Microsoft365テナントとadatum.comという名前のActiveDirectoryドメインがあります。
Express Settingsを使用して、AzureADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット（SSPR）を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft365テナントとadatum.comという名前のActiveDirectoryドメインがあります。
Express Settingsを使用して、AzureADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット（SSPR）を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

ActiveDirectoryフォレストに同期するAzureActiveDirectory（Azure AD）テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
*ドメインコントローラーはインターネットと直接通信してはなりません。
*必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか？

多要素認証（MFA）が有効になっているAzure Active Directory（Azure AD）テナントがあります。
アカウントのロックアウト設定は、次の図に示すように構成されています。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft365テナントがあります。
ユーザーは、それぞれのユーザーのMicrosoft365データへのアクセスを制限する必要がある外部のサードパーティアプリケーションを使用する場合があります。ユーザーは、アプリケーションをAzure Active Directory（Azure AD）に登録します。
登録されたアプリケーションがユーザーの電子メールへの読み取りおよび書き込みアクセスを取得した場合は、アラートを受信する必要があります。
あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。