- ホーム
- Microsoft
- SC-300 - Microsoft Identity and Access Administrator
- Microsoft.SC-300.v2024-10-16.q154
- 質問64
有効的なSC-300問題集はJPNTest.com提供され、SC-300試験に合格することに役に立ちます!JPNTest.comは今最新SC-300試験問題集を提供します。JPNTest.com SC-300試験問題集はもう更新されました。ここでSC-300問題集のテストエンジンを手に入れます。
SC-300問題集最新版のアクセス
「340問、30% ディスカウント、特別な割引コード:JPNshiken」
認証要件を満たすには、パスワード制限を実装する必要があります。
DC1 に Azure AD パスワード保護 DC エージェントをインストールします。
次に何をすべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
DC1 に Azure AD パスワード保護 DC エージェントをインストールします。
次に何をすべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
トピック 1、Litware, Inc
アイデンティティ環境
ネットワークには、litware.com という名前の Azure Active Directory (Azure AD) テナントにリンクされた litware.com という名前の Active Directory フォレストが含まれています。Azure AD Connect はパススルー認証を使用し、パスワード ハッシュ同期は無効になっています。
Litware.com には、すべてのアプリケーション開発を監督する User1 というユーザーがいます。Litware は Azure AD アプリケーション プロキシを実装します。
Fabrikam には、fabrikam.com という名前の Azure AD テナントがあります。Fabrikam のユーザーは、litware.com テナントのゲスト アカウントを使用して litware.com のリソースにアクセスします。
クラウド環境
Litware のすべてのユーザーは、Microsoft 365 Enterprise E5 ライセンスを所有しています。Microsoft Cloud App Security に組み込まれているすべての異常検出ポリシーが有効になっています。
Litware には、litware.com Azure AD テナントに関連付けられた Azure サブスクリプションがあります。サブスクリプションには、Azure Active Directory コネクタと Office 365 コネクタを使用する Azure Sentinel インスタンスが含まれています。Azure Sentinel は現在、Azure AD サインイン ログと監査ログを収集しています。
オンプレミス環境
オンプレミス ネットワークには、次の表に示すサーバーが含まれています。
両方の Litware オフィスはインターネットに直接接続しています。両方のオフィスは、サイト間 VPN 接続を使用して Azure サブスクリプション内の仮想ネットワークに接続しています。すべてのオンプレミス ドメイン コントローラーはインターネットにアクセスできません。
委任要件
Litware では、次の委任要件が特定されています。
* Azure AD Privileged Identity Management (PIM) を使用して、特権ロールの管理を委任します。
* 権限のないユーザーがlitware.com Azure ADテナントにアプリケーションを登録できないようにします。
* アイデンティティ ガバナンスにはカスタム カタログとカスタム プログラムを使用します。
* User1 が Azure AD でエンタープライズ アプリケーションを作成できることを確認します。最小権限の原則を使用します。
ライセンス要件
Litware は最近、litware.com Active Directory フォレストに LWLicenses というカスタム ユーザー属性を追加しました。Litware は、LWLicenses 属性の値を変更して、Azure AD ライセンスの割り当てを管理したいと考えています。LWLicenses に適切な値を持つユーザーは、適切なライセンスが割り当てられた Microsoft 365 グループに自動的に追加される必要があります。
管理要件
Litware は、Litware のすべての Azure AD ユーザー アカウントを含み、すべての Azure AD ゲスト アカウントを除外する LWGroup1 という名前のグループを作成したいと考えています。
認証要件
Litware では、次の認証要件が識別されます。
* すべての Litware ユーザーに対して多要素認証 (MFA) を実装します。
* Litware のボストン オフィスから Azure AD への認証に MFA を使用するユーザーを除外します。
* litware.com フォレストの禁止パスワード リストを実装します。
* オンプレミスのアプリケーションにアクセスするときに MFA を適用します。
* 外部に漏洩した認証情報を自動的に検出し、修復します
アクセス要件
Litware は、Litware のすべての Azure AD ユーザー アカウントを含み、すべての Azure AD ゲスト アカウントを除外する LWGroup1 という名前のグループを作成したいと考えています。
監視要件
Litware は、Azure Sentinel の Fusion ルールを使用して、疑わしい Azure AD サインインとそれに続く異常な Microsoft Office 365 アクティビティの組み合わせを含むマルチステージを検出したいと考えています。
- 質問一覧「154問」
- 質問1 Azure AD Identity Protection が有効になっている conto.so.com...
- 質問2 Microsoft 365 E5 サブスクリプションをお持ちです。 ユーザー ...
- 質問3 次の仮想マシンを含む Azure サブスクリプションがあります。名...
- 質問4 次の表に示すグループを含む Azure AD テナントがあります。 (Ex...
- 質問5 次の表に示すキー コンテナーを含む Azure サブスクリプションが...
- 質問6 次の表に示すリソースを含む contoso.com という名前の Azure AD...
- 質問7 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問8 Department1 という名前の管理単位を含む Azure Active Director...
- 質問9 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問10 contoso.com という名前の Microsoft 365 テナントがあります。 ...
- 質問11 組織データへのアプリケーション アクセスに関して計画された変
- 質問12 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問13 Microsoft 365 E5 サブスクリプションと Azure サブスクリプショ...
- 質問14 次のオブジェクトを含む Azure Active Directory (Azure AD) テ...
- 質問15 A Datum から新しいユーザーにライセンスを割り当てる必要があり...
- 質問16 次の仮想マシンを含む Azure サブスクリプションがあります。名...
- 質問17 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問18 Microsoft 365 テナントがあります。 Azure Active Directory (A...
- 質問19 次の図に示すように、ユーザー管理者ロールの Azure AD Privileg...
- 質問20 Microsoft 365 テナントと、adatum.com という名前の Active Dir...
- 質問21 Azure Active Directory (Azure AD) テナントに、User1、User1、...
- 質問22 タスク 7 サインイン試行が 10 回失敗すると、アカウントを 5 分...
- 質問23 会社には contoso.com という名前の Azure Active Directory (Az...
- 質問24 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問25 Microsoft 36S テナントがあります。 高リスク国のリストを含む ...
- 質問26 次の表に示す Azure Active Directory (Azure AD) ユーザーを作...
- 質問27 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問28 User1 という名前のユーザーと、次の表に示すグループを含む Azu...
- 質問29 次の表に示すオブジェクトを含む Azure Active Directory (Azure...
- 質問30 次の図に示すように、ユーザー管理者ロールの Azure AD Privileg...
- 質問31 技術要件を満たすには、ユーザー管理者ロールの設定を変更する必
- 質問32 会社には contoso.com という名前の Azure Active Directory (Az...
- 質問33 Microsoft 365 E5 サブスクリプションがあり、その中に User1 と...
- 質問34 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問35 次の表に示す Azure Active Directory (Azure AD) ユーザーを作...
- 質問36 Microsoft 365 E5 テナントがあります。 App1 という名前のクラ...
- 質問37 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問38 Azure サブスクリプションをお持ちです。 Role1 と Role2 という...
- 質問39 contoso.com という名前の Azure AD テナントがあり、ゲスト用の...
- 質問40 Azure AD テナントがあります。 テンプレート ファイルをアップ...
- 質問41 最近のセキュリティ インシデントの問題を解決する必要がありま
- 質問42 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問43 会社には Microsoft 365 テナントがあります。 すべてのユーザー...
- 質問44 contoso.com という名前の Azure Active Directory (Azure AD) ...
- 質問45 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問46 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問47 Microsoft 365 テナントがあります。 すべてのユーザーは、Micro...
- 質問48 Azure Active Directory Premium Plan 2 ライセンスを持つ Azure...
- 質問49 会社には、Contoso East と Contoso West という 2 つの部門があ...
- 質問50 User1 という名前のユーザーを含む contoso.com という名前の Az...
- 質問51 SecAdmin1 という名前のユーザーを含む Azure Active Directory ...
- 質問52 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問53 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問54 User1 という名前のユーザーと、次の表に示す条件付きアクセス ...
- 質問55 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問56 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問57 多要素認証 (MFA) が有効になっている Azure Active Directory (...
- 質問58 Azure ADテナントをお持ちの場合 ユーザーの同意設定を構成して...
- 質問59 次の表に示すリソースを含む Azure サブスクリプションがありま...
- 質問60 contoso.com の SMTP アドレス スペースを使用するオンプレミス...
- 質問61 Microsoft 365 テナントがあります。 条件付きアクセス ポリシー...
- 質問62 Microsoft 365 テナントがあります。 条件付きアクセス ポリシー...
- 質問63 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問64 認証要件を満たすには、パスワード制限を実装する必要があります
- 質問65 Group3 というグループと Department1 という管理単位を含む Mic...
- 質問66 Azure AD Identity Protection を使用し、次の表に示すリソース...
- 質問67 contoso.com という名前の Azure AD テナントがあり、ゲスト用の...
- 質問68 セキュリティの既定値が無効になっている Azure Active Director...
- 質問69 複数のストレージ アカウントを含む Azure AD テナントがありま...
- 質問70 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問71 ヘルプデスク管理者によるライセンス管理の技術要件を満たす必要
- 質問72 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問73 Microsoft 365 テナントがあります。 資格情報が漏洩したユーザ...
- 質問74 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問75 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問76 最近のセキュリティ インシデントの問題を解決する必要がありま
- 質問77 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問78 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問79 Department1 という名前の管理単位を含む Azure Active Director...
- 質問80 Microsoft 36S テナントがあります。 高リスク国のリストを含む ...
- 質問81 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問82 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問83 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問84 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問85 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問86 Group1 の図に示すように、Group1 という名前のグループを含む M...
- 質問87 contoso.com という名前の Azure AD テナントがあり、ゲスト用の...
- 質問88 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問89 セキュリティの既定値が無効になっている Azure Active Director...
- 質問90 SSPR の計画された変更を実装します。 User3 が SSPR を使用しよ...
- 質問91 App1 の計画された変更と技術要件を満たす必要があります。 何を...
- 質問92 会社には Microsoft 365 テナントがあります。 すべてのユーザー...
- 質問93 次の表に示すオブジェクトを含む Azure Active Directory (Azure...
- 質問94 Azure AD テナントと、App1 という名前の Azure Web アプリがあ...
- 質問95 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問96 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問97 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問98 litware.com に計画された変更を実装する必要があります。何を構...
- 質問99 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問100 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問101 Microsoft 365 サブスクリプションをお持ちです。 次の構成を持...
- 質問102 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問103 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問104 次の表に示すリソースを含む Azure サブスクリプションがありま...
- 質問105 ヘルプデスク管理者によるライセンス管理の技術要件を満たす必要
- 質問106 Microsoft 36S テナントがあります。 高リスク国のリストを含む ...
- 質問107 ボストン オフィスから接続するユーザーに対して MFA 設定を構成...
- 質問108 ロールの割り当てを管理するために使用するロールを特定する必要
- 質問109 次の表に示すユーザーを含む Azure Active Directory (Azure AD)...
- 質問110 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問111 SSPR の計画された変更を実装します。 User3 が SSPR を使用しよ...
- 質問112 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問113 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問114 contoso.com という名前の Microsoft 365 テナントがあります。 ...
- 質問115 タスク 3 Linkedln アプリケーションをリソースとして Sales and...
- 質問116 RG1 というリソース グループと、User1、User2、User3、User4 と...
- 質問117 Microsoft 365 E5 サブスクリプションがあり、その中に User1、U...
- 質問118 次の表に示すユーザーを含む Azure AD テナントがあります。 (Ex...
- 質問119 Azure Active Directory (Azure AD) テナントがあります。 次の...
- 質問120 ネットワークには、contoso.com という名前のオンプレミスの Act...
- 質問121 Azure AD Identity Protection が有効になっている conto.so.com...
- 質問122 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問123 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問124 User1 という名前のユーザーを含む Azure Active Directory (Azu...
- 質問125 User1 という名前のユーザーを含む Azure サブスクリプションが...
- 質問126 管理要件を満たすには、LWGroup1 グループを作成する必要があり...
- 質問127 計画された変更をサポートし、MFA の技術要件を満たす必要があり...
- 質問128 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問129 次の表に示す Azure Active Directory (Azure AD) ユーザーを作...
- 質問130 Microsoft 365 E5 サブスクリプションをお持ちです。 サブスクリ...
- 質問131 次の表に示すユーザーを含む Microsoft Entra テナントがありま...
- 質問132 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問133 fabrikam.com というドメインを使用する Microsoft 365 テナント...
- 質問134 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問135 次の表に示すホストを含むオンプレミス データセンターがあ
- 質問136 Microsoft 365 テナントがあります。 場合によっては、ユーザー...
- 質問137 ネットワークには、Azure Active Directory (Azure AD) テナント...
- 質問138 オンプレミス ネットワークには、Azure AD Connect を使用して A...
- 質問139 Microsoft 365 テナントと、adatum.com という名前の Active Dir...
- 質問140 委任要件を満たすには、Azure AD でアプリの登録を構成する必要...
- 質問141 User1 というユーザーが、次の誤ったパスワードを入力してテナン...
- 質問142 Microsoft 365 テナントがあります。 すべてのユーザーは携帯電...
- 質問143 Azure Active Directory Premium P2 テナントがあります。 Log A...
- 質問144 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
- 質問145 次の図に示すように、ユーザー管理者ロールの Azure AD Privileg...
- 質問146 ロールの割り当てを管理するために使用するロールを特定する必要
- 質問147 Site1 という名前の Microsoft SharePoint Online サイトを含む ...
- 質問148 注: この質問は、同じシナリオを提示する一連の質問の一部です。...
- 質問149 Litware ユーザーへの Azure AD ライセンスの割り当てを構成する...
- 質問150 User1 という名前のユーザーを含む Azure AD テナントがあります...
- 質問151 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問152 Azure Active Directory (Azure AD) に登録されている App1 とい...
- 質問153 既定のアプリ登録設定を持つ Azure Active Directory (Azure AD)...
- 質問154 ユーザー ID が侵害される可能性に関する技術要件を満たす必要が...
