Microsoft Identity and Access Administrator (SC-300日本語版) - SC-300日本語무료 덤프문제 풀어보기
User1 という名前のユーザーが Microsoft Defender for Cloud Apps ポータルにアクセスしようとすると、エラー メッセージが表示されます。
エラーの原因を特定する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
何を使えばいいのでしょうか?
エラーの原因を特定する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
何を使えばいいのでしょうか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
次の表に示すリソースを含む Azure サブスクリプションがあります。
属性ベースのアクセス制御 (ABAC) を使用して、リソースへのアクセス許可を付与する必要があります。
どのリソースに権限を付与できますか?
属性ベースのアクセス制御 (ABAC) を使用して、リソースへのアクセス許可を付与する必要があります。
どのリソースに権限を付与できますか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
Active Directoryフォレストと同期するAzure Active Directory (Azure AD)テナントがあります。テナントは認証を介して使用します。
企業のセキュリティポリシーには次のように記載されています。
ドメイン コントローラーはインターネットと直接通信してはなりません。
サーバーには必要なソフトウェアのみをインストールする必要があります。
Active Directory ドメインには、次の表に示すオンプレミス サーバーが含まれています。
サーバーに障害が発生した場合でも、ユーザーが Azure AD に対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
企業のセキュリティポリシーには次のように記載されています。
ドメイン コントローラーはインターネットと直接通信してはなりません。
サーバーには必要なソフトウェアのみをインストールする必要があります。
Active Directory ドメインには、次の表に示すオンプレミス サーバーが含まれています。
サーバーに障害が発生した場合でも、ユーザーが Azure AD に対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
次の表に示すホストを含むオンプレミス データセンターがあります。
Active Directory フォレストと同期する Azure Active Directory (Azure AD) テナントがあります。Azure AD には多要素認証 (MFA) が適用されます。
App1 を Azure AD ユーザーに公開できることを確認する必要があります。
Server と Firewall1 で何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Active Directory フォレストと同期する Azure Active Directory (Azure AD) テナントがあります。Azure AD には多要素認証 (MFA) が適用されます。
App1 を Azure AD ユーザーに公開できることを確認する必要があります。
Server と Firewall1 で何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
정답:
Explanation:
In SC-300, publishing an on-premises web app to Azure AD users is performed with Azure AD Application Proxy. The exam materials and Microsoft curriculum explain that you deploy an Application Proxy connector on a Windows Server joined to your on-premises network, which brokers requests to internal apps such as an ASP.NET site. The connector is designed for perimeter-friendly deployments: "Application Proxy connectors only make outbound connections to the Application Proxy service" and "no inbound ports need to be opened in the firewall." Because the connector initiates the session to Azure over TLS, the firewall requirement is simply to permit the connector's outbound HTTPS to the service endpoints. This aligns with the least- exposure pattern emphasized in Identity Governance: you avoid publishing inbound listener rules and still support Azure AD features like Conditional Access and MFA at the cloud edge. Alternatives in the list do not meet the publishing requirement: the Password Protection DC agent and Password Protection proxy service are for banned-password enforcement, and Web Application Proxy in Windows Server is a different reverse- proxy technology not required when using Azure AD Application Proxy. Therefore, to publish App1 securely to Azure AD users, install Azure AD Application Proxy on Server4 and allow outbound HTTPS from Server4 through Firewall1.
お客様にはcontoso.comという名前のMicrosoft Entraテナントがあります。
あなたは、企業間取引(B2B)のコラボレーションユーザーを一括招待する予定です。
一括招待ファイルを作成する際に必ず含めるべき2つのパラメータはどれですか?正解はそれぞれ、解決策の一部を示しています。
注:正解ごとに1ポイントが加算されます。
あなたは、企業間取引(B2B)のコラボレーションユーザーを一括招待する予定です。
一括招待ファイルを作成する際に必ず含めるべき2つのパラメータはどれですか?正解はそれぞれ、解決策の一部を示しています。
注:正解ごとに1ポイントが加算されます。
정답: B,E
ネットワークには、conIoso.com というオンプレミスの Active Directory ドメインが含まれています。このドメインには、次の表に示すオブジェクトが含まれています。
Microsoft Entra Connect をインストールします。「ドメインと OU フィルタリング」の図に示すように、ドメインと OU フィルタリング設定を構成します。(「ドメインと OU フィルタリング」タブをクリックします。) 「ユーザーとデバイスのフィルタリング」の図に示すように、ユーザーとデバイスのフィルタリング設定を構成します。(「ユーザーとデバイスのフィルタリング」タブをクリックします。)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
Microsoft Entra Connect をインストールします。「ドメインと OU フィルタリング」の図に示すように、ドメインと OU フィルタリング設定を構成します。(「ドメインと OU フィルタリング」タブをクリックします。) 「ユーザーとデバイスのフィルタリング」の図に示すように、ユーザーとデバイスのフィルタリング設定を構成します。(「ユーザーとデバイスのフィルタリング」タブをクリックします。)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
정답:
Explanation:
litware.com に計画されている変更を適用する必要があります。何を設定すればよいですか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
Azure AD で役職プロパティと使用場所プロパティを構成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure AD で役職プロパティと使用場所プロパティを構成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
< Job title property: # User2 only
Usage location property: # User2 and User3 only
According to the Microsoft SC-300: Microsoft Identity and Access Administrator Study Guide and Micro soft Learn documentation on Azure Active Directory user management, the ability to modify user attributes such as Job title and Usage location depends on whether the user is:
* Directory-synced (from on-premises Active Directory), or
* Cloud-only (created directly in Azure AD), or
* Guest (external B2B user)
Here's the explanation for each scenario based on the user table provided:
Name
Type
Directory Synced
User1
Member
Yes
User2
Member
No
User3
Guest
No
* The Job title attribute is read-only for users synchronized from on-premises Active Directory. For directory-synced users like User1, the attribute must be managed in on-premises AD and synchronized via Azure AD Connect.
* For cloud-only users (like User2) and guest users (like User3), the attribute can be modified in Azure AD. However, Microsoft restricts certain profile fields, including Job title, for guest users unless they are given specific permissions.
# Job title property # Therefore, only User2 (a cloud-only member) can have the Job title property configured directly in Azure AD.
* The Usage location property determines licensing restrictions (for example, Microsoft 365 services available by country).
* This property is editable for cloud-only users (User2) and guest users (User3).
* For directory-synced users (User1), the value is controlled from on-premises AD, and cannot be modified in Azure AD.
# Usage location property # Therefore, User2 and User3 can have the Usage location property configured in Azure AD.
* Job title property: User2 only
* Usage location property: User2 and User3 only
# Final Answers:
Reference (Microsoft Official Documentation Extracts):
"For synchronized users, attribute values such as Job title and Department are managed in the on-premises Active Directory and cannot be edited in Azure AD."
"Usage location must be specified in Azure AD for cloud-only and guest users to assign licenses correctly."
storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。
複数の仮想マシンでホストされるApp1というアプリを展開する予定です。仮想マシンはシークレットを使用してサードパーティAPIに認証します。仮想マシン用の認証ソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* 秘密を安全に保管します。
* 資格情報を App1 コードに保存する必要がないことを確認します。
* Microsoft Entra 認証を使用して、仮想マシンが Azure リソースにアクセスできることを確認します。
* 管理上の労力を最小限に抑えます。
推薦書には何を含めるべきでしょうか?
複数の仮想マシンでホストされるApp1というアプリを展開する予定です。仮想マシンはシークレットを使用してサードパーティAPIに認証します。仮想マシン用の認証ソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* 秘密を安全に保管します。
* 資格情報を App1 コードに保存する必要がないことを確認します。
* Microsoft Entra 認証を使用して、仮想マシンが Azure リソースにアクセスできることを確認します。
* 管理上の労力を最小限に抑えます。
推薦書には何を含めるべきでしょうか?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
User1 という名前のユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
User1 には次の表に示すデバイスがあります。
2020 年 11 月 5 日に、contoso.com で次の設定の利用規約を作成して適用します。
名前: 用語1
表示名: Contoso 利用規約
ユーザーに利用規約の拡張を要求する: オン
すべてのデバイスでユーザーの同意を求める: オン
同意の有効期限: オン
有効期限: 2020年12月10日
頻度: 毎月
2020年11月15日に、ユーザー1はデバイス3で利用規約1に同意します。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
User1 には次の表に示すデバイスがあります。
2020 年 11 月 5 日に、contoso.com で次の設定の利用規約を作成して適用します。
名前: 用語1
表示名: Contoso 利用規約
ユーザーに利用規約の拡張を要求する: オン
すべてのデバイスでユーザーの同意を求める: オン
同意の有効期限: オン
有効期限: 2020年12月10日
頻度: 毎月
2020年11月15日に、ユーザー1はデバイス3で利用規約1に同意します。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
정답:
Device1 on Nov 16, 2020: Yes
Device3 on Dec 15, 2020: Yes
Device3 on Nov 20, 2020: No
According to Microsoft's official documentation and SC-300: Identity and Access Administrator Study Guide (Identity Governance and Compliance section) , Terms of Use (ToU) in Azure Ac tive Directory are managed under Conditional Access policies and enforce user acknowledgment before granting access to resources.
Key configuration settings from the scenario:
* Require users to expand the t erms of use: On # Users must open the document before accepting.
* Require users to consent on every device: On # Each device requires a separate acceptance (consent stored per device).
* Expire consents: On
* Expire starting on: December 10, 2020
* Frequency: Mon thly # Users must reaccept terms every month after initial consent.
Given that:
* Terms1 was created on November 5, 2020 .
* User1 accepted the terms on November 15, 2020 on Device3 only.
* Acceptance is per device, meaning Device1 and Device2 do not yet have acceptance recorded.
Therefore:
* On November 16, 2020 (next day) , when User1 signs in from Device1 , they must accept Terms1 # Yes .
* The terms expire monthly starting December 10, 2020 , so by December 15, 2020 , User1 must reaccept the terms on Device3 # Yes .
* November 20, 2020 is still within the same month of initial acceptance (November 15), and terms have not expired yet # No , reacceptance is not required that soon.
This aligns with Microsoft documentation excerpt:
"When 'Require users to consent on every de vice' is enabled, each unique device sign-in requires separate consent. When expiration is configured, users must reaccept terms based on the defined frequency starting from the specified date."
Device3 on Dec 15, 2020: Yes
Device3 on Nov 20, 2020: No
According to Microsoft's official documentation and SC-300: Identity and Access Administrator Study Guide (Identity Governance and Compliance section) , Terms of Use (ToU) in Azure Ac tive Directory are managed under Conditional Access policies and enforce user acknowledgment before granting access to resources.
Key configuration settings from the scenario:
* Require users to expand the t erms of use: On # Users must open the document before accepting.
* Require users to consent on every device: On # Each device requires a separate acceptance (consent stored per device).
* Expire consents: On
* Expire starting on: December 10, 2020
* Frequency: Mon thly # Users must reaccept terms every month after initial consent.
Given that:
* Terms1 was created on November 5, 2020 .
* User1 accepted the terms on November 15, 2020 on Device3 only.
* Acceptance is per device, meaning Device1 and Device2 do not yet have acceptance recorded.
Therefore:
* On November 16, 2020 (next day) , when User1 signs in from Device1 , they must accept Terms1 # Yes .
* The terms expire monthly starting December 10, 2020 , so by December 15, 2020 , User1 must reaccept the terms on Device3 # Yes .
* November 20, 2020 is still within the same month of initial acceptance (November 15), and terms have not expired yet # No , reacceptance is not required that soon.
This aligns with Microsoft documentation excerpt:
"When 'Require users to consent on every de vice' is enabled, each unique device sign-in requires separate consent. When expiration is configured, users must reaccept terms based on the defined frequency starting from the specified date."