Azure試験 MCP70-533 試験、問題集

Microsoft Azure MCP70-533 試験問題 07-09

Microsoft社が提供しているベンダー試験
「Microsoft Azure MCP 70-533 Microsoft Azure Infrastructure Solutions の実装」の模擬試験です。

試験詳細:試験70-533:Microsoft Azure Infrastructure Solutions の実装

補足:MCP 70-533は2018年12月31日で廃止されます。

移行後の試験

Exam AZ-100: Microsoft Azure Infrastructure and Deployment

Exam AZ-101: Microsoft Azure Integration and Security

でも参考になるかと思います。

 

 

Microsoft Azure MCP-533 模擬試験 07

社内のExchangeをOffice 365に移行する予定です。

既存のディレクトリには、社内Windows Active Directory(AD)に多数のサービスアカウントがあり、ユーザーアカウント用に別々のAD組織単位(OU)に格納されています。

Windows ADのサービスアカウントがAzure ADと同期しないようにする必要があります。 あなたは何をするべきか?

A. Windows PowerShell用のAzure ADモジュールでOUフィルタを作成します。

B. miisclient.exeでディレクトリパーティションを設定します。

C. Active Directory ACLを設定して、サービスアカウントOUへのDirSync Windows ADサービスアカウントMSOL_AD_SYNCアクセスを拒否します。

D. Azure管理ポータルでOUフィルタを作成します。

 

回答を表示

回答:B
説明:
OUレベルのフィルタリングを探していて、On-PremisesのアクティブディレクトリからOffice365に選択したユーザーをインポートする1人の顧客。 Office365ディレクトリ同期のOUレベルフィルタを構成します。
1.ドメインコントローラにログインします。
2. AD(Active Directory)からOU(Organizational Unit)を作成します。 私の場合、私はそれを "DirSync"
3.同期するすべてのユーザーを、そのDirSync OUに移動します
4. DirSyncサーバーから、<ドライブ>¥Program Files¥Microsoft Online Directory Sync¥SYNCBUS¥Synchronization Service¥UIShellにナビゲートします
5. miisclient.exeをダブルクリックします。

Microsoft Azure MCP-533 模擬試験 08

Azure Active Directory(AD)テナントを管理します。 ユーザーは、Azure AD資格情報を使用して、サードパーティのアプリケーションにログインできるようにする予定です。
アプリケーションにアクセスするには、既存のサードパーティ製のユーザー名とパスワードの入力を求められます。 Azure ADにアプリケーションを追加する必要があります。 どのタイプのアプリケーションを追加する必要がありますか?

A.アイデンティティプロビジョニングを使用した既存のシングルサインオン

B.アイデンティティプロビジョニングによるパスワードシングルサインオン

C.アイデンティティプロビジョニングなしの既存のシングルサインオン

D.アイデンティティプロビジョニングなしのパスワードシングルサインオン

回答を表示
答え:A
説明:
* Azure ADはシングルサインオンの2つの異なるモードをサポートしています:
/標準プロトコルを使用する連合
フェデレーションベースのシングルサインオンを設定すると、組織内のユーザーは、Azure ADのユーザーアカウント情報を使用して、Azure ADによってサードパーティのSaaSアプリケーションに自動的にサインインすることができます。
/パスワードベースのシングルサインオン
*ユーザープロビジョニングのサポート
ユーザープロビジョニングにより、Windows Server Active DirectoryまたはAzure AD ID情報を使用して、Azure管理ポータルからサードパーティのSaaSアプリケーションでアカウントの自動プロビジョニングとプロビジョニング解除が可能になります。 Azure ADでこれらのアプリケーションのいずれかの権限をユーザに与えた場合、ターゲットSaaSアプリケーションにアカウントを自動的に作成(プロビジョニング)することができます。

Microsoft Azure MCP-533 模擬試験 09

会社ネットワーク上のAzure Active Directory(Azure AD)を使用してDirSyncサーバーでPassword Syncを使用する予定です。

DirSyncサーバーを構成し、ユーザーの初期同期を完了します。 複数のリモートユーザーがOffice 365にログインできません。「ドメインのイベントID 611パスワード同期に失敗しました」という複数のイベントログエントリが見つかりました。

パスワード同期の問題を解決する必要があります。 どの2つのアクションを実行する必要がありますか?

 

A. Azure AD Syncサービスを再起動します。

B. Set-FullPasswordSync Power Shellコマンドレットを実行します。

C. DirSyncサーバーで手動同期を強制します。

D. DirSyncサービスアカウントをSchema Adminsドメイングループに追加します。

 

回答を表示

回答:BC
説明:
ABからBCに変更されました。

A.正しくない、Azure AD SyncまたはAADSyncは、DirSyncの新しいバージョンです。

 

[NextLink id="225"] [BackLink id="110"]

-Azure試験, MCP70-533, 試験、問題集