Microsoft Identity and Access Administrator (SC-300日本語版) - SC-300日本語 Exam Practice Test
Azure Active Directory PremiumP2テナントがあります。
LogAnalyticsワークスペースを作成します。
Azure Monitorを使用して、Azure Active Directory(Azure AD)監査ログ情報を表示できることを確認する必要があります。
あなたは最初に何をすべきですか?
LogAnalyticsワークスペースを作成します。
Azure Monitorを使用して、Azure Active Directory(Azure AD)監査ログ情報を表示できることを確認する必要があります。
あなたは最初に何をすべきですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
contoso.comという名前のAzureActive Directory(Azure AD)テナントがあり、Azure AD IdentityProtectionポリシーが適用されています。
Azure Sentinelインスタンスを作成し、Azure ActiveDirectoryコネクタを構成します。
Azure Sentinelが、Azure AD IdentityProtectionによって発生したリスクアラートに基づいてインシデントを生成できることを確認する必要があります。
あなたは最初に何をすべきですか?
Azure Sentinelインスタンスを作成し、Azure ActiveDirectoryコネクタを構成します。
Azure Sentinelが、Azure AD IdentityProtectionによって発生したリスクアラートに基づいてインシデントを生成できることを確認する必要があります。
あなたは最初に何をすべきですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
タスク4
ユーザープロフィールの読み取り権限を必要とするアプリには、すべてのユーザーが同意できる必要があります。それ以外の権限を必要とするアプリには、ユーザーが同意できないようにする必要があります。
ユーザープロフィールの読み取り権限を必要とするアプリには、すべてのユーザーが同意できる必要があります。それ以外の権限を必要とするアプリには、ユーザーが同意できないようにする必要があります。
Correct Answer:
See the Explanation for the complete step by step solution.
Explanation:
To ensure that all users can consent to apps that require permission to read their user profile and prevent them from consenting to apps that require any other permissions, you can configure the user consent settings in the Microsoft Entra admin center. Here's how you can do it:
Sign in as a Global Administrator:
Access the Microsoft Entra admin center with Global Administrator privileges.
Navigate to user consent settings:
Go toIdentity > Applications > Enterprise applications > Consent and permissions > User consent settings1.
Configure the consent settings:
Under User consent for applications, select the option that allows users to consent to apps that only requi re permission to read their user profile.
Ensure that all other permissions are set to require administrator consent, thus preventing users from consenting to apps that require additional permissions1.
Save the settings:
After configuring the consent settings, select Save to apply the changes.
By following these steps, you will have configured the system to allow user consent for apps that need to read the user profile while blocking consent for apps that require additional permissions. This setup help s maintain user autonomy where appropriate while safeguarding against unauthorized access to broader permissions.
Explanation:
To ensure that all users can consent to apps that require permission to read their user profile and prevent them from consenting to apps that require any other permissions, you can configure the user consent settings in the Microsoft Entra admin center. Here's how you can do it:
Sign in as a Global Administrator:
Access the Microsoft Entra admin center with Global Administrator privileges.
Navigate to user consent settings:
Go toIdentity > Applications > Enterprise applications > Consent and permissions > User consent settings1.
Configure the consent settings:
Under User consent for applications, select the option that allows users to consent to apps that only requi re permission to read their user profile.
Ensure that all other permissions are set to require administrator consent, thus preventing users from consenting to apps that require additional permissions1.
Save the settings:
After configuring the consent settings, select Save to apply the changes.
By following these steps, you will have configured the system to allow user consent for apps that need to read the user profile while blocking consent for apps that require additional permissions. This setup help s maintain user autonomy where appropriate while safeguarding against unauthorized access to broader permissions.
あなたは、User1という名前のユーザーを含むMicrosoft 365 E5サブスクリプションを所有しています。
User1がMicrosoft Entraロールのアクセスレビューを作成できるようにする必要があります。このソリューションは、最小権限の原則に基づいている必要があります。
User1にはどの役割を割り当てるべきですか?
User1がMicrosoft Entraロールのアクセスレビューを作成できるようにする必要があります。このソリューションは、最小権限の原則に基づいている必要があります。
User1にはどの役割を割り当てるべきですか?
Correct Answer: C
Vote an answer
Log Analyticsワークスペースを作成します。
監査に必要な技術要件を実装する必要があります。
Azure ADでは何を構成すべきですか?
監査に必要な技術要件を実装する必要があります。
Azure ADでは何を構成すべきですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 テナントがあります。
条件付きアクセス ポリシーの図に示されているように、条件付きアクセス ポリシーを構成します ([条件付きアクセス ポリシー] タブをクリックします)。
ユーザー管理者ロールの設定は、「ロール設定の詳細」の図のように表示されます。(「ロール設定の詳細」タブをクリックします。)
「ロールの割り当て」展示に示されているように、ユーザー管理者ロールの割り当てを表示します。(「ロールの割り当て」ラボをクリックします。)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
条件付きアクセス ポリシーの図に示されているように、条件付きアクセス ポリシーを構成します ([条件付きアクセス ポリシー] タブをクリックします)。
ユーザー管理者ロールの設定は、「ロール設定の詳細」の図のように表示されます。(「ロール設定の詳細」タブをクリックします。)
「ロールの割り当て」展示に示されているように、ユーザー管理者ロールの割り当てを表示します。(「ロールの割り当て」ラボをクリックします。)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
Statement
Answer
1. Before Admin1 can perform a task that requires the User Administrator role, an approver must approve the activation request.
Yes
2. Admin2 can request activation of the User Administrator role for a period of two hours.
No
3. If Admin3 connects to the Azure Active Directory admin c enter, and then activates the User Administrator role, Admin3 will be prompted to authenticate by using multi-factor authentication (MFA) twice.
Based on Microsoft's SC-300 Identity and Access Administrator Study Guide , Microsoft Learn module
"Manage Azure AD roles by using Privileged Identity Management (PIM)" , and Exam Ref SC-300 , the following logic applies:
* Approval requirement (Admin1) - In the Role setting details image, Require approval to activate is set to Yes, and one approver is listed. This means before any user (e.g., Admin1) can activate the User Administrator role, approval must be granted. Therefore, Admin1 must have the activation request approved before performing any User Administrator tasks. # (Yes)
* Activation duration (Admin2) - The configuration shows Activation maximum duration (hours): 8 hours . This defines the maximum allowed time a user can remain active after role activation. Admin2 can activate for up to 8 hours, not 2 hours unless specifically limited during activation. Hence, the statement claiming Admin2 can activate for "two hours" is incorrect. # (No)
* MFA enforcement (Admin3) - Two relevant controls exist:
* Conditional Access policy requiring MFA for all users.
* PIM role setting On activation, require Azure MFA = Yes.
According to Microsoft documentation, when both Conditional Access and PIM MFA enforcement apply, Azure AD intelligently avoids redundant prompts by honoring a single valid MFA session token. This means Admin3 would only be prompted once for MFA, even though both mechanisms require it. # (No) Therefore, as verified by official Microsoft materials and SC-300 documentation:
ボストンオフィスから接続するユーザーに対して、MFA設定を構成する必要があります。ソリューションは、認証要件とアクセス要件を満たす必要があります。
何を設定すればよいでしょうか?
何を設定すればよいでしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft365テナントがあります。
すべてのユーザーは、Windows 10を実行するコンピューターを持っています。ほとんどのコンピューターは会社所有であり、Azure Active Directory(Azure AD)に参加しています。一部のコンピューターはユーザー所有であり、AzureADにのみ登録されます。
ユーザーが所有するコンピューターでMicrosoftSharePoint Onlineに接続するユーザーが、ファイルをダウンロードまたは同期できないようにする必要があります。他のユーザーを制限してはなりません。
どのポリシータイプを作成する必要がありますか?
すべてのユーザーは、Windows 10を実行するコンピューターを持っています。ほとんどのコンピューターは会社所有であり、Azure Active Directory(Azure AD)に参加しています。一部のコンピューターはユーザー所有であり、AzureADにのみ登録されます。
ユーザーが所有するコンピューターでMicrosoftSharePoint Onlineに接続するユーザーが、ファイルをダウンロードまたは同期できないようにする必要があります。他のユーザーを制限してはなりません。
どのポリシータイプを作成する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 E3 ライセンスが割り当てられているユーザーが 2,500 人います。ライセンスは個々のユーザーに割り当てられています。Microsoft Entra 管理センターのグループブレードから、すべてのユーザーを含むグループに Microsoft 365 E5 ライセンスを割り当てます。最小限の管理作業で、ユーザーから Microsoft 365 E3 ライセンスを削除する必要があります。何を使用すればよいでしょうか?
Correct Answer: A
Vote an answer
Contoso, Ltd.という会社に勤務しており、contoso.comというMicrosoft Entraテナントを保有しています。Contoso社は、以下の2つのパートナー企業と共同でプロジェクトに取り組んでいます。
* adatum.com という Microsoft Entra テナントを持つ A. Datum Corporation という会社
* Fabrikam, Inc. という会社で、fabtikam.com という Microsoft Entra テナントがある場合、adatum.com から contoso.com に新しいゲスト ユーザーを招待しようとすると、エラー メッセージが表示されます。
fabiikam.com から contoso.com に新しいゲストユーザーを招待できました。adatum.com から contoso.com に新しいゲストユーザーを招待できるようにする必要があります。どのような設定が必要ですか?
* adatum.com という Microsoft Entra テナントを持つ A. Datum Corporation という会社
* Fabrikam, Inc. という会社で、fabtikam.com という Microsoft Entra テナントがある場合、adatum.com から contoso.com に新しいゲスト ユーザーを招待しようとすると、エラー メッセージが表示されます。
fabiikam.com から contoso.com に新しいゲストユーザーを招待できました。adatum.com から contoso.com に新しいゲストユーザーを招待できるようにする必要があります。どのような設定が必要ですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).