合格させるMicrosoft MS-500日本語試験には保証が付きます。更新されたのは247問があります [Q123-Q146]

合格させるMicrosoft MS-500日本語試験には保証が付きます。更新されたのは247問があります

最新のMS-500日本語合格保証付き試験問題集の認定サンプル問題

質問 123
Microsoft 365E3サブスクリプションがあります。
すべてのMicrosoftExchangeOnlineユーザーおよび管理者アクティビティを監査することを計画しています。
すべてのExchange監査ログレコードが1年間保持されることを確認する必要があります。
あなたは何をするべきか？

A. デフォルトの監査保持ポリシーの保持期間を変更します。
B. カスタム監査保持ポリシーを作成します。
C. デフォルトの監査保持ポリシーのレコードタイプを変更します。
D. Microsoft 365 EnterpriseE5ライセンスをすべてのユーザーに割り当てます。

正解: D

解説:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/audit-log-retention-policies?view=o365-worldwide

質問 124
次の表に示すユーザーを含むMicrosoft365サブスクリプションがあります。

User1、User2、およびUser3がセルフサービスパスワードリセット（SSPR）を使用できることを確認する必要があります。ソリューションはユーザー4に影響を与えてはなりません。
解決策：Group3に対してSSPRを有効にします。
。
これは目標を達成していますか？

A. はい
B. いいえ

正解: B

解説:
By default, self-service password reset is enabled for Directory writers and Security administrator but not for Azure Information Protection administrators and Cloud application administrators. Therefore, we must enable SSPR for User3 by applying it to Group2 and not Group3 as User4 is in Group3. User4 would thus be affected if we enable it on Group3.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy#administrator-reset-policy-differences

質問 125
Microsoft SharePointコンテンツが複数のドメインのユーザーと共有されていることがわかります。
共有への招待をcontoso.comという名前の電子メールドメインのユーザーにのみ送信できるようにする必要があります。
このタスクを完了するには、Microsoft 365ポータルにサインインします。

正解:

解説:
See explanation below.
Explanation
You need to configure the Sharing options in the SharePoint admin center.
* Go to the SharePoint admin Center.
* Navigate to Policies > Sharing.
* In the External Sharing section, click on More external sharing settings.
* Tick the Limit external sharing by domain checkbox.
* Click the Add domains button.
* Select the Allow only specific domains option and type in the domain contoso.com.
* Click Save to save the changes.

質問 126
contoso.comの既定のドメイン名を使用するMicrosoft 365サブスクリプションがあります。
Microsoft Azure Active Directory（Azure AD）には、次の表に示すユーザーが含まれています。

Microsoft Intuneには、次の表に示すように2つのデバイスが登録されています。

両方のデバイスには、App1、App2、およびApp3という名前の3つのアプリがインストールされています。
次の設定を持つProtectionPolicy1という名前のアプリ保護ポリシーを作成します。
*保護されたアプリ：App1
*免除アプリ：App2
* Windows情報保護モード：ブロック
ProtectionPolicy1をGroup1およびGroup3に適用します。 Group2をProtectionPolicy1から除外します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

質問 127
Microsoft365テナントがあります。
Azure Active Directory（Azure AD）監査ログを2年間保持する必要があります。管理者は、Azure ActiveDirectory管理センターを使用して監査ログ情報をクエリできる必要があります。
あなたは何をするべきか？回答するには、回答領域で適切なオプションを選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-gb/azure/active-directory/reports-monitoring/howto-analyze-activity-logs-log-analytics

質問 128
contoso.comの既定のドメイン名を使用するMicrosoft 365サブスクリプションがあります。
Microsoft Azure Active Directory（Azure AD）には、次の表に示すユーザーが含まれています。

Microsoft Intuneには、次の表に示すように2つのデバイスが登録されています。

両方のデバイスには、App1、App2、およびApp3という名前の3つのアプリがインストールされています。
次の設定を持つProtectionPolicy1という名前のアプリ保護ポリシーを作成します。
*保護されたアプリ：App1
*免除アプリ：App2
* Windows情報保護モード：ブロック
ProtectionPolicy1をGroup1およびGroup3に適用します。 Group2をProtectionPolicy1から除外します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

質問 129
次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory（Azure AD）テナントがあります。

次の表に示すように、contoso.comにデバイスを登録します。

次の表に示すように、Intuneでアプリ保護ポリシーを作成します。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

References:
https://docs.microsoft.com/en-us/intune/apps/app-protection-policy

質問 130
会社には500台のコンピューターがあります。
Windows Defender Advanced Threat Protection（Windows Defender ATP）を使用してコンピューターを保護する予定です。 20台のコンピューターは会社の経営者のものです。
次の要件を満たす修復ソリューションを推奨する必要があります。
Windows Defender ATP管理者は、幹部のすべての修復を手動で承認する必要があります修復は、他のすべてのユーザーに対して自動的に行われる必要がありますWindows Defenderセキュリティセンターから何を行うことをお勧めしますか？

A. 2つのマシングループを作成します
B. 2つのアラート通知ルールを構成します
C. 自動化許可/ブロックリストで20のシステム除外を構成します
D. 20人の役員のコンピューター用のオフボードパッケージをダウンロードします

正解: A

解説:
参照：
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/machine-groupswind defender-advanced-threat-protection

質問 131
次の表に示すユーザーを含む、contoso.comという名前のMicrosoft Azure Active Directory（Azure AD）テナントがあります。

次の設定を持つAzure AD Identity Protectionユーザーリスクポリシーを作成して適用します。
*割り当て：Group1を含め、Group2を除外します
*条件：低以上のサインインのリスク
*アクセス：アクセスを許可し、パスワードの変更が必要
ポリシーがUser1およびUser2にどのように影響するかを識別する必要があります。
User1とUser2がなじみのない場所からサインインするとどうなりますか？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

質問 132
Group3をどのように構成する必要がありますか？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

質問 133
Microsoft365テナントがあります。
次の展示に示すように、アプリケーション制御プロファイルを使用する攻撃対象領域削減ポリシーを作成します。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: the member will receive a security warning.
Group1 is included in the policy so SmartScreen will be enabled. SmartScreen will display a warning.
Box 2: the site will open without warning.
Group2 is excluded from the policy so SmartScreen will not be enabled. Therefore, no warning will be displayed.

質問 134
注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次の表に示すユーザーを含むMicrosoft 365サブスクリプションがあります。

サブスクリプションのすべてのユーザーがCompliance Managerレポートにアクセスできることがわかります。
コンプライアンスマネージャーのリーダーロールは、どのユーザーにも割り当てられていません。
User5という名前のユーザーがCompliance Managerレポートにアクセスできないようにするソリューションを推奨する必要があります。
解決策：コンプライアンスマネージャーリーダーの役割をUser5に割り当てることをお勧めします。
これは目標を達成していますか？

A. はい
B. いいえ

正解: B

質問 135
次の表に示すユーザーを含む、contoso.comという名前のMicrosoft Azure Active Directory（Azure AD）テナントがあります。

次の設定を持つAzure AD Identity Protectionユーザーリスクポリシーを作成して適用します。
*割り当て：Group1を含め、Group2を除外します
*条件：低以上のサインインのリスク
*アクセス：アクセスを許可し、パスワードの変更が必要
ポリシーがUser1およびUser2にどのように影響するかを識別する必要があります。
User1とUser2がなじみのない場所からサインインするとどうなりますか？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

質問 136
contoso.comという名前のAzure Active Directory（Azure AD）テナントを含むMicrosoft 365サブスクリプションがあります。
次の要件を満たすAzure AD Privileged Identity Management（PIM）ソリューションを推奨する必要があります。
*管理者は、セキュリティ管理者ロールがアクティブ化されたときに通知を受ける必要があります。
*セキュリティ管理者の役割を割り当てられたユーザーは、30日間サインインしない場合、自動的に役割から削除する必要があります。
要件ごとに構成することをお勧めするAzure AD PIM設定はどれですか。回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-how-to-confi
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-how-to-chang

質問 137
次の展示に示すように、コンプライアンスマネージャーを表示します。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/meet-data-protection-and-regulatory-reqs-using-m

質問 138
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能（コピーと貼り付け、外部のWebサイトに移動する機能など）は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
ユーザー名とパスワード

必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365ユーザー名：
admin @ LODSe00019 @ onmicrosoft.com
Microsoft 365パスワード：＃HSP.ug？$ p6un
Microsoft 365ポータルがブラウザーに正常にロードされない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再ロードします。
次の情報は、テクニカルサポートのみを対象としています。
ラボインスタンス：11122308

Allan Deyoungという名前のユーザーが検索を実行し、メールボックス、SharePoint Onlineサイト、およびOneDrive for Businessの場所を保持できるようにする必要があります。ソリューションでは、最小限の特権の原則を使用する必要があります。
このタスクを完了するには、Microsoft 365管理センターにサインインします。

正解:

解説:
See explanation below.
Explanation
* After signing in to the Microsoft 365 admin center, navigate to the Security & Compliance Center.
* In the left pane of the security and compliance center, select Permissions, and then select the checkbox next to eDiscovery Manager.
* On the eDiscovery Manager flyout page, do one of the following based on the eDiscovery permissions that you want to assign.
To make a user an eDiscovery Manager: Next to eDiscovery Manager, select Edit. In the Choose eDiscovery Manager section, select the Choose eDiscovery Manager hyperlink, and then select + Add.
Select the user (or users) you want to add as an eDiscovery manager, and then select Add. When you're finished adding users, select Done. Then, on the Editing Choose eDiscovery Manager flyout page, select Save to save the changes to the eDiscovery Manager membership.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/assign-ediscovery-permissions?view=o365-worldwi

質問 139
あなたの会社には、Microsoft 36SE5サブスクリプションとcontoso.comという名前のハイブリッドAzureActiveDirectoryがあります。
Contoso.comには、次のユーザーが含まれています。
次の展示に示すように、Contoso.comのパスワード保護を構成します。

正解:

解説:

質問 140
会社はMicrosoft Azure Advanced Threat Protection（ATP）を使用しています。
Sensor1という名前のAzure ATPセンサーの更新プログラムの遅延展開を有効にします。
Azure ATPクラウドサービスの更新後、Sensor1はどのくらいの期間更新されますか？

A. 24時間
B. 1時間
C. 12時間
D. 48時間
E. 7日間

正解: A

解説:
説明
注：遅延期間は24時間でした。 ATPリリース2.62では、24時間の遅延期間が72時間に延長されました。

質問 141
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能（コピーと貼り付け、外部のWebサイトに移動する機能など）は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
ユーザー名とパスワード

必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365ユーザー名：
admin @ LODSe00019 @ onmicrosoft.com
Microsoft 365パスワード：＃HSP.ug？$ p6un
Microsoft 365ポータルがブラウザーに正常にロードされない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再ロードします。
次の情報は、テクニカルサポートのみを対象としています。
ラボインスタンス：11122308

Allan Deyoungという名前のユーザーが検索を実行し、メールボックス、SharePoint Onlineサイト、およびOneDrive for Businessの場所を保持できるようにする必要があります。ソリューションでは、最小限の特権の原則を使用する必要があります。
このタスクを完了するには、Microsoft 365管理センターにサインインします。

正解:

質問 142
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能（コピーと貼り付け、外部のWebサイトに移動する機能など）は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
ユーザー名とパスワード

必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365ユーザー名：
admin @ LODSe244001 @ onmicrosoft.com
Microsoft 365パスワード：＆= Q8v @ 2qGzYz
Microsoft 365ポータルがブラウザーに正常にロードされない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再ロードします。
次の情報は、テクニカルサポートのみを対象としています。
ラボインスタンス：11032396
Alex Wilberという名前のユーザーが多要素認証（MFA）に登録できることを確認する必要があります。
このタスクを完了するには、Microsoft Office 365管理センターにサインインします。

正解:

解説:
See explanation below.
Explanation
Enable Modern authentication for your organization
1. To enable modern authentication, from the admin center, select Settings and then in the Services tab, choose Modern authentication
2. Check the Enable modern authentication Modern authentication panel.

Enable multi-factor authentication for your organization
1. In the admin center, select Users and Active Users.
2. In the Active Users section, Click on multi-factor authentication.
3. On the Multi-factor authentication page, select user if you are enabling this for one user or select Bulk Update to enable multiple users.
4. Click on Enable under Quick Steps.
5. In the Pop-up window, Click on Enable Multi-Factor Authentication.
After you set up multi-factor authentication for your organization, your users will be required to set up two-step verification on their devices.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authenticatio

質問 143
Intuneに準拠するデバイスを評価しています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

質問 144
次の表に示すユーザーを含む、contoso.comという名前のMicrosoft Azure Active Directory（Azure AD）テナントがあります。

次の設定を持つAzure AD Identity Protectionサインインリスクポリシーを作成して適用します。
*割り当て：Group1を含め、Group2を除外します
*条件：低以上のサインインのリスク
*アクセス：アクセスを許可、パスワード多要素認証を要求
ポリシーがUser1およびUser2にどのように影響するかを識別する必要があります。
各ユーザーが匿名IPアドレスからサインインするとどうなりますか？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。