AZ-500 試験問題 41
Azure Active Directory (Azure AD) テナントと User1 という名前のユーザーを含む Azure サブスクリプションがあります。
テナントのアプリ登録設定は、次のように構成されています。
App1 という名前のアプリをデプロイする予定です。
User1 が App1 を Azure AD に登録できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にどの役割を割り当てるべきですか?
テナントのアプリ登録設定は、次のように構成されています。
App1 という名前のアプリをデプロイする予定です。
User1 が App1 を Azure AD に登録できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にどの役割を割り当てるべきですか?
AZ-500 試験問題 42
条件付きアクセス ポリシーを実装しています。
ポリシーを構成して実装するには、既存の Azure Active Directory (Azure AD) リスク イベントとリスク レベルを評価する必要があります。
次のリスク イベントのリスク レベルを特定する必要があります。
認証情報が漏洩したユーザー
特殊な場所への旅行は不可能
不審なアクティビティのある IP アドレスからのサインイン
各リスクイベントについてどのレベルを特定する必要がありますか? 答えるには、適切なレベルを正しいリスク イベントにドラッグします。各レベルは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
ポリシーを構成して実装するには、既存の Azure Active Directory (Azure AD) リスク イベントとリスク レベルを評価する必要があります。
次のリスク イベントのリスク レベルを特定する必要があります。
認証情報が漏洩したユーザー
特殊な場所への旅行は不可能
不審なアクティビティのある IP アドレスからのサインイン
各リスクイベントについてどのレベルを特定する必要がありますか? 答えるには、適切なレベルを正しいリスク イベントにドラッグします。各レベルは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 43
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
次の例に示すように、Review1 という名前のアクセス レビューを構成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の例に示すように、Review1 という名前のアクセス レビューを構成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 44
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の表に示す Azure ポリシーを作成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示す Azure ポリシーを作成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 45
次の表に示す Azure 仮想マシンがあります。
各仮想マシンには単一のネットワーク インターフェイスがあります。
VM1 のネットワーク インターフェイスを ASG1 という名前のアプリケーション セキュリティ グループに追加します。
ASG1 に追加できる仮想マシンのネットワーク インターフェイスを識別する必要があります。
何を識別する必要がありますか?
各仮想マシンには単一のネットワーク インターフェイスがあります。
VM1 のネットワーク インターフェイスを ASG1 という名前のアプリケーション セキュリティ グループに追加します。
ASG1 に追加できる仮想マシンのネットワーク インターフェイスを識別する必要があります。
何を識別する必要がありますか?