ドラッグドロップ
Azure AD Premium P2 で Azure サブスクリプションを作成します。
Azure Active Directory (Azure AD) Privileged Identity Management (PIM) を使用して Azure AD ロールを保護できることを確認する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
選択して配置:

次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。

テナントに対して Azure AD Privileged Identity Management (PIM) が有効になっています。
PIM では、パスワード管理者ロールには次の設定があります。
* 最大アクティベーション時間 (時間): 2
* アクティベーションを管理者に通知する電子メールを送信する: 無効にする
* アクティブ化時にインシデント/リクエスト チケット番号が必要: 無効
* アクティベーションに Azure Multi-Factor Authentication が必要: 有効にする
* この役割をアクティブ化するには承認が必要: 有効にする
* 選択された承認者: Group1
次の表に示すように、パスワード管理者ロールをユーザーに割り当てます。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

Group1 と Group2 のメンバーシップは? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

次の表に示すリソースを含む Azure サブスクリプションがあります。

次の表に示す Azure ストレージ アカウントを作成します。

SQL1 の監査を構成する必要があります。
監査ログの送信先として使用できるストレージ アカウントと Log Analytics ワークスペースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

次の表に示すユーザーを含む cotoso.com という名前の Azure Active Director (Azure AD) テナントがあります。
Contoso.com には、グループの名前付けポリシーが含まれています。ポリシーには、Contoso という単語を含むカスタム禁止単語リスト ルールがあります。
注: それぞれの正しい選択はポイントに値します。