Q1. あなたの組織には、Microsoft SharePoint サイトと Microsoft Teams チームを含む Microsoft 365 サブスクリプションがあります。
これらのサイトとチームが組織外のユーザーに共有されていることが判明しました。
外部ユーザーに共有されたサイトおよびチームを特定するには、何を使用するべきですか。
A. SharePoint 管理センター
B. Microsoft Teams 管理センター
C. Microsoft 365 管理センター
D. Microsoft Defender ポータル
回答
- A. SharePoint 管理センター
-
SharePoint 管理センターでは、共有レポートを使って外部共有されているサイトやファイルの状況を確認できます。
さらに、Teams の標準チャネルのファイルは SharePoint サイトに保存されるため、Teams に関連する共有状況の把握にも有効です。
Microsoft Teams 管理センターは主に Teams のポリシーや運用管理向けであり、本問のように外部共有先を特定する目的には最適ではありません。
試験では Teams のファイル保存基盤が SharePoint である点を押さえることが重要です。
SharePoint サイトでのファイルとフォルダーの共有に関するレポート
Q2. あなたの会社では Microsoft 365 Copilot の導入を試験運用しており、100 件の Microsoft 365 Copilot ライセンスを購入済みです。
Copilot によって要約された会議時間や、Copilot を使用して実行した会議アクションなど、Microsoft Teams における Copilot の使用状況の詳細レポートを確認する必要があります。
何を使用するべきですか。
A. Microsoft 365 管理センターの Microsoft 365 Apps 使用状況レポート
B. Microsoft 365 管理センターの Microsoft 365 Copilot 準備状況レポート
C. Microsoft Viva Insights の Microsoft 365 Copilot ダッシュボード
D. Microsoft 365 管理センターの Microsoft 365 Copilot 使用状況レポート
回答
- C. Microsoft Viva Insights の Microsoft 365 Copilot ダッシュボード
-
Microsoft Copilot ダッシュボードは Viva Insights で Copilot の導入状況や影響を詳細に確認でき、Teams に関する指標も把握できます。
問題文にある会議時間の要約や Copilot による会議アクションは、このダッシュボードで確認する内容に該当します。
一方、準備状況レポートは導入前確認向け、管理センターの使用状況レポートは導入状況の概要向けです。
試験では詳細な Teams 関連メトリックは Viva Insights を選ぶ点が重要です。
Microsoft 365 のお客様向けのMicrosoft Copilot ダッシュボードに接続する | Microsoft Learn
Q3. あなたの組織には Microsoft 365 サブスクリプションがあります。
すべてのユーザーが Microsoft 365 Copilot ライセンスを保有しています。
Copilot のやり取りにおいて機密コンテンツがどこで使用されているかを特定し、コンテンツの使用パターンを分析し、適切な保護を適用するための推奨事項を提供する必要があります。
何を使用するべきですか。
A. Microsoft Viva Insights
B. Microsoft Purview の DSPM for AI ソリューション
C. Microsoft Security Copilot
D. Microsoft Purview Insider Risk Management ソリューション
回答
- B. Microsoft Purview の DSPM for AI ソリューション
-
DSPM for AIは、Copilot を含む AI 利用時のデータ保護を一元的に管理する Microsoft Purview の機能です。
機密データの使用状況の特定やプロンプト・応答の分析、利用パターンの把握が可能で、過剰共有リスクの評価や適切な保護(感度ラベルや DLP)を推奨します。
Viva Insights は生産性分析、Security Copilot はセキュリティ支援、Insider Risk は内部不正検知向けであり、本要件には適合しません。
試験ではAI利用時のデータ保護は Purviewと理解することが重要です。
AI 用 Microsoft Purview データ セキュリティ態勢管理が Copilots やその他のジェネレーティブ AI アプリにデータセキュリティとコンプライアンス保護を提供する方法について説明します – (クラシック) | Microsoft Learn
Q4. あなたの組織には Microsoft 365 サブスクリプションがあります。
Microsoft SharePoint のファイルが組織外のユーザーと共有されていることが判明しました。
外部ユーザーと共有されているファイルを特定する必要があります。
SharePoint 管理センターでどのレポートを使用するべきですか。
回答
- (下記画像参照)
-
Data access governanceは、SharePoint における外部共有やアクセス状況を分析するためのレポートです。
特に共有リンクの使用状況や外部共有の可視化が可能で、どのファイルやサイトが外部ユーザーと共有されているかを特定できます。
他のレポートはアプリ利用や変更履歴など別用途であり、本要件には適合しません。
試験では外部共有の調査は Data access governanceと覚えることが重要です。
SharePoint サイトでのファイルとフォルダーの共有に関するレポート
Q5. あなたの組織には Microsoft 365 サブスクリプションがあります。
組織の Identity Secure Score を評価する必要があります。
スコアに影響する要因はどれですか。
各正解は完全な解決策の一部を示します。
A. グローバル管理者の数
B. SharePoint サイトのアクセス許可
C. ユーザーの所在地
D. 有効期限が設定されていないパスワード
回答
- A. グローバル管理者の数
D. 有効期限が設定されていないパスワード -
Identity Secure Score は、Microsoft Entra の推奨される ID セキュリティ構成への適合度で評価されます。
グローバル管理者の数は特権の過剰付与に直結し、少ないほど安全性が高まります。
また、パスワードを無期限にしないことも重要な推奨事項です。
一方、SharePoint のアクセス許可やユーザーの所在地は、Identity Secure Score の直接的な評価要素ではありません。
試験ではID保護の推奨設定に関わる項目を選ぶことが重要です。
ID とシークレットを保護する – Microsoft Entra
Q6. あなたの組織には Microsoft 365 サブスクリプションがあり、User1 というユーザーが存在します。
User1 は 2 週間後に退職予定です。
ユーザーがデータを持ち出しているかどうかを特定するために、User1 のアクティビティを記録する必要があります。
どの Microsoft Purview ソリューションを使用するべきですか。
A. Communication Compliance
B. Data Security Posture Management
C. Insider Risk Management
D. Data Lifecycle Management
回答
- C. Insider Risk Management
-
Insider Risk Managementは、内部ユーザーによるリスクのある行動(データ持ち出しなど)を検出・分析するための Microsoft Purview 機能です。
特に退職予定ユーザー向けのポリシーが用意されており、ファイルのダウンロードや外部転送などの挙動を追跡できます。
Communication Compliance は通信監視、DSPM はデータ全体の可視化、Data Lifecycle は保持管理が目的です。
本問のようなデータ流出リスクの監視には Insider Risk Management が最適です。
Microsoft Purview Insider Risk Management
Q7. あなたの会社には Site1 という Microsoft SharePoint サイトがあります。
Site1 には人事部のすべてのポリシーが含まれており、Microsoft Word ドキュメントとして保存されています。
すべてのユーザーは Site1 に読み取りアクセスがあります。
人事部のマネージャーは、特に大型連休の時期にポリシーに関するユーザーからの問い合わせが迅速に対応されていないと報告しています。
ユーザーが人事ポリシーを見つけられるようにするソリューションを推奨する必要があります。
このソリューションは、一般的な問い合わせの一覧を提供し、回答が Site1 の内容のみに基づくことを保証する必要があります。
何を推奨に含めるべきですか。
A. Copilot in Word の個人アシスタント
B. Microsoft 365 Copilot ノートブック
C. カスタム Microsoft 365 Copilot エージェント
D. Microsoft 365 Copilot の Researcher エージェント
回答
- C. カスタム Microsoft 365 Copilot エージェント
-
カスタム Copilot エージェントは、特定のデータソース(SharePoint サイトなど)に基づいた回答を生成できる機能です。
本問ではSite1 のみに基づく回答が求められており、エージェントに対象サイトを限定してグラウンディングすることで要件を満たします。
また、スタータープロンプトによりよくある質問の一覧提示も実現できます。
他の選択肢は個人利用や汎用分析用途であり、特定サイト限定のナレッジ提供には適していません。
Microsoft 365 Copilot のエージェントの概要
Q8. あなたの組織には Microsoft 365 サブスクリプションがあります。
ユーザーにライセンスを割り当てる必要があります。
何を使用するべきですか。
A. Microsoft Purview ポータル
B. Microsoft 365 管理センター
C. Microsoft Teams 管理センター
回答
- B. Microsoft 365 管理センター
-
Microsoft 365 管理センターでは、ユーザーの詳細画面からライセンスを割り当てたり解除したりできます。
Microsoft Learn でも、アクティブなユーザーページまたはライセンスページで管理すると説明されています。
Purview ポータルはコンプライアンスやデータ保護向け、Teams 管理センターは Teams の設定やポリシー管理向けです。
そのため、ユーザーへの製品ライセンス付与には管理センターのライセンス管理機能を選ぶのが正解です。
Microsoft 365 管理センター内のユーザーのライセンスの割り当てまたは割り当て解除
Q9. 次の各記述について、正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
回答
- (下記画像参照)
-
Communication Complianceは OCR と機械学習により画像内テキストも検出可能であり、SharePoint 上の画像内の不適切表現も識別できます。
また調査時には既定でユーザーを匿名化し、バイアスを防ぎます。
一方で免責文の付与機能はなく、これは Exchange のメールフロールールで実装されます。
したがって正誤は「はい・はい・いいえ」となります。
画像内テキスト検出と匿名化が重要ポイントです。
Microsoft Purview Communication Compliance
Q10. あなたの組織には Microsoft 365 サブスクリプションがあります。
John というユーザーに、図に示す管理者ロールが割り当てられています。
図の情報に基づいて、文を完成させる適切な選択肢を選択してください。
回答
- (下記画像参照)
-
図では John にグローバル閲覧者ロールが割り当てられています。
このロールは、グローバル管理者が見られる管理センターの機能や設定を読み取り専用で参照できる権限です。
そのため、John は Microsoft Entra テナント内のユーザー情報を表示できます。
一方で、SharePoint 内の全コンテンツ閲覧や Exchange メールボックス内容の閲覧、Copilot プロンプトの電子情報開示は別の権限が必要です。
試験ではグローバル閲覧者は閲覧専用の管理ロールと整理することが重要です。
Microsoft 365 管理センターの管理者ロールについて – Microsoft 365 admin | Microsoft Learn
