标签 SC-300 valid test syllabus

新问题 43
您有一个 Microsoft 365 租户。
Azure 活动目录（Azure AD）租户会同步到内部部署的活动目录域。
您计划创建一个名为 Emergency1 的紧急访问管理帐户。Emergency1 将在 Azure AD 中分配全局管理员角色。紧急 1 将在 Azure AD 功能故障和内部部署基础设施故障时使用。
您需要降低紧急事件 1 在紧急情况下无法登录的可能性。
你该怎么办？

新问题 44
您的网络包含一个内部活动目录域，该域与 Azure 活动目录（Azure AD）租户同步--用户登录到运行 Windows 10 并加入域的计算机。
您计划实施 Azure AD 无缝单点登录（Azure AD Seamless SSO）。
您需要为 Azure AD 无缝 SSO 配置计算机。
你该怎么办？

新问题 45
您有一个 Microsoft 365 租户。
访问 Microsoft 365 服务时，所有用户都必须使用 Microsoft Authenticator 应用程序进行多因素身份验证 (MFA)。
一些用户报告说，他们在 Microsoft Authenticator 应用程序上收到了 MFA 提示，但没有启动登录请求。
您需要在用户报告了非由其发起的 MFA 请求时自动阻止用户。
解决方案：从 Azure 门户配置多因素身份验证 (MFA) 的欺诈警报设置。
这是否达到了目标？

新问题 46
您有一个 Microsoft 365 租户。
Azure 活动目录（Azure AD）租户包含下表所示的组。

在 Azure AD 中，添加名为 Appl 的新企业应用程序，可以为 App1 分配哪些组？

新问题 47
您有一个 Azure Active Directory (Azure AD) 租户，其中包含以下对象：
* 一个名为 Device1 的设备
* 名为 User1、User2、User3、User4 和 User5 的用户
* 名为 Group1、Group2、Group3、Group4 和 Group5 的小组
组的配置如下表所示。

Microsoft Office 365 Enterprise E5 许可证可以直接分配给哪些组？

新问题 48
您需要创建 LWGroup1 组来满足管理要求。
如何完成动态成员资格规则？要回答这个问题，请将适当的值拖到正确的目标上。每个值可以使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容。
注意：每个正确选项得一分。

新问题 49
您需要使用身份管理跟踪应用程序的访问分配。解决方案必须满足授权要求。
您应该先做什么？

新问题 50
您有一个已禁用安全默认设置的 Azure Active Directory (Azure AD) 租户。
您正在创建一个条件访问策略，如下图所示。

根据图表中的信息，使用下拉方式选择完成每个花蕊的答案选项。
注意：每个正确选项得一分。

新问题 51
您有一个 Azure Active Directory (Azure AD) 租户。
打开风险检测报告。
哪种风险检测类型属于用户风险？

新问题 52
您可以使用 Azure Monitor 分析 Azure Active Directory (Azure AD) 活动日志。
您每天都会收到 100 多封关于尾随 Azure Al 用户登录尝试的电子邮件警报。
您需要确保新的安全管理员而不是您收到警报。
解决方案：从 Azure AD 中，为 Insights at 管理员角色创建一项分配。
这是否达到了目标？

新问题 53
您有一个 Microsoft 365 租户。
访问 Microsoft 365 服务时，所有用户都必须使用 Microsoft Authenticator 应用程序进行多因素身份验证 (MFA)。
一些用户报告说，他们在 Microsoft Authenticator 应用程序上收到了 MFA 提示，但没有启动登录请求。
您需要在用户报告了非由其发起的 MFA 请求时自动阻止用户。
解决方案：从 Azure 门户配置多因素身份验证 (MFA) 的账户锁定设置。
这是否达到了目标？

新问题 54
您需要满足泄漏证书的验证要求。
你该怎么办？

新问题 55
注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您可以使用 Azure Monitor 分析 Azure Active Directory (Azure AD) 活动日志。
您每天都会收到 100 多封有关 Azure AD 用户登录尝试失败的电子邮件警报。
您需要确保新的安全管理员而不是您收到警报。
解决方案：从 Azure AD 修改 "诊断 "设置。
这是否达到了目标？

新问题 56
您有一个 Microsoft 365 租户。
您可以配置条件访问策略，如条件访问策略展品所示。(单击条件访问策略选项卡）。

您可以查看角色设置详情展览中显示的用户管理员角色设置。(单击角色设置详情选项卡）。

您可以查看 "角色分配 "展品中显示的用户管理员角色分配。(单击角色分配实验室）。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 57
您有一个新的 Microsoft 365 租户，使用的域名是 contoso.onmicrosoft.com。
您在域名注册商处注册了 contoso.com 域名。
您需要使用 contoso.com 作为新 Microsoft 365 用户的默认域名。
您应该依次执行哪四个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

新问题 58
您需要定位 A. Datum 用户的许可证。解决方案必须满足技术要求。
您应该创建哪种类型的对象？

新问题 59
您有一个 Microsoft 365 租户。
登录活动报告显示，一名外部承包商登录了 Exchange 管理中心。
您需要在每个月底审查 Exchange 管理中心的访问权限，并在必要时阻止登录。
你应该创作什么？

新问题 60
您有一个具有默认应用程序注册设置的 Azure Active Directory (Azure AD) 租户。该租户包含下表所示的用户。

您购买了两个名为 App1 和 App2 的云应用程序。全局管理员在 Azure AD 中注册了 App1。
您需要确定谁可以为 App1 分配用户，谁可以在 Azure AD 中注册 App2。
你应该确定什么？请在答案区域选择适当的选项作答。
注意：每个正确选项得一分。

新问题 61
您有一个内部数据中心，其中包含下表所示的主机。

您有一个与 Active Directory 森林同步的 Azure Active Directory (Azure AD) 租户。Azure AD 执行多因素身份验证 (MFA)。
您需要确保可以将 App1 发布给 Azure AD 用户。
应该在服务器和防火墙 1 上配置什么？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

新问题 62
创建下表所示的 Azure Active Directory (Azure AD) 用户。

2021 年 2 月 1 日，您配置了多因素身份验证 (MFA) 设置，如下图所示。

如下表所示，用户在其设备上对 Azure AD 进行身份验证。

2021 年 2 月 26 日，每个用户的多因素验证状态是什么？
A)

B)

C)

D)

新问题 63
您有一个 Azure Active Directory (Azure AD) 租户，其中包含以下对象：
* 一个名为 Device1 的设备
* 名为 User1、User2、User3、User4 和 User5 的用户
* 名为 Group1、Group2、Group3、Group4 和 Group5 的小组
组的配置如下表所示。

Microsoft Office 365 Enterprise E5 许可证可以直接分配给哪些组？