新しい Azure Active Directory (Azure AD) テナントに関連付けられた新しい Azure サブスクリプションを作成します。
ポータル ポリシーという名前のアクティブな条件付きアクセス ポリシーを 1 つ作成します。ポータル ポリシーは、Microsoft Azure 管理クラウド アプリへのアクセスを提供するために使用されます。
ポータル ポリシーの条件設定は、条件の説明に示されているように構成されます。(「条件」タブをクリックします。)

ポータル ポリシーの付与設定は、「付与」の図に示されているように構成されます。(「付与」タブをクリックします。)

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

プラットフォーム保護要件を満たすには、Role1 を作成する必要があります。
Role1 のロール定義をどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示すリソースを含む Azure サブスクリプションがあります。

SQL1 では透過的データ暗号化 (TDE) が無効になっています。
次の表に示すように、リソース グループにポリシーを割り当てます。

Azure Resource Manager (ARM) テンプレートを使用して Azure SQL データベースをデプロイすることを計画しています。データベースは次の表に示すように構成されます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Cloud のカスタム ポリシー イニシアチブを展開する予定です。
削除ロックを持つすべてのリソース グループを識別する必要があります。
ポリシー定義はどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

仮想ネットワークを含む Azure サブスクリプションがあります。仮想ネットワークには、次の表に示すサブネットが含まれています。

サブスクリプションには、次の表に示す仮想マシンが含まれています。

すべての仮想マシンに対してジャスト イン タイム (JIT) VM アクセスを有効にします。
どの仮想マシンが JIT によって保護されているかを特定する必要があります。
どの仮想マシンを識別する必要がありますか?