你有几个 "条件访问 "策略，阻止不符合要求的设备连接到服务。 你需要识别哪些设备被哪些策略所阻止。 你应该使用什么。

你有一个混合的Microsoft 365环境。 所有的电脑都运行Windows 10，并且 通过使用Microsoft Intune进行管理。 你需要创建一个Microsoft Azure Active Directory（Azure AD）的条件访问策略，该策略只允许标记为合规的Windows 10计算机建立一个连接到本地网络的VPN。 你应该先做什么？

你有一个Microsoft 365订阅。 从Microsoft 365管理中心，你创建了一个新的用户。 你计划将报告阅读者角色分配给该用户。 你需要查看报告阅读者角色的权限。 你应该使用哪个管理中心？

你有一个Microsoft 365 E5订阅。 你需要确保被分配到Exchange管理员角色的用户有 有时间限制的权限，并且必须使用多因素认证（MFA）来请求这些权限。 你应该用什么来实现这个目标

你的公司有一个Microsoft 365订阅。 该公司不允许用户在移动设备管理(MDM)中注册个人设备。 销售部门的用户有个人的iOS设备。 你需要确保销售部门的用户可以使用微软的Power BI应用来访问租户中的Power BI数据。 必须防止用户将应用程序的数据备份到iCloud。 你应该创建什么？

你需要通过使用微软Azure多因素认证（MFA）来强制执行 对所有不在办公室里的用户

进行有条件的访问。

你应该在配置中包括什么

一些用户需要使用认证器应用来访问Microsoft SharePoint 在线。

您需要查看哪些用户使用了认证器应用来访问SharePoint 在线。

该解决方案必须使成本最小化。

您应该怎么做？

一些用户需要使用验证应用程序才能访问微软SharePoint Online。

您需要查看哪些用户使用了验证应用程序来访问SharePoint Online。解决方案必须将成本降至最低。

你该怎么做?

您需要确保User1能够为用户分配合规经理角色。解决方案必须采用最小权限原则。

应该给User1分配哪个角色?

您有一个名为Case1的数据主体请求(DSR)案例。

您需要允许User1导出Case1的结果。解决方案必须采用最小权限原则。

您应该为Case1分配哪个角色给User1 ?

您需要允许名为User1的用户从威胁管理仪表板查看ATP报告。

哪个角色为User1提供了所需的角色权限?

需要在设备上启用“Windows Defender Exploit Guard”(Windows Defender EG)。

你应该使用哪种类型的设备配置文件?

您计划实施Microsoft Defender for Office 365反钓鱼策略。您需要为所有用户启用邮箱智能。

首先应该做什么?

您需要允许名为User1的用户在威胁管理仪表板中查看Microsoft Defender for Office 365报告。

哪个角色为User1提供了所需的角色权限?

名为Executive的组的每个成员都有一个内部邮箱。只有Executive组成员启用了多因素身份验证(MFA)。名为Research的组的每个成员在Exchange Online中都有一个邮箱。您需要使用Microsoft Office 365攻击模拟器来模拟针对Research小组成员的鱼叉式网络钓鱼攻击。

您打算欺骗的电子邮件地址属于“执行组”成员。你应该先做什么?

您使用Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)。您计划使用Microsoft Office 365攻击模拟器。

运行攻击模拟器的先决条件是什么?

您对所有用户实施了高级威胁防护(ATP)安全附件策略。

用户报告包含附件的电子邮件消息的接收时间比预期的长。

您需要减少接收包含附件的电子邮件所需的时间。解决方案必须确保所有附件都经过恶意软件扫描。含有恶意软件的附件必须被阻止。

从ATP应该怎么做?

 （含图）

您计划为域实现Azure高级威胁保护(ATP)。你在Server1上安装Azure ATP独立传感器。

您需要通过使用Azure ATP来监视域。

该怎么做呢?

您需要向管理员提供部署传感器所需的Azure信息。

应该提供哪些信息?