微软认证：身份和访问管理员协理认证官方实践测试 SC-300 - Jan-2023 [Q47-Q66]

Q47. 您有一个名为 App1 的自定义云应用程序，已在 Azure 活动目录 (Azure AD) 中注册。
App1 的配置如下图所示。

使用下拉菜单，根据图表中提供的信息，选择完成每个陈述的答案选项。
注意：每个正确选项得一分。

Q48. 您有一个 Azure Active Directory (Azure AD) 租户，其中包含以下组：
名称：组 1
成员：用户 1、用户 2
所有者：用户3
2021 年 1 月 15 日，您创建了一个访问审查，如图所示。(单击 "展览 "选项卡）。

用户对 "审查 1 "问题的回答如下表所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q49. 您有一个 Microsoft 365 租户。
Azure 活动目录（Azure AD）租户会同步到内部部署的活动目录域。
用户通过贵公司的硬件防火墙连接互联网。用户使用活动目录凭据对防火墙进行身份验证。
您计划使用 Azure AD 管理对外部应用程序的访问。
您需要使用防火墙日志创建一份不受管理的外部应用程序和访问这些应用程序的用户的列表。
应该用什么方法收集信息？

Q50. 您有一个内部部署的 Microsoft Exchange 组织，该组织使用的 SMTP 地址空间是 contoso.com。
您发现用户使用自己的电子邮件地址自助注册 Microsoft 365 服务。
您需要获得包含自签名用户的 Azure Active Directory (Azure AD) 租户的全局管理员权限。
您应该依次执行哪四个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

Q51. 您有一个拥有 5000 名用户的 Microsoft 365 租户。其中 100 名用户是管理人员。这些高管有一个专门的支持团队。
您需要确保支持团队只能为管理人员重置密码和管理多因素身份验证 (MFA) 设置。解决方案必须使用最小特权原则。
应使用哪种对象类型和 Azure Active Directory (Azure AD) 角色？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q52. 您有一个 Microsoft 365 租户。
Azure 活动目录（Azure AD）租户包含下表所示的组。

在 Azure AD 中，添加名为 Appl 的新企业应用程序，可以为 App1 分配哪些组？

Q53. 您需要确定使用哪些角色来管理角色分配。解决方案必须满足授权要求。
您应该怎么做？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q54. 注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您有一个同步到 Azure Active Directory (Azure AD) 租户的 Active Directory 林。
您发现，当活动目录中的用户帐户被禁用时，被禁用的用户仍可对 Azure AD 进行长达 30 分钟的身份验证。
需要确保在 Active Directory 中禁用用户帐户时，立即阻止该用户帐户对 Azure AD 进行身份验证。
解决方案：配置 Azure AD 密码保护。
这是否达到了目标？

Q55. 您需要为应用程序访问组织数据实施计划中的更改。

Q56. 您有一个 Azure 活动目录（Azure AD）租户，其中包含名为 User1 的用户。管理员删除了 User1。您需要识别以下内容：
* 用户 1 的账户删除后多少天可以恢复？
* 哪个角色的权限最小，可以用来恢复用户 1？
你应该确定什么？请在答案中选择适当的选项。

Q57. 您有一个名为 contoso.com 的 Azure 活动目录（Azure AD）租户，其中包含一个名为 User1 的用户。
用户 1 拥有下表所示的设备。

2020 年 11 月 5 日，您在 contoso.com 中创建并执行了具有以下设置的使用条款：
名称：条款1
显示名称： Contoso 使用条款
要求用户扩展使用条款：关于
要求用户在每个设备上都必须同意：在
同意书过期：在
有效期自2020 年 12 月 10 日
频率：每月
2020 年 11 月 15 日，用户 1 在设备 3 上接受条款 1。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q58. 您需要在 Azure AD 中配置应用程序注册，以满足授权要求。
您应该怎么做？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q59. 您有一个 Azure Active Directory（Azure AD）租户，其中包含一个名为 "Department1 "的管理单元。
部门 1 拥有用户展区中显示的用户。(单击 "用户 "选项卡）。

部门 1 拥有 "组 "展览中显示的组。(单击组选项卡）。

部门 1 的用户管理员分配如 "分配 "展览所示。(单击 "分配 "选项卡）。

Group2 的成员显示在 Group2 展览中。(单击 Group2 选项卡）。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q60. 贵公司有一个名为 Contoso.com 的 Azure Active Directory（Azure AD）租户。该公司有一个名为 Fabrikam, Inc.
Fabrikam 使用 Azure AD，并有两个经过验证的域名：fabrikam.com 和 litwarein.com，这两个域名都适用于 Fabrikam 电子邮件地址。
您为 Fabrikam 创建了一个连接组织。
您需要确保只有拥有 fabrikam.com 电子邮件地址的用户才能访问 package1。
您应该怎么做？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q61. 您有一个 Azure Active Directory (Azure AD) 租户，其中包含用户管理员角色的 Azure AD 特权身份管理 (PIM) 角色设置，如下图所示。

使用下拉菜单，根据图表中提供的信息，选择完成每个陈述的答案选项。
注意：每个正确选项得一分。

Q62. 您有一个名为 contoso.com 的 Microsoft 365 租户。
访客用户访问已启用。
如下表所示，用户受邀与 contoso.com 协作。

在 Azure Active Directory 管理中心的外部协作设置中，配置协作限制设置，如下图所示。

用户从 Microsoft SharePoint Online 网站邀请 [email protected] 访问该网站。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q63. 您有一个 Azure 活动目录（Azure AD）租户，其中包含名为 User1 的用户和下表所示的组。

在租户中，您可以创建下表所示的组。

您可以为 GroupA 和 GroupB 添加哪些成员？请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q64. 您需要解决销售部门用户的问题。你应该为 Azure AD 租户配置什么？

Q65. 您有 2,500 个分配给 Microsoft Office 365 Enterprise E3 许可证的用户。许可证分配给了单个用户。
从 Azure Active Directory 管理中心的组刀片，为用户分配 Microsoft 365 Enterprise E5 许可证。
您需要使用最少的管理工作从用户中移除 Office 365 Enterprise E3 许可证。
您应该使用什么？

Q66. 您有一个具有默认应用程序注册设置的 Azure Active Directory (Azure AD) 租户。该租户包含下表所示的用户。

您购买了两个名为 App1 和 App2 的云应用程序。全局管理员在 Azure AD 中注册了 App1。
您需要确定谁可以为 App1 分配用户，谁可以在 Azure AD 中注册 App2。
你应该确定什么？请在答案区域选择适当的选项作答。
注意：每个正确选项得一分。