カテゴリー MS-500

質問26
あなたは1,000のユーザーメールボックスを含むMicrosoft 365サブスクリプションを持っています。
Admin1という名前の管理者は、User5という名前のユーザーのメールボックスから競合する会社名を検索できなければならない。
Admin1 が User5 のメールボックスを正常に検索できるようにする必要があります。Admin1 が User5 を送信できないようにする必要があります。
解決方法プライバシー・プロファイルを修正し、データ対象者要求（DSR）ケースを作成します。
これは目標を達成しているのか？

質問27
あなたの会社には500台のコンピューターがあります。
あなたは、Windows Defender AdvancedThreat Protection (Windows Defender ATP)を使用してコンピュータを保護することを計画しています。20台のコンピュータは会社の重役のものです。
あなたは、以下の要件を満たす修復ソリューションを推奨する必要があります：
Windows Defender ATPの管理者は、エグゼクティブのすべての修復を手動で承認する必要があります。 Windows Defender Security Centerから何をすることを推奨しますか？

質問28
contoso.com という名前の Azure Active Directory（Azure AD）テナントがあり、次の表に示すユーザーが含まれています。

App1というエンタープライズアプリケーションをGroup1とUser2に割り当てます。
App1 の Azure AD アクセスレビューを構成します。レビューには以下の設定があります：
レビュー名レビュー1
開始日: 01-15-2020
頻度1回
終了日: 02-14-2020
レビューするユーザーアプリケーションに割り当てられる
スコープ全員
アプリケーションApp1
レビュアーメンバー（セルフ）
結果をリソースに自動適用有効にする
レビュアーが返答しない場合勧告を受ける
2020年2月15日、あなたはアクセス・レビュー・レポートを確認し、以下の表に示す項目を確認する：

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問29
次の図に示すように、Azure Active Directory（Azure AD）テナント内のすべてのユーザーに公開されている Microsoft 365 の感度ラベルがあります。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問30
あなたはMicrosoft 365のテナントを持っています。
Azure Active Directory（Azure AD）の監査ログを2年間保持する必要がある。管理者は、Azure Active Directory 管理センターを使用して監査ログ情報を照会できる必要があります。
あなたは何をすべきですか？回答するには、回答エリアで適切な選択肢を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問31
Office 365 コネクタを持つ Azure Sentinel ワークスペースがあります。
特定のIPアドレスから不審なトラフィックが発生しているイベントを、脅威ハンティングしている。
将来参照できるように、イベントと関連するクエリー結果を保存する必要があります。
順番に実行すべき3つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

質問32
あなたのネットワークには、オンプレミスのActive Directoryドメインがある。このドメインには、次の表に示すサーバーが含まれています。

あなたは、ドメインにAzure Advanced Threat Protection（ATP）を実装する予定です。
Server1 に Azure ATP スタンドアロンセンサーをインストールします。
Azure ATPを使用してドメインを監視する必要があります。
どうするべきか？

質問33
ドメインコントローラーにAzure ATPセンサーをインストールする。
ドメイン管理者グループにメンバーを追加しました。Azure ATP でタイムラインを表示し、メンバーシップ変更に関する情報が欠落していることを発見します。
Azure ATP レポートのセキュリティ要件を満たす必要があります。
何を設定すべきですか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

質問34
Microsoft 365 E5のサブスクリプションをお持ちです。
Microsoft Azure Active Directory（Azure AD）から、Group1というセキュリティグループを作成します。Group1に10人のユーザーを追加します。
Group1 のメンバが非準拠のデバイスから Microsoft Exchange Online に接続する場合は、場所に関係なくアプリによる制限を適用する必要があります。
あなたは何をすべきですか？回答するには、回答エリアで適切な選択肢を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問35
あなたのネットワークには、オンプレミスのActive Directoryドメインがある。このドメインには、次の表に示すサーバーが含まれています。

あなたは、ドメインにAzure Advanced Threat Protection（ATP）を実装する予定です。
Server1 に Azure ATP スタンドアロンセンサーをインストールします。
Azure ATPを使用してドメインを監視する必要があります。
どうするべきか？

質問36
contoso.com という名前の Microsoft Azure Active Directory（Azure AD）テナントがあり、次の表に示すユーザーが含まれています。

以下の設定を持つ Azure AD Identity Protection ユーザーリスクポリシーを作成し、適用する：
* 割り当て：グループ1を含む、グループ2を除く
* コンディションサインインリスクが「低」以上
* アクセスアクセスを許可する、パスワードの変更を要求する
ポリシーがUser1とUser2にどのような影響を与えるかを特定する必要があります。
ユーザ1とユーザ2が見知らぬ場所からサインインした場合、何が起こりますか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

質問37
最近、Microsoft 365サブスクリプションで複数のラベルポリシーを作成し、公開しました。
どのラベルがユーザーによって手動で適用され、どのラベルが自動的に適用されたかを表示する必要があります。
セキュリティ＆コンプライアンス管理センターで何をすべきか？

質問38
Microsoft 365のサブスクリプションをお持ちです。
SiteCollection1 という名前のサイトコレクションがあり、Site2 という名前のサイトが含まれています。Site2 には、Customers という名前のドキュメント・ライブラリが含まれています。
お客様には、Litware.docxという名前のドキュメントが含まれています。Litware.docxを永久に削除する必要があります。
順番に実行すべき3つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

質問39
仮想マシンがロードされるまでお待ちください。ロードが完了したら、ラボセクションに進むことができます。これには数分かかることがありますが、待ち時間は試験全体の時間から差し引かれません。
次へ]ボタンが使用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能（コピー＆ペースト、外部ウェブサイトへのナビゲート機能など）は設計上使用できません。
採点は、ラボに記載されているタスクを実行した結果に基づいて行われる。言い換えれば、タスクをどのように達成するかは問題ではなく、そのタスクを成功させれば、そのタスクの単位を得ることができる。
また、この試験で は、複数のラボを修了しなければならない場合があります。各ラボを修了するために、好きなだけ時間を使うことができます。しかし、試験時間内にラボとその他のセクションをすべて終了できるよう、適切な時間管理をしてください。
ラボ内で「次へ」ボタンをクリックして作品を提出すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード

必要に応じて、以下のログイン認証情報を使用してください：
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックしてください。
パスワードを入力するには、パスワード入力ボックスにカーソルを置き、下のパスワードをクリックしてください。
Microsoft 365ユーザー名
admin@[email protected]
Microsoft 365パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザに正常に読み込まれない場合は、CTRL-K キーを押して新しいブラウザ タブでポータルを再読み込みします。
以下の情報は、テクニカルサポートのためのものです：
ラボインスタンス： 11032396
Microsoft 365 テナントで米国医療保険の携行性と説明責任に関する法律 (HIPAA) データを含むドキュメントが確認された場合、グローバル管理者に通知されるようにする必要があります。
このタスクを完了するには、Microsoft Office 365管理センターにサインインします。

質問40
User1にどのロールを割り当てるべきか？

質問41
注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。問題によっては複数の正解がある場合もありますが、正解がない場合もあります。
このセクションの質問に答えた後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面には表示されません。
Microsoft 365のサブスクリプションをお持ちです。
User1というユーザーがいます。複数のユーザが User1 のメールボックスにフルアクセスできます。
User1に送信された電子メールメッセージの一部が、ユーザーが閲覧する前に既読にされ、削除されたように見える。
ユーザー1のメールボックスにサインインしたユーザーを特定するために、セキュリティとコンプライアンスで監査ログを検索しても、結果は空白です。
User1のメールボックスへの今後のサインインを確実に表示できるようにする必要があります。
Set-Maibox -Identity "User1" -AuditEnabled $true コマンドを実行する。
それは目標を達成しているのか？

質問42
あなたのネットワークには、オンプレミスのActive Directoryドメインがある。このドメインには、次の表に示すサーバーが含まれています。

あなたは、ドメインにAzure Advanced Threat Protection（ATP）を実装する予定です。
Server1 に Azure ATP スタンドアロンセンサーをインストールします。
Azure ATPを使用してドメインを監視する必要があります。
どうするべきか？

質問43
オンプレミスのHyper-Vインフラには、以下のものが含まれています：
* Active Directoryドメイン
* Server1というドメインコントローラー
* Server2 という名前のメンバー・サーバー
セキュリティポリシーで、Server1はインターネットに接続できない。サーバー2はインターネットに接続できる。
ドメインのセキュリティを監視するには、Azure Advanced Threat Protection（ATP）を実装する必要があります。
各サーバーで何を設定すべきでしょうか？適切なコンポーネントを適切なサーバーにドラッグしてください。
各コンポーネントは、1回だけ使用することも、2回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要があるかもしれません。
注意：各選択肢の正誤は1点満点とする。

7

質問44
パートナーとデータを共有するための技術的要件とセキュリティ要件を満たすソリューションを提案する必要がある。
推薦状には何を書くべきですか？(2つ選んでください)。それぞれの正解は解答の一部を示しています。
注意：各選択肢の正誤は1点満点とする。

質問45
contoso.com という名前の Azure Active Directory（Azure AD）テナントがあり、次の表に示すユーザーが含まれています。

contoso.comに以下の表のようにデバイスを登録する。

次の表に示すように、Intune でアプリ保護ポリシーを作成します。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問46
Microsoft 365のサブスクリプションをお持ちです。
Advanced Threat Protection (ATP) の安全な添付ファイルポリシーを作成します。
隔離された添付ファイルの保存期間を設定する必要があります。
どのタイプの脅威管理ポリシーを作成すべきか？

質問47
あなたは、contoso.comというデフォルトのドメイン名を使用するMicrosoft 365サブスクリプションを持っています。
多要素認証（MFA）サービスの設定は、図のように構成されています。(「展示」タブをクリックしてください)。

contoso.comで、次の表に示すユーザーを作成します。

コンフィギュレーションの効果は？回答するには、回答エリアの適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

質問48
あなたは、contoso.comという名前のMicrosoft Azure Active Directory（Azure AD）テナントを持っています。
次の表に示すように、4台のWindows 10デバイスがテナントに参加している。

どのデバイスで BitLocker To Go を使用でき、どのデバイスで自動ロックを解除できますか？回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

質問49
contoso.com という名前の Azure Active Directory（Azure AD）テナントがあり、次の表に示すユーザーが含まれています。

App1というエンタープライズアプリケーションをGroup1とUser2に割り当てます。
App1 の Azure AD アクセスレビューを構成します。レビューには以下の設定があります：
* レビュー名レビュー1
* 開始日：2020年01月15日
* 頻度1回
* 終了日：2020年2月14日
* レビューするユーザーアプリケーションに割り当てられる
* スコープ全員
* アプリケーションApp1
* レビュアーメンバー（セルフ）
* 結果をリソースに自動適用有効にする
* レビュアーが返答しない場合推薦を受ける
2020年2月15日、あなたはアクセス・レビュー・レポートを確認し、以下の表に示す項目を確認する：

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

質問50
contoso.com という名前の Microsoft Azure Active Directory（Azure AD）テナントがあり、次の表に示すユーザーが含まれています。

以下の設定を持つ Azure AD Identity Protection サインインリスクポリシーを作成し、適用する：
* 割り当て：グループ1を含む、グループ2を除く
* コンディションサインインリスクが「低」以上
* アクセスアクセス：アクセスを許可、パスワードによる多要素認証を要求
ポリシーがUser1とUser2にどのような影響を与えるかを特定する必要があります。
各ユーザーが匿名IPアドレスからサインインすると、何が起こりますか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。