최신 SC-300日本語 무료덤프 - Microsoft Identity and Access Administrator (SC-300日本語版)
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すオブジェクトが含まれています。
Microsoft Entra Connect をインストールします。 「ドメインと OU のフィルタリング」の説明に従って、ドメインと OU のフィルタリング設定を構成します。 ([ドメインと OU フィルタリング] タブをクリックします。)
「ユーザーとデバイスのフィルター」の説明に従って、ユーザーとデバイスのフィルター設定を構成します。 ([ユーザーとデバイスのフィルター] タブをクリックします。) 次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Microsoft Entra Connect をインストールします。 「ドメインと OU のフィルタリング」の説明に従って、ドメインと OU のフィルタリング設定を構成します。 ([ドメインと OU フィルタリング] タブをクリックします。)
「ユーザーとデバイスのフィルター」の説明に従って、ユーザーとデバイスのフィルター設定を構成します。 ([ユーザーとデバイスのフィルター] タブをクリックします。) 次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
ネットワークには、Azure AD テナントと同期するオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。AD DS ドメインには、次の表に示す組織単位 (OU) が含まれています。
BreakGlass という名前のブレークグラス アカウントを作成する必要があります。
BreakGlass を作成する場所と、BreakGlass に割り当てる役割は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
BreakGlass という名前のブレークグラス アカウントを作成する必要があります。
BreakGlass を作成する場所と、BreakGlass に割り当てる役割は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation:
ユーザー ID が侵害された可能性について、技術的な要件を満たす必要があります。
ユーザーは最初に何をすべきで、何を構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
ユーザーは最初に何をすべきで、何を構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。
100 人の IT 管理者が 10 の部門に分かれて組織されています。
展示に示されているアクセス レビューを作成します。([展示] タブをクリックします。)
すべてのアクセス レビュー リクエストは Megan Bowen によって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取れるようにする必要があります。
解決策: ロールごとに個別のアクセス レビューを作成します。
これは目標を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。
100 人の IT 管理者が 10 の部門に分かれて組織されています。
展示に示されているアクセス レビューを作成します。([展示] タブをクリックします。)
すべてのアクセス レビュー リクエストは Megan Bowen によって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取れるようにする必要があります。
解決策: ロールごとに個別のアクセス レビューを作成します。
これは目標を満たしていますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
タスク9
Sg-Operations グループのユーザーが My Apps ポータルにアクセスすると、次のアプリケーションのみを含む Operations という名前のタブが表示されることを確認する必要があります。
* アンクデリン
* 箱
Sg-Operations グループのユーザーが My Apps ポータルにアクセスすると、次のアプリケーションのみを含む Operations という名前のタブが表示されることを確認する必要があります。
* アンクデリン
* 箱
정답:
See the Explanation for the complete step by step solution.
Explanation:
To ensure that users in the Sg-Operations group see a tab named "Operations" containing only LinkedIn and Box applications in the My Apps portal, you can create a collection with these specific applications. Here's how to do it:
* Sign in to the Microsoft Entra admin center:
* Make sure you have one of the following roles: Global Administrator, Cloud Application Administrator, Application Administrator, or owner of the service principal.
* Navigate to App launchers:
* Go to Identity > Applications > Enterprise applications.
* Under Manage, select App launchers.
* Create a new collection:
* Click on New collection.
* Enter "Operations" as the Name for the collection.
* Provide a Description if necessary.
* Add applications to the collection:
* Select the Applications tab within the new collection.
* Click on + Add application.
* Search for and select LinkedIn and Box applications.
* Click Add to include them in the collection.
* Assign the collection to the Sg-Operations group:
* Select the Users and groups tab.
* Click on + Add users and groups.
* Search for and select the Sg-Operations group.
* Click Select to assign the collection to the group.
* Review and create the collection:
* Select Review + Create to check the configuration.
* If everything is correct, click Create to finalize the collection.
By following these steps, when users in the Sg-Operations group visit the My Apps portal, they will see a new tab named "Operations" that contains only the LinkedIn and Box applications1.
Please note that to create collections on the My Apps portal, you need a Microsoft Entra ID P1 or P2 license1.
Explanation:
To ensure that users in the Sg-Operations group see a tab named "Operations" containing only LinkedIn and Box applications in the My Apps portal, you can create a collection with these specific applications. Here's how to do it:
* Sign in to the Microsoft Entra admin center:
* Make sure you have one of the following roles: Global Administrator, Cloud Application Administrator, Application Administrator, or owner of the service principal.
* Navigate to App launchers:
* Go to Identity > Applications > Enterprise applications.
* Under Manage, select App launchers.
* Create a new collection:
* Click on New collection.
* Enter "Operations" as the Name for the collection.
* Provide a Description if necessary.
* Add applications to the collection:
* Select the Applications tab within the new collection.
* Click on + Add application.
* Search for and select LinkedIn and Box applications.
* Click Add to include them in the collection.
* Assign the collection to the Sg-Operations group:
* Select the Users and groups tab.
* Click on + Add users and groups.
* Search for and select the Sg-Operations group.
* Click Select to assign the collection to the group.
* Review and create the collection:
* Select Review + Create to check the configuration.
* If everything is correct, click Create to finalize the collection.
By following these steps, when users in the Sg-Operations group visit the My Apps portal, they will see a new tab named "Operations" that contains only the LinkedIn and Box applications1.
Please note that to create collections on the My Apps portal, you need a Microsoft Entra ID P1 or P2 license1.
漏洩したクレデンシャルの認証要件を満たす必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 E5 サブスクリプションがあります。
Microsoft Defender for Cloud Apps セッション ポリシーを作成する必要があります。
最初に何をすべきですか?
Microsoft Defender for Cloud Apps セッション ポリシーを作成する必要があります。
最初に何をすべきですか?
정답: A
A: Datum ユーザーのライセンスを見つける必要があります。ソリューションには技術要件が必要です。
どのタイプのオブジェクトを作成する必要がありますか?
どのタイプのオブジェクトを作成する必要がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 テナントがあります。
資格情報が漏洩したユーザーを特定する必要があります。ソリューションは、次の要件を満たす必要があります。
* 資格情報を漏えいした疑いのあるユーザーによる ID サイン。
* サインインにリスクの高いイベントとしてフラグを立てます。
* ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択します。
資格情報が漏洩したユーザーを特定する必要があります。ソリューションは、次の要件を満たす必要があります。
* 資格情報を漏えいした疑いのあるユーザーによる ID サイン。
* サインインにリスクの高いイベントとしてフラグを立てます。
* ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択します。
정답:
Explanation:
contoso.comという名前のAzureActive Directory(Azure AD)テナントがあり、Azure AD IdentityProtectionポリシーが適用されています。
Azure Sentinelインスタンスを作成し、Azure ActiveDirectoryコネクタを構成します。
Azure Sentinelが、Azure AD IdentityProtectionによって発生したリスクアラートに基づいてインシデントを生成できることを確認する必要があります。
あなたは最初に何をすべきですか?
Azure Sentinelインスタンスを作成し、Azure ActiveDirectoryコネクタを構成します。
Azure Sentinelが、Azure AD IdentityProtectionによって発生したリスクアラートに基づいてインシデントを生成できることを確認する必要があります。
あなたは最初に何をすべきですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
SecAdmin1という名前のユーザーを含むAzureActive Directory(Azure AD)テナントがあります。 SecAdmin1には、セキュリティ管理者の役割が割り当てられています。
SecAdmin1は、Azure AD IdentityProtectionポータルからパスワードをリセットできないと報告しています。
SecAdmin1が非管理ユーザーに代わってパスワードを管理し、セッションを無効にできることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
SecAdmin1にどの役割を割り当てる必要がありますか?
SecAdmin1は、Azure AD IdentityProtectionポータルからパスワードをリセットできないと報告しています。
SecAdmin1が非管理ユーザーに代わってパスワードを管理し、セッションを無効にできることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
SecAdmin1にどの役割を割り当てる必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-any-app
https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad
Azure サブスクリプションをお持ちです。
資格管理から、カスタム拡張機能を含む Catalog1 という名前のカタログを作成する予定です。
最初に何を作成し、Catalog1 を配布するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
資格管理から、カスタム拡張機能を含む Catalog1 という名前のカタログを作成する予定です。
最初に何を作成し、Catalog1 を配布するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
I-.Group1 の問題を解決する必要があります。まず何をすべきでしょうか?
정답: A
計画された変更をサポートし、MFA の技術要件を満たす必要があります。
どの機能を使用する必要がありますか? また、ユーザーが登録を完了するまでにどのくらいかかりますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
どの機能を使用する必要がありますか? また、ユーザーが登録を完了するまでにどのくらいかかりますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation:
5,000 人のユーザーを持つ Microsoft 365 テナントがあります。ユーザーの 100 人はエグゼクティブです。エグゼクティブには専任のサポートチームがあります。
サポート チームがパスワードをリセットし、エグゼクティブのみの多要素認証 (MFA) 設定を管理できるようにする必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
どのオブジェクト タイプと Azure Active Directory (Azure AD) ロールを使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
サポート チームがパスワードをリセットし、エグゼクティブのみの多要素認証 (MFA) 設定を管理できるようにする必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
どのオブジェクト タイプと Azure Active Directory (Azure AD) ロールを使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation:
多要素認証(MFA)が有効になっているAzure Active Directory(Azure AD)テナントがあります。
アカウントのロックアウト設定は、次の図に示すように構成されています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
アカウントのロックアウト設定は、次の図に示すように構成されています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
App code
60
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings#account- lockout
contoso.comのSMTPアドレス空間を使用するオンプレミスのMicrosoftExchange組織があります。
ユーザーが自分の電子メールアドレスを使用して、Microsoft365サービスへのセルフサービスサインアップを行っていることがわかりました。
自己署名ユーザーを含むAzureActive Directory(Azure AD)テナントに対するグローバル管理者特権を取得する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
ユーザーが自分の電子メールアドレスを使用して、Microsoft365サービスへのセルフサービスサインアップを行っていることがわかりました。
自己署名ユーザーを含むAzureActive Directory(Azure AD)テナントに対するグローバル管理者特権を取得する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/domains-admin-takeover
Microsoft Defender for Cloud Apps と Yammer をユーザーする Microsoft 365 ES サブスクリプションを持っています。
ユーザーが危険性の高い場所から Yammer にサインインできないようにする必要があります。
Microsoft Defender for Cloud Apps ポータルでは何をすべきですか?
ユーザーが危険性の高い場所から Yammer にサインインできないようにする必要があります。
Microsoft Defender for Cloud Apps ポータルでは何をすべきですか?
정답: A