてのコンテンツを保留にする予定です。
Team1 に関連付けられているメールボックスと Microsoft SharePoint サイト コレクションを特定する必要があります。
どのコマンドレットを使用する必要がありますか?
Microsoft Teams に Team1 という名前のチームがあります。
Team1 のすべてのコンテンツを保留にする予定です。
Team1 に関連付けられているメールボックスと Microsoft SharePoint サイト コレクションを特定する必要があります。
どのコマンドレットを使用する必要がありますか?
정답: B
複数の Microsoft 365 サブスクリプションがあります。
各サブスクリプションの Microsoft セキュア スコア データを取得するアプリケーションを構築する必要があります。
何を使うべきですか?
各サブスクリプションの Microsoft セキュア スコア データを取得するアプリケーションを構築する必要があります。
何を使うべきですか?
정답: A
Microsoft ShareP0*int Online を使用する Microsoft 365 があります。
ユーザーが特定のパートナー企業のユーザーとのみファイルを共有できるようにする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?
ユーザーが特定のパートナー企業のユーザーとのみファイルを共有できるようにする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?
정답: B