AZ-500 試験問題 156
ネットワークには contoso.com という名前の Active Directory フォレストが含まれています。フォレストには単一のドメインが含まれています。
Azure Active Directory (Azure AD) テナントに関連付けられた Sub1 という名前の Azure サブスクリプションがあります。
contoso.com という名前。
Azure AD Connect をデプロイし、Active Directory と Azure AD テナントを統合することを計画しています。
次の要件を満たす統合ソリューションを推奨する必要があります。
* パスワード ポリシーとユーザー ログオン制限が、
テナント
* ソリューションに必要なサーバーの数を最小限に抑えます。
どの認証方法を推奨事項に含めるべきですか?
Azure Active Directory (Azure AD) テナントに関連付けられた Sub1 という名前の Azure サブスクリプションがあります。
contoso.com という名前。
Azure AD Connect をデプロイし、Active Directory と Azure AD テナントを統合することを計画しています。
次の要件を満たす統合ソリューションを推奨する必要があります。
* パスワード ポリシーとユーザー ログオン制限が、
テナント
* ソリューションに必要なサーバーの数を最小限に抑えます。
どの認証方法を推奨事項に含めるべきですか?
AZ-500 試験問題 157
ID という名前のマネージド ID を持ち、Azure Active Directory (Azure AD) テナントにリンクされている Azure サブスクリプションがあります。テナントには、次の表に示すリソースが含まれています。
AUI および AU2 にはどのリソースを追加できますか? 回答するには、回答領域で適切なオプションを選択してください。
AU1 と AU2 にはどのリソースを追加できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AUI および AU2 にはどのリソースを追加できますか? 回答するには、回答領域で適切なオプションを選択してください。
AU1 と AU2 にはどのリソースを追加できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 158
シングル サインオン (SSO) が有効になっている Azure Active Directory (Azure AD) のハイブリッド構成があります。
Azure AD 認証をサポートするように構成された Azure SQL Database インスタンスがあります。
データベース開発者は、ドメインに参加しているデバイスからデータベース インスタンスに接続し、オンプレミスの Active Directory アカウントを使用して認証する必要があります。
開発者が Microsoft SQL Server Management Studio を使用してインスタンスに接続できることを確認する必要があります。ソリューションでは、認証プロンプトを最小限に抑える必要があります。
どの認証方法を推奨しますか?
Azure AD 認証をサポートするように構成された Azure SQL Database インスタンスがあります。
データベース開発者は、ドメインに参加しているデバイスからデータベース インスタンスに接続し、オンプレミスの Active Directory アカウントを使用して認証する必要があります。
開発者が Microsoft SQL Server Management Studio を使用してインスタンスに接続できることを確認する必要があります。ソリューションでは、認証プロンプトを最小限に抑える必要があります。
どの認証方法を推奨しますか?
AZ-500 試験問題 159
ネットワークには、Azure Active Directory (Azure AD) テナントと同期するオンプレミスの Active Directory ドメインが含まれています。テナントには、次の表に示すユーザーが含まれます。
テナントには、次の表に示すグループが含まれています。
多要素認証 (MFA) 登録ポリシーと次の設定を構成します。
課題:
含める: グループ 1
グループ2を除外する
コントロール: Azure MFA 登録が必要です
ポリシーの適用: オン
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
テナントには、次の表に示すグループが含まれています。
多要素認証 (MFA) 登録ポリシーと次の設定を構成します。
課題:
含める: グループ 1
グループ2を除外する
コントロール: Azure MFA 登録が必要です
ポリシーの適用: オン
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
AZ-500 試験問題 160
contoso.onmicrosoft.com という名前の Azure Active Directory (Azure AD) テナントがあります。
ユーザー管理者ロールは、Admin1 という名前のユーザーに割り当てられます。
外部パートナーは、[email protected] サインインを使用する Microsoft アカウントを持っています。
Admin1 は、外部パートナーを Azure AD テナントにサインインするよう招待しようとしますが、「ユーザー [email protected] を招待できません。汎用承認例外です。」というエラー メッセージが表示されます。Admin1 が外部パートナーを Azure AD テナントにサインインするように招待できることを確認する必要があります。
あなたは何をするべきか?
ユーザー管理者ロールは、Admin1 という名前のユーザーに割り当てられます。
外部パートナーは、[email protected] サインインを使用する Microsoft アカウントを持っています。
Admin1 は、外部パートナーを Azure AD テナントにサインインするよう招待しようとしますが、「ユーザー [email protected] を招待できません。汎用承認例外です。」というエラー メッセージが表示されます。Admin1 が外部パートナーを Azure AD テナントにサインインするように招待できることを確認する必要があります。
あなたは何をするべきか?