Avaliação prática para o exame MD-102: Administrador de Endpoint

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Você tem os seguintes dispositivos registrados no Intune: Device1: Windows 11 Device2: Android Device3: macOS Você planeja criar uma política antivírus chamada AV1 no Intune. A quais dispositivos você pode aplicar a AV1?. Somente o Device1 e o Device2. Somente Device1 e Device3. Device1, Device2 e Device3. Apenas Device1.

Você tem uma assinatura do Microsoft 365 que inclui 100 dispositivos Windows 11 registrados no Microsoft Intune. Você implanta perfis de segurança padrão do Intune em todos os dispositivos Windows 11. Você observa em alguns dispositivos que as configurações não foram aplicadas devido a um conflito com as políticas existentes. Você precisa identificar a política conflitante. A solução deve minimizar os esforços administrativos. O que você deve fazer?. Consulte o relatório de Falhas de Atribuição no portal Microsoft Defender. Exiba o relatório Falhas de Atribuição no Centro de Administração do Microsoft Intune. Exiba o relatório Falhas de Atribuição no Centro de Administração do Microsoft Intune. Exiba o relatório dispositivos não compatíveis no centro de administração do Microsoft Intune.

Você tem uma assinatura do Microsoft 365 e 50 dispositivos iOS. Você planeja implementar o Defender para Endpoint em todos os dispositivos iOS corporativos. Você precisa registrar os dispositivos iOS no Microsoft Defender para Endpoint. Qual ferramenta você deve usar?. Política de grupo. JAMF Pro. scripts locais. Microsoft Intune.

Você tem uma assinatura do Microsoft 365 que inclui 500 dispositivos Windows 11 Enterprise gerenciados usando o Microsoft Intune e o Endpoint Protection. Você precisa identificar todos os dispositivos que foram infectados por vírus. Qual relatório você deve examinar?. Status do agente antivírus. Malware detectado. Status do dispositivo. Análise de dispositivos finais.

Você tem uma assinatura do Microsoft 365 E5 que contém dispositivos que executam o Windows 11. Todos os dispositivos estão registrados no Microsoft Intune. Você precisa garantir que os dispositivos usem a Otimização de Entrega ao instalar atualizações do Windows. O que você deve configurar no Intune?. perfil de configuração do dispositivo. atualizações de funcionalidades. atualizações de qualidade. anel de atualização.

Você tem uma assinatura do Microsoft 365 que inclui 100 dispositivos Windows registrados no Microsoft Intune. Você percebe que uma atualização causou um problema com um aplicativo existente. Você precisa pausar o anel de atualização. Qual é o tempo máximo que o anel de atualização pode ser pausado?. 7 dias. 28 dias. 35 dias. 365 dias.

Você tem uma assinatura do Microsoft 365 que inclui 500 dispositivos Windows 10 Enterprise 22H2 gerenciados usando o Microsoft Intune. Você precisa atualizar os dispositivos para o Windows 11. A solução deve garantir que os usuários possam adiar a atualização por no máximo duas semanas. O que você deve configurar primeiro?. Perfil de configuração do dispositivo. Perfil de atualização de funcionalidades. Política de atualização de qualidade. Atualizar o perfil do anel.

Você tem uma assinatura do Microsoft 365 que inclui 500 dispositivos Windows 10 Enterprise 22H2 gerenciados usando o Microsoft Intune. Você planeja atualizar os dispositivos para o Windows 11. Você precisa identificar os dispositivos que NÃO atendem aos requisitos do Windows 11. Qual relatório você deve examinar?. Todos os dispositivos relatam. Relatório de conformidade do dispositivo. Relatório de riscos de compatibilidade do dispositivo do Windows Feature Update. Relatório de preparação de dispositivos para atualização de recursos do Windows.

Use o Microsoft Intune para gerenciamento de dispositivos. O Intune contém um grupo de dispositivos chamado Mac-Exec que contém 25 dispositivos macOS 15.1. Você precisa garantir que os dispositivos no Mac-Exec instalem o macOS 15.4 até as 18:00, hora local do dispositivo, em 1º de março. Os dispositivos NÃO devem permanecer em execução no macOS 15.1 após esse período. O que você deve criar?. um perfil de conformidade para dispositivos macOS. um perfil de configuração de dispositivo para dispositivos macOS. uma restrição de tipo de dispositivo para dispositivos macOS. uma política de atualização de software para dispositivos macOS.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Todos os dispositivos estão registrados no Intune. Você planeja usar o Intune para implantar aplicativos do Microsoft 365 em todas as plataformas de dispositivo com suporte. Quais duas plataformas de dispositivo dão suporte à implantação do aplicativo? Cada resposta correta apresenta uma solução completa. Android. iOS. Linux. MacOS, Windows 11.

Sua empresa tem uma variedade diversificada de dispositivos, incluindo Windows, macOS e Android. A empresa deseja garantir que todos os funcionários tenham acesso aos aplicativos necessários, mantendo a segurança e a conformidade, usando o Microsoft Intune para gerenciamento de dispositivos. Você precisa implantar o Microsoft 365 Apps em todos os dispositivos e definir os aplicativos com configurações organizacionais específicas antes que os usuários os abram pela primeira vez. Quais são as duas ações que você deve executar? Cada resposta correta apresenta uma parte da solução. Crie uma política de configuração de aplicativo no Intune para definir as configurações organizacionais. Implante o Microsoft 365 Apps usando o Intune e inclua a política de configuração do aplicativo durante o registro. Implante o Microsoft 365 Apps usando o Intune e inclua a política de configuração do aplicativo durante o registro. Crie uma política de configuração de aplicativo no Intune para definir as configurações organizacionais. Defina manualmente as configurações organizacionais em cada dispositivo depois de implantar o Microsoft 365 Apps. Use a Política de Grupo para implantar o Microsoft 365 Apps e definir as configurações.

Você tem uma assinatura do Microsoft 365 que inclui um dispositivo Windows chamado Device1 que está registrado no Microsoft Intune.O Device1 tem a seguinte configuração: Arquitetura do sistema operacional: 64 bits Tipo de junção: Microsoft Entra associado Tipo de registro: Inscrito no Intune Você compra um novo aplicativo chamado App1 que tem a seguinte configuração: Arquitetura: 32 bits Tamanho do arquivo IntuneWin: 35 GB Você precisa implantar o App1 no Device1 usando o Microsoft Intune. O que você deve fazer primeiro?. Baixe uma versão de 64 bits dos arquivos de origem. Habilitar o cogerenciamento. Ingresso de Dispositivo Híbrido Microsoft Entra. Reduza o tamanho do arquivo do IntuneWin.

Sua empresa está implementando um novo aplicativo de email para seus funcionários. O departamento de TI deseja garantir que o aplicativo esteja configurado para bloquear imagens externas e restringir determinadas URLs por motivos de segurança. Os funcionários usam uma combinação de dispositivos iOS e Android, gerenciados e não gerenciados. Quais duas ações você deve executar para aplicar essas configurações ao aplicativo de email em todos os dispositivos?. Crie uma política de proteção de aplicativo separada para cada tipo de dispositivo. Crie uma política de configuração de aplicativo para aplicativos gerenciados e inclua as configurações necessárias. Crie uma política de configuração de aplicativo para dispositivos gerenciados e inclua as configurações necessárias. Instrua os funcionários a definir manualmente as configurações do aplicativo de email.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Você tem os seguintes dispositivos registrados no Intune: Device1: Windows 11 Device2: Android Device3: iOS Você planeja criar uma política de configuração de aplicativo chamada Config1 no Intune. A quais dispositivos você pode aplicar o Config1?. Somente o Device1 e o Device2. Somente Device1 e Device3. Device1, Device2 e Device3. Somente o Device2 e o Device3.

Sua empresa implantou recentemente o Microsoft Intune para gerenciar seus aplicativos e dispositivos móveis. Eles têm uma combinação de dispositivos iOS e Android usados por funcionários para tarefas pessoais e de trabalho. O departamento de TI deseja garantir que os dados corporativos sejam protegidos, permitindo que os funcionários usem seus dispositivos para fins pessoais. Você precisa configurar políticas de proteção de aplicativo para proteger dados corporativos nesses dispositivos sem a necessidade de registro de dispositivo. Cada resposta correta apresenta uma parte da solução. Quais são as três ações que você deve executar?. Atribua a política de MAM aos grupos de usuários. Defina as configurações de proteção de aplicativo para aplicativos gerenciados. Crie uma política de MAM (Gerenciamento de Aplicativos Móveis) no Intune. Registre todos os dispositivos no Intune usando o MDM (Gerenciamento de Dispositivo Móvel). Exigir que os usuários instalem o aplicativo Portal da Empresa.

Você tem uma assinatura do Microsoft 365 que inclui dispositivos iOS e Android gerenciados usando o Microsoft Intune. Você precisa impedir que os usuários imprimam documentos do Microsoft Word armazenados no Microsoft 365 de seus dispositivos móveis usando uma política de proteção de aplicativo. Quais configurações você deve definir? Selecione somente uma resposta. Requisitos de acesso. Requisitos de acesso. Políticas de Acesso Condicional. Inicialização condicional. Proteção de Dados.

Você tem uma assinatura do Microsoft 365 que inclui dispositivos iOS e Android gerenciados usando o Microsoft Intune. Você planeja implementar uma estrutura de proteção de dados para dados financeiros. Você precisa criar políticas de proteção de aplicativo para o framework a fim de proteger os dados da empresa caso um dispositivo esteja rooteado ou com jailbreak. Quais são as duas ações que a política deve executar? Cada resposta correta apresenta uma parte da solução. Bloquear acesso. Criptografar dados organizacionais. Redefina o PIN. Apagar dados.

Sua empresa implementou o Microsoft Intune para gerenciar aplicativos e dispositivos móveis. Com uma combinação de dispositivos BYOD e corporativos (Traga seu próprio dispositivo) acessando dados confidenciais da empresa, o departamento de TI está preocupado com o vazamento de dados e quer garantir que apenas aplicativos aprovados possam acessar esses dados. Quais são as três ações que você deve executar para configurar políticas de proteção de aplicativo que impedem o vazamento de dados e garantem que somente aplicativos aprovados possam acessar dados da empresa?. Bloquear aplicativos iOS e Android compatíveis com autenticação herdada. Crie uma política de proteção de aplicativo para dispositivos iOS e Android. Habilite a autenticação multifator para todos os usuários. Implemente políticas de Acesso Condicional para exigir aplicativos cliente aprovados. Exigir registro de dispositivo para todos os dispositivos BYOD. Implantar uma solução VPN para todos os dispositivos móveis.

Você tem uma rede local e um Microsoft 365 híbrido que usa o Microsoft Entra Connect Sync. Você precisa identificar os dispositivos que ficarão visíveis usando o Centro de administração do Microsoft Entra. O que você deve identificar?. Apenas dispositivos registrados no Microsoft Entra. Dispositivos ingressados híbridos do Microsoft Entra e somente dispositivos ingressados no Domínio do Active Directory. Dispositivos ingressados no Microsoft Entra, dispositivos híbridos ingressados no Microsoft Entra e dispositivos registrados no Microsoft Entra somente. Dispositivos ingressados no Domínio do Active Directory, dispositivos ingressados no Microsoft Entra, dispositivos híbridos ingressados no Microsoft Entra e dispositivos registrados no Microsoft Entra.

Sua empresa fez a transição recentemente para uma estratégia de primeiro na nuvem e deseja simplificar a implantação de novos dispositivos. Eles visam reduzir o tempo e o esforço necessários para que a equipe de TI configure os dispositivos manualmente. Você precisa implementar uma solução que permita que os usuários registrem seus dispositivos automaticamente, garantindo a conformidade com as políticas corporativas. O que você deve recomendar?. Implante uma solução de imagem personalizada para todos os novos dispositivos. Implemente a junção do Microsoft Entra e configure o Intune para registro automático. Exigir que os usuários configurem manualmente seus dispositivos usando uma lista de verificação fornecida. Use uma solução de MDM de terceiros para gerenciar a conformidade do dispositivo.

Sua empresa opera em um ambiente híbrido com o Active Directory local e a ID do Microsoft Entra. Você precisa configurar dispositivos Windows 11 para se tornarem parte do Microsoft Entra híbrido. Quais são as três ações que você deve executar? Cada resposta correta apresenta uma parte da solução. Configure o Microsoft Entra Connect Sync para sincronizar objetos de dispositivo, Habilite o write-back do dispositivo no Microsoft Entra Connect Sync, Verifique se os dispositivos estão ingressados no domínio. Desabilite os protocolos WS-Fed e WS-Trust, Registre dispositivos manualmente na ID do Microsoft Entra. Use o Microsoft Entra Domain Services para gerenciar dispositivos., Registre dispositivos manualmente na ID do Microsoft Entra. Configure o Microsoft Entra Connect Sync para sincronizar objetos de dispositivo, Registre dispositivos manualmente na ID do Microsoft Entra.

Sua empresa está migrando para uma infraestrutura de nuvem e precisa garantir que todos os dispositivos que acessam seus recursos estejam em conformidade com as políticas de segurança. Esses dispositivos incluem uma combinação de dispositivos pessoais e de propriedade da empresa em plataformas Windows, iOS e Android. Você precisa implementar uma solução que permita que ambos os tipos de dispositivos acessem recursos organizacionais, garantindo que eles atendam à conformidade de segurança. Quais são as três ações que você deve executar? Cada resposta correta apresenta uma parte da solução. plique políticas de Acesso Condicional para impor a conformidade, Registre dispositivos de propriedade do usuário na ID do Microsoft Entra, Registrar dispositivos no Microsoft Intune. Exigir que todos os dispositivos usem uma conta da Microsoft para entrar. Use GPOs (Objetos de Política de Grupo) para gerenciar a conformidade do dispositivo.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune para gerenciar dispositivos Windows 11. Você tem uma política de Acesso Condicional chamada Policy1. A Política1 exige que os dispositivos estejam em conformidade antes que os usuários possam acessar aplicativos do Microsoft 365 dos dispositivos. Você precisa garantir que os dispositivos ingressados no Microsoft Entra sejam direcionados automaticamente usando as políticas de conformidade do Intune e a Política1. O que você deve usar?. um grupo dinâmico de segurança de dispositivos. um grupo de Microsoft 365. um grupo de segurança de dispositivo estático. uma unidade administrativa.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Você planeja criar uma restrição de limite de dispositivo do Intune chamada Restriction1. Você precisa definir o número máximo de dispositivos que um usuário pode registrar. Qual é o número máximo de dispositivos que você pode especificar na Restrição1?. 15. 30. 50. 100.

Você tem uma assinatura do Microsoft 365 que inclui um usuário chamado User1. Você precisa garantir que o User1 possa registrar 150 dispositivos Windows no Microsoft Intune. A solução deve seguir o princípio do privilégio mínimo. Qual função você deve atribuir ao User1?. Gerenciador de Registro de Dispositivos. Administrador global. Administrador de Serviços do Intune. nenhuma atribuição de função.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Os seguintes tipos de dispositivo são registrados no Intune: Windows 11 Android iPadOS iOS Você precisa aplicar uma política de conformidade a todos os dispositivos. Qual é o número mínimo de políticas de conformidade do dispositivo que você deve criar?. 1. 2. 3. 4.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Você planeja usar a definição Exigir que o dispositivo seja marcado como compatível em uma política de Acesso Condicional. Você precisa garantir que a conformidade do dispositivo seja avaliada. O que você deve fazer primeiro?. Crie e atribua perfis de segurança de base no Intune. Registrar dispositivos no Intune. Ingresse dispositivos na ID do Microsoft Entra. Registre dispositivos na ID do Microsoft Entra.

Você tem uma assinatura do Microsoft 365. Você precisa impedir que os usuários se conectem à assinatura quando eles estiverem usando dispositivos jailbroken. Quais são as duas configurações que você deve definir? Cada resposta correta apresenta uma parte da solução. uma Política de Acesso Condicional, um gerenciador de registro de dispositivos. uma política de Conformidade do Dispositivo, uma restrição de tipo de dispositivo. uma Política de Acesso Condicional uma política de Conformidade do Dispositivo. um perfil de configuração de dispositivo uma restrição de tipo de dispositivo.

Você tem uma assinatura do Microsoft 365. Você precisa impor a conformidade do Intune para os seguintes tipos de dispositivo: iPad iPhone Windows 11 Android Qual é o número mínimo de políticas de conformidade necessárias?. 1. 2. 3. 4.

Você tem uma assinatura do Microsoft 365 que inclui 500 dispositivos Windows 11 gerenciados usando o Microsoft Intune. Você precisa implantar uma política de Acesso Condicional que garanta que os usuários só possam acessar a assinatura de dispositivos Windows com o BitLocker habilitado. O que você deve fazer primeiro?. Crie uma política de conformidade. Criar uma política de Configuração de Dispositivo. Crie uma política de Proteção de Aplicativo. Habilitar a detecção de jailbreak.

Sua empresa tem uma combinação de dispositivos Windows, iOS e Android. Eles querem garantir que todos os dispositivos que acessam sua rede corporativa estejam em conformidade com suas políticas de segurança, incluindo criptografia e proteção de senha. Como você deve configurar os dispositivos para garantir que somente dispositivos compatíveis possam acessar a rede corporativa? Quais são as duas maneiras possíveis de atingir essa meta? Cada resposta correta apresenta uma solução completa. Crie e implante políticas de conformidade do dispositivo para cada plataforma no Intune. Use a ID do Microsoft Entra para criar políticas de Acesso Condicional que exigem a conformidade do dispositivo. Configure grupos de dispositivos com base em versões do sistema operacional. Configure a MFA (autenticação multifator) para todos os usuários. Use a ID do Microsoft Entra para criar políticas de Acesso Condicional que exigem a conformidade do dispositivo. Configure a MFA (autenticação multifator) para todos os usuários. Configure grupos de dispositivos com base em versões do sistema operacional. Use a ID do Microsoft Entra para criar políticas de Acesso Condicional que exigem a conformidade do dispositivo.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune. Você planeja implementar uma política BYOD (traga seu próprio dispositivo). Você precisa garantir que qualquer dispositivo que se conecte ao ambiente esteja sujeito a uma política de Conformidade. Os dispositivos que não têm uma política atribuída devem ser marcados como não compatíveis. O que você deve configurar primeiro?. uma política de conformidade. uma política de Acesso Condicional ****. uma política de Proteção de Aplicativo. as configurações de conformidade.

Você tem uma assinatura do Microsoft 365 que inclui 500 dispositivos Windows 11 gerenciados usando o Microsoft Intune. Sua empresa usa o Intune para gerenciar dispositivos e configurou políticas de conformidade e políticas de acesso condicional. Vários usuários reclamam que não podem acessar os recursos da empresa. Você deve identificar possíveis problemas para todos os usuários. A solução deve exigir um esforço administrativo mínimo. Quais duas tarefas você pode usar para obter uma visão geral de possíveis problemas? Cada resposta correta apresenta uma solução completa. Examine o relatório de configuração do dispositivo. Examine os logs de entrada. Exiba os detalhes da política criada. Examine o relatório de conformidade do dispositivo. Exiba os detalhes da política criada. Examine o relatório de configuração do dispositivo. Use a solução de problemas + suporte. Examine o relatório de configuração do dispositivo.

Você tem uma assinatura do Microsoft 365 E5 que contém um tenant do Microsoft Entra. O locatário contém os seguintes dispositivos: Device1: o Microsoft Entra ingressou no dispositivo Windows 11 Dispositivo2: dispositivo Windows 11 registrado no Microsoft Entra Device3: Dispositivo iOS registrado do Microsoft Entra Quais dispositivos podem ser ativados usando a ativação da assinatura?. Apenas Device1. Somente o Device1 e o Device2. Somente Device1 e Device3. Device1, Device2 e Device3.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Você tem um dispositivo chamado Device1 que executa o Windows 11. O Device1 contém uma variedade de softwares e aplicativos instalados. Você precisa reprovisionar o Device1 e garantir que o dispositivo contenha apenas a instalação padrão do Windows 11. A solução deve minimizar os esforços administrativos. O que você deve usar?. Windows SIM (Gerenciador de Imagem de Sistema do Windows). Sysprep. Ferramenta de Migração de Estado do Usuário (USMT). Piloto automático do Windows.

Você tem uma assinatura do Microsoft 365. Você compra 100 dispositivos Windows que serão implantados em novos usuários. Você precisa garantir que pode implantar os dispositivos registrando manualmente os dispositivos usando o Windows Autopilot. O que você deve fazer primeiro?. Carregue o nome de cada dispositivo no Microsoft Intune. Faça upload do ID de hardware de cada dispositivo no Microsoft Intune. Carregue o endereço IP de cada dispositivo no Microsoft Intune. Carregue o endereço MAC de cada dispositivo no Microsoft Intune.

Sua empresa planeja implantar o Windows 11 em sua frota de 500 dispositivos. Eles querem garantir que o processo de implantação seja simplificado e que todos os dispositivos sejam configurados uniformemente. A frota inclui dispositivos novos e existentes, e a empresa pretende minimizar a intervenção manual durante o processo de implantação. Como você deve abordar a implantação para garantir a configuração uniforme e o mínimo de esforço manual?. Implantar a atualização do Windows com o Microsoft Configuration Manager. Implemente a implantação do cliente Windows usando o Windows Autopilot. Realize uma atualização no local em cada dispositivo manualmente. Use pacotes de provisionamento para todos os dispositivos.

Você tem uma assinatura do Microsoft 365 E3 que inclui 500 dispositivos e usa o Microsoft Intune. Os dispositivos executam o Windows 11 e são configurados com o Ambiente de Recuperação do Windows. Você precisa configurar o Windows Autopilot para implantação do dispositivo. A solução deve minimizar o tempo necessário para reverter dispositivos para um estado pronto para negócios. O que você deve fazer primeiro?. Crie um perfil de implantação. Crie um grupo de dispositivos dinâmico. Habilite a política DisableAutomaticReDeploymentCredentials. Redefina cada dispositivo.

Sua empresa está planejando implantar o Windows 11 em sua força de trabalho global usando um método de implantação de toque zero.A empresa tem uma combinação de dispositivos novos e existentes que precisam ser configurados com o mesmo conjunto de aplicativos e políticas de segurança. O objetivo é garantir que o processo de implantação seja contínuo e exija uma interação mínima do usuário.Você precisa executar o método de implantação e definir as configurações para atingir essa meta? Quais são as duas ações que você deve executar? Cada resposta correta apresenta uma parte da solução. Crie uma ESP (Página de Status de Registro) no Microsoft Intune. Implementar o Windows Autopilot para novos dispositivos. Instale manualmente aplicativos em cada dispositivo. Use pacotes de provisionamento para todos os dispositivos. Implantar o Windows 11 usando unidades USB. Implementar o Windows Autopilot para novos dispositivos. Use pacotes de provisionamento para todos os dispositivos. Instale manualmente aplicativos em cada dispositivo.

Você está criando uma solução do Windows Autopilot. Durante o teste, você percebe que as implantações estão falhando devido à reinicialização dos dispositivos pelos usuários antes da conclusão da implantação. Você precisa fornecer aos usuários a opção de coletar logs durante a implantação e os detalhes de contato para obter a ajuda. O que você deve modificar?. política de configuração. perfil de implantação. configurações do grupo de dispositivos. Página de status da inscrição.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune. Você tem os seguintes dispositivos registrados no Intune: Device1: Windows 11 Device2: Android Device3: iOS Você planeja implementar correções no Intune para detectar e corrigir problemas comuns de suporte. Em quais dispositivos você pode usar Correções?. Somente o Device1 e o Device2. Device1, Device2 e Device3. Apenas Device1. Somente o Device2 e o Device3.

Você tem um ambiente do Microsoft Intune que contém um grupo de dispositivos chamado Group1 e dois dispositivos chamados Device1 e Device2.O Device1 executa o Windows 11 Pro e é membro do Group1. O Device2 executa o Windows 11 Enterprise e não é membro do Group1.Crie um perfil de configuração do dispositivo Windows 10 e posterior e configure as seguintes atribuições: Grupos incluídos: todos os dispositivos Grupos excluídos: Group1 Você também configura a seguinte regra de aplicabilidade para o perfil: Propriedade: edição do sistema operacional Valor: Windows 10/11 Enterprise Quais dispositivos receberão o perfil?. Device1 e Device2. Apenas Device1. Somente Device2 ****. Nem Device1 nem Device2.

Você tem uma assinatura do Microsoft 365 que inclui 500 dispositivos Windows 11 registrados no Microsoft Intune. Crie um novo perfil de configuração e implante-o em todos os dispositivos Windows 11. Qual é a hora padrão para um dispositivo verificar o novo perfil?. 5 minutos. 60 minutos. 8 horas. 24 horas.

Você tem dispositivos Windows 11 ingressados no Microsoft Entra e registrados no Microsoft Intune. Você planeja criar uma política do Microsoft Edge que esteja disponível na Política de Grupo local, mas não disponível no catálogo de configurações do Intune. A política deve ser gerenciada centralmente e atribuída a um grupo de dispositivos no Intune. Você precisa configurar a política usando o Intune. A solução deve minimizar os esforços administrativos. O que você deve fazer?. Crie um script do PowerShell que define o valor necessário do Registro e implante o script nos dispositivos. Crie um perfil de configuração personalizado e defina uma configuração de OMA-URI construída manualmente. Exporte a política de um controlador de domínio e implante a política usando uma política de conformidade. Importe o modelo administrativo necessário para o Intune e crie um perfil com base no modelo importado.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune Suite. Você precisa implementar o EPM (Endpoint Privilege Management) para atender aos seguintes requisitos: Um usuário chamado User1 deve ser capaz de aprovar solicitações de elevação do EPM e exibir relatórios do EPM. O Usuário1 NÃO deve ser capaz de criar, modificar, excluir ou atribuir políticas do EPM. A solução deve seguir o princípio do privilégio mínimo. Qual função do Intune você deve atribuir ao User1?. Gestor de Privilégios de Ponto Final. Gerente de Segurança do Ponto de Extremidade. Operador do Suporte Técnico. Gerenciador de Políticas e Perfis.

Você gerencia dispositivos Windows 11 usando o Microsoft Intune. A análise de endpoint está habilitada e as licenças do Intune Suite são atribuídas a todos os usuários. Os recursos de Análise Avançada são visíveis no centro de administração do Microsoft Intune, mas não são exibidas pontuações de segurança e insights avançados de vulnerabilidade. Você precisa garantir que os insights avançados de vulnerabilidade sejam exibidos. O que você deve fazer?. Atribua a licença de complemento do Microsoft Intune Advanced Analytics a todos os usuários. Configure um perfil de configuração de dispositivo que habilita a coleta de dados de diagnóstico. No centro de administração do Microsoft Intune, sincronize todos os dispositivos. Integre o Microsoft Defender para Endpoint ao Intune e prepare os dispositivos.

Você tem a licença de complemento do Microsoft Intune Suite atribuída a todos os usuários. Um Gateway do Microsoft Tunnel é implantado e acessível pela porta 443. Os usuários têm iPhones que não estão registrados no Intune. Você precisa implantar um aplicativo LOB (Linha de Negócios) personalizado do iOS que deve acessar uma API HTTPS no local usando o Microsoft Tunnel. A API usa um certificado emitido por uma AC privada. O que você deve criar?. uma Política de Acesso Condicional. uma política de configuração de aplicativo para aplicativos gerenciados. uma política de proteção de aplicativo iOS/iPadOS. um perfil de configuração de VPN para dispositivos iOS/iPadOS.

Você tem uma assinatura do Microsoft 365 E5 que usa o Microsoft Intune Suite. A Ajuda Remota está habilitada no locatário. Você está criando uma função personalizada do Intune chamada Role1 que permitirá que os usuários de assistência técnica iniciem sessões de Ajuda Remota e elevem privilégios durante as sessões quando solicitados pelo UAC (Controle de Conta de Usuário). Qual permissão de RBAC (controle de acesso baseado em função) do Intune você deve incluir na Função1?. Conector de Assistência Remota - Leitura de Dados. Ajuda remota - Elevação. Ajuda remota - Não supervisionada. Tarefas Remotas – Oferecer assistência remota.

Você tem uma assinatura do Microsoft 365. Você precisa garantir que qualquer dispositivo Windows 11 gerenciado pelo Intune que esteja inativo há 180 dias seja apagado automaticamente e que o registro seja excluído do Microsoft Intune. O que você deve configurar?. Políticas de conformidade. Perfis de configuração. Regras de limpeza de dispositivo. Linhas de base de segurança.

Você tem 50 dispositivos Windows 11 registrados no Microsoft Intune. A equipe de segurança da sua empresa identifica uma ameaça crítica e exige que todos os dispositivos baixem imediatamente as assinaturas antivírus mais recentes. O que você deve fazer?. Reinicie os dispositivos. Gire as chaves de recuperação do BitLocker nos dispositivos. Sincronize os dispositivos. Atualize a inteligência de segurança do Microsoft Defender nos dispositivos.