5,000 人のユーザーがいる Microsoft 365 テナントがあります。ユーザーのうち 100 人は経営幹部です。経営陣には専任のサポートチームがいます。
サポート チームが幹部のみのパスワードをリセットし、多要素認証 (MFA) 設定を管理できるようにする必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
どのオブジェクト タイプと Azure Active Directory (Azure AD) ロールを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft 365 テナントがあります。
すべてのユーザーは、Microsoft 365 サービスにアクセスするときに、多要素認証 (MFA) に Microsoft Authenticator アプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずに Microsoft Authenticator アプリで MFA プロンプトを受け取ったと報告しています。
ユーザーが自分が開始していない MFA リクエストを報告した場合、ユーザーを自動的にブロックする必要があります。
解決策: Azure portal から、多要素認証 (MFA) のユーザーのブロック/ブロック解除設定を構成します。
これは目標を達成していますか?

多要素認証 (MFA) が有効になっている Azure Active Directory (Azure AD) テナントがあります。
アカウントのロックアウト設定は次のように構成されます。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

Azure サブスクリプションをお持ちです。
「Role1」と「Role2」という名前の 2 つのカスタム ロールを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* Role1 が割り当てられているユーザーは、Azure Container Apps のインスタンスを作成または削除できます。
* 役割 2 を割り当てられたユーザーは、適応型ネットワーク強化ルールを適用できます。
各ロールにはどのリソース プロバイダーのアクセス許可が必要ですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示す Azure Active Directory (Azure AD) ユーザーを作成します。

2021 年 2 月 1 日に、次の図に示すように多要素認証 (MFA) 設定を構成します。

次の表に示すように、デバイス上の Azure AD に対するユーザー認証。

2021 年 2 月 26 日、各ユーザーの多要素認証ステータスはどうなりますか?
A)

B)

C)

D)