注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ActiveDirectoryフォレストに同期するAzureActiveDirectory（Azure AD）テナントがあります。
Active Directoryでユーザーアカウントが無効になっている場合でも、無効になっているユーザーは最大30分間AzureADに対して認証できることがわかります。
Active Directoryでユーザーアカウントが無効になっている場合、そのユーザーアカウントがAzureADへの認証をすぐに阻止されるようにする必要があります。
解決策：条件付きアクセスポリシーを構成します。
これは目標を達成していますか？

セキュリティのデフォルトが無効になっているAzureActiveDirectory（Azure AD）テナントがあります。
次の展示に示すように、条件付きアクセスポリシーを作成しています。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

あなたの会社には、contoso.comという名前のAzure Active Directory（Azure AD）テナントがあります。同社にはFabrikam、Incという名前のビジネスパートナーがいます。
FabrikamはAzureADを使用し、fabrikam.comとlitwareinc.comの2つの検証済みドメイン名を持っています。両方のドメイン名がFabrikamの電子メールアドレスに使用されます。
Fabrikamのユーザーのみがアクセスできるpackage1という名前のアクセスパッケージを作成することを計画しています。
Fabrikamの接続された組織を作成します。
package1に、fabrikam.comの電子メールアドレスを持つユーザーのみがアクセスできるようにする必要があります。
あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

デフォルトのアプリ登録設定を持つAzureActiveDirectory（Azure AD）テナントがあります。テナントには、次の表に示すユーザーが含まれています。

App1とApp2という名前の2つのクラウドアプリを購入します。グローバル管理者は、App1をAzureADに登録します。
ユーザーをApp1に割り当てることができるユーザーと、AzureADにApp2を登録できるユーザーを特定する必要があります。
何を特定する必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

ユーザー管理者ロールの計画された変更を満たす必要があります。
あなたは何をするべきか？