AZ-500 試験問題 141
次の表に示すリソースを含む Azure Active Directory (Azure AD) テナントがあります。
User2 は Group2 の所有者です。
App1 のユーザーとグループの設定は、次のように構成されています。
次の図に示すように、App1 のセルフサービス アプリケーション アクセスを有効にします。
User3 は、Appl へのアクセスを承認するように構成されています。
Group2 の所有者と Appl のユーザーを特定する必要があります。
何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User2 は Group2 の所有者です。
App1 のユーザーとグループの設定は、次のように構成されています。
次の図に示すように、App1 のセルフサービス アプリケーション アクセスを有効にします。
User3 は、Appl へのアクセスを承認するように構成されています。
Group2 の所有者と Appl のユーザーを特定する必要があります。
何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 142
あなたの会社はシアトルとニューヨークに 2 つのオフィスを持っています。各オフィスは NAT デバイスを使用してインターネットに接続します。各オフィスでは、次の表に示す IP アドレスを使用します。
この会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
MFA サービス設定は、図に示すように構成されています。(「展示」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
この会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
MFA サービス設定は、図に示すように構成されています。(「展示」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 143
Azure Active Directory (Azure AD) のハイブリッド構成があります。
すべてのユーザーは、Windows 10 を実行し、ハイブリッド Azure AD に参加しているコンピューターを持っています。
Azure AD 認証をサポートするように構成された Azure SQL データベースがあります。
データベース開発者は、Microsoft SQL Server Management Studio (SSMS) を使用して SQL データベースに接続し、オンプレミスの Active Directory アカウントを使用して認証する必要があります。
SSMS から SQL データベースに接続するために使用する認証方法を開発者に指示する必要があります。ソリューションでは、認証プロンプトを最小限に抑える必要があります。
開発者にどの認証方法を使用するように指示する必要がありますか?
すべてのユーザーは、Windows 10 を実行し、ハイブリッド Azure AD に参加しているコンピューターを持っています。
Azure AD 認証をサポートするように構成された Azure SQL データベースがあります。
データベース開発者は、Microsoft SQL Server Management Studio (SSMS) を使用して SQL データベースに接続し、オンプレミスの Active Directory アカウントを使用して認証する必要があります。
SSMS から SQL データベースに接続するために使用する認証方法を開発者に指示する必要があります。ソリューションでは、認証プロンプトを最小限に抑える必要があります。
開発者にどの認証方法を使用するように指示する必要がありますか?
AZ-500 試験問題 144
ユーザーがアクセス権のないリソースにサインインしようとしているのではないかと考えられます。
過去 3 日間に失敗したユーザーのサインイン試行を特定するには、Azure Log Analytics クエリを作成する必要があります。結果には、サインイン試行が 5 回以上失敗したユーザーのみが表示される必要があります。
クエリをどのように設定すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
過去 3 日間に失敗したユーザーのサインイン試行を特定するには、Azure Log Analytics クエリを作成する必要があります。結果には、サインイン試行が 5 回以上失敗したユーザーのみが表示される必要があります。
クエリをどのように設定すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 145
次の表に示す Azure Information Protection 条件があります。
Azure Information Protection がファイルにどのようにラベルを付けるかを特定する必要があります。
何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Information Protection がファイルにどのようにラベルを付けるかを特定する必要があります。
何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
