- ホーム
- Microsoft
- SC-300 - Microsoft Identity and Access Administrator
- Microsoft.SC-300.v2024-10-16.q154
- 質問122
有効的なSC-300問題集はJPNTest.com提供され、SC-300試験に合格することに役に立ちます!JPNTest.comは今最新SC-300試験問題集を提供します。JPNTest.com SC-300試験問題集はもう更新されました。ここでSC-300問題集のテストエンジンを手に入れます。
SC-300問題集最新版のアクセス
「340問、30% ディスカウント、特別な割引コード:JPNshiken」
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Active Directory (Azure AD) テナントと同期する Active Directory フォレストがあります。
Active Directory でユーザー アカウントが無効になっている場合でも、無効になっているユーザーは最大 30 分間 Azure AD に対して認証できることがわかります。
Active Directory でユーザー アカウントが無効になっている場合は、そのユーザー アカウントが直ちに Azure AD に対して認証されないようにする必要があります。
解決策: Azure AD パスワード保護を構成します。
これは目標を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Active Directory (Azure AD) テナントと同期する Active Directory フォレストがあります。
Active Directory でユーザー アカウントが無効になっている場合でも、無効になっているユーザーは最大 30 分間 Azure AD に対して認証できることがわかります。
Active Directory でユーザー アカウントが無効になっている場合は、そのユーザー アカウントが直ちに Azure AD に対して認証されないようにする必要があります。
解決策: Azure AD パスワード保護を構成します。
これは目標を満たしていますか?
正解:B
トピック 1、Contoso 社
既存の環境
Contoso のオンプレミス ネットワークには、contos.com という名前の Active Directory ドメインが含まれています。このドメインには、Contoso_Resources という名前の組織単位 (OU) が含まれています。Contoso_Resoureces OU には、すべてのユーザーとコンピューターが含まれています。
Contoso.com Active Directory ドメインには、次の表に示すユーザーが含まれています。
Microsoft 365/Azure 環境
Contoso には、次の関連ライセンスを持つ Contoso.com という名前の Azure AD テナントがあります。
マイクロソフト オフィス 365 エンタープライズ E5
エンタープライズモビリティ + セキュリティ
Windows 10 エンタープライズ E5
プロジェクト計画3
Azure AD Connect は、Azure AD と Active Directory Domain Serverless (AD DS) の間で構成されます。Contoso Resources OU のみが同期されます。
ヘルプデスク管理者は、ユーザー設定を管理するために Microsoft 365 管理センターを定期的に使用します。
ユーザー管理者は現在、Microsoft 365 管理センターを使用してライセンスを手動で割り当てています。すべてのユーザーには、次の例外を除き、すべてのライセンスが割り当てられています。
ロンドン オフィスのユーザーには、Microsoft 365 管理センターを使用して手動でライセンスを割り当てることができます。次の例外を除き、すべてのユーザーにライセンスが割り当てられています。
ロンドン オフィスのユーザーには、Microsoft 365 電話システム ライセンスが割り当てられていません。
シアトル オフィスのユーザーには、Yammer Enterprise ライセンスが割り当てられていません。
Contoso.com ではセキュリティの既定値が無効になっています。
Contoso は、プロジェクト管理者ロールに Azure AD Privileged Identity Management (PIM) を使用します。
問題ステートメント
Contoso は次の問題を特定しています。
* 現在、すべてのヘルプデスク管理者は、Microsoft 365 テナント全体のユーザー ライセンスを管理できます。
* ユーザー管理者は、Contoso オフィスごとに異なるライセンス要件を手動で構成するのは面倒だと報告しています。
* ヘルプデスク管理者は、必要な Microsoft 365 サービスとアプリへの内部アクセスとゲスト アクセスのプロビジョニングに多くの時間を費やしています。
* 現在、ヘルプデスク管理者は、正当な理由や承認なしに、ユーザー管理者ロールを使用してタスクを実行できます。
* Azure AD でログ ノードを選択すると、Log Analytics 統合が有効になっていないことを示すエラー メッセージが表示されます。
計画された変更
Contoso は次の変更を実装する予定です。
セルフサービス パスワード リセット (SSPR) を実装します。Azure Monitor を使用して Azure 監査アクティビティ ログを分析し、テナントに追加された新しいユーザーのライセンス割り当てを簡素化します。Fabrikam のユーザーと共同マーケティング キャンペーンを実施します。アクティブ化するには正当性と承認が必要になるようにユーザー管理者ロールを構成します。
App1 という名前のカスタム基幹業務 Azure Web アプリを実装します。App1 はインターネットからアクセスでき、Azure AD アカウントを使用して認証されます。
マーケティング部門の新規ユーザーに対して、自動承認ワークフローを実装して、Microsoft SharePoint Online サイト、グループ、アプリへのアクセスを提供します。
Contoso は Corporation という会社を買収する予定です。Adatum という Active Directory OU に 100 人の新しい A Datum ユーザーが作成されます。ユーザーはロンドンとシアトルにいます。
技術要件
Contoso では、次の技術要件を特定しています。
* AH ユーザーは、AD DS から contoso.com Azure AD テナントに同期する必要があります。
* App1 には https://contoso.com/auth-response を指すリダイレクト URI が必要です。
* 新規ユーザーのライセンス割り当ては、ユーザーの所在地に基づいて自動的に割り当てられる必要があります。
* Fabrikam ユーザーは、マーケティング部門の SharePoint サイトに最大 90 日間アクセスできる必要があります。
* Azure AD で実行される管理アクションは監査される必要があります。監査ログは 1 年間保持する必要があります。
* ヘルプデスク管理者は、それぞれのオフィス内のユーザーのみのライセンスを管理できる必要があります。
* ユーザーの個人情報が漏洩した可能性がある場合、ユーザーにパスワードの変更を強制する必要があります。
既存の環境
Contoso のオンプレミス ネットワークには、contos.com という名前の Active Directory ドメインが含まれています。このドメインには、Contoso_Resources という名前の組織単位 (OU) が含まれています。Contoso_Resoureces OU には、すべてのユーザーとコンピューターが含まれています。
Contoso.com Active Directory ドメインには、次の表に示すユーザーが含まれています。
Microsoft 365/Azure 環境
Contoso には、次の関連ライセンスを持つ Contoso.com という名前の Azure AD テナントがあります。
マイクロソフト オフィス 365 エンタープライズ E5
エンタープライズモビリティ + セキュリティ
Windows 10 エンタープライズ E5
プロジェクト計画3
Azure AD Connect は、Azure AD と Active Directory Domain Serverless (AD DS) の間で構成されます。Contoso Resources OU のみが同期されます。
ヘルプデスク管理者は、ユーザー設定を管理するために Microsoft 365 管理センターを定期的に使用します。
ユーザー管理者は現在、Microsoft 365 管理センターを使用してライセンスを手動で割り当てています。すべてのユーザーには、次の例外を除き、すべてのライセンスが割り当てられています。
ロンドン オフィスのユーザーには、Microsoft 365 管理センターを使用して手動でライセンスを割り当てることができます。次の例外を除き、すべてのユーザーにライセンスが割り当てられています。
ロンドン オフィスのユーザーには、Microsoft 365 電話システム ライセンスが割り当てられていません。
シアトル オフィスのユーザーには、Yammer Enterprise ライセンスが割り当てられていません。
Contoso.com ではセキュリティの既定値が無効になっています。
Contoso は、プロジェクト管理者ロールに Azure AD Privileged Identity Management (PIM) を使用します。
問題ステートメント
Contoso は次の問題を特定しています。
* 現在、すべてのヘルプデスク管理者は、Microsoft 365 テナント全体のユーザー ライセンスを管理できます。
* ユーザー管理者は、Contoso オフィスごとに異なるライセンス要件を手動で構成するのは面倒だと報告しています。
* ヘルプデスク管理者は、必要な Microsoft 365 サービスとアプリへの内部アクセスとゲスト アクセスのプロビジョニングに多くの時間を費やしています。
* 現在、ヘルプデスク管理者は、正当な理由や承認なしに、ユーザー管理者ロールを使用してタスクを実行できます。
* Azure AD でログ ノードを選択すると、Log Analytics 統合が有効になっていないことを示すエラー メッセージが表示されます。
計画された変更
Contoso は次の変更を実装する予定です。
セルフサービス パスワード リセット (SSPR) を実装します。Azure Monitor を使用して Azure 監査アクティビティ ログを分析し、テナントに追加された新しいユーザーのライセンス割り当てを簡素化します。Fabrikam のユーザーと共同マーケティング キャンペーンを実施します。アクティブ化するには正当性と承認が必要になるようにユーザー管理者ロールを構成します。
App1 という名前のカスタム基幹業務 Azure Web アプリを実装します。App1 はインターネットからアクセスでき、Azure AD アカウントを使用して認証されます。
マーケティング部門の新規ユーザーに対して、自動承認ワークフローを実装して、Microsoft SharePoint Online サイト、グループ、アプリへのアクセスを提供します。
Contoso は Corporation という会社を買収する予定です。Adatum という Active Directory OU に 100 人の新しい A Datum ユーザーが作成されます。ユーザーはロンドンとシアトルにいます。
技術要件
Contoso では、次の技術要件を特定しています。
* AH ユーザーは、AD DS から contoso.com Azure AD テナントに同期する必要があります。
* App1 には https://contoso.com/auth-response を指すリダイレクト URI が必要です。
* 新規ユーザーのライセンス割り当ては、ユーザーの所在地に基づいて自動的に割り当てられる必要があります。
* Fabrikam ユーザーは、マーケティング部門の SharePoint サイトに最大 90 日間アクセスできる必要があります。
* Azure AD で実行される管理アクションは監査される必要があります。監査ログは 1 年間保持する必要があります。
* ヘルプデスク管理者は、それぞれのオフィス内のユーザーのみのライセンスを管理できる必要があります。
* ユーザーの個人情報が漏洩した可能性がある場合、ユーザーにパスワードの変更を強制する必要があります。
- 質問一覧「154問」
- 質問1 Azure AD Identity Protection が有効になっている conto.so.com...
- 質問2 Microsoft 365 E5 サブスクリプションをお持ちです。 ユーザー ...
- 質問3 次の仮想マシンを含む Azure サブスクリプションがあります。名...
- 質問4 次の表に示すグループを含む Azure AD テナントがあります。 (Ex...
- 質問5 次の表に示すキー コンテナーを含む Azure サブスクリプションが...
- 質問6 次の表に示すリソースを含む contoso.com という名前の Azure AD...
- 質問7 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問8 Department1 という名前の管理単位を含む Azure Active Director...
- 質問9 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問10 contoso.com という名前の Microsoft 365 テナントがあります。 ...
- 質問11 組織データへのアプリケーション アクセスに関して計画された変
- 質問12 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問13 Microsoft 365 E5 サブスクリプションと Azure サブスクリプショ...
- 質問14 次のオブジェクトを含む Azure Active Directory (Azure AD) テ...
- 質問15 A Datum から新しいユーザーにライセンスを割り当てる必要があり...
- 質問16 次の仮想マシンを含む Azure サブスクリプションがあります。名...
- 質問17 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問18 Microsoft 365 テナントがあります。 Azure Active Directory (A...
- 質問19 次の図に示すように、ユーザー管理者ロールの Azure AD Privileg...
- 質問20 Microsoft 365 テナントと、adatum.com という名前の Active Dir...
- 質問21 Azure Active Directory (Azure AD) テナントに、User1、User1、...
- 質問22 タスク 7 サインイン試行が 10 回失敗すると、アカウントを 5 分...
- 質問23 会社には contoso.com という名前の Azure Active Directory (Az...
- 質問24 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問25 Microsoft 36S テナントがあります。 高リスク国のリストを含む ...
- 質問26 次の表に示す Azure Active Directory (Azure AD) ユーザーを作...
- 質問27 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問28 User1 という名前のユーザーと、次の表に示すグループを含む Azu...
- 質問29 次の表に示すオブジェクトを含む Azure Active Directory (Azure...
- 質問30 次の図に示すように、ユーザー管理者ロールの Azure AD Privileg...
- 質問31 技術要件を満たすには、ユーザー管理者ロールの設定を変更する必
- 質問32 会社には contoso.com という名前の Azure Active Directory (Az...
- 質問33 Microsoft 365 E5 サブスクリプションがあり、その中に User1 と...
- 質問34 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問35 次の表に示す Azure Active Directory (Azure AD) ユーザーを作...
- 質問36 Microsoft 365 E5 テナントがあります。 App1 という名前のクラ...
- 質問37 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問38 Azure サブスクリプションをお持ちです。 Role1 と Role2 という...
- 質問39 contoso.com という名前の Azure AD テナントがあり、ゲスト用の...
- 質問40 Azure AD テナントがあります。 テンプレート ファイルをアップ...
- 質問41 最近のセキュリティ インシデントの問題を解決する必要がありま
- 質問42 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問43 会社には Microsoft 365 テナントがあります。 すべてのユーザー...
- 質問44 contoso.com という名前の Azure Active Directory (Azure AD) ...
- 質問45 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問46 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問47 Microsoft 365 テナントがあります。 すべてのユーザーは、Micro...
- 質問48 Azure Active Directory Premium Plan 2 ライセンスを持つ Azure...
- 質問49 会社には、Contoso East と Contoso West という 2 つの部門があ...
- 質問50 User1 という名前のユーザーを含む contoso.com という名前の Az...
- 質問51 SecAdmin1 という名前のユーザーを含む Azure Active Directory ...
- 質問52 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問53 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問54 User1 という名前のユーザーと、次の表に示す条件付きアクセス ...
- 質問55 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問56 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問57 多要素認証 (MFA) が有効になっている Azure Active Directory (...
- 質問58 Azure ADテナントをお持ちの場合 ユーザーの同意設定を構成して...
- 質問59 次の表に示すリソースを含む Azure サブスクリプションがありま...
- 質問60 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問61 Microsoft 365 テナントがあります。 条件付きアクセス ポリシー...
- 質問62 Microsoft 365 テナントがあります。 条件付きアクセス ポリシー...
- 質問63 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問64 認証要件を満たすには、パスワード制限を実装する必要があります
- 質問65 Group3 というグループと Department1 という管理単位を含む Mic...
- 質問66 Azure AD Identity Protection を使用し、次の表に示すリソース...
- 質問67 contoso.com という名前の Azure AD テナントがあり、ゲスト用の...
- 質問68 セキュリティの既定値が無効になっている Azure Active Director...
- 質問69 複数のストレージ アカウントを含む Azure AD テナントがありま...
- 質問70 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問71 ヘルプデスク管理者によるライセンス管理の技術要件を満たす必要
- 質問72 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問73 Microsoft 365 テナントがあります。 資格情報が漏洩したユーザ...
- 質問74 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問75 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問76 最近のセキュリティ インシデントの問題を解決する必要がありま
- 質問77 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問78 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問79 Department1 という名前の管理単位を含む Azure Active Director...
- 質問80 Microsoft 36S テナントがあります。 高リスク国のリストを含む ...
- 質問81 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問82 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問83 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問84 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問85 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問86 Group1 の図に示すように、Group1 という名前のグループを含む M...
- 質問87 contoso.com という名前の Azure AD テナントがあり、ゲスト用の...
- 質問88 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問89 セキュリティの既定値が無効になっている Azure Active Director...
- 質問90 SSPR の計画された変更を実装します。 User3 が SSPR を使用しよ...
- 質問91 App1 の計画された変更と技術要件を満たす必要があります。 何を...
- 質問92 会社には Microsoft 365 テナントがあります。 すべてのユーザー...
- 質問93 次の表に示すオブジェクトを含む Azure Active Directory (Azure...
- 質問94 Azure AD テナントと、App1 という名前の Azure Web アプリがあ...
- 質問95 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問96 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問97 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問98 litware.com に計画された変更を実装する必要があります。何を構...
- 質問99 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問100 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問101 Microsoft 365 サブスクリプションをお持ちです。 次の構成を持...
- 質問102 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問103 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問104 次の表に示すリソースを含む Azure サブスクリプションがありま...
- 質問105 ヘルプデスク管理者によるライセンス管理の技術要件を満たす必要
- 質問106 Microsoft 36S テナントがあります。 高リスク国のリストを含む ...
- 質問107 ボストン オフィスから接続するユーザーに対して MFA 設定を構成...
- 質問108 ロールの割り当てを管理するために使用するロールを特定する必要
- 質問109 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問110 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問111 SSPR の計画された変更を実装します。 User3 が SSPR を使用しよ...
- 質問112 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問113 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問114 contoso.com という名前の Microsoft 365 テナントがあります。 ...
- 質問115 タスク 3 Linkedln アプリケーションをリソースとして Sales and...
- 質問116 RG1 というリソース グループと、User1、User2、User3、User4 と...
- 質問117 Microsoft 365 E5 サブスクリプションがあり、その中に User1、U...
- 質問118 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問119 Azure Active Directory (Azure AD) テナントがあります。 次の...
- 質問120 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問121 Azure AD Identity Protection が有効になっている conto.so.com...
- 質問122 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問123 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問124 User1 という名前のユーザーを含む Azure Active Directory (Azu...
- 質問125 User1 という名前のユーザーを含む Azure サブスクリプションが...
- 質問126 管理要件を満たすには、LWGroup1 グループを作成する必要があり...
- 質問127 計画された変更をサポートし、MFA の技術要件を満たす必要があり...
- 質問128 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問129 次の表に示す Azure Active Directory (Azure AD) ユーザーを作...
- 質問130 Microsoft 365 E5 サブスクリプションをお持ちです。 サブスクリ...
- 質問131 次の表に示すユーザーを含む Microsoft Entra テナントがありま...
- 質問132 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問133 fabrikam.com というドメインを使用する Microsoft 365 テナント...
- 質問134 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問135 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問136 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問137 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問138 オンプレミス ネットワークには、Azure AD Connect を使用して A...
- 質問139 Microsoft 365 テナントと、adatum.com という名前の Active Dir...
- 質問140 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問141 User1 というユーザーが、次の誤ったパスワードを入力してテナン...
- 質問142 Microsoft 365 テナントがあります。 すべてのユーザーは携帯電...
- 質問143 Azure Active Directory Premium P2 テナントがあります。 Log A...
- 質問144 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問145 次の図に示すように、ユーザー管理者ロールの Azure AD Privileg...
- 質問146 ロールの割り当てを管理するために使用するロールを特定する必要
- 質問147 Site1 という名前の Microsoft SharePoint Online サイトを含む ...
- 質問148 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問149 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問150 User1 という名前のユーザーを含む Azure AD テナントがあります...
- 質問151 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問152 Azure Active Directory (Azure AD) に登録されている App1 とい...
- 質問153 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問154 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
