[2024年02月] 合格させるSC-300日本語試験一発合格、最新のSC-300日本語 の提供する試験問題 [Q68-Q90]

68、オンプレミス ネットワークには、Azure AD Connect を使用して Azure AD テナントと同期する Active Directory ドメインが含まれています。次の要件を満たすように Azure AD Connect を構成する必要があります。
* Azure AD へのユーザー サインインは、Active Directory ドメイン コントローラーによって認証される必要があります。
* Active Directory ドメイン ユーザーは、Azure AD セルフサービス パスワード リセット (SSPR) を使用できる必要があります。
各要件には何を使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

69、Identity Governanceを使用して、アプリケーションアクセスの割り当てを追跡する必要があります。ソリューションは、委任の要件を満たす必要があります。
あなたは最初に何をすべきですか？

70、注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 （[展示]タブをクリックします。）

すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策：レビュー担当者をメンバー（自己）に設定します。
これは目標を達成していますか？

71、あなたの会社にはMicrosoft365テナントがあります。
すべてのユーザーは、Windows 10を実行し、Azure Active Directory（Azure AD）テナントに参加しているコンピューターを持っています。
同社は、Service1という名前のサードパーティのクラウドサービスに加入しています。 Service1は、OAuthに基づくAzureAD認証と承認をサポートしています。 Service1はAzureADギャラリーに公開されています。
ユーザーが認証を求められることなくService1に接続できるようにするためのソリューションを推奨する必要があります。このソリューションでは、ユーザーがAzureADに参加しているコンピューターからのみService1にアクセスできるようにする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
要件ごとに何をお勧めしますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

72、次の表に示すオブジェクトを含むAzureActive Directory（Azure AD）テナントがあります。

Group3にメンバーとして追加できるオブジェクトはどれですか？

73、User1、User2、およびUser3という名前の3人のユーザーを含むMicrosoft 365E5サブスクリプションがあります。
次の表に示すように、ユーザーを構成する必要があります。

各ユーザーを構成するには、どのポータルを使用する必要がありますか？回答するには、適切なポータルを適切なユーザーにドラッグします。各ポータルは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注：正しい選択はそれぞれ1ポイントの価値があります。

74、注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
アマゾン ウェブ サービス (AWS) アカウント、Google Workspace サブスクリプション、および GitHub アカウントをお持ちです。
Azure サブスクリプションをデプロイし、Microsoft 365 Defender を有効にします。
Microsoft Defender for Cloud Apps を使用して OAuth 認証要求を監視できることを確認する必要があります。
解決策: Microsoft 365 Defender ポータルから、Google Workspace アプリ コネクタを追加します。
これは目標を達成していますか?

75、Azure AD テナントには、次の表に示すユーザーが含まれています。

Azure AD Privileged Identity Management (PIM) では、次の図に示すように全体管理者ロールを構成します。

ユーザー 1 は全体管理者の役割を担う資格があります。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

76、注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 （[展示]タブをクリックします。）

すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策：各マネージャーをフォールバックレビューアとして追加します。
これは目標を達成していますか？

77、Microsoft 365 E5 サブスクリプションと Azure サブスクリプションがあります。次の要件を満たす必要があります。
* ユーザーが Microsoft 365 資格情報を使用して Azure 仮想マシンにサインインできることを確認します。
* 新しい仮想マシンを作成する機能を委任します。
各要件には何を使用する必要がありますか? 答えるには、適切な機能を正しい要件にドラッグします。各機能は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。

78、Microsoft 365 テナントがあります。
資格情報が漏洩したユーザーを特定する必要があります。ソリューションは、次の要件を満たす必要があります。
* 資格情報を漏えいした疑いのあるユーザーによる ID サイン。
* サインインにリスクの高いイベントとしてフラグを立てます。
* ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか？回答するには、回答エリアで適切なオプションを選択します。

79、Azure サブスクリプションがあります。
Role1 と Role2 という名前の 2 つのカスタム ロールを作成する必要があります。ソリューションは、次の要件を満たす必要があります。
* Role1 が割り当てられたユーザーは、Azure Container Apps のインスタンスを作成または削除できます。
* Role2 が割り当てられたユーザーは、適応型ネットワーク強化ルールを適用できます。
各ロールに必要なリソース プロバイダーのアクセス許可はどれですか? 回答するには、回答で適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

80、User1という名前のユーザーを含むcontoso.comという名前のAzureActive Directory（Azure AD）テナントがあります。
User1には、次の表に示すデバイスがあります。

2020年11月5日に、次の設定を持つcontoso.comで利用規約を作成して適用します。
名前：Terms1
表示名：Contosoの利用規約
ユーザーに利用規約の拡張を要求する：オン
すべてのデバイスでユーザーに同意を要求する：オン
有効期限の同意：オン
有効期限：2020年12月10日
頻度：毎月
2020年11月15日、User1はDevice3でTerms1に同意します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

81、ネットワークには、Azure Active Directory (Azure AD) テナントに同期するオンプレミスの Active Directory ドメインが含まれています。
テナントには、次の表に示すグループが含まれています。

テナントには、次の表に示すユーザーが含まれています。

82、Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか？回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

83、次のグループを含むAzureActive Directory（Azure AD）テナントがあります。
名前：Group1
メンバー：User1、User2
所有者：User3
2021年1月15日に、展示に示されているようにアクセスレビューを作成します。 （[展示]タブをクリックします。）

次の表に示すように、ユーザーはReview1の質問に回答します。

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

84、次の表に示すユーザーを含むAzureActive Directory（Azure AD）テナントがあります。

AzureADの[役職]プロパティと[使用場所]プロパティを構成できるユーザーはどれですか。回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

85、ボストンオフィスから接続するユーザーのMFA設定を構成する必要があります。ソリューションは、認証要件とアクセス要件を満たしている必要があります。何を設定する必要がありますか？

86、ユーザーが特定した確率が危険にさらされているという技術的要件を満たす必要があります。
ユーザーは最初に何をすべきで、何を構成する必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

87、Azure Active Directory PremiumP2テナントがあります。
LogAnalyticsワークスペースを作成します。
Azure Monitorを使用して、Azure Active Directory（Azure AD）監査ログ情報を表示できることを確認する必要があります。
あなたは最初に何をすべきですか？

88、次の表に示すユーザーを含むAzureActive Directory（Azure AD）テナントがあります。

AzureADの[役職]プロパティと[使用場所]プロパティを構成できるユーザーはどれですか。回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

89、次のオブジェクトを含むAzureActive Directory（Azure AD）テナントがあります。
Device1という名前のデバイス
User1、User2、User3、User4、およびUser5という名前のユーザー
Group1、Group2、Group3、Group4、およびGroup5という名前のグループ
グループは、次の表に示すように構成されます。

Microsoft Office 365 Enterprise E5ライセンスを直接割り当てることができるグループはどれですか？

90、Log Analytics ワークスペースを作成します。
監査の技術要件を実装する必要があります。
Azure AD で何を構成する必要がありますか?