SC-300 試験問題 136
次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
Azure AD Identity Protection を実装する予定です。
どのユーザーがユーザー リスク ポリシーを構成でき、どのユーザーが危険なユーザー レポートを表示できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure AD Identity Protection を実装する予定です。
どのユーザーがユーザー リスク ポリシーを構成でき、どのユーザーが危険なユーザー レポートを表示できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
SC-300 試験問題 137
次の表に示すホストを含むオンプレミス データセンターがあります。
Active Directory フォレストと同期する Azure Active Directory (Azure AD) テナントがあります。Azure AD には多要素認証 (MFA) が適用されます。
App1 を Azure AD ユーザーに公開できることを確認する必要があります。
Server と Firewall1 では何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しい選択はそれぞれ 1 ポイントの価値があります。
Active Directory フォレストと同期する Azure Active Directory (Azure AD) テナントがあります。Azure AD には多要素認証 (MFA) が適用されます。
App1 を Azure AD ユーザーに公開できることを確認する必要があります。
Server と Firewall1 では何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しい選択はそれぞれ 1 ポイントの価値があります。
SC-300 試験問題 138
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すオブジェクトが含まれています。
Azure AD Connect をインストールします。「ドメインと OU のフィルタリング」の説明に従って、ドメインと OU のフィルタリング設定を構成します。([ドメインと OU フィルタリング] タブをクリックします。)
「ユーザーとデバイスのフィルター」の説明に従って、ユーザーとデバイスのフィルター設定を構成します。(「ユーザーとデバイスのフィルター」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
Azure AD Connect をインストールします。「ドメインと OU のフィルタリング」の説明に従って、ドメインと OU のフィルタリング設定を構成します。([ドメインと OU フィルタリング] タブをクリックします。)
「ユーザーとデバイスのフィルター」の説明に従って、ユーザーとデバイスのフィルター設定を構成します。(「ユーザーとデバイスのフィルター」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
SC-300 試験問題 139
条件付きアクセス ポリシーを使用する Azure Active Directory (Azure AD) テナントがあります。
サードパーティのセキュリティ情報およびイベント管理 (SIEM) を使用して、条件付きアクセスの使用状況を分析する予定です。
条件付きアクセス ポリシー データを含む Azure AD ログをダウンロードする必要があります。
Azure AD から何をエクスポートする必要がありますか?
サードパーティのセキュリティ情報およびイベント管理 (SIEM) を使用して、条件付きアクセスの使用状況を分析する予定です。
条件付きアクセス ポリシー データを含む Azure AD ログをダウンロードする必要があります。
Azure AD から何をエクスポートする必要がありますか?
SC-300 試験問題 140
User1、User1、User3 という 3 人のユーザーを含む Azure Active Directory (Azure AD) テナントがあり、Group1 という名前のグループを作成します。User2 と User3 を Group1 に追加します。
アプリケーション管理者の説明に示されているように、Azure AD Privileged Identity Management (PIM) でロールを構成します。(アプリケーション管理者タブをクリックします。)
Group1 は、アプリケーション管理者ロールの承認者として構成されています。
User2 がアプリケーション管理者ロールの資格を持つように構成します。
User1 については、「割り当て」に示すように、アプリケーション管理者ロールに割り当てを追加します。
(「割り当て」タブをクリックします)
次の各ステートメントについて、ステートメントが true の場合は [はい] を選択し、それ以外の場合は [いいえ] を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
アプリケーション管理者の説明に示されているように、Azure AD Privileged Identity Management (PIM) でロールを構成します。(アプリケーション管理者タブをクリックします。)
Group1 は、アプリケーション管理者ロールの承認者として構成されています。
User2 がアプリケーション管理者ロールの資格を持つように構成します。
User1 については、「割り当て」に示すように、アプリケーション管理者ロールに割り当てを追加します。
(「割り当て」タブをクリックします)
次の各ステートメントについて、ステートメントが true の場合は [はい] を選択し、それ以外の場合は [いいえ] を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
