MS-100 試験問題 6
ネットワークには、オンプレミスのActiveDirectoryフォレストが含まれています。
Microsoft365の実装と認証戦略の展開を評価しています。
次の要件を満たす認証戦略を推奨する必要があります。
ユーザーがスマートカードベースの証明書を使用してサインインできるようにします
ユーザーがSSOを使用してオンプレミスおよびMicrosoft365サービスに接続できるようにします
どの認証戦略をお勧めしますか?
Microsoft365の実装と認証戦略の展開を評価しています。
次の要件を満たす認証戦略を推奨する必要があります。
ユーザーがスマートカードベースの証明書を使用してサインインできるようにします
ユーザーがSSOを使用してオンプレミスおよびMicrosoft365サービスに接続できるようにします
どの認証戦略をお勧めしますか?
MS-100 試験問題 7
ネットワークには、localという名前のActiveDirectoryフォレストが含まれています。
Microsoft365サブスクリプションがあります。パスワードハッシュ同期を使用するディレクトリ同期ソリューションを実装することを計画しています。
Microsoft 365管理センターから、contoso.comドメイン名を確認します。計画されたディレクトリ同期ソリューションの環境を準備する必要があります。
あなたは最初に何をすべきですか?
Microsoft365サブスクリプションがあります。パスワードハッシュ同期を使用するディレクトリ同期ソリューションを実装することを計画しています。
Microsoft 365管理センターから、contoso.comドメイン名を確認します。計画されたディレクトリ同期ソリューションの環境を準備する必要があります。
あなたは最初に何をすべきですか?
MS-100 試験問題 8
次の表に示すユーザーを含むMicrosoft365サブスクリプションがあります。
次の表に示す名前付きの場所があります。
次の構成を持つ条件付きアクセスポリシーを作成します。
ユーザーとグループ:
*含める:Group1
*除外:グループ2
クラウドアプリ:すべてのクラウドアプリを含める
条件:
*含める:任意の場所
*除外:モントリオール
アクセス制御:アクセスを許可し、多要素認証を要求する
User1は、多要素認証(MFA)のブロックされたユーザーのリストに含まれています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の表に示す名前付きの場所があります。
次の構成を持つ条件付きアクセスポリシーを作成します。
ユーザーとグループ:
*含める:Group1
*除外:グループ2
クラウドアプリ:すべてのクラウドアプリを含める
条件:
*含める:任意の場所
*除外:モントリオール
アクセス制御:アクセスを許可し、多要素認証を要求する
User1は、多要素認証(MFA)のブロックされたユーザーのリストに含まれています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
MS-100 試験問題 9
ネットワークには、contoso.comという名前のActiveDirectoryドメインが含まれています。
Microsoft365サブスクリプションがあります。
contoso.onmicrosoft.comという名前のMicrosoftAzureActive Directory(Azure AD)テナントがあります。
ディレクトリ同期を実装します。
あなたの会社の開発者は、App1という名前のアプリを作成することを計画しています。App1はMicrosoftGraphAPIに接続して、いくつかのMicrosoftOffice365サービスへのアクセスを提供します。
App1が使用する必要のある承認エンドポイントのURIを指定する必要があります。
何を提供する必要がありますか?
Microsoft365サブスクリプションがあります。
contoso.onmicrosoft.comという名前のMicrosoftAzureActive Directory(Azure AD)テナントがあります。
ディレクトリ同期を実装します。
あなたの会社の開発者は、App1という名前のアプリを作成することを計画しています。App1はMicrosoftGraphAPIに接続して、いくつかのMicrosoftOffice365サービスへのアクセスを提供します。
App1が使用する必要のある承認エンドポイントのURIを指定する必要があります。
何を提供する必要がありますか?
MS-100 試験問題 10
次の表に示すユーザーを含むMicrosoftAzureActive Directory(Azure AD)テナントがあります。
すべてのユーザーに対してセルフサービスのパスワードリセットを有効にします。リセットに必要なメソッドの数を1に設定し、ユーザーが使用できるメソッドをセキュリティの質問のみに設定します。
ユーザーがセルフサービスのパスワードリセットを実行する前に、ユーザーごとにどのような情報を構成する必要がありますか?
回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
すべてのユーザーに対してセルフサービスのパスワードリセットを有効にします。リセットに必要なメソッドの数を1に設定し、ユーザーが使用できるメソッドをセキュリティの質問のみに設定します。
ユーザーがセルフサービスのパスワードリセットを実行する前に、ユーザーごとにどのような情報を構成する必要がありますか?
回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
