MS-500 試験問題 196
Microsoft 365 E5 サブスクリプションをお持ちです。
ユーザーとデバイス オブジェクトは毎日追加および削除されます。営業部門のユーザーは頻繁にデバイスを変更します。
次の 3 つのグループを作成する必要があります。
ソリューションでは、管理労力を最小限に抑える必要があります。
メンバーシップの種類ごとに作成するグループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
ユーザーとデバイス オブジェクトは毎日追加および削除されます。営業部門のユーザーは頻繁にデバイスを変更します。
次の 3 つのグループを作成する必要があります。
ソリューションでは、管理労力を最小限に抑える必要があります。
メンバーシップの種類ごとに作成するグループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
MS-500 試験問題 197
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合がありますが、待ち時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、実際の環境で一連のタスクを実行します。ほとんどの機能は実際の環境と同じように利用できますが、一部の機能 (コピー アンド ペースト、外部 Web サイトに移動する機能など) は設計上不可能です。
スコアは、ラボに記載されているタスクの実行結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行できれば、そのタスクの功績が得られます。
ラボは個別に時間が設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了したいだけ時間を費やすことができます。ただし、ラボや試験の他のすべてのセクションを指定された時間内に完了できるように、時間を適切に管理する必要があります。
ラボ内で「次へ」ボタンをクリックして作業を送信すると、ラボに戻ることはできなくなりますのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、「パスワードの入力」ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl-K キーを押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報はテクニカル サポート専用です。
ラボ インスタンス: 11032396
グループ所有者が Office 365 グループを 180 日ごとに更新するようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、実際の環境で一連のタスクを実行します。ほとんどの機能は実際の環境と同じように利用できますが、一部の機能 (コピー アンド ペースト、外部 Web サイトに移動する機能など) は設計上不可能です。
スコアは、ラボに記載されているタスクの実行結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行できれば、そのタスクの功績が得られます。
ラボは個別に時間が設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了したいだけ時間を費やすことができます。ただし、ラボや試験の他のすべてのセクションを指定された時間内に完了できるように、時間を適切に管理する必要があります。
ラボ内で「次へ」ボタンをクリックして作業を送信すると、ラボに戻ることはできなくなりますのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、「パスワードの入力」ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl-K キーを押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報はテクニカル サポート専用です。
ラボ インスタンス: 11032396
グループ所有者が Office 365 グループを 180 日ごとに更新するようにする必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
MS-500 試験問題 198
20 のデータ損失防止 (DLP) ポリシーを含む Microsoft 365 サブスクリプションがあります。
次のことを特定する必要があります。
* ポリシー アラートをトリガーせずに適用されるルール
* DLP ポリシーに一致した上位 10 個のファイル
* 誤って分類されたアラート
各要件に対してどのレポートを使用する必要がありますか? 回答するには、適切なレポートを正しい要件にドラッグします。各レポートは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
次のことを特定する必要があります。
* ポリシー アラートをトリガーせずに適用されるルール
* DLP ポリシーに一致した上位 10 個のファイル
* 誤って分類されたアラート
各要件に対してどのレポートを使用する必要がありますか? 回答するには、適切なレポートを正しい要件にドラッグします。各レポートは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
MS-500 試験問題 199
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられた Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。
Azure AD Connect には次の設定があります。
* ソースアンカー: objectGUID
* パスワードハッシュ同期: 無効
* パスワードライトバック: 無効
* ディレクトリ拡張属性の同期: 無効
* Azure AD アプリと属性フィルタリング: 無効
* Exchange ハイブリッド展開: 無効
* ユーザー書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: パスワード ハッシュ同期設定を変更します。
それは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられた Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。
Azure AD Connect には次の設定があります。
* ソースアンカー: objectGUID
* パスワードハッシュ同期: 無効
* パスワードライトバック: 無効
* ディレクトリ拡張属性の同期: 無効
* Azure AD アプリと属性フィルタリング: 無効
* Exchange ハイブリッド展開: 無効
* ユーザー書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: パスワード ハッシュ同期設定を変更します。
それは目標を達成していますか?
MS-500 試験問題 200
Group1 および Group2 という名前の 2 つのグループと、次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の図に示すように、特権アクセス設定が構成されています。
次の設定を持つ特権アクセス ポリシーがあります。
* ポリシー名: 新しいトランスポート ルール
* ポリシーの種類: タスク
* ポリシーの範囲 交換
※承認タイプ:マニュアル
※承認者グループ:グループ1
User1 は、新しいトランスポート ルール ポリシーへの 2 時間のアクセスを要求します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の図に示すように、特権アクセス設定が構成されています。
次の設定を持つ特権アクセス ポリシーがあります。
* ポリシー名: 新しいトランスポート ルール
* ポリシーの種類: タスク
* ポリシーの範囲 交換
※承認タイプ:マニュアル
※承認者グループ:グループ1
User1 は、新しいトランスポート ルール ポリシーへの 2 時間のアクセスを要求します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
