注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Active Directory フォレストと同期する Azure Active Directory (Azure AD) テナントがあります。
Active Directory でユーザー アカウントが無効になっている場合でも、無効になっているユーザーは最大 30 分間 Azure AD に対して認証できることがわかります。
Active Directory でユーザー アカウントが無効になっている場合は、そのユーザー アカウントが直ちに Azure AD に対して認証されないようにする必要があります。
解決策: 条件付きアクセス ポリシーを構成します。
これは目標を満たしていますか?

認証要件を満たすには、パスワード制限を実装する必要があります。
DC1 に Azure AD パスワード保護 DC エージェントをインストールします。
次に何をすべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

マーケティング部門の計画された変更と技術要件を実装する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すオブジェクトが含まれています。

Azure AD Connect をインストールします。ドメインと OU のフィルタリング設定を、「ドメインと OU のフィルタリング」の図に示すように構成します (「ドメインと OU のフィルタリング」タブをクリックします)。

「ユーザーとデバイスのフィルター」設定は、「ユーザーとデバイスのフィルター」の図に示すように構成します。(「ユーザーとデバイスのフィルター」タブをクリックします。)

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。

オンプレミス ネットワークには、Azure AD Connect を使用して Azure AD テナントと同期する Active Directory ドメインが含まれています。次の要件を満たすように Azure AD Connect を構成する必要があります。
* Azure AD へのユーザー サインインは、Active Directory ドメイン コントローラーによって認証される必要があります。
* Active Directory ドメイン ユーザーは、Azure AD セルフサービス パスワード リセット (SSPR) を使用できる必要があります。
各要件には何を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。