MS-102 試験問題 316
お客様は、contoso.com という名前の Azure AD テナントを使用する Microsoft 365 サブスクリプションをお持ちです。このテナントには、次の表に示すユーザーが含まれています。

ユーザー管理者ロールに、User5という名前の別のユーザーを追加します。
ユーザー5が実行できる管理タスクを2つ特定する必要があります。
どの2つのタスクを特定すべきでしょうか?それぞれの正解は、完全な解決策を示しています。
注:正解ごとに1ポイントが加算されます。

ユーザー管理者ロールに、User5という名前の別のユーザーを追加します。
ユーザー5が実行できる管理タスクを2つ特定する必要があります。
どの2つのタスクを特定すべきでしょうか?それぞれの正解は、完全な解決策を示しています。
注:正解ごとに1ポイントが加算されます。
MS-102 試験問題 317
次の表に示すように、Microsoft Intuneに登録された5台のデバイスを含むMicrosoft 365 E5テナントがあります。

すべてのデバイスにApp1という名前のアプリがインストールされています。
ユーザーがApp1からデータをコピーして他のアプリに貼り付けることを防止する必要があります。
Microsoft Endpoint Manager で作成すべきポリシーはどれですか?また、必要なポリシーの最小数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。


すべてのデバイスにApp1という名前のアプリがインストールされています。
ユーザーがApp1からデータをコピーして他のアプリに貼り付けることを防止する必要があります。
Microsoft Endpoint Manager で作成すべきポリシーはどれですか?また、必要なポリシーの最小数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

MS-102 試験問題 318
お客様は、Group1とGroup2という名前の2つのセキュリティグループを含むMicrosoft 365 E5サブスクリプションをご利用されています。
Group1とGroup2のメンバーに対して多要素認証(MFA)を有効にする必要があります。ソリューションは以下の要件を満たす必要があります。
* グループ1のメンバーは、AndroidデバイスからMicrosoft Entra IDに認証を行う場合にのみ、MFA(多要素認証)を求められる必要があります。
* グループ2のメンバーは、社内ネットワーク外からMicrosoft Exchange Onlineにアクセスする場合にのみ、MFA(多要素認証)を求められる必要があります。
管理業務は最小限に抑えなければならない。
各グループごとにどのような設定を行うべきですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

Group1とGroup2のメンバーに対して多要素認証(MFA)を有効にする必要があります。ソリューションは以下の要件を満たす必要があります。
* グループ1のメンバーは、AndroidデバイスからMicrosoft Entra IDに認証を行う場合にのみ、MFA(多要素認証)を求められる必要があります。
* グループ2のメンバーは、社内ネットワーク外からMicrosoft Exchange Onlineにアクセスする場合にのみ、MFA(多要素認証)を求められる必要があります。
管理業務は最小限に抑えなければならない。
各グループごとにどのような設定を行うべきですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

MS-102 試験問題 319
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、提示された目標を満たす可能性のある独自の解答が含まれています。問題セットによっては、複数の正解がある場合もあれば、正解がない場合もあります。
このセクションの質問に回答すると、後から戻って回答することはできません。そのため、これらの質問は復習画面には表示されません。
お使いのネットワークには、Active Directoryドメインが含まれています。
Azure ADテナントをデプロイします。
別の管理者が、ドメインをAzure ADと同期するように設定します。
組織単位(OU)内の10個のユーザーアカウントがAzure ADに同期されていないことが判明しました。その他のユーザーアカウントはすべて正常に同期されています。
Azure AD Connectの正常性を確認したところ、すべてのユーザーアカウントの同期が正常に完了していたことがわかりました。
10個のユーザーアカウントがAzure ADと同期されていることを確認する必要があります。
解決策:同期ルールエディタから、新しい送信同期ルールを作成します。
これは目標を達成していると言えるでしょうか?
このセクションの質問に回答すると、後から戻って回答することはできません。そのため、これらの質問は復習画面には表示されません。
お使いのネットワークには、Active Directoryドメインが含まれています。
Azure ADテナントをデプロイします。
別の管理者が、ドメインをAzure ADと同期するように設定します。
組織単位(OU)内の10個のユーザーアカウントがAzure ADに同期されていないことが判明しました。その他のユーザーアカウントはすべて正常に同期されています。
Azure AD Connectの正常性を確認したところ、すべてのユーザーアカウントの同期が正常に完了していたことがわかりました。
10個のユーザーアカウントがAzure ADと同期されていることを確認する必要があります。
解決策:同期ルールエディタから、新しい送信同期ルールを作成します。
これは目標を達成していると言えるでしょうか?
MS-102 試験問題 320
お客様はMicrosoft 365 E5テナントをお持ちです。
クレジットカード番号を含む文書がテナントに追加される際には、その文書が暗号化されていることを確認する必要があります。
どの保険プランを選択すべきでしょうか?
クレジットカード番号を含む文書がテナントに追加される際には、その文書が暗号化されていることを確認する必要があります。
どの保険プランを選択すべきでしょうか?




