ネットワークに、Azure Active Directory（Azure AD）テナントと同期するオンプレミスのActive Directoryドメインが含まれています。テナントには、次の表に示すユーザーが含まれています。

テナントには、次の表に示すグループが含まれています。

次の設定を含む多要素認証（MFA）登録ポリシーを構成します。
*割り当て：
*含める：Group1
*グループ2を除外
*コントロール：Azure MFA登録が必要
*ポリシーを実施：オン
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。

Azure ADアプリケーションの登録と同意の構成がIDとアクセスの要件を満たしていることを確認する必要があります。
Azureポータルでは何を使用する必要がありますか？回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

Azure サブスクリプションがあります。
Role1 と Role2 という名前の 2 つのカスタム ロールを作成する予定です。
カスタム ロールは、次のタスクを実行するために使用されます。
* Role1 のメンバーは、アプリケーション セキュリティ グループを管理します。
※Role2のメンバーがAzure Bastionを管理します。
カスタム ロールに権限を追加する必要があります。
各ロールにどのリソース プロバイダーを使用する必要がありますか? 答えるには、適切なリソース プロバイダーを正しいロールにドラッグします。各リソース プロバイダーは、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります

次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

次の表に示すAzureポリシーを作成します。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

次の表に示すストレージアカウントを含むAzureサブスクリプションがあります。

Microsoft DefenderforStorageを有効にします。
Microsoft Defender for Storageによって監視されているストレージのストレージサービスと、Microsoft Defender for Storageによって保護されているストレージアカウントはどれですか？回答するには、回答エリアで適切なオプションを選択してください。