Azure AD Connect 同期サーバーと Azure AD テナントの間には 1 対 1 の関係があります。Azure AD テナントごとに、Azure AD Connect 同期サーバーのインストールが 1 つ必要です。
したがって、2 つの Azure AD テナントに対して Azure AD Connect を実行する 2 つのサーバーをデプロイする必要があります。
各ユーザー アカウントは、1 つの Azure AD テナントにのみ同期できます。したがって、2 つの Azure AD テナント間でユーザーを分割する方法が必要です。Azure AD Connect には、Azure AD テナントに同期されるユーザーをフィルター処理する 3 つの方法が用意されています。フォレスト内に複数のドメインがある場合は、ドメイン ベースのフィルター処理、属性ベースのフィルター処理、または OU ベースのフィルター処理を使用できます。
ノート：
この質問に対するその他の不正解は次のとおりです。
1. Azure AD Connect を実行する 1 台のサーバーを展開し、属性ベースのフィルター処理を使用して各テナントのユーザーをフィルター処理します。
2. Azure AD Connect を実行する 1 つのサーバーを展開し、2 つの同期グループを指定します。
参照：
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies#multiple-azure-ad-テナント
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-configure-filtering ユーザー ID とロールを管理する Testlet 2 ケース スタディ これはケース スタディです。ケーススタディの時間は個別に設定されていません。各ケースを完了したいだけの試験時間を使用できます。ただし、この試験には追加のケース スタディやセクションがある場合があります。指定された時間内にこの試験に含まれるすべての問題を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供されている情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する資料やその他のリソースが含まれている場合があります。このケース スタディでは、各質問は他の質問とは無関係です。
このケース スタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始すると、このセクションに戻ることはできません。
ケーススタディを開始するには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左ペインのボタンを使用してケース スタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題ステートメントなどの情報が表示されます。質問に答える準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
Contoso, Ltd. は、モントリオールに本社があり、シアトルとニューヨークに 2 つの支社があるコンサルティング会社です。
オフィスには、次の表に示すユーザーとデバイスがあります。

Contoso は最近、Microsoft 365 E5 サブスクリプションを購入しました。
既存の環境
ネットワークには、contoso.com という名前の Active Directory フォレストと、contoso.onmicrosoft.com という名前の Microsoft Azure Active Directory (Azure AD) テナントが含まれています。
最近、Azure AD テナントと同期するようにフォレストを構成しました。
追加のドメイン名として adatum.com を追加して確認します。
すべてのサーバーは Windows Server 2016 を実行します。
すべてのデスクトップ コンピューターとラップトップは Windows 10 Enterprise を実行し、contoso.com に参加しています。
モントリオール オフィスとシアトル オフィスのすべてのモバイル デバイスは Android を実行しています。ニューヨーク オフィスのすべてのモバイル デバイスは iOS を実行しています。
Contoso には、次の表に示すユーザーがいます。

Contoso には、次の表に示すグループがあります。

Microsoft Office 365 ライセンスは Group2 のみに割り当てられます。
ネットワークには、@outlook.com のサフィックスを使用する Microsoft アカウントを持つベンダー企業の外部ユーザーも含まれています。
要件
変更予定
Contoso は、次のドメインのすべてのユーザーに電子メール アドレスを提供する予定です。
* East.adatum.com
* Contoso.adatum.com
* Humongousinsurance.com
技術要件
Contoso は、次の技術要件を特定しています。
* すべての新規ユーザーには、Office 365 ライセンスが自動的に割り当てられる必要があります。
* 可能な限り、最小権限の原則を使用する必要があります。
セキュリティ要件
Contoso は、次のセキュリティ要件を特定しています。
* ベンダーは、Contoso リソースにアクセスするときに、Microsoft アカウントを使用して認証できる必要があります。
* User2 は、レポートを表示し、セキュリティおよびコンプライアンス レポートの電子メール配信をスケジュールできる必要があります。
* Group1 のメンバーは、パスワードを変更する前にセキュリティの質問に答える必要があります。
* User3 は Office 365 コネクタを管理できる必要があります。
* User4 は User3 のパスワードをリセットできる必要があります。