Microsoft 365 Certified: Administrator Expertの更新

2024.06.22

概要

Microsoft 365 Certified: Administrator Expertの更新で分からなかった問題の備忘録です。

背景

1度合格しても毎年更新の案内が来ます。来年の私のために書いておきます。

2025/5/25 2回目の更新時期が来ました。

やりかた

問題そのまま転記は怒られそうなので要約しつつ書きます。

パスワードレス認証を使用できるデバイスの種類

パスワードレス認証を使用できるデバイス種類は何ですか。

答え: Windows, Mac OS, Android

Microsoft Entra のパスワードレス サインイン - Microsoft Entra ID
FIDO2 セキュリティ キーまたは Microsoft Authenticator を使用した Microsoft Entra ID へのパスワードレスのサインイン オプションについて説明します。
learn.microsoft.com

認証リクエストを飛ばす方なのか、受けとる方なのか、よくわかない文章でした。
正直答えもあっているかわかりません。

脅威分析のメール通知規則

脅威分析のメール通知規則に含めることができるタグはどれですか。

答え:

  • ランサムウェア
  • フィッシング詐欺
  • アクティビティ グループ
  • 脆弱性
Microsoft Defender XDRでの脅威分析 - Microsoft Defender XDR
新たな脅威と攻撃手法と、それらを阻止する方法について説明します。 organizationへの影響を評価し、組織の回復性を評価します。
learn.microsoft.com

Microsoft Teams, SharePoint Online, OneDrive用に、Microsoft Defender for Office 365を有効化する

Microsoft Teams, SharePoint Online, OneDrive用に、Microsoft Defender for Office 365を有効化するにはどの種類のMicrosoft Defender for Office 365ポリシーを構成しますか。

答え: 安全な添付ファイル

SharePoint、OneDrive、Microsoft Teams 用の ATP を有効にする - Microsoft Defender for Office 365
管理者は、検出されたファイルのアラートを設定する方法など、SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にする方法について説明します。
learn.microsoft.com

秘密度ラベルが付与できるグループ

配布グループ、Microsoft365グループ、メールが有効なセキュリティグループのうち秘密度ラベルを発行できるのはどのグループですか。

答え: 全部

秘密度ラベルの詳細
Microsoft Purview 情報保護の秘密度ラベルが、組織の機密コンテンツを保存する場所を問わず保護する方法について説明します。
learn.microsoft.com

ドキュメントに付与できる秘密度ラベルの数

1つのドキュメントに付与できる秘密度ラベルの数はいくつですか。

答え: 1つ

秘密度ラベルの詳細
Microsoft Purview 情報保護の秘密度ラベルが、組織の機密コンテンツを保存する場所を問わず保護する方法について説明します。
learn.microsoft.com

Microsoft Entra Connectの構築に必要な権限

Microsoft Entra Connectの構築に必要な権限は何ですか。

答え: (インストールするサーバーの)ローカル管理者、ADのEnterprise Admin、Microsoft Entraグローバル管理者
https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/reference-connect-accounts-permissions

Microsoft Entra Connect Healthで監視できるサービス

Microsoft Entra Connect Healthで監視できるサービスはどれですか。

答え: Microsoft Entra Connect, ADFS, ADDS
https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/how-to-connect-health-agent-install#download-the-agents

Microsoft Entra プロビジョニング エージェントのインストール

Microsoft Entra プロビジョニング エージェントをインストールする上で、まず行なうことは何ですか。

答え: グループ管理サービス アカウント(gMSA)の作成
https://learn.microsoft.com/ja-jp/entra/identity/hybrid/cloud-sync/how-to-install

“危険な状態のユーザー”アラートの送付先

Microsoft Entra ID Protectionが設定されている時、”危険な状態のユーザー”検出アラートを受け取るのはどの管理者ですか。

答え: グローバル管理者、セキュリティ管理者、セキュリティ閲覧者
https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-configure-notifications

“危険なサインイン”レポートと”リスク検出”レポートの期限

“危険なサインイン”レポートと”リスク検出”レポートは、それぞれ最長いつまでのフィルター可能なデータが含まれていますか。

答え: “危険なサインイン”レポートが過去30日、”リスク検出”レポートが過去90日
https://learn.microsoft.com/ja-jp/entra/id-protection/howto-identity-protection-investigate-risk

Microsoft Entra Permissions Managementにオンボードできるクラウドサービス

Microsoft Entra Permissions Managerにオンボードできるクラウドサービスはどれですか。

答え: Azure, AWS, GCP
https://www.microsoft.com/ja-jp/security/business/identity-access/microsoft-entra-permissions-management

クエリからMicrosoft Defender for Cloud Appsの新しいポリシーを作成する

クエリから新しいポリシーを作成できる、Microsoft Defender for Cloud Appsのポリシーの種類は何ですか。

答え: アクティビティポリシー
https://learn.microsoft.com/ja-jp/defender-cloud-apps/control-cloud-apps-with-policies

Microsoft Defender for Cloud Appsの保持できるログファイルの最大数

Microsoft Defender for Cloud Apps ログ コレクターで、バックアップディレクトリに保持できるログ ファイルの最大数はいくつですか?

答え: 20
https://learn.microsoft.com/ja-jp/defender-cloud-apps/discovery-docker

コメント