会社には、次の表に示すユーザーを含む Azure AD テナントがあります。

次の表に示すアプリ登録があります。

会社のポリシーにより、ユーザー権限の変更は禁止されています。
社内の各ユーザーのカレンダーに予定を作成できるのはどのユーザーですか?

Group1 の図に示すように、Group1 という名前のグループを含む Microsoft 365 テナントがあります。([Group1] タブをクリックします。)

「App1 のプロパティ」の図に示すように、App1 という名前のエンタープライズ アプリケーションを作成します (「App1 のプロパティ」タブをクリックします)。

App1 のセルフサービスは、「App1 セルフサービス」の図に示すように構成します。(「App1 セルフサービス」タブをクリックします。)

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

contoso.com の SMTP アドレス空間を使用する Microsoft Exchange 組織があります。
複数のユーザーが、Azure Active Directory (Azure AD) へのセルフサービス サインアップに contoso.com のメール アドレスを使用しています。
自己署名ユーザーを含む Azure AD テナントに対するグローバル管理者権限を取得します。
ユーザーが Microsoft 365 サービスにセルフサービスでサインアップできるように、contoso.com Azure AD テナントにユーザー アカウントを作成できないようにする必要があります。
どの PowerShell コマンドレットを実行する必要がありますか?

Microsoft 365 テナントがあります。
すべてのユーザーは、Microsoft 365 サービスにアクセスするときに、多要素認証 (MFA) に Microsoft Authenticator アプリを使用する必要があります。
一部のユーザーから、サインイン要求を開始せずに Microsoft Authenticator アプリで MFA プロンプトを受け取ったという報告があります。
ユーザーが開始していない MFA リクエストを報告した場合、そのユーザーを自動的にブロックする必要があります。
解決策: Azure ポータルから、多要素認証 (MFA) のユーザーのブロック/ブロック解除設定を構成します。
これは目標を満たしていますか?

次の表に示すカスタム ロールを含む Azure サブスクリプションがあります。

Azure ポータルを使用して、Role3 という名前のカスタム Azure サブスクリプション ロールを作成する必要があります。Role3 は、既存のロールのベースライン アクセス許可を使用します。どのロールを複製して Role3 を作成できますか?