您需要识别订阅中通过组成员身份获得Office 365许可的所有用户。解决方案必须包括用于分配许可证的组的名称。

你应该使用什么?

你购买了微软365的订阅。

您计划迁移到Microsoft 365，并在未来12个月内实现混合部署解决方案。

你需要为计划迁移到Microsoft 365做好准备。

在实现目录同步之前，最好的操作是什么?

你配置了一个名为App1的新的Azure广告企业应用程序。App1要求为用户分配Reports Reader角色。

您应该使用哪种类型的组来分配Reports Reader角色和访问App1?

您需要启用警报策略，该策略将在检测到microsoftexchange联机管理权限提升时触发。

你应该先做什么?

您为10个测试设备执行Microsoft Defender的Endpoint概念验证(PoC)部署。在入门过程中，您将配置Microsoft Defender，以便将与端点相关的数据存储在美国。

您计划将所有设备装载到Microsoft Defender for Endpoint。

你需要将Microsoft Defender的终端数据存储在欧洲。

你应该先做什么?

User1超过了每日允许发送邮件的默认限制，并且在限制实体列表中。

您需要从受限实体列表中删除User1。

你应该使用什么?

研究部门的用户需要处理敏感数据。

您需要通过在电子邮件中嵌入超链接来防止研究部门的用户访问可能不安全的网站

和文档。其他部门的用户不受限制。

你应该怎么做?

您需要比较当前的安全链接配置与微软推荐配置。

你应该使用什么?

您需要确保用户无法在线打开或下载来自Microsoft Teams、OneDrive或SharePoint的恶意文件。

你应该怎么做?

您计划使用Microsoft 365 Defender来管理租户中的事件。

哪个微软服务源将出现在Microsoft 365卫士门户的事件页面上?

你的公司购买了Microsoft 365，并创建了一个名为contoso.onmicrosoft.com的Azure广告租户。

你计划在一个成员服务器上安装Azure AD Connect，并实现直通身份验证。

您需要为计划中的直通身份验证实现准备环境。

你应该执行哪三个操作?每一个正确的答案都代表了答案的一部分。

注意:每一个正确的选择值一分。

您需要创建条件访问策略，以满足以下要求:

所有用户在从企业网络外部登录时都必须使用多因素身份验证(MFA)。

用户必须能够从企业网络之外登录，如果登录是由兼容的设备产生的。

所有来自美国和加拿大以外的用户都必须被阻止登录。

只禁止研发部门的用户在Android和iOS设备上登录。

只有财务部门的用户才能登录到名为App1的Azure AD企业应用程序。必须阻止所有其他用户登录到App1。

您应该创建的条件访问策略的最小数量是多少?

实施 Azure AD Connect，如下图所示。

（含图）

（含图）

你向Azure AD注册了两个名为App1和App2的应用程序。

您需要确保连接到App1的用户需要多因素身份验证(MFA)。只有App1需要MFA。你应该怎么做?

您计划实现Microsoft的权限策略以满足以下要求:

识别存储在Microsoft Teams和SharePoint中包含个人身份信息(PII)的文档。

报告包含PII的共享文档。

你应该创建什么?

创建一个名为Label1的敏感性标签。

您可以将Label1应用到哪个资源?

您计划创建一个应用于所有可用位置的数据丢失预防(DLP)策略。

您可以在政策的DLP规则中使用哪些条件?

用户将数据存储在以下位置:

微软团队

微软OneDrive -

Microsoft Exchange Online -

〇微软SharePoint

您需要保留Microsoft 365数据两年。

你应该创建的保留策略的最小数量是多少?

您需要配置符合以下要求的合规解决方案:

基于现有数据样本定义敏感数据

自动防止在Microsoft SharePoint或电子邮件消息中从外部共享与示例匹配的数据

应该配置哪两个组件?

您需要向订阅添加其他onmicrosoft.com域。额外的域必须作为用户的电子邮件地址分配。

订阅最多可以包含多少个onmicrosoft.com域名?