최신 SC-300日本語 무료덤프 - Microsoft Identity and Access Administrator (SC-300日本語版)
User1 という名前のユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
User1 が新しいカタログを作成し、所有するカタログにリソースを追加できるようにする必要があります。
あなたは何をするべきか?
User1 が新しいカタログを作成し、所有するカタログにリソースを追加できるようにする必要があります。
あなたは何をするべきか?
정답: A
contoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
Azure ADに登録されているアプリケーションを実行するすべてのユーザーには、条件付きアクセスポリシーが適用されます。
ユーザーがレガシー認証を使用できないようにする必要があります。
従来の認証の試行を除外するために、条件付きアクセスポリシーに何を含める必要がありますか?
Azure ADに登録されているアプリケーションを実行するすべてのユーザーには、条件付きアクセスポリシーが適用されます。
ユーザーがレガシー認証を使用できないようにする必要があります。
従来の認証の試行を除外するために、条件付きアクセスポリシーに何を含める必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
ネットワークには、Microsoft Entra Connect を使用して Microsoft Entra テナントと同期する contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。
「Active Directory ユーザーとコンピューター」から、次のユーザーを追加します。
* 名前: ユーザー 3
* UPN: [email protected]
* プロキシ アドレス: smtp: [email protected]、smtp: [email protected]
次の表に示すように、[Active Directory ユーザーとコンピューター] から各ユーザーの proxyAddresses 属性を更新します。
手動同期をトリガーします。
Microsoft Entra Connect 同期は各ユーザーに対してどの同期ステータスを返しますか?回答するには、適切なステータスを正しいユーザーにドラッグします。各ステータスは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
「Active Directory ユーザーとコンピューター」から、次のユーザーを追加します。
* 名前: ユーザー 3
* UPN: [email protected]
* プロキシ アドレス: smtp: [email protected]、smtp: [email protected]
次の表に示すように、[Active Directory ユーザーとコンピューター] から各ユーザーの proxyAddresses 属性を更新します。
手動同期をトリガーします。
Microsoft Entra Connect 同期は各ユーザーに対してどの同期ステータスを返しますか?回答するには、適切なステータスを正しいユーザーにドラッグします。各ステータスは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Microsoft Entra テナントがあります。
テナントへの管理アクセスを管理するには、条件付きアクセス ポリシーを作成する必要があります。ソリューションでは、フィッシング耐性のある多要素認証 (MFA) 方式を使用して管理者が認証されるようにする必要があります。
ソリューションに含めるべき 3 つの認証方法はどれですか? それぞれの正解は完全なソリューションを示します。
テナントへの管理アクセスを管理するには、条件付きアクセス ポリシーを作成する必要があります。ソリューションでは、フィッシング耐性のある多要素認証 (MFA) 方式を使用して管理者が認証されるようにする必要があります。
ソリューションに含めるべき 3 つの認証方法はどれですか? それぞれの正解は完全なソリューションを示します。
정답: A,D,F
ボストンオフィスから接続するユーザーのMFA設定を構成する必要があります。ソリューションは、認証要件とアクセス要件を満たしている必要があります。何を設定する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すユーザーを含むAzureActive Directory(Azure AD)テナントがあります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
Azure AD IdentityProtectionを実装する予定です。
どのユーザーがユーザーリスクポリシーを構成でき、どのユーザーがリスクのあるユーザーレポートを表示できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
ActiveDirectoryフォレストに同期するAzureActive Directory(Azure AD)テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。
サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。
サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-any-app
https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad
User1 という名前のユーザーと Vault1 という名前の Azure Key Vault を含む Azure サブスクリプションがあります。
User1 が Vault1 に保存されている証明書、鍵、シークレットのメタデータを読み取れるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1 に割り当てるべきロールはどれですか?
User1 が Vault1 に保存されている証明書、鍵、シークレットのメタデータを読み取れるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1 に割り当てるべきロールはどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud Apps を使用する Microsoft 365 E5 サブスクリプションを持っています。
どのユーザーがデバイスやブラウザから Facebook にアクセスしているかを特定する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
まず何をすべきでしょうか?
どのユーザーがデバイスやブラウザから Facebook にアクセスしているかを特定する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
まず何をすべきでしょうか?
정답: A
App1 という名前の Web アプリを含む Microsoft 365 E5 サブスクリプションがあります。
ゲスト ユーザーには、定期的に App1 へのアクセスが許可されます。
過去 30 日間に App1 にアクセスしていないゲスト ユーザーのアクセスを削除して、ソリューションの管理作業を最小限に抑える必要があります。
何を設定する必要がありますか?
ゲスト ユーザーには、定期的に App1 へのアクセスが許可されます。
過去 30 日間に App1 にアクセスしていないゲスト ユーザーのアクセスを削除して、ソリューションの管理作業を最小限に抑える必要があります。
何を設定する必要がありますか?
정답: C
タスク8
Microsoft Entra ID への認証時に、すべてのユーザーが従来の認証プロトコルを使用できないようにする必要があります。
Microsoft Entra ID への認証時に、すべてのユーザーが従来の認証プロトコルを使用できないようにする必要があります。
정답:
See the Explanation for the complete step by step solution.
Explanation:
To prevent all users from using legacy authentication protocols when authenticating to Microsoft Entra ID, you can create a Conditional Access policy that blocks legacy authentication. Here's how to do it:
* Sign in to the Microsoft Entra admin center:
* Ensure you have the role of Global Administrator or Conditional Access Administrator.
* Navigate to Conditional Access:
* Go to Security > Conditional Access.
* Create a new policy:
* Select + New policy.
* Give your policy a name that reflects its purpose, like "Block Legacy Auth".
* Set users and groups:
* Under Assignments, select Users or workload identities.
* Under Include, select All users.
* Under Exclude, select Users and groups and choose any accounts that must maintain the ability to use legacy authentication.It's recommended to exclude at least one account to prevent lockout1.
* Target resources:
* Under Cloud apps or actions, select All cloud apps.
* Set conditions:
* Under Conditions > Client apps, set Configure to Yes.
* Check only the boxes for Exchange ActiveSync clients and Other clients.
* Configure access controls:
* Under Access controls > Grant, select Block access.
* Enable policy:
* Confirm your settings and set Enable policy to Report-only initially to understand the impact.
* After confirming the settings using report-only mode, you can move theEnable policytoggle fromReport-onlytoOn2.
By following these steps, you will block legacy authentication protocols for all users, enhancing the security posture of your organization by requiring modern authentication methods. Remember to monitor the impact of this policy and adjust as necessary to ensure business continuity.
Explanation:
To prevent all users from using legacy authentication protocols when authenticating to Microsoft Entra ID, you can create a Conditional Access policy that blocks legacy authentication. Here's how to do it:
* Sign in to the Microsoft Entra admin center:
* Ensure you have the role of Global Administrator or Conditional Access Administrator.
* Navigate to Conditional Access:
* Go to Security > Conditional Access.
* Create a new policy:
* Select + New policy.
* Give your policy a name that reflects its purpose, like "Block Legacy Auth".
* Set users and groups:
* Under Assignments, select Users or workload identities.
* Under Include, select All users.
* Under Exclude, select Users and groups and choose any accounts that must maintain the ability to use legacy authentication.It's recommended to exclude at least one account to prevent lockout1.
* Target resources:
* Under Cloud apps or actions, select All cloud apps.
* Set conditions:
* Under Conditions > Client apps, set Configure to Yes.
* Check only the boxes for Exchange ActiveSync clients and Other clients.
* Configure access controls:
* Under Access controls > Grant, select Block access.
* Enable policy:
* Confirm your settings and set Enable policy to Report-only initially to understand the impact.
* After confirming the settings using report-only mode, you can move theEnable policytoggle fromReport-onlytoOn2.
By following these steps, you will block legacy authentication protocols for all users, enhancing the security posture of your organization by requiring modern authentication methods. Remember to monitor the impact of this policy and adjust as necessary to ensure business continuity.
App1という名前のAzureADエンタープライズアプリケーションを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
請負業者は[email protected]のクレデンシャルを使用します。
請負業者にApp1へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @ outlook.comとして認証できる必要があります。
あなたは何をするべきか?
請負業者は[email protected]のクレデンシャルを使用します。
請負業者にApp1へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @ outlook.comとして認証できる必要があります。
あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 E5 サブスクリプションをお持ちです。
ユーザー プロファイルに部門が定義されていないすべてのユーザーを含む動的ユーザー グループを作成する必要があります。
メンバーシップ ルールをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ユーザー プロファイルに部門が定義されていないすべてのユーザーを含む動的ユーザー グループを作成する必要があります。
メンバーシップ ルールをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
複数のストレージ アカウントを含む Azure AD テナントがあります。
ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
ストレージ アカウントへのアクセスを必要とする複数の Azure App Service アプリをデプロイする予定です。
アプリにストレージ アカウントへのアクセスを提供する ID ソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
ストレージ アカウントへのアクセスを制御するにはどの種類の ID を推奨する必要がありますか?また、ストレージ アカウントへのアクセスを制御するために何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
정답:
Explanation:
