[Q46-Q65] Bestehen Sie Ihre SC-300-Prüfung leicht mit 100% Prüfungserfolgsgarantie [2021]

Diesen Beitrag bewerten

Bestehen Sie Ihre SC-300 Prüfung leicht mit 100% Prüfung Passing Garantie [2021]

SC-300 Dumps sind für sofortigen Zugriff von TrainingDump verfügbar

Prüfung SC-300: Microsoft Identity and Access Administrator

Der Microsoft Identity and Access Administrator entwirft, implementiert und betreibt die Identitäts- und Zugriffsverwaltungssysteme einer Organisation unter Verwendung von Azure Active Directory (Azure AD). Er verwaltet Aufgaben wie die Bereitstellung von sicherem Authentifizierungs- und Autorisierungszugriff auf Unternehmensanwendungen. Der Administrator sorgt für nahtlose Erfahrungen und Selbstverwaltungsfunktionen für alle Benutzer. Adaptiver Zugriff und Governance sind Kernelemente der Rolle. Diese Rolle ist auch für die Fehlerbehebung, Überwachung und Berichterstattung für die Identitäts- und Zugriffsumgebung verantwortlich.

Der Identitäts- und Zugangsadministrator kann eine Einzelperson oder ein Mitglied eines größeren Teams sein. Diese Rolle arbeitet mit vielen anderen Rollen in der Organisation zusammen, um strategische Identitätsprojekte zur Modernisierung von Identitätslösungen, zur Implementierung hybrider Identitätslösungen und zur Umsetzung von Identitätsmanagement voranzutreiben.

Teil der Anforderungen für: Microsoft Zertifiziert: Identity and Access Administrator Associate

Download Skizze für die Prüfung

Gemessene Fertigkeiten

Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung (25-30%)
Implementierung einer Identitätsmanagementlösung (25-30%)
Planung und Umsetzung einer Identitätsmanagementstrategie (25-30%)
Implementierung der Zugriffsverwaltung für Anwendungen (10-15%)

Zeitplan für die Prüfung

Sprachen: Englisch, Japanisch, Chinesisch (vereinfacht), Koreanisch

Datum der Pensionierung: keine

Diese Prüfung misst Ihre Fähigkeit, die folgenden technischen Aufgaben zu bewältigen: Implementieren einer Identitätsmanagementlösung, Implementieren einer Authentifizierungs- und Zugriffsmanagementlösung, Implementieren des Zugriffsmanagements für Anwendungen und Planen und Implementieren einer Identitätsmanagementstrategie.

NR. 46 Sie haben einen Microsoft 365-Mieter.
Sie müssen die Benutzer identifizieren, die ihre Anmeldedaten preisgegeben haben. Die Lösung muss die folgenden Anforderungen erfüllen.
* Identitätsanmeldungen von Benutzern, die im Verdacht stehen, Zugangsdaten weitergegeben zu haben.
* Rag die Anmeldungen als ein Ereignis mit hohem Risiko.
* Sofortige Durchsetzung einer Kontrolle, um das Risiko zu mindern, während dem Benutzer weiterhin der Zugriff auf Anwendungen ermöglicht wird.
Was sollten Sie verwenden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NR. 47 Sie haben eine lokale Microsoft Exchange-Organisation, die einen SMTP-Adressraum contoso.com verwendet.
Sie stellen fest, dass Benutzer ihre E-Mail-Adresse für die Self-Service-Anmeldung bei Microsoft 365-Diensten verwenden.
Sie müssen globale Administratorrechte für den Azure Active Directory (Azure AD)-Tenant erhalten, der die selbstsignierten Benutzer enthält.
Welche vier Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

NR. 48 Sie müssen die Lizenzen zum A finden.
Datum Benutzer. Die Lösung muss den technischen Anforderungen genügen.
Welche Art von Objekt sollten Sie erstellen?

Eine Dynamo-Benutzer-Sicherheitsgruppe

Eine OE

Eine Vertriebsgruppe

Eine Verwaltungseinheit

NR. 49 Sie haben einen Azure Active Directory (Azure AD) Tenant, der die in der folgenden Tabelle aufgeführten Objekte enthält.

Welche Objekte können Sie in Azure Privileged Identity Management (PIM) als berechtigt für eine Azure AD-Rolle hinzufügen?

Nur Benutzer1

Nur Benutzer1 und Identität1

Benutzer1. Gast1, und Identität

Nur Benutzer1 und Gast1

NO.50 Sie haben einen Microsoft 365-Tenant, der eine Gruppe namens Group1 enthält, wie in der Abbildung Group1 gezeigt. (Klicken Sie auf die Registerkarte Gruppe1.)

Sie erstellen eine Unternehmensanwendung mit dem Namen App1, wie im Exponat App1-Eigenschaften gezeigt. (Klicken Sie auf die Registerkarte App1-Eigenschaften.)

Sie konfigurieren den Self-Service für App1 wie in der Abbildung App1 Self-Service gezeigt. (Klicken Sie auf die Registerkarte App1 Self-Service.)

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NR. 51 Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur namens contoso.com, die über Azure AD Connect mit einem Azure Active Directory (Azure AD)-Tenant namens contoso.com verknüpft ist.
Attire AD Connect ist auf einem Server namens Server 1 installiert.
Sie stellen einen neuen Server namens Server? bereit, auf dem Windows Server 2019 ausgeführt wird.
Sie müssen einen Failover-Server für Azure AD Connect implementieren. Die Lösung muss die Zeitspanne bis zum Failover minimieren, wenn Server1 ausfällt.
Welche drei Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

NR. 52 Sie haben einen Microsoft 365-Tenant, der eine Gruppe namens Group1 enthält, wie in der Abbildung Group1 gezeigt. (Klicken Sie auf die Registerkarte Gruppe1.)

Sie erstellen eine Unternehmensanwendung mit dem Namen App1, wie im Exponat App1-Eigenschaften gezeigt. (Klicken Sie auf die Registerkarte App1-Eigenschaften.)

Sie konfigurieren den Self-Service für App1 wie in der Abbildung App1 Self-Service gezeigt. (Klicken Sie auf die Registerkarte App1 Self-Service.)

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NR. 53 Sie haben einen Azure Active Directory (Azure Azure) Tenant, der die in der folgenden Tabelle aufgeführten Objekte enthält.
* Ein Gerät mit dem Namen Device1
* Benutzer mit den Namen User1, User2, User3, User4 und User5
* Fünf Gruppen namens Gruppe1, Gruppe2, Gruppe3, Gruppe4 und Gruppe5
Die Gruppen werden wie in der folgenden Tabelle dargestellt konfiguriert.

Wie viele Lizenzen werden verwendet, wenn Sie die Microsoft Office 365 Enterprise E5-Lizenz der Gruppe 1 zuweisen?

NR. 54 Sie haben einen Azure Active Directory (Azure AD) Tenant, der die folgenden Objekte enthält:
* Ein Gerät mit dem Namen Device1
* Benutzer mit den Namen User1, User2, User3, User4 und User5
* Gruppen mit den Namen Gruppe1, Gruppe2, Gruppe3, Gruppe4 und Gruppe5
Die Gruppen werden wie in der folgenden Tabelle dargestellt konfiguriert.

Welchen Gruppen können Sie eine Microsoft Office 365 Enterprise E5-Lizenz direkt zuweisen?

Nur Gruppe1 und Gruppe4

Gruppe1, Gruppe2, Gruppe3, Gruppe4 und Gruppe5

Nur Gruppe1 und Gruppe2

Nur Gruppe1

Nur Gruppe1, Gruppe2, Gruppe4 und Gruppe5

NR. 55 Sie haben eine Microsoft Exchange-Organisation, die einen SMTP-Adressraum von contoso.com verwendet.
Mehrere Benutzer verwenden ihre contoso.com-E-Mail-Adresse für die Selbstbedienungsanmeldung bei Azure Active Directory (Azure AD).
Sie erhalten globale Administratorrechte für den Azure AD-Tenant, der die selbstsignierten Benutzer enthält.
Sie müssen verhindern, dass die Benutzer Benutzerkonten im Azure AD-Tenant contoso.com für die Selbstbedienungsanmeldung bei Microsoft 365-Diensten erstellen.
Welches PowerShell-Cmdlet sollten Sie ausführen?

Set-MsolCompanySettings

Set-MsolDomainFederationSettings

Update-MsolfederatedDomain

Set-MsolDomain

NO.56 Sie müssen die Zugriffszuweisungen für Anwendungen mit Hilfe von Identity Governance verfolgen. Die Lösung muss die Delegationsanforderungen erfüllen.
Was sollten Sie zuerst tun?

Ändern Sie die Einstellungen für die Benutzerzustimmung für die Unternehmensanwendungen.

Erstellen Sie einen Katalog.

Erstellen Sie ein Programm.

Ändern Sie die Einstellungen der Admin-Zustimmungsanfragen für die Unternehmensanwendungen.

NR. 57 Sie haben eine lokale Microsoft Exchange-Organisation, die einen SMTP-Adressraum contoso.com verwendet.
Sie stellen fest, dass Benutzer ihre E-Mail-Adresse für die Self-Service-Anmeldung bei Microsoft 365-Diensten verwenden.
Sie müssen globale Administratorrechte für den Azure Active Directory (Azure AD)-Tenant erhalten, der die selbstsignierten Benutzer enthält.
Welche vier Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

NR. 58 Ihr Netzwerk enthält eine lokale Active Directory-Domäne, die mit einem Azure Active Directory (Azure AD)-Tenant synchronisiert ist. Das Tenant enthält die in der folgenden Tabelle aufgeführten Elemente.

Alle Benutzer arbeiten aus der Ferne.
Azure AD Connect wird in Azure wie in der folgenden Abbildung gezeigt konfiguriert.

Die Verbindung zwischen der lokalen Domäne und dem Internet ist unterbrochen.
Welcher Benutzer kann sich bei Azure AD anmelden?

Nur Benutzer1

Nur Benutzer 1 und Benutzer 3

Nur Benutzer1 und Benutzer2

Benutzer1, Benutzer2 und Benutzer3

NR. 59 Sie konfigurieren einen neuen Microsoft 365-Tenant so, dass der Standarddomänenname contoso.com verwendet wird.
Sie müssen sicherstellen, dass Sie den Zugriff auf Microsoft 365-Ressourcen mithilfe von Richtlinien für bedingten Zugriff kontrollieren können.
Was sollten Sie zuerst tun?

Deaktivieren Sie die Einstellungen für die Benutzerzustimmung.

Deaktivieren Sie die Sicherheitsvorgaben.

Konfigurieren Sie eine Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung (MFA).

Konfigurieren Sie den Passwortschutz für Windows Server Active Directory.

NR. 60 Sie haben einen Azure Active Directory (Azure AD) Tenant, der die folgende Gruppe enthält:
Name: Gruppe1
Mitglieder: Benutzer1, Benutzer2
Eigentümer: User3
Am 15. Januar 2021 erstellen Sie eine Zugangsüberprüfung wie in der Abbildung gezeigt. (Klicken Sie auf die Registerkarte Exponat.)

Die Benutzer beantworten die Frage zu Review1 wie in der folgenden Tabelle dargestellt.

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NR. 61 Sie haben einen Azure Active Directory (Azure AD)-Tenant, bei dem die Multifaktor-Authentifizierung (MFA) aktiviert ist.
Die Einstellungen für die Kontosperrung werden wie in der folgenden Abbildung gezeigt konfiguriert.

Verwenden Sie die Dropdown-Menüs, um die Antwort auszuwählen, die die jeweilige Aussage auf der Grundlage der in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NR. 62 Sie müssen die geplanten Änderungen und technischen Anforderungen für App1 erfüllen.
Was sollten Sie umsetzen?

einen Richtliniensatz in Microsoft Endpoint Manager

eine Richtlinie zur Anwendungskonfiguration in Microsoft Endpoint Manager

eine App-Registrierung in Azure AD

Azure AD Anwendungsproxy

NR. 63 Sie haben einen Azure Active Directory (Azure AD)-Tenant, der drei Benutzer mit den Namen User1, User1 und User3 enthält. Sie erstellen eine Gruppe mit dem Namen Group1. Sie fügen Benutzer2 und Benutzer3 zu Gruppe1 hinzu.
Sie konfigurieren eine Rolle in Azure AD Privileged Identity Management (PIM) wie in der Abbildung des Anwendungsadministrators gezeigt. (Klicken Sie auf die Registerkarte Anwendungsadministrator.)

Gruppe1 ist als Genehmigender für die Rolle des Anwendungsadministrators konfiguriert.
Sie konfigurieren User2 so, dass er für die Rolle des Anwendungsadministrators berechtigt ist.
Für User1 fügen Sie eine Zuweisung zur Rolle des Anwendungsadministrators hinzu, wie in der Abbildung "Zuweisung" gezeigt. (Klicken Sie auf das Register Zuweisung)

Wählen Sie für jede der folgenden Aussagen "Ja", wenn die Aussage zutrifft, und "Nein", wenn sie nicht zutrifft.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NO.64 Sie haben ein lokales Rechenzentrum, das die in der folgenden Tabelle aufgeführten Hosts enthält.

Sie haben einen Azure Active Directory (Azure AD)-Tenant, der mit der Active Directory-Gesamtstruktur synchronisiert wird. Die Multi-Faktor-Authentifizierung (MFA) wird für Azure AD erzwungen.
Sie müssen sicherstellen, dass Sie App1 für Azure AD-Benutzer veröffentlichen können.
Was sollten Sie auf Server und Firewall1 konfigurieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NR. 65 Sie haben einen Azure Active Directory (Azure AD) Tenant, der die in der folgenden Tabelle aufgeführten Gruppen enthält.

Für welche Gruppen können Sie eine Zugangskontrolle erstellen?