Microsoft 365 Administrator (MS-102日本語版) - MS-102日本語 Exam Practice Test
次の表に示すデバイスを含む Microsoft 365 E5 テナントがあります。
カスタム アプリを Microsoft Store Business のプライベート ストアに追加します。
ビジネス向け Microsoft Store でプライベート ストアのみを表示するポリシーを作成する予定です。
ポリシーはどのデバイスに適用できますか?
カスタム アプリを Microsoft Store Business のプライベート ストアに追加します。
ビジネス向け Microsoft Store でプライベート ストアのみを表示するポリシーを作成する予定です。
ポリシーはどのデバイスに適用できますか?
Correct Answer: D
Vote an answer
Microsoft 365 E5 サブスクリプションをお持ちです。
Mailbox1 という名前のメールボックスを使用して、悪意のある電子メール メッセージを分析する予定です。
次の要件を満たすように Microsoft Defender for Office 365 を構成する必要があります。
* 受信メールが Mailbox1 でフィルタリングされていないことを確認してください。
* サブスクリプション内の他のすべてのメールボックスに対するなりすましおよびスプーフィング攻撃を検出します。
どの 2 つの設定を構成する必要がありますか?回答するには、回答領域で適切な設定を選択します。
Mailbox1 という名前のメールボックスを使用して、悪意のある電子メール メッセージを分析する予定です。
次の要件を満たすように Microsoft Defender for Office 365 を構成する必要があります。
* 受信メールが Mailbox1 でフィルタリングされていないことを確認してください。
* サブスクリプション内の他のすべてのメールボックスに対するなりすましおよびスプーフィング攻撃を検出します。
どの 2 つの設定を構成する必要がありますか?回答するには、回答領域で適切な設定を選択します。
Correct Answer:
Explanation:
Safe Attachments policy: This policy allows you to specify how to handle email attachments that might contain malware. You can create a custom policy for Mailbox1 and set the action to Do not scan attachments.
This will ensure that incoming email is not filtered for Mailbox1. You can also enable the Redirect attachment option to send a copy of the original attachment to another mailbox for analysis1.
Anti-phishing policy: This policy helps you protect your organization from impersonation and spoofing attacks. You can create a default policy for all other mailboxes in the subscription and enable the following features: Impersonation protection, Spoof intelligence, and Domain authentication. These features will help you detect and block emails that try to impersonate your users, domains, or trusted senders2.
ドラッグドロップ
Group1 と Group2 という 2 つのグループを含む Microsoft 365 E5 サブスクリプションがあります。
各グループが次の表に示すタスクを実行できることを確認する必要があります。
ソリューションでは、最小権限の原則を使用する必要があります。
各グループにどのロールを割り当てる必要がありますか? 答えるには、適切なロールを正しいグループにドラッグします。各ロールは、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Group1 と Group2 という 2 つのグループを含む Microsoft 365 E5 サブスクリプションがあります。
各グループが次の表に示すタスクを実行できることを確認する必要があります。
ソリューションでは、最小権限の原則を使用する必要があります。
各グループにどのロールを割り当てる必要がありますか? 答えるには、適切なロールを正しいグループにドラッグします。各ロールは、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
Box 1: Billing admin
manage service request
Purchase new services
Etc.
Assign the Billing admin role to users who make purchases, manage subscriptions and service requests, and monitor service health.
Box 2: User admin
User admin
Assign the User admin role to users who need to do the following for all users:
- Add users and groups
- Assign licenses
- Manage most users properties
- Create and manage user views
- Update password expiration policies
- Manage service requests
- Monitor service health
Reference:
https://learn.microsoft.com/en-us/microsoft-365/admin/add-users/about-admin-roles
お客様のオンプレミスネットワークには、Active Directoryドメインが含まれています。
あなたはMicrosoft 365のサブスクリプションをお持ちです。
ドメインとサブスクリプションを同期させる必要があります。ソリューションは以下の要件を満たす必要があります。
オンプレミスのActive Directoryにおけるパスワードの複雑性に関するポリシーは、必ず適用されなければなりません。
ユーザーは、Microsoft Entra ID のセルフサービスパスワードリセット (SSPR) を使用できる必要があります。
何を使うべきでしょうか?
あなたはMicrosoft 365のサブスクリプションをお持ちです。
ドメインとサブスクリプションを同期させる必要があります。ソリューションは以下の要件を満たす必要があります。
オンプレミスのActive Directoryにおけるパスワードの複雑性に関するポリシーは、必ず適用されなければなりません。
ユーザーは、Microsoft Entra ID のセルフサービスパスワードリセット (SSPR) を使用できる必要があります。
何を使うべきでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 テナントがあります。
Microsoft Intune に登録するすべての Windows 10 デバイスに対して、BitLocker ディスク暗号化 (BitLocker) を自動的に有効にする予定です。
何を使えばいいのでしょうか?
Microsoft Intune に登録するすべての Windows 10 デバイスに対して、BitLocker ディスク暗号化 (BitLocker) を自動的に有効にする予定です。
何を使えばいいのでしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ニューヨーク事務所の監査人はどの報告書を参照すべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
技術要件を満たすようにコンプライアンス設定を構成する必要があります。
Microsoft エンドポイント マネージャー管理センターでは何をする必要がありますか?
Microsoft エンドポイント マネージャー管理センターでは何をする必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
あなたの会社には Microsoft 365 テナントがあります
Engineering という名前のグループのメンバーであるユーザーが、自分のモバイル デバイスをモバイル デバイス管理 (MDM) に登録できるようにする予定です。デバイス タイプの制限は、次の表に示すように構成されます。
デバイス制限制限は次の表のように設定されています。
Engineering という名前のグループのメンバーであるユーザーが、自分のモバイル デバイスをモバイル デバイス管理 (MDM) に登録できるようにする予定です。デバイス タイプの制限は、次の表に示すように構成されます。
デバイス制限制限は次の表のように設定されています。
Correct Answer:
Explanation:
https://docs.microsoft.com/en-us/mem/intune/enrollment/enrollment-restrictions-set#change-enrollment- restriction-priority
あなたは、User1という名前のユーザーを含むMicrosoft 365サブスクリプションを所有しています。
User1がセキュリティとコンプライアンス管理センターからMicrosoft 365の監査ログを検索できることを確認する必要があります。
User1にはどの役割を割り当てるべきですか?
User1がセキュリティとコンプライアンス管理センターからMicrosoft 365の監査ログを検索できることを確認する必要があります。
User1にはどの役割を割り当てるべきですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
お客様は、Microsoft Intuneに登録された500台のWindowsデバイスを含むMicrosoft 365サブスクリプションをご利用中です。
デバイスの脆弱性管理に関する推奨事項を確認できる体制を整える必要があります。また、管理作業を最小限に抑えるソリューションを採用する必要があります。
Microsoft Defender ポータルでは、どのポリシー テンプレートを選択すべきですか?
デバイスの脆弱性管理に関する推奨事項を確認できる体制を整える必要があります。また、管理作業を最小限に抑えるソリューションを採用する必要があります。
Microsoft Defender ポータルでは、どのポリシー テンプレートを選択すべきですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
お客様は、以下のサービスを利用するMicrosoft 365サブスクリプションをお持ちです。
* マイクロソフトが参入
* Exchange Online
* Microsoft Teams
* SharePoint Online。
あなたは、Microsoft 365 Backup を利用したバックアップソリューションを計画しています。
どのMicrosoft 365サービスをバックアップできるか、また利用可能な最長の保存期間を推奨する必要があります。
何を推奨しますか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
* マイクロソフトが参入
* Exchange Online
* Microsoft Teams
* SharePoint Online。
あなたは、Microsoft 365 Backup を利用したバックアップソリューションを計画しています。
どのMicrosoft 365サービスをバックアップできるか、また利用可能な最長の保存期間を推奨する必要があります。
何を推奨しますか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Services: Exchange Online and SharePoint Online only
Retention period: 1 year
The correct dropdown selection is Exchange Online and SharePoint Online only . Microsoft 365 Backup supports backup and recovery for OneDrive, SharePoint, and Exchange Online workloads. From the services listed in this question, Exchange Online and SharePoint Online are the only supported services.
Microsoft Entra is not a Microsoft 365 Backup workload because it is an identity and directory platform, not a content workload protected by Microsoft 365 Backup. Microsoft Teams is also not selected as a separate backup service. Teams files are stored in SharePoint or OneDrive, but Microsoft 365 Backup does not list
"Teams" as an independent backup workload. Microsoft's backup policy documentation also separates backup policy configuration into SharePoint, Exchange, and OneDrive tabs, reinforcing that those are the protected workload categories.
The longest available retention period is 1 year . Microsoft's Microsoft 365 Backup FAQ states that when backed-up OneDrive or Exchange content is removed from the backup policy or the user is deleted, the backup is retained for one year from the date the backup was created . Therefore, among the given retention choices, the correct maximum is 1 year , not 5 or 10 years.
お客様のネットワークには、オンプレミスのActive Directoryドメインサービス(AD DS)ドメインが含まれています。
お客様は、ドメインと同期するMicrosoft 365サブスクリプションをご利用中です。このサブスクリプションには、Microsoft Exchange Onlineを使用するクラウド専用ユーザーが500人含まれています。
以下の要件を満たすためには、セルフサービスパスワードリセット(SSPR)を実装する必要があります。
* クラウド専用ユーザーはSSPRを使用できる必要があります。
* ハイブリッドユーザーは、ドメインへのパスワード書き戻し機能を備えたSSPRを使用できる必要があります。
解決策は、ライセンス費用とすべてのユーザーへの影響を最小限に抑えるものでなければならない。
それぞれの要件に対して、どのライセンスを使用すべきでしょうか?
お客様は、ドメインと同期するMicrosoft 365サブスクリプションをご利用中です。このサブスクリプションには、Microsoft Exchange Onlineを使用するクラウド専用ユーザーが500人含まれています。
以下の要件を満たすためには、セルフサービスパスワードリセット(SSPR)を実装する必要があります。
* クラウド専用ユーザーはSSPRを使用できる必要があります。
* ハイブリッドユーザーは、ドメインへのパスワード書き戻し機能を備えたSSPRを使用できる必要があります。
解決策は、ライセンス費用とすべてのユーザーへの影響を最小限に抑えるものでなければならない。
それぞれの要件に対して、どのライセンスを使用すべきでしょうか?
Correct Answer:
Explanation:
The cloud-only users must be able to use SSPR.
Microsoft 365 Business Standard
The hybrid users must be able to use SSPR with password writeback to the domain.
Microsoft Entra ID P1
For cloud-only users, the lowest suitable option in the list is Microsoft 365 Business Standard . Microsoft states that basic SSPR capabilities are available in Microsoft 365 Business Standard or higher, and the licensing comparison shows cloud-only user password reset is supported by Microsoft 365 Business Standard, Business Premium, and Microsoft Entra ID P1 or P2. Since the requirement is only for cloud-only SSPR, assigning a higher Entra ID P1 or P2 license would increase cost unnecessarily.
For hybrid users who must reset passwords with password writeback to the on-premises AD DS domain, the correct minimum license is Microsoft Entra ID P1 . Microsoft's licensing table identifies hybrid user password change or reset with on-premises writeback as supported by Microsoft 365 Business Premium and Microsoft Entra ID P1 or P2, and Microsoft explicitly warns that standalone Microsoft 365 Basic and Standard plans do not support SSPR with on-premises writeback.
Therefore, Business Standard is enough for cloud-only users, while Entra ID P1 is the least-cost dedicated license for hybrid SSPR with writeback. Microsoft Entra ID P2 is unnecessary because risk-based identity protection features are not required.
お客様のネットワークには、Microsoft Entra ID (Microsoft Entra ID) と同期するオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すサーバーが含まれています。
Azure Information Protection を使用します。
Server1 上のファイル ストアに Azure Information Protection ラベルを適用できることを確認する必要があります。
どの3つの行動を順番に実行すべきでしょうか?回答するには、行動リストから適切な行動を回答欄に移動させ、正しい順序に並べ替えてください。
Azure Information Protection を使用します。
Server1 上のファイル ストアに Azure Information Protection ラベルを適用できることを確認する必要があります。
どの3つの行動を順番に実行すべきでしょうか?回答するには、行動リストから適切な行動を回答欄に移動させ、正しい順序に並べ替えてください。
Correct Answer:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/information-protection/install-configure-rms-connector
https://docs.microsoft.com/en-us/azure/information-protection/configure-servers-rms-connector
Azure Sentinel と Microsoft Cloud App Security を使用する予定です。 Cloud App Security を Azure Sentinel に接続する必要があります。
Cloud App Security 管理センターでは何をすべきですか?
Cloud App Security 管理センターでは何をすべきですか?
Correct Answer: C
Vote an answer