contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Azure サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれます。

RG1 という名前のリソース グループを作成します。
どのユーザーが RG1 の権限を変更でき、どのユーザーが RG1 で仮想ネットワークを作成できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

条件付きアクセス ポリシーを実装しています。
ポリシーを構成して実装するには、既存の Azure Active Directory (Azure AD) リスク イベントとリスク レベルを評価する必要があります。
次のリスク イベントのリスク レベルを特定する必要があります。
認証情報が漏洩したユーザー
特殊な場所への旅行は不可能
不審なアクティビティのある IP アドレスからのサインイン
各リスクイベントについてどのレベルを特定する必要がありますか? 答えるには、適切なレベルを正しいリスク イベントにドラッグします。各レベルは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

プラットフォーム保護要件を満たすには、Role1 を作成する必要があります。
Role1 のロール定義をどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

仮想ネットワークを含む Azure サブスクリプションがあります。仮想ネットワークには、次の表に示すサブネットが含まれています。

サブスクリプションには、次の表に示す仮想マシンが含まれています。

すべての仮想マシンに対してジャスト イン タイム (JIT) VM アクセスを有効にします。
どの仮想マシンが JIT によって保護されているかを識別する必要があります。
どの仮想マシンを識別する必要がありますか?

Admin1 という名前のユーザーと RG1 という名前のリソース グループを含む Azure サブスクリプションがあります。
Azure Monitor では、次の表に示すアラート ルールを作成します。

Admin1 は RG1 で次のアクションを実行します。
* VNET1 という名前の仮想ネットワークを追加します
* Lock1 という名前の削除ロックを追加します
Admin1 のアクションの結果としてアラートをトリガーするルールはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。