マイクロソフトMS-101テストエンジンの練習問題、試験のダンプ[Q194-Q214]

新しい質問 194
あなたの会社は Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) を使用しています。
Microsoft Defender ATP に搭載されているデバイスを以下の表に示します。

Microsoft Defender ATPアラートキューに表示されるアラートは、次の表のとおりです。

以下の設定を持つ抑制ルールを作成する：
トリガーIOC：任意のIOC
アクションアラートを隠す
抑制範囲：ATP1マシングループのアラート
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 195
あなたはデータ損失防止（DIP）ポリシーを持っています。
国際疾病分類（ICD-9-CM）の医療用語を含むデータにDLPポリシーが適用される可能性を高める必要があります。ソリューションは、誤検出の数を最小限に抑える必要があります。
どの2つの設定を変更すべきですか？回答するには、回答エリアで適切な設定を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 196
ネットワークには、Microsoft Azure Active Directory（Azure AD）に同期されたcontoso.comという名前のActive Directoryフォレストがあります。
デバイス管理には、Microsoft System Center Configuration Manager（Current Branch）を使用します。
次の表に示すWindows 10デバイスをお持ちです。

Configuration Managerの共同管理は次のように設定する：
* Intuneへの自動登録：パイロット
* パイロット・コレクションコレクション2
以下の図のように、共同管理ワークロードを構成します。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 197
Microsoft 365 では、Policy1 という名前のデータ損失防止 (DLP) ポリシーを構成します。Policy1 は、電子メール メッセージおよび添付ファイル内の米国 (US) 銀行口座番号の共有を検出します。
Policy1は図のように設定されています。(Exhibitタブをクリックしてください)。

内部ユーザーが、contoso.comという電子メール接尾辞を持つ外部ユーザーに、米国の銀行口座番号を含む文書を電子メールで送信できるようにする必要があります。
何を設定すべきか？

新しい質問 198
あなたの会社は、contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションを持っています。このテナントには、次の表に示すユーザーが含まれています。

Label1 という名前のリテンションラベルを作成します：
コンテンツを5年間保持
5年以上前のコンテンツを自動的に削除
Policy1 という名前のポリシーを使用して、Label1 の Auto labeling をオンにします。Policy1には以下の設定があります：
Mergerという単語を含むコンテンツに適用される。
OneDriveアカウントとSharePointサイトの場所を指定します。
次のコマンドを実行する。
Set-RetentionCompliancePolicy Policy1 -RestrictiveRetention $true -Force 以下の各記述について、その記述が真である場合は［はい］を選択します。そうでない場合は、[いいえ] を選択します。
注意：各選択肢の正誤は1点満点とする。

新しい質問 199
あなたの会社には、contoso.comという名前のMicrosoft Azure Active Directory（Azure AD）テナントがあります。
Microsoft Store for Businessにサインインします。
テナントには、以下の表に示すユーザーが含まれる。

Microsoft Store for Businessには、以下のショッピング動作設定があります：
ユーザーに買い物を許可するをオンに設定
全員を基本購買者にする」がオフに設定されている
Microsoft for Businessプライベートストアからアプリをインストールできるユーザーを特定する必要があります。
どのユーザーを特定すべきか？

新しい質問 200
御社はMicrosoft 365のテナントを持っています。
同社はオンラインで商品を販売し、クレジットカード情報を処理している。
Microsoft SharePoint Online に保存されているファイルにクレジット カード情報が含まれている場合、通知する必要があります。そのファイルは、管理者が内容を確認できるまで、現在の場所から自動的に削除する必要があります。
何を使うべきか？

新しい質問 201
以下の表に示すMicrosoft Azure Active Directory（Azure AD）ユーザーがいます。

貴社はMicrosoft Intuneを使用しています。
以下の表に示すように、複数のデバイスが Intune に登録されています。

以下の設定を持つ条件付きアクセスポリシーを作成します：
アサインメントの設定は以下の通り：
ユーザーとグループグループ1
クラウドアプリケーション：Microsoft Office 365 Exchange Online
条件すべてのデバイス状態を含む、準拠とマークされたデバイスは除外 アクセス制御が「アクセスをブロック」に設定されている。
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 202
以下の表に示すMicrosoft Azure Active Directory（Azure AD）ユーザーがいます。

貴社はMicrosoft Intuneを使用しています。
以下の表に示すように、複数のデバイスが Intune に登録されています。

以下の設定を持つ条件付きアクセスポリシーを作成します：
アサインメントの設定は以下の通り：
* ユーザーとグループグループ1
* クラウドアプリケーション：Microsoft Office 365 Exchange Online
* 条件条件：すべてのデバイス状態を含む、準拠とマークされたデバイスは除外 アクセス制御がブロックアクセスに設定されている。
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 203
注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。問題によっては複数の正解がある場合もありますが、正解がない場合もあります。
このセクションの質問に答えた後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面には表示されません。
ネットワークには、Microsoft Azure Active Directory（Azure AD）に同期されたcontoso.comという名前のActive Directoryドメインがあります。
Microsoft System Center Configuration Manager（Current Branch）を使用してWindows 10デバイスを管理します。
共同管理のためにパイロットを設定する。
Device1という新しいデバイスをドメインに追加する。Device1にConfiguration Managerクライアントをインストールする。
Microsoft IntuneおよびConfiguration Managerを使用して、Device1を管理できることを確認する必要があります。
解決策Configuration Manager デバイスコレクションをパイロットコレクションと して定義する。Device1 をコレクションに追加します。
これは目標を達成しているのか？

新しい質問 204
Azure ATPセンサーはどのサーバーにインストールすべきですか？

新しい質問 205
2,500台のWindows 10デバイスと、User1とUser2という2人のユーザーを含むMicrosoft 365 E5テナントがあります。デバイスはMicrosoft Intuneに登録されていません。
Microsoft Endpoint Managerでは、デバイスの制限を次の図のように設定します。

Azure Active Directory（Azure AD）では、以下の図のようにDevice設定が構成されている。

Microsoft Endpoint Managerから、User2をデバイス登録マネージャ（DEM）として追加します。
以下の文のそれぞれについて、その文が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 206

次の表に示すeDiscovery案件があります。

以下の各ステートメントについて、当てはまるものを「はい」、当てはまらないものを「いいえ」としてください。そうでない場合は「いいえ」を選んでください。
注意：各選択肢の正解は1点とする。

新しい質問 207
SharePoint 管理者の技術要件を満たす必要があります。あなたは何をすべきですか？回答するには、回答エリアで適切なオプションを選択します。注: 各正解の選択は 1 ポイントに相当します。

新しい質問 208
次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。

次のコマンドレットを実行する。
Set-MailboxAuditBypassAssociation -Identity User2
-AuditByPassEnabled $true
ユーザーは以下の操作を行う：
* ユーザー1がユーザー2のメールボックスにあるアイテムにアクセスする。
* ユーザー2はユーザー3のメールボックスにあるメールボックス項目を修正する。
* ユーザー3がメールボックスにサインインする。
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 209
Microsoft Azure Activity Directory（Azure AD）テナントには、次の表に示すユーザーが含まれています。

グループ3はグループ1のメンバーである。
あなたの会社は Windows Defender Advanced Threat Protection (ATP) を使用しています。Windows Defender ATP には、次の表に示す役割が含まれています。

Windows Defender ATP には、以下の表に示すデバイスグループがあります。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 210
大量の文書を検索するための技術的要件を満たす必要がある。
何を作るべきか？

新しい質問 211
注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。問題によっては複数の正解がある場合もありますが、正解がない場合もあります。
このセクションの質問に答えた後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面には表示されません。
Microsoft 365 E5のサブスクリプションをお持ちです。
SecAdmin1という新しいセキュリティ管理者のアカウントを作成する。
SecAdmin1がMicrosoft Defender for Office 365のMicrosoft Teams、SharePoint、OneDriveの設定とポリシーを管理できるようにする必要があります。
解決策Microsoft 365 管理センターから SecAdmin1 に Exchange 管理者ロールを割り当てます。
これは目標を達成しているのか？

新しい質問 212
SharePoint 管理者の技術要件を満たす必要があります。あなたは何をすべきですか？回答するには、回答エリアで適切なオプションを選択します。注: 各正解の選択は 1 ポイントに相当します。

新しい質問 213
新しい Microsoft 365 サブスクリプションを作成し、100 人のユーザーに Microsoft 365 E3 ライセンスを割り当てます。
セキュリティ＆コンプライアンス管理センターから、監査を有効にします。
あなたは監査戦略を計画している。
どの3つの活動がデフォルトで監査されますか？それぞれの正解は完全な解答を示しています。
注意：各選択肢の正誤は1点満点とする。

新しい質問 214
Microsoft Intuneを使用するMicrosoft 365 E5サブスクリプションを持っています。
次の表に示すように、Intune に登録されているデバイスがあります。

以下の表に示すデバイス・コンフィグレーション・プロファイルを作成します。

どのプロファイルが各デバイスに適用されますか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。