AZ-500 試験問題 216
あなたの会社はシアトルとニューヨークに 2 つのオフィスを持っています。各オフィスは NAT デバイスを使用してインターネットに接続します。オフィスは次の表に示す IP アドレスを使用します。
この会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
MFA サービス設定は、図に示すように構成されています。(「展示」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
この会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
MFA サービス設定は、図に示すように構成されています。(「展示」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 217
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。
Azure AD Privileged Identity Management (PIM) がテナントに対して有効になっています。
PIM では、パスワード管理者の役割には次の設定があります。
最大アクティベーション期間 (時間): 2
管理者にアクティベーションを通知する電子メールを送信する: 無効にする
アクティベーション中にインシデント/リクエスト チケット番号が必要: 無効にする
アクティブ化に Azure Multi-Factor Authentication が必要: 有効にする
このロールをアクティブ化するには承認が必要です: 有効にする
選択された承認者: Group1
次の表に示すように、ユーザーにパスワード管理者の役割を割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure AD Privileged Identity Management (PIM) がテナントに対して有効になっています。
PIM では、パスワード管理者の役割には次の設定があります。
最大アクティベーション期間 (時間): 2
管理者にアクティベーションを通知する電子メールを送信する: 無効にする
アクティベーション中にインシデント/リクエスト チケット番号が必要: 無効にする
アクティブ化に Azure Multi-Factor Authentication が必要: 有効にする
このロールをアクティブ化するには承認が必要です: 有効にする
選択された承認者: Group1
次の表に示すように、ユーザーにパスワード管理者の役割を割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 218
次の表に示す Azure Information Protection 条件があります。
Azure Information Protection がファイルにどのようにラベルを付けるかを特定する必要があります。
何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Information Protection がファイルにどのようにラベルを付けるかを特定する必要があります。
何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 219
Vault1 という名前の Azure Key Vault を含む Azure サブスクリプションがあります。
Vault1 で、Secret1 という名前のシークレットを作成します。
アプリケーション開発者は、Azure Active Directory (Azure AD) にアプリケーションを登録します。
アプリケーションが Secret1 を使用できることを確認する必要があります。
あなたは何をするべきか?
Vault1 で、Secret1 という名前のシークレットを作成します。
アプリケーション開発者は、Azure Active Directory (Azure AD) にアプリケーションを登録します。
アプリケーションが Secret1 を使用できることを確認する必要があります。
あなたは何をするべきか?
AZ-500 試験問題 220
Azure サブスクリプションをお持ちです。
ストレージ アカウントを作成する予定です。
ストレージ アカウント内のテーブルを暗号化するには、カスタマー マネージド キーを使用する必要があります。
Azure Cloud Shell から、どの 3 つのコマンドレットを順番に実行する必要がありますか? 回答するには、コマンドレットのリストから適切なコマンドレットを回答領域に移動し、正しい順序で並べます。
ストレージ アカウントを作成する予定です。
ストレージ アカウント内のテーブルを暗号化するには、カスタマー マネージド キーを使用する必要があります。
Azure Cloud Shell から、どの 3 つのコマンドレットを順番に実行する必要がありますか? 回答するには、コマンドレットのリストから適切なコマンドレットを回答領域に移動し、正しい順序で並べます。
