Microsoft365テナントがあります。
すべてのユーザーは携帯電話とラップトップを持っています。
ユーザーは、Wi-Fiアクセスや携帯電話接続がない遠隔地から頻繁に作業します。
ユーザーは、離れた場所から作業しているときに、ラップトップをインターネットにアクセスできる有線ネットワークに接続します。
多要素認証（MFA）を実装することを計画しています。
ユーザーがリモートロケーションから使用できるMFA認証方法はどれですか？

ActiveDirectoryフォレストに同期するAzureActive Directory（Azure AD）テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか？

次の図に示すように、ユーザー管理者ロールのAzure AD特権ID管理（PIM）ロール設定を含むAzure Active Directory（Azure AD）テナントがあります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

Microsoft365テナントがあります。
Azure Active Directory（Azure AD）テナントは、オンプレミスのActiveDirectoryドメインに同期します。
Emergency1という名前の緊急アクセス管理アカウントを作成する予定です。 Emergency1には、AzureADのグローバル管理者の役割が割り当てられます。 Emergency1は、AzureAD機能の障害およびオンプレミスインフラストラクチャの障害が発生した場合に使用されます。
緊急時にEmergency1がサインインできなくなる可能性を減らす必要があります。
あなたは何をするべきか？

セキュリティのデフォルトが無効になっているAzureActive Directory（Azure AD）テナントがあります。
次の展示に示すように、条件付きアクセスポリシーを作成しています。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。