AZ-500 試験問題 51
次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
Azure AD Privileged Identity Management (PIM) から、次の例に示すようにセキュリティ管理者ロールの設定を構成します。
PIM から、セキュリティ管理者の役割を次のグループに割り当てます。
* Group1: アクティブな割り当てタイプ、永続的に割り当てられています
* グループ 2: 適格な割り当てタイプ、永続的に適格
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure AD Privileged Identity Management (PIM) から、次の例に示すようにセキュリティ管理者ロールの設定を構成します。
PIM から、セキュリティ管理者の役割を次のグループに割り当てます。
* Group1: アクティブな割り当てタイプ、永続的に割り当てられています
* グループ 2: 適格な割り当てタイプ、永続的に適格
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 52
500 ユーザーと AU1 という名前の管理単位を含む Azure AD テナントがあります。
Azure Active Directory 管理センターから、メンバーの一括追加を使用してユーザーを AU1 に追加することを計画しています。
一括追加用のファイルを作成してアップロードする必要があります。
ファイルには何を含める必要がありますか?
Azure Active Directory 管理センターから、メンバーの一括追加を使用してユーザーを AU1 に追加することを計画しています。
一括追加用のファイルを作成してアップロードする必要があります。
ファイルには何を含める必要がありますか?
AZ-500 試験問題 53
次のデータ コネクタを備えた Azure Sentinel ワークスペースがあります。
Azure Active Directory ID 保護
コモンイベントフォーマット(CEF)
Azure ファイアウォール
データが各コネクタから取り込まれていることを確認する必要があります。
[ログ クエリ] ウィンドウから、各コネクタに対してどのテーブルをクエリする必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Active Directory ID 保護
コモンイベントフォーマット(CEF)
Azure ファイアウォール
データが各コネクタから取り込まれていることを確認する必要があります。
[ログ クエリ] ウィンドウから、各コネクタに対してどのテーブルをクエリする必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 54
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、このテナントには Group1、Group2、Group3 という 3 つのセキュリティ グループと、次の表に示すユーザーが含まれています。
グループ 3 はグループ 2 のメンバーです。
contoso.com で、次の設定を持つ App1 という名前のエンタープライズ アプリケーションを登録します。
所有者: ユーザー1
ユーザーとグループ: Group2
次の例に示すように、App1 のプロパティを構成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
グループ 3 はグループ 2 のメンバーです。
contoso.com で、次の設定を持つ App1 という名前のエンタープライズ アプリケーションを登録します。
所有者: ユーザー1
ユーザーとグループ: Group2
次の例に示すように、App1 のプロパティを構成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 55
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Sub1 という名前の Azure サブスクリプションがあります。
RG1 という名前のリソース グループに Sa1 という名前の Azure ストレージ アカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名 (SAS) と保存されたアクセス ポリシーを使用して、Sa1 の BLOB サービスとファイル サービスにアクセスします。
権限のないユーザーがファイル サービスと BLOB サービスの両方にアクセスしたことがわかりました。
Sa1 へのすべてのアクセスを取り消す必要があります。
解決策: 新しい SAS を生成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Sub1 という名前の Azure サブスクリプションがあります。
RG1 という名前のリソース グループに Sa1 という名前の Azure ストレージ アカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名 (SAS) と保存されたアクセス ポリシーを使用して、Sa1 の BLOB サービスとファイル サービスにアクセスします。
権限のないユーザーがファイル サービスと BLOB サービスの両方にアクセスしたことがわかりました。
Sa1 へのすべてのアクセスを取り消す必要があります。
解決策: 新しい SAS を生成します。
これは目標を達成していますか?