Tag SC-300 reliable test camp

NEUE FRAGE 43
Sie haben einen Microsoft 365-Mieter.
Der Azure Active Directory (Azure AD)-Tenant wird mit einer lokalen Active Directory-Domäne synchronisiert.
Sie planen die Erstellung eines administrativen Notfallkontos mit dem Namen Emergency1. Emergency1 wird die Rolle Globaler Administrator in Azure AD zugewiesen. Emergency1 wird im Falle eines Ausfalls der Azure AD-Funktionalität und eines Ausfalls der lokalen Infrastruktur verwendet.
Sie müssen die Wahrscheinlichkeit verringern, dass Emergency1 während eines Notfalls daran gehindert wird, sich anzumelden.
Was sollten Sie tun?

NEUE FRAGE 44
Ihr Netzwerk enthält eine lokale Active Directory-Domäne, die mit einem Azure Active Directory (Azure AD)-Mieter synchronisiert wird. Benutzer melden sich an Computern an, auf denen Windows 10 ausgeführt wird und die mit der Domäne verbunden sind.
Sie planen die Implementierung von Azure AD Seamless Single Sign-On (Azure AD Seamless SSO).
Sie müssen die Computer für Azure AD Seamless SSO konfigurieren.
Was sollten Sie tun?

NEUE FRAGE 45
Sie haben einen Microsoft 365-Mieter.
Alle Benutzer müssen die Microsoft Authenticator-App für die Multi-Faktor-Authentifizierung (MFA) verwenden, wenn sie auf Microsoft 365-Dienste zugreifen.
Einige Benutzer berichten, dass sie eine MFA-Aufforderung in ihrer Microsoft Authenticator-App erhalten haben, ohne eine Anmeldeanforderung zu initiieren.
Sie müssen die Benutzer automatisch sperren, wenn sie eine MFA-Anfrage melden, die sie nicht initiiert haben.
Lösung: Über das Azure-Portal konfigurieren Sie die Einstellungen für die Betrugswarnung für die Multi-Faktor-Authentifizierung (MFA).
Wird damit das Ziel erreicht?

NEUE FRAGE 46
Sie haben einen Microsoft 365-Mieter.
Der Azure Active Directory (Azure AD)-Tenant enthält die in der folgenden Tabelle aufgeführten Gruppen.

In Azure AD fügen Sie eine neue Unternehmensanwendung namens Appl. hinzu. Welche Gruppen können Sie App1 zuweisen?

NEUE FRAGE 47
Sie haben einen Azure Active Directory (Azure AD) Tenant, der die folgenden Objekte enthält:
* Ein Gerät mit dem Namen Device1
* Benutzer mit den Namen User1, User2, User3, User4 und User5
* Gruppen mit den Namen Gruppe1, Gruppe2, Gruppe3, Gruppe4 und Gruppe5
Die Gruppen werden wie in der folgenden Tabelle dargestellt konfiguriert.

Welchen Gruppen können Sie eine Microsoft Office 365 Enterprise E5-Lizenz direkt zuweisen?

NEUE FRAGE 48
Um die Verwaltungsanforderungen zu erfüllen, müssen Sie die Gruppe LWGroup1 erstellen.
Wie sollten Sie die dynamische Mitgliedschaftsregel vervollständigen? Ziehen Sie zur Beantwortung die entsprechenden Werte auf die richtigen Ziele. Jeder Wert kann einmal, mehr als einmal oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 49
Sie müssen die Zugriffszuweisungen für Anwendungen mit Hilfe von Identity Governance verfolgen. Die Lösung muss die Delegationsanforderungen erfüllen.
Was sollten Sie zuerst tun?

NEUE FRAGE 50
Sie haben einen Azure Active Directory (Azure AD)-Tenant, bei dem die Sicherheitsvorgaben deaktiviert sind.
Sie erstellen eine Richtlinie für bedingten Zugriff wie in der folgenden Abbildung gezeigt.

Verwenden Sie die Dropdown-Liste, um die Antwort auszuwählen, die jedes Staubgefäß auf der Grundlage der in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 51
Sie haben einen Azure Active Directory (Azure AD)-Tenant.
Sie öffnen den Bericht über Risikoentdeckungen.
Welche Art der Risikoerkennung wird als Benutzerrisiko eingestuft?

NEUE FRAGE 52
Sie verwenden Azure Monitor, um die Aktivitätsprotokolle von Azure Active Directory (Azure AD) zu analysieren.
Sie erhalten jeden Tag mehr als 100 E-Mail-Benachrichtigungen über Anmeldeversuche von Azure Al-Benutzern.
Sie müssen dafür sorgen, dass ein neuer Sicherheitsadministrator anstelle von Ihnen die Warnmeldungen erhält.
Lösung: Sie erstellen in Azure AD eine Zuweisung für die Rolle "Insights at administrator".
Wird damit das Ziel erreicht?

NEUE FRAGE 53
Sie haben einen Microsoft 365-Mieter.
Alle Benutzer müssen die Microsoft Authenticator-App für die Multi-Faktor-Authentifizierung (MFA) verwenden, wenn sie auf Microsoft 365-Dienste zugreifen.
Einige Benutzer berichten, dass sie eine MFA-Aufforderung in ihrer Microsoft Authenticator-App erhalten haben, ohne eine Anmeldeanforderung zu initiieren.
Sie müssen die Benutzer automatisch sperren, wenn sie eine MFA-Anfrage melden, die sie nicht initiiert haben.
Lösung: Im Azure-Portal konfigurieren Sie die Kontosperreinstellungen für die Multi-Faktor-Authentifizierung (MFA).
Wird damit das Ziel erreicht?

NEUE FRAGE 54
Sie müssen die Authentifizierungsanforderungen für durchgesickerte Anmeldeinformationen erfüllen.
Was sollten Sie tun?

NEUE FRAGE 55
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensets können mehr als eine richtige Lösung enthalten, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Folglich werden diese Fragen nicht in der Übersicht angezeigt.
Sie verwenden Azure Monitor, um die Aktivitätsprotokolle von Azure Active Directory (Azure AD) zu analysieren.
Sie erhalten jeden Tag mehr als 100 E-Mail-Warnungen für fehlgeschlagene Anmeldeversuche von Azure AD-Benutzern.
Sie müssen dafür sorgen, dass ein neuer Sicherheitsadministrator anstelle von Ihnen die Warnmeldungen erhält.
Lösung: In Azure AD ändern Sie die Einstellungen für die Diagnose.
Wird damit das Ziel erreicht?

NEUE FRAGE 56
Sie haben einen Microsoft 365-Mieter.
Sie konfigurieren eine Richtlinie für bedingten Zugriff, wie in der Abbildung "Richtlinie für bedingten Zugriff" gezeigt. (Klicken Sie auf die Registerkarte Richtlinie für bedingten Zugriff.)

Sie sehen die Einstellungen der Benutzeradministratorrolle, wie sie in der Ausstellung "Details der Rolleneinstellung" gezeigt werden. (Klicken Sie auf die Registerkarte Details der Rolleneinstellung.)

Sie sehen die Rollenzuweisungen für den Benutzeradministrator, wie in der Abbildung "Rollenzuweisungen" dargestellt. (Klicken Sie auf das Labor Rollenzuweisungen.)

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 57
Sie haben einen neuen Microsoft 365-Tenant, der den Domänennamen contoso.onmicrosoft.com verwendet.
Sie registrieren den Namen contoso.com bei einer Domänenregistrierungsstelle.
Sie müssen contoso.com als Standarddomänennamen für neue Microsoft 365-Benutzer verwenden.
Welche vier Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

NEUE FRAGE 58
Sie müssen die Lizenzen für die A. Datum-Benutzer finden. Die Lösung muss den technischen Anforderungen genügen.
Welche Art von Objekt sollten Sie erstellen?

NEUE FRAGE 59
Sie haben einen Microsoft 365-Mieter.
Der Aktivitätsbericht für Anmeldungen zeigt, dass sich ein externer Auftragnehmer beim Exchange-Administrationszentrum angemeldet hat.
Sie müssen den Zugang zum Exchange-Administrationszentrum am Ende eines jeden Monats überprüfen und bei Bedarf Anmeldungen sperren.
Was sollten Sie erstellen?

NEUE FRAGE 60
Sie haben einen Azure Active Directory (Azure AD)-Tenant, der die Standardeinstellungen für App-Registrierungen hat. Der Tenant enthält die in der folgenden Tabelle aufgeführten Benutzer.

Sie erwerben zwei Cloud-Apps mit den Namen App1 und App2. Der globale Administrator registriert die App1 in Azure AD.
Sie müssen festlegen, wer Benutzer zu App1 zuweisen kann und wer App2 in Azure AD registrieren kann.
Was sollten Sie identifizieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 61
Sie haben ein lokales Rechenzentrum, das die in der folgenden Tabelle aufgeführten Hosts enthält.

Sie haben einen Azure Active Directory (Azure AD)-Tenant, der mit der Active Directory-Gesamtstruktur synchronisiert wird. Die Multi-Faktor-Authentifizierung (MFA) wird für Azure AD erzwungen.
Sie müssen sicherstellen, dass Sie App1 für Azure AD-Benutzer veröffentlichen können.
Was sollten Sie auf Server und Firewall1 konfigurieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

NEUE FRAGE 62
Sie erstellen die in der folgenden Tabelle aufgeführten Azure Active Directory (Azure AD)-Benutzer.

Am 1. Februar 2021 konfigurieren Sie die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) wie in der folgenden Abbildung gezeigt.

Die Benutzer authentifizieren sich auf ihren Geräten bei Azure AD wie in der folgenden Tabelle dargestellt.

Welchen Status wird die Multi-Faktor-Authentifizierung am 26. Februar 2021 für jeden Benutzer haben?
A)

B)

C)

D)

NEUE FRAGE 63
Sie haben einen Azure Active Directory (Azure AD) Tenant, der die folgenden Objekte enthält:
* Ein Gerät mit dem Namen Device1
* Benutzer mit den Namen User1, User2, User3, User4 und User5
* Gruppen mit den Namen Gruppe1, Gruppe2, Gruppe3, Gruppe4 und Gruppe5
Die Gruppen werden wie in der folgenden Tabelle dargestellt konfiguriert.

Welchen Gruppen können Sie eine Microsoft Office 365 Enterprise E5-Lizenz direkt zuweisen?