SC-400日本語試験無料問題集「Microsoft Information Protection Administrator (SC-400日本語版) 認定」
Userl と User2 という 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
コミュニケーションコンプライアンスタスクを両ユーザーに委任する予定です。ソリューションは以下の要件を満たす必要があります。
* ユーザー 1 は、メッセージのメタデータとコンテンツを表示し、コンプライアンスの問題をレビュー担当者にエスカレートし、通知を送信し、アラートを解決できる必要があります。
* ユーザー2は、コミュニケーションコンプライアンスポリシー、グローバル設定、および役割グループの割り当てを管理できる必要があります。メッセージアラートを表示することはできません。
* 最小権限の原則に従う必要があります。
各ユーザーをどのMicrosoft Purviewロールグループに追加すればよいでしょうか?適切なロールグループを適切なユーザーにドラッグしてください。各ロールグループは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
コミュニケーションコンプライアンスタスクを両ユーザーに委任する予定です。ソリューションは以下の要件を満たす必要があります。
* ユーザー 1 は、メッセージのメタデータとコンテンツを表示し、コンプライアンスの問題をレビュー担当者にエスカレートし、通知を送信し、アラートを解決できる必要があります。
* ユーザー2は、コミュニケーションコンプライアンスポリシー、グローバル設定、および役割グループの割り当てを管理できる必要があります。メッセージアラートを表示することはできません。
* 最小権限の原則に従う必要があります。
各ユーザーをどのMicrosoft Purviewロールグループに追加すればよいでしょうか?適切なロールグループを適切なユーザーにドラッグしてください。各ロールグループは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
注: この問題は、同じシナリオを提示する一連の問題の一部です。一連の問題にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。問題セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションをお持ちです。
User1というユーザーがいます。複数のユーザーがUser1のメールボックスにフルアクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが閲覧する前に読まれて削除されたようです。
Microsoft Purview コンプライアンス ポータルで監査ログを検索して、User1 のメールボックスに誰がサインインしたかを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
解決策: Set-AdminAuditLogConfig -AdminAuditLogEnabled Strue -AdminAuditLogCmdlets を実行します。
「メールボックス」コマンド。
それは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションをお持ちです。
User1というユーザーがいます。複数のユーザーがUser1のメールボックスにフルアクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが閲覧する前に読まれて削除されたようです。
Microsoft Purview コンプライアンス ポータルで監査ログを検索して、User1 のメールボックスに誰がサインインしたかを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
解決策: Set-AdminAuditLogConfig -AdminAuditLogEnabled Strue -AdminAuditLogCmdlets を実行します。
「メールボックス」コマンド。
それは目標を満たしていますか?
正解:B
解答を投票する
プロジェクトの終了時に、プロジェクトドキュメントをMicrosoft SharePoint Onlineライブラリにアップロードします。このライブラリには、多数のファイルが含まれています。以下の命名形式を持つファイルには、「Project I」というラベルを付ける必要があります。
* aei_AA989.docx
* bd_WSOgadocx
* cei_DLF112-docx
* ebc_QQ4S4.docx
* ecc_BB565.docx
自動適用保持ラベル ポリシーを作成する予定です。
ファイルを識別するには何を使用すればよいですか。また、どの正規表現を使用すればよいですか。回答するには、回答エリアで適切なオプションを選択してください。
* aei_AA989.docx
* bd_WSOgadocx
* cei_DLF112-docx
* ebc_QQ4S4.docx
* ecc_BB565.docx
自動適用保持ラベル ポリシーを作成する予定です。
ファイルを識別するには何を使用すればよいですか。また、どの正規表現を使用すればよいですか。回答するには、回答エリアで適切なオプションを選択してください。
正解:
canstoso.com という名前のドメインを使用する Microsoft 365 テナントがあります。
User1 というユーザーが退職します。User1 のメールボックスは訴訟ホールドの対象となり、その後、User1 のアカウントは Azure Active Directory (Azure AD) から削除されます。
User1 メールボックスの内容を、User2 という名前の別のユーザーの既存のメールボックス内のフォルダーにコピーする必要があります。
PowerShell コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User1 というユーザーが退職します。User1 のメールボックスは訴訟ホールドの対象となり、その後、User1 のアカウントは Azure Active Directory (Azure AD) から削除されます。
User1 メールボックスの内容を、User2 という名前の別のユーザーの既存のメールボックス内のフォルダーにコピーする必要があります。
PowerShell コマンドをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/restore-an-inactive-mailbox?view=o365-worldwide
次の要件を満たすデータ損失防止 (DLP) ポリシーを作成します。
ゲスト ユーザーが Microsoft Teams チャット中に共有された機密文書にアクセスできないようにします。ゲスト ユーザーが Microsoft Teams チャネルに保存されている機密文書にアクセスできないようにします。各要件に対してどの場所を選択する必要がありますか。回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ゲスト ユーザーが Microsoft Teams チャット中に共有された機密文書にアクセスできないようにします。ゲスト ユーザーが Microsoft Teams チャネルに保存されている機密文書にアクセスできないようにします。各要件に対してどの場所を選択する必要がありますか。回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-microsoft-teams?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoftteams/sharepoint-onedrive-interact
Microsoft 365 エンドポイントのデータ損失防止 (エンドポイント DLP) を実装します。
Windows 10 を実行し、Microsoft 365 アプリがインストールされたコンピューターがあります。これらのコンピューターは Azure Active Directory (Azure AD) に参加しています。
エンドポイント DLP ポリシーがコンピューター上のコンテンツを保護できることを確認する必要があります。
解決策: 統合ラベル付けクライアントをコンピューターに展開します。
これは目標を満たしていますか?
Windows 10 を実行し、Microsoft 365 アプリがインストールされたコンピューターがあります。これらのコンピューターは Azure Active Directory (Azure AD) に参加しています。
エンドポイント DLP ポリシーがコンピューター上のコンテンツを保護できることを確認する必要があります。
解決策: 統合ラベル付けクライアントをコンピューターに展開します。
これは目標を満たしていますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Admin1 と User1 という 2 人のユーザー、Site1 という Microsoft SharePoint Online サイト、および Retention1 という保持ラベルを含む Microsoft 365 E5 サブスクリプションがあります。
Site1 のロールの割り当てを次の表に示します。
Site1にはFile1というファイルが含まれています。Rentention1には次の設定があります。
* 特定の期間アイテムを保持: 保持期間: 7 年
* 保存期間中: アイテムを記録としてマークする
* 保存期間の終了時: アイテムを自動的に削除
Rentention1 は Site1 に公開されています。User1 は Retention1 を File1 に適用します。以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Site1 のロールの割り当てを次の表に示します。
Site1にはFile1というファイルが含まれています。Rentention1には次の設定があります。
* 特定の期間アイテムを保持: 保持期間: 7 年
* 保存期間中: アイテムを記録としてマークする
* 保存期間の終了時: アイテムを自動的に削除
Rentention1 は Site1 に公開されています。User1 は Retention1 を File1 に適用します。以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
最近、会社の開発者がAzureStorageキーをプレーンテキストでサードパーティに電子メールで送信していることを発見しました。
Azure Storageキーが電子メールで送信されるときに、電子メールが暗号化されていることを確認する必要があります。
解決策:すべての場所が選択されたデータ損失防止(DLP)ポリシーを作成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
最近、会社の開発者がAzureStorageキーをプレーンテキストでサードパーティに電子メールで送信していることを発見しました。
Azure Storageキーが電子メールで送信されるときに、電子メールが暗号化されていることを確認する必要があります。
解決策:すべての場所が選択されたデータ損失防止(DLP)ポリシーを作成します。
これは目標を達成していますか?
正解:B
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft Cloud AppSecurityでファイルポリシーを構成しています。
すべてのファイルに適用するようにポリシーを構成する必要があります。ポリシーの影響を受けるすべてのファイル所有者にアラートを送信する必要があります。ポリシーはクレジットカード番号をスキャンする必要があり、影響を受ける部門のMicrosoftTeamsサイトにアラートを送信する必要があります。
解決策:データ分類サービスの検査方法を使用して、アラートを電子メールで送信します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft Cloud AppSecurityでファイルポリシーを構成しています。
すべてのファイルに適用するようにポリシーを構成する必要があります。ポリシーの影響を受けるすべてのファイル所有者にアラートを送信する必要があります。ポリシーはクレジットカード番号をスキャンする必要があり、影響を受ける部門のMicrosoftTeamsサイトにアラートを送信する必要があります。
解決策:データ分類サービスの検査方法を使用して、アラートを電子メールで送信します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
シミュレーション
タスク5
US Salesというグループが、一般データ保護規則(GDPR)の対象となる情報を含むファイルをOneDriveアカウントに保存できるようにする必要があります。その他のGDPRの現行の制限はすべて引き続き有効である必要があります。
タスク5
US Salesというグループが、一般データ保護規則(GDPR)の対象となる情報を含むファイルをOneDriveアカウントに保存できるようにする必要があります。その他のGDPRの現行の制限はすべて引き続き有効である必要があります。
正解:
See thesolution below in Explanation
Explanation:
To allow the U.S. Sales group to store files containing information subject to the General Data Protection Regulation (GDPR) in their OneDrive accounts while keeping other GDPR restrictions intact, follow these steps:
Create a Security Group:
Log in to the Microsoft 365 admin center.
Navigate to Groups and create a new security group called "U.S. Sales".
Configure OneDrive Sharing Settings:
Go to the Settings > Org settings page.
On the Services tab, select Microsoft 365 on the web.
https://learn.microsoft.com/en-us/microsoft-365/admin/setup/set-up-file-storage-and-sharing?view=o365-worldwide Set Specific Sharing Permissions:
Set the default OneDrive share type to "Specific People" under the Sharing menu in the OneDrive admin area.
Right-click the folder in OneDrive online, click Share.
Click the more button (three dots) in the Send Link header.
Click Manage Access.
https://answers.microsoft.com/en-us/msoffice/forum/all/onedrive-and-security-groups/e9b1ba81-0b3b-4e0f-b9e1-e49df95ca530 By following these steps, the U.S. Sales group will be able to store GDPR-related files in their OneDrive accounts while maintaining compliance with other GDPR restrictions
Explanation:
To allow the U.S. Sales group to store files containing information subject to the General Data Protection Regulation (GDPR) in their OneDrive accounts while keeping other GDPR restrictions intact, follow these steps:
Create a Security Group:
Log in to the Microsoft 365 admin center.
Navigate to Groups and create a new security group called "U.S. Sales".
Configure OneDrive Sharing Settings:
Go to the Settings > Org settings page.
On the Services tab, select Microsoft 365 on the web.
https://learn.microsoft.com/en-us/microsoft-365/admin/setup/set-up-file-storage-and-sharing?view=o365-worldwide Set Specific Sharing Permissions:
Set the default OneDrive share type to "Specific People" under the Sharing menu in the OneDrive admin area.
Right-click the folder in OneDrive online, click Share.
Click the more button (three dots) in the Send Link header.
Click Manage Access.
https://answers.microsoft.com/en-us/msoffice/forum/all/onedrive-and-security-groups/e9b1ba81-0b3b-4e0f-b9e1-e49df95ca530 By following these steps, the U.S. Sales group will be able to store GDPR-related files in their OneDrive accounts while maintaining compliance with other GDPR restrictions
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次のタスクを委任する必要があります。
* 通信コンプライアンスのために役割グループの割り当てを構成します。
* 通信コンプライアンス アラートのステータスを更新および表示します。
各タスクを実行できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次のタスクを委任する必要があります。
* 通信コンプライアンスのために役割グループの割り当てを構成します。
* 通信コンプライアンス アラートのステータスを更新および表示します。
各タスクを実行できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
次の表に示すユーザーを含むハイブリッド Microsoft 365 展開があります。
eDiscovery コンテンツ検索を実行する必要があります。
コンテンツ検索に含めることができるのはどのユーザーのデータですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
eDiscovery コンテンツ検索を実行する必要があります。
コンテンツ検索に含めることができるのはどのユーザーのデータですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Site1 ドキュメントの技術要件を満たす必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
正解:
1 - Create a sensitive info type.
2 - Create a sensitivity label.
3 - Create an auto-labeling policy.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically?view=o365-worldwide#how-to-configure-auto-labeling-policies-for-sharepoint-onedrive-and-exchange