최신 MS-102日本語 무료덤프 - Microsoft 365 Administrator (MS-102日本語版)
Office 365 では Microsoft Defender を使用します。
攻撃シミュレーション キャンペーンを自動化する予定です。
シミュレーションに失敗したユーザーは、シミュレーション結果に基づいて追加のトレーニングを受ける必要があります。
シミュレーション後にユーザーがトレーニングを利用できる日数は最大何日ですか?
攻撃シミュレーション キャンペーンを自動化する予定です。
シミュレーションに失敗したユーザーは、シミュレーション結果に基づいて追加のトレーニングを受ける必要があります。
シミュレーション後にユーザーがトレーニングを利用できる日数は最大何日ですか?
정답: B
あなたの会社には Microsoft 365 テナントがあります
Engineering という名前のグループのメンバーであるユーザーが、自分のモバイル デバイスをモバイル デバイス管理 (MDM) に登録できるようにする予定です。デバイス タイプの制限は、次の表に示すように構成されます。
デバイス制限制限は次の表のように設定されています。
Engineering という名前のグループのメンバーであるユーザーが、自分のモバイル デバイスをモバイル デバイス管理 (MDM) に登録できるようにする予定です。デバイス タイプの制限は、次の表に示すように構成されます。
デバイス制限制限は次の表のように設定されています。
정답:
Explanation:
https://docs.microsoft.com/en-us/mem/intune/enrollment/enrollment-restrictions-set#change-enrollment- restriction-priority
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
SecAdmin1 という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1 が Microsoft Defender for Office 365 の設定と、Microsoft Teams、SharePoint、OneDrive のポリシーを管理できることを確認する必要があります。
解決策: Microsoft Entra 管理センターから、SecAdmin1 にセキュリティ管理者の役割を割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
SecAdmin1 という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1 が Microsoft Defender for Office 365 の設定と、Microsoft Teams、SharePoint、OneDrive のポリシーを管理できることを確認する必要があります。
解決策: Microsoft Entra 管理センターから、SecAdmin1 にセキュリティ管理者の役割を割り当てます。
これは目標を達成していますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server 2019 を実行するドメイン コントローラーが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバー サーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループ ポリシー設定を構成する予定です。
Server1 にグループ ポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループ ポリシー設定を構成する必要があります。
解決策: グループ ポリシー管理用テンプレートを Windows 10 コンピューターから Server1 にコピーします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server 2019 を実行するドメイン コントローラーが含まれています。フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバー サーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループ ポリシー設定を構成する予定です。
Server1 にグループ ポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループ ポリシー設定を構成する必要があります。
解決策: グループ ポリシー管理用テンプレートを Windows 10 コンピューターから Server1 にコピーします。
これは目標を達成していますか?
정답: A
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された問題を満たす可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには Active Directory ドメインが含まれています。
Microsoft Entra テナントを展開します。
別の管理者は、Microsoft Entra テナントと同期するようにドメインを構成します。
組織単位 (OU) 内の 10 個のユーザー アカウントが Microsoft Entra テナントに同期されていないことがわかりました。他のすべてのユーザー アカウントは正常に同期されました。
Microsoft Entra Connect Health を確認すると、すべてのユーザー アカウントの同期が正常に完了したことがわかります。
10 個のユーザー アカウントが Microsoft Entra テナントに同期されていることを確認する必要があります。
解決策: Microsoft Entra Connect からフィルタリング設定を変更します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
ネットワークには Active Directory ドメインが含まれています。
Microsoft Entra テナントを展開します。
別の管理者は、Microsoft Entra テナントと同期するようにドメインを構成します。
組織単位 (OU) 内の 10 個のユーザー アカウントが Microsoft Entra テナントに同期されていないことがわかりました。他のすべてのユーザー アカウントは正常に同期されました。
Microsoft Entra Connect Health を確認すると、すべてのユーザー アカウントの同期が正常に完了したことがわかります。
10 個のユーザー アカウントが Microsoft Entra テナントに同期されていることを確認する必要があります。
解決策: Microsoft Entra Connect からフィルタリング設定を変更します。
これは目標を達成していますか?
정답: B
ホットスポット
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。
Microsoft 365 E5 サブスクリプションをお持ちです。
ディレクトリ同期を実装する予定です。
ドメインの潜在的な同期の問題を特定する必要があります。解決策では、最小権限の原則を使用する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。
Microsoft 365 E5 サブスクリプションをお持ちです。
ディレクトリ同期を実装する予定です。
ドメインの潜在的な同期の問題を特定する必要があります。解決策では、最小権限の原則を使用する必要があります。
何を使うべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: IdFix
Query and fix invalid object attributes with the IdFix tool
Microsoft is working to reduce the time required to remediate identity issues when onboarding to Microsoft
365. A portion of this effort is intended to address the time involved in remediating the Windows Server Active Directory (Windows Server AD) errors reported by the directory synchronization tools such as Azure AD Connect and Azure AD Connect cloud sync. The focus of IdFix is to enable you to accomplish this task in a simple, expedient fashion.
The IdFix tool provides you the ability to query, identify, and remediate the majority of object synchronization errors in your Window's Server AD forests in preparation for deployment to Microsoft 365.
The utility does not fix all errors, but it does find and fix the majority. This remediation will then allow you to successfully synchronize users, contacts, and groups from on-premises Active Directory into Microsoft 365.
Note: IdFix might identify errors beyond those that emerge during synchronization. The most common example is compliance with rfc 2822 for smtp addresses. Although invalid attribute values can be synchronized to the cloud, the product group recommends that these errors be corrected.
Incorrect:
* AccessChk
Box 2: Enterprise Admins
IdFix permissions requirements
The user account that you use to run IdFix must have read and write access to the AD DS domain.
If you aren't sure if your user account meets these requirements, and you're not sure how to check, you can still download and run IdFix. If your user account doesn't have the right permissions, IdFix will simply display an error when you try to run it.
* Enterprise Admins
The Enterprise Admins group exists only in the root domain of an Active Directory forest of domains. The group is a Universal group if the domain is in native mode. The group is a Global group if the domain is in mixed mode. Members of this group are authorized to make forest-wide changes in Active Directory, like adding child domains.
Incorrect:
* Domain Admins
Members of the Domain Admins security group are authorized to administer the domain. By default, the Domain Admins group is a member of the Administrators group on all computers that have joined a domain, including the domain controllers. The Domain Admins group is the default owner of any object that's created in Active Directory for the domain by any member of the group. If members of the group create other objects, such as files, the default owner is the Administrators group.
* Server Operator
Server Operators can log on to a server interactively; create and delete network shares; start and stop services; back up and restore files; format the hard disk of the computer; and shut down the computer. Any service that accesses the system has the Service identity.
* Domain Users - too few permissions
The Domain Users group includes all user accounts in a domain. When you create a user account in a domain, it's automatically added to this group.
Reference:
https://microsoft.github.io/idfix/
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups
Microsoft 365 E5 サブスクリプションをお持ちです。
次の図に示すように、新しいアラート ポリシーを構成します。
次の点を特定する必要があります。
* 異常なアクティビティのベースラインを確立するのに何日かかりますか。
* ベースラインの確立中にアラートがトリガーされるかどうか。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の図に示すように、新しいアラート ポリシーを構成します。
次の点を特定する必要があります。
* 異常なアクティビティのベースラインを確立するのに何日かかりますか。
* ベースラインの確立中にアラートがトリガーされるかどうか。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
ence:
https://docs.microsoft.com/en-us/microsoft-365/compliance/alert-policies?view=o365-worldwide
ホットスポット
あなたの会社には Microsoft 365 E5 サブスクリプションがあります。
次のタスクを実行する必要があります。
会社の採用スコアを表示します。
Microsoft への新しいサービス リクエストを作成します。
Microsoft 365 管理センターでは、どの 2 つのオプションを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
あなたの会社には Microsoft 365 E5 サブスクリプションがあります。
次のタスクを実行する必要があります。
会社の採用スコアを表示します。
Microsoft への新しいサービス リクエストを作成します。
Microsoft 365 管理センターでは、どの 2 つのオプションを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: Reports
View the Adoption Score of the company.
How to enable Adoption Score
To enable Adoption Score:
Sign in to the Microsoft 365 admin center as a Global Administrator and go to Reports > Adoption Score Select enable Adoption Score. It can take up to 24 hours for insights to become available.
Box 2: Support
Create a new service request to Microsoft.
Sign in to Microsoft 365 with your Microsoft 365 admin account, and select Support > New service request.
If you're in the admin center, select Support > New service request.
Reference:
https://learn.microsoft.com/en-us/microsoft-365/admin/adoption/adoption-score
https://support.microsoft.com/en-us/topic/contact-microsoft-office-support-fd6bb40e-75b7-6f43-d6f9- c13d10850e77
Microsoft 365 E5 サブスクリプションをお持ちです。
次の要件を満たすために Microsoft 365 コンプライアンス ポリシーを実装する予定です。
Microsoft Teams および SharePoint Online に保存されている、個人を特定できる情報 (PII) を含むドキュメントを特定します。
PII を含む共有ドキュメントに関するレポート。
何を作成する必要がありますか?
次の要件を満たすために Microsoft 365 コンプライアンス ポリシーを実装する予定です。
Microsoft Teams および SharePoint Online に保存されている、個人を特定できる情報 (PII) を含むドキュメントを特定します。
PII を含む共有ドキュメントに関するレポート。
何を作成する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
Microsoft 365 には、次の表に示すようなラベルがあります。
Microsoft 365 のコンテンツには、次の表に示すラベルが割り当てられます。
次の表に示すように、Microsoft 365 にはラベルがあります。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
Microsoft 365 には、次の表に示すようなラベルがあります。
Microsoft 365 のコンテンツには、次の表に示すラベルが割り当てられます。
次の表に示すように、Microsoft 365 にはラベルがあります。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
정답:
Explanation:
Microsoft 365 テナントがあります。
Microsoft Intune にデバイス構成プロファイルを実装する予定です。
プロファイルを使用して管理できるプラットフォームはどれですか?
Microsoft Intune にデバイス構成プロファイルを実装する予定です。
プロファイルを使用して管理できるプラットフォームはどれですか?
정답: C
次の図に示すように、ネットワークには Azure AD に同期されるオンプレミスの Active Directory ドメインが含まれています。
Allan You という名前のオンプレミスの Active Directory ユーザー アカウントが Azure AD に同期されています。 Microsoft 365 から Allan のアカウントを表示すると、ユーザー名が Allan @>ddatum.onmicrosoft.com に設定されていることがわかります。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
Allan You という名前のオンプレミスの Active Directory ユーザー アカウントが Azure AD に同期されています。 Microsoft 365 から Allan のアカウントを表示すると、ユーザー名が Allan @>ddatum.onmicrosoft.com に設定されていることがわかります。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
정답:
Explanation:
注: この問題は、同じシナリオを提示する一連の問題の一部です。一連の問題にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。問題セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
SecAdmin1 という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1 が Microsoft Teams、SharePoint、OneDrive の Office 365 Advanced Threat Protection (ATP) の設定とポリシーを管理できることを確認する必要があります。
解決策: Azure Active Directory 管理センターから、SecAdmin1 にセキュリティ管理者ロールを割り当てます。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 E5 サブスクリプションをお持ちです。
SecAdmin1 という名前の新しいセキュリティ管理者のアカウントを作成します。
SecAdmin1 が Microsoft Teams、SharePoint、OneDrive の Office 365 Advanced Threat Protection (ATP) の設定とポリシーを管理できることを確認する必要があります。
解決策: Azure Active Directory 管理センターから、SecAdmin1 にセキュリティ管理者ロールを割り当てます。
これは目標を満たしていますか?
정답: A
Group1 というグループを含む Microsoft 365 E5 サブスクリプションがあります。このサブスクリプションでは Microsoft Defender for Cloud Apps を使用しています。
クラウド検出を構成します。
Group1 のメンバーによるシャドー IT の使用状況を詳細に示すカスタム レポートを作成できることを確認する必要があります。
まず何をすべきでしょうか?
クラウド検出を構成します。
Group1 のメンバーによるシャドー IT の使用状況を詳細に示すカスタム レポートを作成できることを確認する必要があります。
まず何をすべきでしょうか?
정답: D
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft Defender for Cloud Apps を評価しています。
条件付きアクセス アプリ制御に依存する 2 つのポリシーの種類はどれですか。それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft Defender for Cloud Apps を評価しています。
条件付きアクセス アプリ制御に依存する 2 つのポリシーの種類はどれですか。それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답: E,F
Microsoft Defender for Office 365 を使用する Microsoft 365 サブスクリプションを持っています。
ユーザーが Microsoft Teams、OneDrive、または SharePoint Online から悪意のあるファイルを開いたりダウンロードしたりできないようにする必要があります。
あなたは何をするべきか?
ユーザーが Microsoft Teams、OneDrive、または SharePoint Online から悪意のあるファイルを開いたりダウンロードしたりできないようにする必要があります。
あなたは何をするべきか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 E5 サブスクリプションをお持ちです。
次の表に示すユーザーを作成します。
Microsoft Entra ID Protection を使用する予定です。
リスクのあるユーザーが検出されたアラート リストに自動的に追加されるユーザーはどれですか?
次の表に示すユーザーを作成します。
Microsoft Entra ID Protection を使用する予定です。
リスクのあるユーザーが検出されたアラート リストに自動的に追加されるユーザーはどれですか?
정답: B
User1 という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の図に示すように、Policy1 という名前の送信スパム対策ポリシーを作成します。
Policy1 を User1 に割り当てます。
ユーザー 1 が 24 時間に送信できる電子メール メッセージの最大数はいくつですか?
次の図に示すように、Policy1 という名前の送信スパム対策ポリシーを作成します。
Policy1 を User1 に割り当てます。
ユーザー 1 が 24 時間に送信できる電子メール メッセージの最大数はいくつですか?
정답: A