MS-500 試験問題 11
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ]ボタンが使用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように利用できますが、一部の機能(コピーと貼り付け、外部Webサイトへの移動機能など)は設計上不可能です。
スコアリングは、ラボで説明されているタスクを実行した結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、提供された時間内にラボおよび試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で[次へ]ボタンをクリックして作業を送信すると、ラボに戻ることができないことに注意してください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン]ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365ユーザー名:
admin @ LODSe244001 @ onmicrosoft.com
Microsoft 365パスワード:&= Q8v @ 2qGzYz
Microsoft 365ポータルがブラウザーに正常に読み込まれない場合は、Ctrlキーを押しながらKキーを押して、新しいブラウザータブでポータルを再読み込みします。
以下の情報は、技術サポートのみを目的としています。
ラボインスタンス:11032396
各ユーザーが最大5台のデバイスをAzureActiveDirectory(Azure AD)に参加できることを確認する必要があります。
このタスクを完了するには、MicrosoftOffice365管理センターにサインインします。
[次へ]ボタンが使用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように利用できますが、一部の機能(コピーと貼り付け、外部Webサイトへの移動機能など)は設計上不可能です。
スコアリングは、ラボで説明されているタスクを実行した結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、提供された時間内にラボおよび試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で[次へ]ボタンをクリックして作業を送信すると、ラボに戻ることができないことに注意してください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン]ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365ユーザー名:
admin @ LODSe244001 @ onmicrosoft.com
Microsoft 365パスワード:&= Q8v @ 2qGzYz
Microsoft 365ポータルがブラウザーに正常に読み込まれない場合は、Ctrlキーを押しながらKキーを押して、新しいブラウザータブでポータルを再読み込みします。
以下の情報は、技術サポートのみを目的としています。
ラボインスタンス:11032396
各ユーザーが最大5台のデバイスをAzureActiveDirectory(Azure AD)に参加できることを確認する必要があります。
このタスクを完了するには、MicrosoftOffice365管理センターにサインインします。
MS-500 試験問題 12
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
Azure Active Directory(Azure AD)ID保護のリスクのあるユーザーはIDUser1を報告します。
User1の場合、[ユーザーが侵害されたことを確認する]を選択します。
User1は引き続きサインインできます。
User1がサインインしないようにする必要があります。ソリューションは、より低いリスクレベルでユーザーへの影響を最小限に抑える必要があります。
解決策:ユーザーリスクレベルが高い場合にアクセスをブロックするようにユーザーリスクポリシーを構成します。
これは目標を達成していますか?
Azure Active Directory(Azure AD)ID保護のリスクのあるユーザーはIDUser1を報告します。
User1の場合、[ユーザーが侵害されたことを確認する]を選択します。
User1は引き続きサインインできます。
User1がサインインしないようにする必要があります。ソリューションは、より低いリスクレベルでユーザーへの影響を最小限に抑える必要があります。
解決策:ユーザーリスクレベルが高い場合にアクセスをブロックするようにユーザーリスクポリシーを構成します。
これは目標を達成していますか?
MS-500 試験問題 13
あなたの会社には、次の表に示すユーザーを含むMicrosoft365サブスクリプションがあります。
同社は、Windows Defender Advanced Threat Protection(Windows Defender ATP)を実装しています。
Windows Defender ATPには、次の表に示す役割が含まれています。
Windows Defender ATPには、次の表に示すマシングループが含まれています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
同社は、Windows Defender Advanced Threat Protection(Windows Defender ATP)を実装しています。
Windows Defender ATPには、次の表に示す役割が含まれています。
Windows Defender ATPには、次の表に示すマシングループが含まれています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
MS-500 試験問題 14
次の表に示すユーザーを含むcontoso.comという名前のMicrosoftAzureActive Directory(Azure AD)テナントがあります。
次の設定を持つAzureADIdentityProtectionユーザーリスクポリシーを作成して適用します。
*割り当て:Group1を含める、Group2を除外する
*条件:低以上のリスクにサインインする
*アクセス:アクセスを許可し、パスワードの変更を要求する
ポリシーがUser1とUser2にどのように影響するかを特定する必要があります。
User1とUser2が見知らぬ場所からサインインするとどうなりますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の設定を持つAzureADIdentityProtectionユーザーリスクポリシーを作成して適用します。
*割り当て:Group1を含める、Group2を除外する
*条件:低以上のリスクにサインインする
*アクセス:アクセスを許可し、パスワードの変更を要求する
ポリシーがUser1とUser2にどのように影響するかを特定する必要があります。
User1とUser2が見知らぬ場所からサインインするとどうなりますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
MS-500 試験問題 15
contoso.comのデフォルトドメイン名を使用するMicrosoft365サブスクリプションがあります。
Microsoft Azure Active Directory(Azure AD)には、次の表に示すユーザーが含まれています。
次の表に示すように、MicrosoftIntuneには2つのデバイスが登録されています。
どちらのデバイスにも、App1、App2、およびApp3という名前の3つのアプリがインストールされています。
次の設定を持つProtectionPolicy1という名前のアプリ保護ポリシーを作成します。
*保護されたアプリ:App1
*免除アプリ:App2
* Windows情報保護モード:ブロック
ProtectionPolicy1をGroup1とGroup3に適用します。Group2をProtectionPolicy1から除外します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
Microsoft Azure Active Directory(Azure AD)には、次の表に示すユーザーが含まれています。
次の表に示すように、MicrosoftIntuneには2つのデバイスが登録されています。
どちらのデバイスにも、App1、App2、およびApp3という名前の3つのアプリがインストールされています。
次の設定を持つProtectionPolicy1という名前のアプリ保護ポリシーを作成します。
*保護されたアプリ:App1
*免除アプリ:App2
* Windows情報保護モード:ブロック
ProtectionPolicy1をGroup1とGroup3に適用します。Group2をProtectionPolicy1から除外します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
