MS-102 試験問題 236

お客様は、1,000台のWindows 10デバイスを含むMicrosoft 365テナントを所有しています。これらのデバイスはMicrosoft Intuneに登録されています。
会社の規定により、デバイスは以下の構成を満たす必要があります。
複雑なパスワードを要求する。
リムーバブルデータストレージデバイスの暗号化を義務付ける。
Microsoft Defenderウイルス対策のリアルタイム保護を有効にしてください。
要件を満たすようにデバイスを設定する必要があります。
何を使うべきでしょうか?
  • MS-102 試験問題 237

    Windows 10 デバイスが 2,500 台あり、Microsoft 365 E5 テナントには User1 と User2 という 2 人のユーザーが含まれています。これらのデバイスは Microsoft Intune に登録されていません。
    Microsoft Endpoint Manager では、デバイスの制限は、次の図に示すように構成されます。

    Azure Active Directory (Azure AD) では、デバイス設定は次の図に示すように構成されます。

    Microsoft Endpoint Manager から、User2 をデバイス登録マネージャー (DEM) として追加します。
    以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
    注:正解ごとに1ポイントが加算されます。

    MS-102 試験問題 238

    次の表に示すように、Microsoft Intuneに登録された5台のデバイスを含むMicrosoft 365 E5テナントがあります。

    すべてのデバイスにApp1という名前のアプリがインストールされています。
    ユーザーがApp1からデータをコピーして他のアプリに貼り付けることを防止する必要があります。
    Microsoft Endpoint Manager で作成すべきポリシーはどれですか?また、必要なポリシーの最小数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
    注:正解ごとに1ポイントが加算されます。

    MS-102 試験問題 239

    あなたはMicrosoft 365 E5のサブスクリプションをお持ちです。
    以下の要件を満たすには、条件付きアクセス ポリシーを作成する必要があります。
    社内ネットワーク外からサインインするユーザーは、全員多要素認証(MFA)を使用する必要があります。
    ユーザーは、準拠したデバイスからサインインする場合に限り、社内ネットワーク外からサインインできる必要がある。
    米国およびカナダ国外からのログインは、すべてのユーザーに対してブロックされなければならない。
    研究開発部門のユーザーのみが、AndroidおよびiOSデバイスの両方からサインインできないようにブロックする必要があります。
    財務部門のユーザーのみが、App1という名前のAzure ADエンタープライズアプリケーションにサインインできるようにする必要があります。その他のすべてのユーザーは、App1にサインインできないようにする必要があります。
    作成すべき条件付きアクセス ポリシーの最小数はいくつですか?
  • MS-102 試験問題 240

    お客様は、以下の表に示すデバイスを含む Microsoft 365 サブスクリプションをお持ちです。

    すべてのデバイスにMicrosoft Wordをインストールします。
    あなたは、以下の要件を満たすようにポリシーを設定する予定です。
    * Windowsデバイスを使用して作成されたWordファイルは、自動的に暗号化される必要があります。
    * Android端末が脱獄された場合、Wordから企業データへのアクセスをブロックする必要があります。
    * iOS デバイスの場合、ユーザーが Microsoft 365 に接続するために、ネイティブまたはサードパーティ製のメール クライアントを使用できないようにする必要があります。
    各デバイスにどのタイプのポリオ対策を設定すればよいですか?回答するには、適切なポリシータイプを正しいデバイスにドラッグしてください。各ポリシータイプは、1回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
    注:正解ごとに1ポイントが加算されます。