AZ-500J 試験問題 76
次の表に示すリソースを含むAzureサブスクリプションがあります。
ServerAdminsが次のタスクを実行できることを確認する必要があります。
RG1でのみ仮想マシンを作成します。
仮想マシンをRG2の既存の仮想ネットワークにのみ接続します。
ソリューションは、最小特権の原則を使用する必要があります。
ServerAdminsに割り当てる必要がある2つの役割ベースのアクセス制御(RBAC)の役割はどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
ServerAdminsが次のタスクを実行できることを確認する必要があります。
RG1でのみ仮想マシンを作成します。
仮想マシンをRG2の既存の仮想ネットワークにのみ接続します。
ソリューションは、最小特権の原則を使用する必要があります。
ServerAdminsに割り当てる必要がある2つの役割ベースのアクセス制御(RBAC)の役割はどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
AZ-500J 試験問題 77
Microsoft Entra Permissions Management を使用し、次の表に示すアカウントを含む Microsoft Entra テナントがあります。
Entra アクセス許可管理ポータルの Azure AD Insights タブに、高度な権限を持つロールに割り当てられているアカウントとしてリストされるのはどのアカウントですか?
Entra アクセス許可管理ポータルの Azure AD Insights タブに、高度な権限を持つロールに割り当てられているアカウントとしてリストされるのはどのアカウントですか?
AZ-500J 試験問題 78
次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。
Azure AD Privileged Identity Management (PIM) is enabled for the tenant.
In PIM, the Password Administrator role has the following settings:
* Maximum activation duration (hours): 2
* Send email notifying admins of activation: Disable
* Require incident/request ticket number during activation: Disable
* Require Azure Multi-Factor Authentication for activation: Enable
* Require approval to activate this role: Enable
* Selected approver: Group1
You assign users the Password Administrator role as shown in the following table.
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Azure AD Privileged Identity Management (PIM) is enabled for the tenant.
In PIM, the Password Administrator role has the following settings:
* Maximum activation duration (hours): 2
* Send email notifying admins of activation: Disable
* Require incident/request ticket number during activation: Disable
* Require Azure Multi-Factor Authentication for activation: Enable
* Require approval to activate this role: Enable
* Selected approver: Group1
You assign users the Password Administrator role as shown in the following table.
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
AZ-500J 試験問題 79
contoso.com という名前の Azure AD テナントに関連付けられている、Sub 1 という名前の Azure サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれます。
各ユーザーには Azure AD Premium P2 ライセンスが割り当てられます。
Azure AD Identity Protection をオンボードして構成する予定です。
Azure AD Identity Protection をオンボードし、ユーザーを修復し、ポリシーを構成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
各ユーザーには Azure AD Premium P2 ライセンスが割り当てられます。
Azure AD Identity Protection をオンボードして構成する予定です。
Azure AD Identity Protection をオンボードし、ユーザーを修復し、ポリシーを構成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500J 試験問題 80
Microsoft Entra テナントにリンクされた Azure サブスクリプションがあります。テナントは Microsoft Entra ID Protection を使用しています。
2,000 人のユーザーがおり、各ユーザーに Microsoft Entra ID P2 ライセンスが割り当てられています。
漏洩した資格情報を使用しているワークロード ID が検出された場合に、Azure Monitor を使用してアラートを生成する予定です。
計画されたアラートをサポートするには、診断設定を構成する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
どのログカテゴリーを収集すべきか、そして
ログはどこに送信すればよいですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
2,000 人のユーザーがおり、各ユーザーに Microsoft Entra ID P2 ライセンスが割り当てられています。
漏洩した資格情報を使用しているワークロード ID が検出された場合に、Azure Monitor を使用してアラートを生成する予定です。
計画されたアラートをサポートするには、診断設定を構成する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
どのログカテゴリーを収集すべきか、そして
ログはどこに送信すればよいですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
