MS-600更新版質問3：Microsoft365アカウントのUserPrincipalName属性への変更を追跡するアプリケーションを開発しています。 Microsoft Graphを使用して情報を取得するには、RESTリクエストを使用する必要があります。ソリューションでは、取得するデータの量を最小限に抑える必要があります。

<<前へ次へ>>

質問 3/120

Microsoft365アカウントのUserPrincipalName属性への変更を追跡するアプリケーションを開発しています。
Microsoft Graphを使用して情報を取得するには、RESTリクエストを使用する必要があります。ソリューションでは、取得するデータの量を最小限に抑える必要があります。
あなたは何をするべきか？

A. 最初の呼び出しにはGEThttps：//graph.microsoft.com/v1.0/users/deltaを使用します。後続の呼び出しで状態トークンを使用します。 B. 最初の呼び出しにはGEThttps：//graph.microsoft.com/v1.0/users/delta？$ select = UserPrincipalNameを使用します。後続の呼び出しで状態トークンを使用します。 C. 呼び出しにGET https://graph.microsoft.com/v1.0/users$select=UserPrincipalNameを使用し、変更を追跡します。 D. 呼び出しにGET https://graph.microsoft.com/v1.0/usersを使用して、変更を追跡します。

正解：B

デルタクエリを使用して、リソースコレクションの変更を追跡します
一般的な呼び出しパターンは次のとおりです。アプリケーションは、目的のリソースでdelta関数を使用してGET要求を呼び出すことから始まります。
1.マイクロソフト
1.グラフは、要求されたリソースと状態トークンを含む応答を送信します。
例：3つのプロパティを選択する
次の例は、デフォルトの応答動作で、変更追跡用に3つのプロパティを選択する最初のリクエストを示しています。
注：デルタクエリを使用すると、アプリケーションは、リクエストごとにターゲットリソースの完全な読み取りを実行しなくても、新しく作成、更新、または削除されたエンティティを検出できます。
不正解：
A：例：デフォルトのプロパティ
以下はリクエストの例です。$ selectパラメータがないため、デフォルトのプロパティセットが追跡されて返されます。
参照：https：//docs.microsoft.com/en-us/graph/api/user-delta
SharePointを拡張およびカスタマイズする
テストレット1
これはケーススタディです。ケーススタディは個別にタイミングが調整されていません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケーススタディとセクションがある場合があります。あなたはあなたが提供された時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用して、ケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
ADatum Corporationは、E-invoicingという名前のサービスとしてのソフトウェア（SaaS）アプリケーションを開発しています。
既存の環境
アプリケーションアーキテクチャ
電子請求書は、シングルページアプリケーション（SPA）と、請求書の管理および処理機能を提供するバックエンドWebサービスで構成されています。
E-invoicingは、各請求操作のすべての詳細をバックエンドクラウドデータベースに保存します。電子請求書はPDF形式の請求書を生成し、生成後にPDFをダウンロードする機能をユーザーに提供します。
各請求書には、invoiceidという名前の一意の識別子があります。
ユーザーは、E-invoicingにサインインしてから、Webブラウザーの複数のタブでE-invoicingを開いて、アプリケーションのさまざまな部分を同時に使用できるという共通のワークフローを持っています。
セキュリティアーキテクチャ
ADatumは、可能な限り最小特権の原則を使用します。ADatumは、常に最新のライブラリと統合エンドポイントを使用します。
要件
ビジネス目標
ADatumは、E-invoicing、Azure Active Directory（Azure AD）、およびMicrosoft Graphを統合して、顧客がE-invoicing内から直接Microsoft Office365サービスを利用できるようにしたいと考えています。
計画された変更
ADatumは、E-invoicingに次の機能を追加する予定です。
*現在サインインしているユーザーに代わって、生成された請求書を顧客に電子メールで送信します。システムによって生成されたすべての電子メールには、請求書が含まれます。
* E-invoicingアプリケーションを離れることなく、ブラウザで可能な限り多くの操作を実行します。
* Azure ADを使用して、ID、認証、および承認を管理します。
*特定の請求書IDを含むすべての電子メールを表示します。
技術要件
ADatumは、計画された電子請求機能に関する次の技術要件を識別します。
* Office365に対してE-invoicingによって実行されるすべての操作がユーザーによって開始されることを確認してください。アプリケーションがユーザーに代わってOffice365データに初めてアクセスしようとするときに、ユーザーがE-invoicingにOffice365データへのアクセスを許可することを要求します。
*支払い期日の前にスケジュールされたリマインダーを顧客に送信します。管理ユーザーインターフェイスを作成して、スケジュールされたリマインダーを有効にします。
* Microsoft Graph変更通知を実装して、指定されたメールボックスに到着するベンダーからの電子メールを検出します。
*シングルサインオン（SSO）を実装し、ブラウザタブ全体のログインプロンプトを最小限に抑えます。
* Azure ADを使用して、バックエンドWebサービスへの安全なアクセスを確保します。
*すべてのソリューションが安全なコーディング手法を使用していることを確認してください。
バックエンドセキュリティの計画された変更
ADatumは、カスタムアプリケーションロールを使用して、ユーザー機能をユーザーに付与されたアクセス許可にマップしたいと考えています。
電子請求には、ユーザーがバックエンドAPIの呼び出しを許可する必要があるかどうかを動的に識別する内部ロジックがあります。
SSOJavaScriptスクリプト
次のコードを使用して、Microsoft認証ライブラリ（MSAL）でSSOを実装することを計画しています。

アクセストークンJavaScriptスクリプト
アクセストークンを取得するには、次のJavaScriptコードがあります。

通知JSONの変更
ベンダーの電子メールを検出するためにMicrosoftGraphサービスによって送信される次のJSONメッセージがあります。

質問 3/120

コメントを発表する

Download PDF File