セクション: [なし]
Explanation:
* ベンダーは、Contoso リソースにアクセスするときに、Microsoft アカウントを使用して認証できる必要があります。
ゲスト ユーザーをディレクトリ、グループ、またはアプリケーションに招待できます。これらのいずれかの方法でユーザーを招待すると、招待されたユーザーのアカウントが、ゲストのユーザー タイプで Azure Active Directory (Azure AD) に追加されます。ゲスト ユーザーは、リソースにアクセスするための招待を引き換える必要があります。ユーザーの招待に有効期限はありません。
招待状には、Microsoft アカウントを作成するためのリンクが含まれています。その後、ユーザーは Microsoft アカウントを使用して認証できます。この質問では、ベンダーは既に Microsoft アカウントを持っているため、それらを使用して認証できます。
このソリューションでは、New-AzureADMSInvitation コマンドレットを使用し、-InvitedUserEmailAddress パラメーターを指定して、ゲスト アカウントの招待状を作成しています。
ノート：
試験には、この問題のいくつかのバージョンがあります。この質問には 2 つの正解があります。
1. Azure ポータルから、ゲスト アカウントを作成します。
2. Azure Cloud Shell から、New-AzureADMSInvitation コマンドレットを実行し、-InvitedUserEmailAddress パラメーターを指定します。
試験で表示されるその他の不正解の選択肢には、次のものがあります。
1. Azure ポータルから、認証方法を変更します。
2. Azure portal から、ID プロバイダーを追加します。
参照：
https://docs.microsoft.com/en-us/azure/active-directory/b2b/add-users-administrator
https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadmsinvitation?view=azureadps-2.0 テストレット 3 これはケース スタディです。ケーススタディの時間は個別に設定されていません。各ケースを完了したいだけの試験時間を使用できます。ただし、この試験には追加のケース スタディやセクションがある場合があります。
指定された時間内にこの試験に含まれるすべての問題を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供されている情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する資料やその他のリソースが含まれている場合があります。このケース スタディでは、各質問は他の質問とは無関係です。
このケース スタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始すると、このセクションに戻ることはできません。
ケーススタディを開始するには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左ペインのボタンを使用してケース スタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題ステートメントなどの情報が表示されます。質問に答える準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
Fabrikam, Inc. は、消費者製品を製造する電子機器会社です。Fabrikam には、世界中に 10,000 人の従業員がいます。
Fabrikam は、ロンドンに本社を置き、ヨーロッパ、アジア、および米国の主要都市に支社を構えています。
既存の環境
アクティブ ディレクトリ環境
ネットワークには、fabrikam.com という名前の Active Directory フォレストが含まれています。フォレストには、ユーザーとコンピューターの認証に使用されるすべての ID が含まれています。
各部門は、ユーザー アカウントとコンピューター アカウントの複数の子 OU を含む最上位の組織単位 (OU) によって表されます。
すべてのユーザーは、[email protected] の UPN 形式を使用してデバイスにサインインすることにより、オンプレミス アプリケーションに対して認証を行います。
Fabrikam は ID フェデレーションを実装する予定はありません。
ネットワーク インフラストラクチャ
各オフィスには、インターネットへの高速接続があります。
各オフィスには 2 つのドメイン コントローラが含まれています。すべてのドメイン コントローラーは DNS サーバーとして構成されます。
fabrikam.com のパブリック ゾーンは、外部 DNS サーバーによって管理されます。
すべてのユーザーは、オンプレミスの Microsoft Exchange Server 2016 組織に接続します。ユーザーは、Outlook Anywhere、Outlook on the web、または iOS 用 Microsoft Outlook アプリを使用して電子メールにアクセスします。すべての Exchange サーバーには、最新の累積的な更新プログラムがインストールされています。
すべての共有会社ドキュメントは、Microsoft SharePoint Server ファームに保存されます。
要件
変更予定
Fabrikam は、Microsoft 365 Enterprise サブスクリプションを実装し、すべての電子メールと共有ドキュメントをサブスクリプションに移動する予定です。
Fabrikam は、次の 2 つのパイロット プロジェクトを実装する予定です。
* Project1: Project1 の間、営業部門の 100 人のユーザーのメールボックスが Microsoft に移動されます。
365。
* Project2: Project1 が正常に完了すると、営業部門のユーザーに対して Microsoft 365 で Microsoft Teams と Skype for Business が有効になります。
Fabrikam は、すべての Microsoft 365 一括ライセンスの割り当てを管理する UserLicenses という名前のグループを作成する予定です。
技術要件
Fabrikam は、次の技術要件を特定します。
* すべてのユーザーは、現在の電子メール アドレスを使用して、Project1 中に電子メール メッセージを正常に交換できる必要があります。
* Active Directory が利用できなくなった場合、ユーザーはクラウド サービスに対して認証できる必要があります。
* User1 という名前のユーザーは、Microsoft 365 管理センターからすべての DLP レポートを表示できる必要があります。
* エンタープライズ アプリケーション用の Microsoft 365 アプリは、ネットワーク共有からのみインストールする必要があります。
* 電子メール アクセスの中断は最小限に抑える必要があります。
アプリケーションの要件
Fabrikam は、次のアプリケーション要件を識別します。
* App1 という名前のオンプレミス Web アプリケーションでは、ユーザーが経費報告書をオンラインで完成できるようにする必要があります。
App1 は、ユーザーがマイ アプリ ポータルから利用できる必要があります。
* Microsoft 365 Apps for enterprise の機能更新プログラムのインストールは最小限に抑える必要があります。
セキュリティ要件
Fabrikam は、次のセキュリティ要件を特定しています。
* Microsoft 365 への計画的な移行後、すべてのユーザーは、UPN を使用してメールボックスと SharePoint サイトに対して引き続き認証する必要があります。
* UserLicenses のメンバーシップは、毎月検証する必要があります。未使用のユーザー アカウントは、グループから自動的に削除する必要があります。
* Microsoft 365 への計画的な移行後、すべてのユーザーはオンプレミスおよびクラウドベースのアプリケーションに自動的にサインインする必要があります。
* 最小権限の原則を使用する必要があります。