类别 SC-300

问题 14
名为 User1 的用户尝试输入以下错误密码登录租户：
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55word12
Pa55word12
Pa55word12
Pa55w.rd12
您需要确定用户 1 的登录尝试次数，以及用户 1 如何在 300 秒锁定期限到期前解锁其账户。
应确定什么？要回答问题，请选择适当的
注意：每个正确选项得一分。

问题 15
您有一个 Microsoft 365 租户。
您可以配置条件访问策略，如条件访问策略展品所示。(单击条件访问策略选项卡）。

您可以查看角色设置详情展览中显示的用户管理员角色设置。(单击角色设置详情选项卡）。

您可以查看 "角色分配 "展品中显示的用户管理员角色分配。(单击角色分配实验室）。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 16
贵公司有一个名为 contoso.com 的 Azure Active Directory（Azure AD）租户。该公司有一个名为 Fabrikam, Inc.
Fabrikam 使用 Azure AD，有两个经过验证的域名：fabrikam.com 和 litwareinc.com。这两个域名都用于 Fabrikam 电子邮件地址。
您计划创建一个名为 package1 的访问包，只有 Fabrikam 的用户才能访问该访问包。
您为 Fabrikam 创建了一个连接组织。
您需要确保只有拥有 fabrikam.com 电子邮件地址的用户才能访问 package1。
您应该怎么做？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

问题 17
您有一个 Microsoft 365 E5 订阅，其中包含名为 User1、User2 和 User3 的三个用户。
您需要如下表所示配置用户。

应使用哪个门户配置每个用户？要回答这个问题，请将相应的门户拖到正确的用户上。每个门户可以使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容。
注意：每个正确选项得一分。

问题 18
您有一个 Microsoft 36S 租户。
您创建了一个名为 HighRiskCountries 的命名位置，其中包含高风险国家列表。
从高风险国家连接时，您需要限制用户通过身份验证的时间。
在条件访问策略中应配置哪些内容？请在答案区域选择相应的选项。
注意：每个正确选项得一分。

问题 19
您已订购 Azure 服务。
Azure AD 日志会被发送到日志分析工作区。
您需要查询日志，并以图形方式显示每个用户的登录次数。
您应该如何完成查询？要回答问题，请在答案区域选择适当的选项。

问题 20
您有一个 Microsoft 365 租户。
访问 Microsoft 365 服务时，所有用户都必须使用 Microsoft Authenticator 应用程序进行多因素身份验证 (MFA)。
一些用户报告说，他们在 Microsoft Authenticator 应用程序上收到了 MFA 提示，但没有启动登录请求。
您需要在用户报告了非由其发起的 MFA 请求时自动阻止用户。
解决方案：从 Azure 门户配置多因素身份验证 (MFA) 的欺诈警报设置。
这是否达到了目标？

问题 21
您有一个包含下表所示对象的 Azure 活动目录（Azure Azure）租户。
* 一个名为 Device1 的设备
* 名为 User1、User2、User3、User4 和 User5 的用户
* 五个小组，分别命名为小组 1、小组 2、小组 3、小组 4 和小组 5
组的配置如下表所示。

如果将 Microsoft Office 365 Enterprise E5 许可证分配给 Group1，需要使用多少许可证？

问题 22
您有一个 Azure 订阅，其中包含以下虚拟机 名称：VM1 Azure 区域：系统分配的托管身份：已禁用 您创建了下表所示的托管身份。

您需要执行以下操作：
* 将 Managed1 分配给 VM1。
* 在美国西部地区创建名为 RG1 的资源组。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 23
您有一个 Microsoft 365 E5 租户。
您购买了一个名为 App1 的云应用程序。
您需要使用 Microsoft 云应用程序安全启用 App1 的实时会话级监控。
您应该依次执行哪四个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

问题 24
您有一个 Azure AD 租户，其中包含下表所示的用户。

下表显示了 Azure AD 身份保护策略。

您可以查看 "风险用户 "报告和 "风险登录 "报告，并对每个用户执行下表所示的操作。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 25
您有一个名为 contoso.com 的 Microsoft 365 租户。
访客用户访问已启用。
如下表所示，用户受邀与 contoso.com 协作。

从 Azure Active Directory 管理中心的外部协作设置中配置协作限制设置，如下图所示。

用户从 Microsoft SharePoint Online 网站邀请 [email protected] 访问该网站。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 26
您有一个 Azure AD 租户，其中包含下表所示的用户。

下表显示了 Azure AD 身份保护策略。

您可以查看 "风险用户 "报告和 "风险登录 "报告，并对每个用户执行下表所示的操作。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 27
您有一个新的 Microsoft 365 租户，使用的域名是 contoso.onmicrosoft.com。
您在域名注册商处注册了 contoso.com 域名。
您需要使用 contoso.com 作为新 Microsoft 365 用户的默认域名。
您应该依次执行哪四个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

问题 28
您有一个 Azure Active Directory（Azure AD）租户，其中包含名为 User1、User1 和 User3 的三个用户，您创建了一个名为 Group1 的组。将 User2 和 User3 添加到 Group1。
在 Azure AD 特权身份管理 (PIM) 中配置角色，如应用程序管理员展品所示。(单击应用程序管理员选项卡）。

组 1 被配置为应用程序管理员角色的审批人。
配置用户 2，使其有资格担任应用程序管理员角色。
如任务分配展品所示，为用户 1 添加应用程序管理员角色的任务分配。(单击分配选项卡）

对于以下每项陈述，如果为真，请选择 "是"，否则请选择 "否"。
注意：每个正确选项得一分。

问题 29
您有一个 Azure AD 租户，其中包含名为 User1 和 User2 的两个用户。你计划执行以下操作：
* 创建一个名为 "组 1 "的组。
* 将用户 1 和用户 2 添加到组 1。
* 为 Group1 分配 Azure AD 角色。
您需要创建 Group1。
您可以使用哪两种设置？每个正确答案都给出了一个完整的解决方案 注：每个正确选项得一分

问题 30
您有一个 Azure AD 租户，其中包含下表所示的用户。

您需要比较每个用户的角色权限。解决方案必须尽量减少管理工作量。
您应该使用什么？