[2023-11-28更新,273問] 無料Microsoft MS-500試験問題集、MS-500サンプル問題集(ページ 43)

MS-500 試験問題 206

contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。

次の設定を持つ Azure AD Identity Protection サインインリスクポリシーを作成して適用します。
* 割り当て: グループ 1 を含む、グループ 2 を除く
※条件：サインインリスクが低以上
* アクセス: アクセスを許可、パスワード多要素認証が必要
ポリシーが User1 と User2 にどのような影響を与えるかを特定する必要があります。
各ユーザーが匿名 IP アドレスからサインインするとどうなりますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

MS-500 試験問題 207

Group3を作成する必要があります。
グループを作成するには 2 つの方法がありますか?

A. Microsoft 365 管理センターの Office 365 グループ

B. Microsoft 365 管理センターのメールが有効なセキュリティグループ

C. Microsoft 365 管理センターのセキュリティグループ

D. Microsoft 365 管理センターの配布リスト

E. Azure AD 管理センターのセキュリティグループ

正解: A,D

トピック 2、Fabrikam inc. 概要
既存の環境
ネットワークインフラストラクチャ
ネットワークには、fabrikam.com という名前の Active Directory フォレストが含まれています。Fabrikam には、ハイブリッド Microsoft Azure Active Directory (Azure AD) 環境があります。
同社は特定のアプリケーション用にいくつかのオンプレミスサーバーを維持していますが、ほとんどのエンドユーザーアプリケーションは Microsoft 365 E5 サブスクリプションによって提供されています。
問題の声明
Fabrikam は次の問題を特定しています。
先週の金曜日以来、IT チームは件名に「異常な ID 同期通知」を含む自動電子メールメッセージを受信しています。
最近、数人のユーザーがマルウェアを含む電子メールの添付ファイルを開いてしまいました。マルウェアを削除するプロセスには時間がかかりました。
要件
計画された変更
Fabrikam は次の変更を実装する予定です。
Fabrikam は、Active Directory への不審なサインインを監視および調査する予定です Fabrikam は、Microsoft 365 アプリケーション管理に保存されているデータの一部へのアクセスをパートナーに提供する予定です Fabrikam は、ワークロードアプリケーションを管理するための次のアプリケーション要件を特定します。
ユーザー管理者はさまざまな国から勤務します
ユーザー管理者は Azure Active Directory 管理センターを使用します。
Admin1 と Admin2 という 2 人の新しい管理者は、Microsoft Exchange Online のみの管理を担当します。セキュリティ要件 Fabrikam は、次のセキュリティ要件を特定します。
ユーザー管理者による Azure Active Directory 管理センターへのアクセスは、7 日ごとに確認する必要があります。管理者が 3 日以内にアクセス要求に応答しなかった場合は、アクセスを削除する必要があります。 Microsoft 365 ワークロードを管理するユーザーは、一度に最大 3 時間の管理タスクのみを実行できます。グローバル管理者は、この要件を免除する必要があります。ユーザーは、会社データを表示するために外部ユーザーを招待できないようにする必要があります。グローバル管理者と User1 という名前のユーザーのみが招待を送信できる必要があります。 Azure Advanced Threat Protection (ATP) は機密グループのセキュリティグループの変更をキャプチャする必要があります。

MS-500 試験問題 208

contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Microsoft 365 E5 サブスクリプションがあります。
contoso.com の Azure AD Identity Protection アラートは、次のように構成されています。

User1 という名前のユーザーは、Azure AD Identity Protection からアラートを受信するように構成されています。
次の表に示すように、contoso.com にユーザーを作成します。

ユーザーは、次の表に示すサインインを実行します。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

説明

ボックス 1: いいえ
User1 は、中以上に分類される 2 つのアラートを受信します。
感染したデバイスからのサインインは低として分類されます。このリスク検出では、ユーザーのデバイスではなく、IP アドレスが識別されます。
複数のデバイスが 1 つの IP アドレスの背後にあり、その一部のみがボットネットワークによって制御されている場合、他のデバイスからのサインインによってこのイベントが不必要にトリガーされる可能性があるため、このリスク検出は「低」に分類されます。
ボックス 2: いいえ
User2 は、中以上に分類される 2 つのアラートを受信します。
電子メールアラートは、すべてのグローバル管理者、セキュリティ管理者、およびセキュリティ閲覧者に送信されます。感染したデバイスからのサインインは低として分類されます。このリスク検出では、ユーザーのデバイスではなく、IP アドレスが識別されます。
複数のデバイスが 1 つの IP アドレスの背後にあり、その一部のみがボットネットワークによって制御されている場合、他のデバイスからのサインインによってこのイベントが不必要にトリガーされる可能性があるため、このリスク検出は「低」に分類されます。
ボックス 3: いいえ
User3 は変更を受け取りません。
電子メールアラートは、すべてのグローバル管理者、セキュリティ管理者、およびセキュリティ閲覧者に送信されます。
参照：
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-identity-protection-configure-r

MS-500 試験問題 209

あなたの会社は、Microsoft 36S E5 サブスクリプションと contoso.com という名前のハイブリッド Azure Active Directory を持っています。
Contoso.com には次のユーザーが含まれます。
次の図に示すように、Contoso.com のパスワード保護を構成します。

MS-500 試験問題 210

ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すグループが含まれています。

ドメインは、次の表に示すグループを含む Microsoft Azure Active Directory (Azure AD) テナントに同期されます。

Policy1 という名前の Azure Information Protection ポリシーを作成します。
Policy1 を適用する必要があります。
どのグループに Policy1 を適用できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

他のバージョン: 1683Microsoft.MS-500.v2022-10-27.q152

最新アップロード: 130Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 135Oracle.1z0-1054-25.v2026-06-22.q64; 128Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 120Salesforce.MC-202.v2026-06-22.q57; 121Nutanix.NCA-6.10.v2026-06-22.q43; 141Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 163Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 150EMC.D-ISM-FN-01.v2026-06-20.q22; 160F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

MS-500 試験問題 206

MS-500 試験問題 207

MS-500 試験問題 208

MS-500 試験問題 209

MS-500 試験問題 210

PDFファイルをダウンロード