SC-300J 試験問題 1
次の図に示すように、ユーザー管理者ロールのAzure AD特権ID管理(PIM)ロール設定を含むAzure Active Directory(Azure AD)テナントがあります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-300J 試験問題 2
App1という名前のAzureADエンタープライズアプリケーションを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
請負業者は[email protected]のクレデンシャルを使用します。
請負業者にApp1へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @ outlook.comとして認証できる必要があります。
あなたは何をするべきか?
請負業者は[email protected]のクレデンシャルを使用します。
請負業者にApp1へのアクセスを提供できることを確認する必要があります。請負業者は、user1 @ outlook.comとして認証できる必要があります。
あなたは何をするべきか?
SC-300J 試験問題 3
タスク 4
ユーザー プロファイルの読み取り権限を必要とするアプリにすべてのユーザーが同意できるようにする必要があります。ユーザーは、他の権限を必要とするアプリに同意できないようにする必要があります。
ユーザー プロファイルの読み取り権限を必要とするアプリにすべてのユーザーが同意できるようにする必要があります。ユーザーは、他の権限を必要とするアプリに同意できないようにする必要があります。
SC-300J 試験問題 4
User1、User1、およびUser3という名前の3人のユーザーを含むAzure Active Directory(Azure AD)テナントがあり、Group1という名前のグループを作成します。 User2とUser3をGroup1に追加します。
アプリケーション管理者の展示に示されているように、Azure AD特権ID管理(PIM)でロールを構成します。 (アプリケーションの[管理者]タブをクリックします。)
Group1は、アプリケーション管理者ロールの承認者として構成されます。
User2をアプリケーション管理者ロールの対象となるように構成します。
User1の場合、割り当ての展示に示されているように、アプリケーション管理者の役割に割り当てを追加します。 ([割り当て]タブをクリックします)
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択し、そうでない場合は[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
アプリケーション管理者の展示に示されているように、Azure AD特権ID管理(PIM)でロールを構成します。 (アプリケーションの[管理者]タブをクリックします。)
Group1は、アプリケーション管理者ロールの承認者として構成されます。
User2をアプリケーション管理者ロールの対象となるように構成します。
User1の場合、割り当ての展示に示されているように、アプリケーション管理者の役割に割り当てを追加します。 ([割り当て]タブをクリックします)
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択し、そうでない場合は[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
SC-300J 試験問題 5
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)の通知設定を構成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
すべてのユーザーは、Microsoft 365サービスにアクセスするときに、多要素認証(MFA)にMicrosoftAuthenticatorアプリを使用する必要があります。
一部のユーザーは、サインイン要求を開始せずにMicrosoftAuthenticatorアプリでMFAプロンプトを受信したと報告しています。
ユーザーが開始しなかったMFA要求を報告した場合、ユーザーを自動的にブロックする必要があります。
解決策:Azureポータルから、多要素認証(MFA)の通知設定を構成します。
これは目標を達成していますか?