Q1.あなたの会社には Microsoft 365 サブスクリプションがあります。
外部ユーザーがゲストアクセスを使用して Microsoft Teams で共同作業できるように環境を構成する予定です。
会社は、次の要件を持つ新しいセキュリティポリシーを実装します。
Microsoft Teams を使用してコラボレーションするには、特定のドメインのゲストユーザーのみに接続を許可する必要があります。
ゲストユーザーが他のゲストを招待できないようにする必要があります。
セキュリティポリシーの要件を満たすソリューションを推奨する必要があります。
解決策: Azure Active Directory から、外部コラボレーション設定を変更します。
これは目標を満たしていますか?
A. はい
B. いいえ
回答
- A. はい
-
外部コラボレーション設定では、ゲスト招待を許可またはブロックするドメインを指定でき、特定ドメインのゲストだけを許可できます。
また、ゲスト招待設定で、組織内の誰がゲストを招待できるかを制御できるため、ゲストユーザーが他のゲストを招待できないようにする要件も満たせます。
なお、Azure Active Directory は現在 Microsoft Entra ID に名称変更されていますが、外部 ID と外部コラボレーション設定の機能として継続されています。
したがって、Microsoft Entra ID の外部コラボレーション設定を変更するこの解決策は正しいです。
Microsoft Entra External ID で B2B の外部コラボレーション設定を構成する
Q2.あなたの会社では Microsoft Teams を使用しています。
Microsoft Teams のガバナンス戦略を計画しています。
すべてのタスクは、チーム所有者ではなく、グローバル管理者の役割を割り当てられたユーザーが実行する必要があります。
・チームをアーカイブする
・削除したチームを復元する
・チームを完全に削除する
各タスクに使用する管理ツールを指定すべきでしょうか?
適切なツールを正しいタスクにドラッグしてください。各ツールは1回だけ使用することも、複数回使用することも、まったく使用しないこともできます。
コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があるかもしれません。
回答
- 下記画像参照
-
削除されたチームは、その基盤となる Microsoft 365 グループを復元することで戻せるため、Microsoft 365 管理センターの「削除済みグループ」から復元します。
一方、チームのアーカイブと削除は Microsoft Teams 管理センターの「Teams」管理画面から実行できます。
問題文の Microsoft チームは Microsoft Teams のことで、現在も同じ名称です。
重要なのは、チーム所有者ではなくグローバル管理者が実行する前提であるため、Teams デスクトップクライアントではなく管理センターを使用する点です。
したがって、復元は Microsoft 365 管理センター、アーカイブと完全削除は Microsoft Teams 管理センターが適切です。
削除された Microsoft 365 グループを復元する
Microsoft Teamsでチームをアーカイブまたは削除する
Q3.Microsoft 365 サブスクリプションをお持ちです。
Teams を実装する予定です。
保存データの Teams サービス ワークロードの場所を確認する必要があります。
Microsoft 365 管理センターでは何を構成する必要がありますか?
A. 組織設定の組織プロファイル タブ
B. 検索とインテリジェンスの「データ ソース」タブ
C. 組織設定のセキュリティとプライバシー タブ
D. サービス正常性の概要タブ
回答
- A. 組織設定の組織プロファイル タブ
-
Microsoft 365 の保存データの場所は、Microsoft 365 管理センターの組織プロファイルから確認します。
データ所在地カードまたはデータの場所に、Exchange Online、SharePoint、Microsoft Teams などのサービスごとの保存場所が表示されます。
検索とインテリジェンスは検索機能の構成、セキュリティとプライバシーは組織の基本的なセキュリティ設定、サービス正常性は障害やメンテナンス確認に使うため、本問の目的には該当しません。
したがって、Teams サービス ワークロードの保存データ所在地を確認する場所は、組織設定の組織プロファイル タブです。
Microsoft 365 の顧客データはどこに保存されますか?
Q4.Teams が展開されています。
Windows デバイスの Teams クライアントが最新リリースへの自動更新に失敗するという報告がユーザーからありました。
この問題の原因は何でしょうか?
A. Teams のアップグレード設定が正しく構成されていません。
B. Teams 更新ポリシーが正しく構成されていません。
C. Teams クライアントが既定以外の場所にインストールされています。
D. config.office.com ポリシーが正しく構成されていません。
回答
- B. Teams 更新ポリシーが正しく構成されていません。
-
Teams クライアントの更新動作は、Teams 管理センターの Teams 更新ポリシーで制御できます。
特に「最新リリース」やパブリックプレビューなどの更新チャネルに関する設定が適切でない場合、ユーザーの Teams クライアントが期待どおりに最新リリースへ更新されない原因になります。
Teams のアップグレード設定は主に Skype for Business から Teams への移行関連であり、config.office.com は Microsoft 365 Apps のクラウドポリシー管理に使われます。
したがって、本問では Teams 更新ポリシーの構成不備が原因です。
チームの設定とポリシーに関するリファレンス
Q5.ユーザーにはプロジェクトの管理テンプレートのみが表示されるようにする必要があります。
何をすべきでしょうか?
A. PowerShell から、Teams ポリシーを変更します。
B. Microsoft Teams 管理センターから、チーム テンプレートを変更します。
C. Microsoft Teams 管理センターから、テンプレート ポリシーを変更します。
D. PowerShell からチーム テンプレートを変更します。
回答
- C. Microsoft Teams 管理センターから、テンプレート ポリシーを変更します。
-
Microsoft Teams では、ユーザーに表示するチーム テンプレートをテンプレート ポリシーで制御できます。
Microsoft Teams 管理センターのテンプレート ポリシーを使用すると、特定のテンプレートを表示または非表示にできるため、ユーザーに「プロジェクトの管理」テンプレートのみを表示する要件を満たせます。
チーム テンプレート自体を変更する操作はテンプレートの内容編集であり、表示対象の制御ではありません。
したがって、Microsoft Teams 管理センターでテンプレート ポリシーを変更する選択肢 C が正解です。
管理センターでチームテンプレートを管理する
Q6.グループ管理者の役割が割り当てられています。
Microsoft 365 では有効期限ポリシーを作成できないことがわかります。
有効期限ポリシーを作成する必要があります。
このソリューションでは、最小権限の原則を適用する必要があります。
まず何をすべきでしょうか?
A. グローバル(組織全体のデフォルト)アプリのアクセス許可ポリシーを変更します。
B. グローバル管理者ロールを要求します。
C. Azure AD ライセンスをアップグレードします。
D. Microsoft Defender for Identity ライセンスを購入します。
回答
- B. グローバル管理者ロールを要求します。
-
Microsoft 365 グループの有効期限ポリシーを作成するには、Microsoft Entra ID で対象機能を利用できるライセンスが必要ですが、問題文ではすでにグループ管理者であり、作成できない状況が示されています。
Microsoft の説明では、有効期限ポリシーの作成には グローバル管理者またはユーザー管理者 の権限が必要です。
選択肢の中で最小権限に最も近く、かつ要件を満たせるのは グローバル管理者ロールを要求する ことです。
なお、Azure AD は現在 Microsoft Entra ID に名称変更されています。
Microsoft 365 グループの有効期限ポリシー
Q7.あなたの会社では Teams を使用しています。
すべてのユーザーに Microsoft 365 E5 ライセンスが割り当てられます。
ユーザーが機密ラベルを適用して、機密性の高い Teams 会議のエンドツーエンドの暗号化を制御できるようにするアドオン ライセンスを購入する必要があります。
どのアドオン ライセンスを購入すればよいですか?
A. Microsoft Teams プレミアム
B. プライバシー リスク管理
C. Microsoft 365 E5 コンプライアンス
D. Microsoft 365 E5 セキュリティ
E. オーディオ会議
回答
- C. Microsoft 365 E5 コンプライアンス
-
機密ラベルを使用して Teams 会議の設定を制御するには、Microsoft Purview Information Protection などのコンプライアンス機能が必要です。
Microsoft 365 E5 コンプライアンスは現在 Microsoft Purview Suite として提供されており、機密ラベルなどの情報保護機能を含みます。
Microsoft Teams Premium でも高度な会議保護は提供されますが、この設問は 機密ラベルを適用して会議のエンドツーエンド暗号化を制御する ことが目的です。
そのため、必要なアドオンは Microsoft 365 E5 コンプライアンス です。
機密性の高いTeams会議にはエンドツーエンド暗号化を必須とする
カレンダー項目、Teams会議、チャットを保護するには、機密ラベルを使用してください。
Microsoft Purview Suite
Q8.あなたの会社には Microsoft Office 365 サブスクリプションがあります。
会社の営業部門のユーザーは、ゲスト ユーザーを会議に頻繁に招待します。
営業部門のユーザーがゲスト ユーザーを会議に招待した場合、ゲスト ユーザーがデフォルトで承認されるようにする必要があります。
このソリューションは営業部門のユーザーにのみ適用する必要があります。
実行すべき 2 つのアクションはどれですか。
それぞれの正しい解決策は解決策の一部を示しています。
注: 正しい選択ごとに 1 ポイントが付与されます。
A. グローバル会議ポリシーで、ユーザーを自動的に許可する対象を「全員」に設定します。
B. 新しい会議ポリシーを作成し、ユーザーを自動的に許可する対象を「全員」に設定します。
C. 営業部門のユーザーにポリシーを適用します。
D. グローバル会議ポリシーで、組織内のすべてのユーザーを自動的に許可するように設定します。
回答
- B. 新しい会議ポリシーを作成し、ユーザーを自動的に許可する対象を「全員」に設定します。
C. 営業部門のユーザーにポリシーを適用します。 -
Teams 会議ポリシーでは、ロビーをバイパスして会議に自動参加できるユーザー範囲を制御できます。
要件は営業部門のユーザーにのみ適用することなので、グローバル会議ポリシーを変更すると全社に影響し不適切です。
まず、ゲストを含む全員が自動的に許可される新しい会議ポリシーを作成します。
その後、その会議ポリシーを営業部門のユーザーに割り当てることで、対象を営業部門に限定して要件を満たせます。
Microsoft Office 365 は現在 Microsoft 365 の一部として扱われます。
チームの設定とポリシーに関するリファレンス
ユーザーとグループにポリシーを割り当てる
Q9.あなたの会社では Teams を使用しています。
Teams コミュニケーション サポート スペシャリストの役割が割り当てられています。
Microsoft 365 管理センターでアクティビティ レポートを読み取ることができないことがわかります。
アクティビティ レポートを閲覧できるロールを割り当てる必要があります。
ソリューションは最小権限の原則に従う必要があります。
あなたに割り当てるべき役割は何ですか?
A. Teams コミュニケーション サポート エンジニア
B. チーム管理者
C. グローバル管理者
D. Teams コミュニケーション管理者
回答
- D. Teams コミュニケーション管理者
-
Teams コミュニケーション サポート スペシャリストは、通話品質やユーザーの基本的なトラブルシューティング情報を扱うための限定的なロールであり、Microsoft 365 管理センターのアクティビティ レポート閲覧には十分ではありません。
Teams コミュニケーション管理者は、Teams の通話、会議、音声関連の管理に加えて、関連するレポートを閲覧できるため、アクティビティ レポートを閲覧する要件を満たします。
グローバル管理者は権限が過大で、チーム管理者は主にチームとチャネル管理向けです。
したがって、最小権限の観点では Teams コミュニケーション管理者 が適切です。
Microsoft Teams 管理者ロールを使用して Teams を管理します
Q10.あなたの会社は Microsoft 365 サブスクリプションを持っています。
ユーザーは、Microsoft Outlook 会議招待状を使用して、外部ユーザーを Microsoft Teams 会議に参加するよう招待します。
外部ユーザーは会議に参加できません。
すべての外部ユーザーが Microsoft Teams 会議に参加できるようにする必要があります。
Microsoft Teams 管理センターから何をすべきですか?
A. 組織全体の設定の「ゲスト アクセス」で、「Microsoft Teams でのゲスト アクセスを許可する」を「オン」に設定します。
B. ミーティング設定を編集し、匿名ユーザーがミーティングに参加できるように設定します。
C. グローバル会議ポリシーを編集し、プライベート会議のスケジュールを許可するをオンに設定します。
D. ライブ イベント ポリシーを編集し、ライブ イベントに参加できるユーザーを全員に設定します。
回答
- B. ミーティング設定を編集し、匿名ユーザーがミーティングに参加できるように設定します。
-
Outlook の会議招待で外部ユーザーを Teams 会議に参加させる場合、外部ユーザーが組織のゲストとして登録されていないことがあります。
この場合は、Teams 管理センターの会議設定で、匿名ユーザーが会議に参加できるようにする必要があります。
ゲスト アクセスは、チームやチャネルへの参加など組織内リソースでの共同作業向けであり、会議招待だけで外部参加者を参加させる設定とは異なります。
したがって、ミーティング設定で匿名参加を許可する選択肢 B が正解です。
チームの設定とポリシーに関するリファレンス
Teams会議、ウェビナー、タウンホールミーティングへの匿名参加者のアクセスを管理する(IT管理者向け)
