AZ-500 試験問題 176
次の表に示す Azure Active Directory (Azure AD) リソースを含む Azure サブスクリプションがあります。
次の表に示すグループを作成します。
Group5 と Group6 に追加できるリソースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示すグループを作成します。
Group5 と Group6 に追加できるリソースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 177
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
次の設定を持つ Azure AD Identity Protection ユーザー リスク ポリシーを作成して適用します。
* 割り当て: グループ 1 を含め、グループ 2 を除外
※条件:サインインリスク中以上
* アクセス: アクセスを許可、パスワードの変更が必要
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の設定を持つ Azure AD Identity Protection ユーザー リスク ポリシーを作成して適用します。
* 割り当て: グループ 1 を含め、グループ 2 を除外
※条件:サインインリスク中以上
* アクセス: アクセスを許可、パスワードの変更が必要
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 178
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Azure Active Directory (Azure AD) のハイブリッド構成があります。
仮想ネットワーク上に Azure HDInsight クラスターがあります。
オンプレミスの Active Directory 資格情報を使用して、ユーザーがクラスターに対して認証できるようにする予定です。
計画された認証をサポートするには、環境を構成する必要があります。
解決策: Azure AD アプリケーション プロキシをデプロイします。
これは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Azure Active Directory (Azure AD) のハイブリッド構成があります。
仮想ネットワーク上に Azure HDInsight クラスターがあります。
オンプレミスの Active Directory 資格情報を使用して、ユーザーがクラスターに対して認証できるようにする予定です。
計画された認証をサポートするには、環境を構成する必要があります。
解決策: Azure AD アプリケーション プロキシをデプロイします。
これは目標を満たしていますか?
AZ-500 試験問題 179
次の表に示すカスタム ロールを含む Azure サブスクリプションがあります。
Azure portal で、既存のロールを複製して新しいカスタム ロールを作成する予定です。新しい役割は、次の表に示すように構成されます。
それぞれの新しい役割を作成するために、どの役割を複製できますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Azure portal で、既存のロールを複製して新しいカスタム ロールを作成する予定です。新しい役割は、次の表に示すように構成されます。
それぞれの新しい役割を作成するために、どの役割を複製できますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 180
ユーザーがアクセス権のないリソースにサインインしようとしている疑いがあります。
過去 3 日間に失敗したユーザー サインイン試行を特定するには、Azure Log Analytics クエリを作成する必要があります。結果には、サインインの試行に 5 回以上失敗したユーザーのみが表示される必要があります。
クエリをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
過去 3 日間に失敗したユーザー サインイン試行を特定するには、Azure Log Analytics クエリを作成する必要があります。結果には、サインインの試行に 5 回以上失敗したユーザーのみが表示される必要があります。
クエリをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
