MD - 102

Sua rede contém um domínio do Active Directory. Você instala o Microsoft Deployment Toolkit (MDT) em um servidor. Você tem uma imagem personalizada do Windows 11. Você precisa implantar a imagem em 100 dispositivos usando o MDT. Quais três ações você deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta eorganize-as na ordem correta. Habilitar multicast. Instalar os Serviços de Implantação do Windows (WDS). Criar um compartilhamento de implantação. Adicionar a imagem do Windows 11. Criar uma sequência de tarefas.

Você tem o Microsoft Deployment Toolkit (MDT) instalado. Você instala e personaliza o Windows 11 em um computador de referência. Você precisa capturar uma imagem do computador de referência e garantir que a imagem possa ser implantada em vários computadores. Qual comando você deve executar antes de capturar a imagem?. dism. wpeinit. sysprep. bcdedit.

Sua rede contém um domínio do Active Directory local. O domínio contém dois computadores chamados Computador1 e Computador2 que executam Windows 10. Você instala o Centro de Administração do Windows no Computador1. Você precisa gerenciar o Computador2 a partir do Computador1 usando o Centro de Administração do Windows. O que você deve fazer no Computador2?. Atualizar a lista de Hosts Confiáveis. Executar o cmdlet Enable-PSRemoting. Permitir o Gerenciamento Remoto do Windows (WinRM) através do firewall do Microsoft Defender. Adicionar uma regra de entrada no firewall do Microsoft Defender.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos. Você planeja criar builds de dispositivos Windows 11 para os departamentos de marketing e pesquisa. A solução deve atender aos seguintes requisitos: Os dispositivos do departamento de marketing devem ser compatíveis com o Windows Update para Empresas. Os dispositivos do departamento de pesquisa devem ter suporte para versões de atualização de recursos por até 36 meses a partir do lançamento. Qual é a edição mínima do Windows 11 necessária para cada departamento?. Marketing:. Pesquisa:.

Você tem um locatário do Azure AD chamado contoso.com. Você planeja usar o Windows Autopilot para configurar os dispositivos Windows 10 mostrados na tabela a seguir. Nome Memória TPM Dispositivo 1 16 GB Nenhum Dispositivo 2 8 GB Versão 1.2 Dispositivo 3 4 GB Versão 2.0 Quais dispositivos podem ser configurados usando o modo de autoimplantação do Windows Autopilot?. Somente o Dispositivo 2. Somente o Dispositivo 3. Somente os Dispositivos 1 e 3. Os Dispositivos 1, 2 e 3.

Sua rede contém um domínio do Active Directory Domain Services (AD DS) local que sincroniza com um locatário do Azure AD. Você tem uma assinatura do Microsoft 365. Você planeja usar o Windows Autopilot para implantar novos dispositivos Windows. Você planeja criar um perfil de implantação. Você precisa garantir que a implantação atenda aos seguintes requisitos: Os dispositivos devem ser ingressados ​​no AD DS, independentemente de sua localização de trabalho atual. Os usuários do departamento de marketing devem ter um aplicativo de linha de negócios (LOB) instalado durante a implantação. A solução deve minimizar o esforço administrativo. O que você deve fazer para cada requisito? Para responder, selecione as opções apropriadas na área de resposta. Os dispositivos devem ser associados ao AD DS, independentemente de sua localização de trabalho atual:. Os usuários do departamento de marketing devem ter um aplicativo LOB instalado durante a implantação:.

Você tem 200 computadores que executam o Windows 10 e estão ingressados ​​em um domínio do Active Directory. Você precisa habilitar o Gerenciamento Remoto do Windows (WinRM) em todos os computadores usando a Política de Grupo. Quais três ações você deve executar? Cada resposta correta apresenta parte da solução. Habilitar a configuração Permitir acesso ao Shell Remoto. Habilitar a configuração Permitir gerenciamento remoto do servidor por meio do WinRM. Definir o Tipo de Inicialização do serviço Gerenciamento Remoto do Windows (WS-Management) como Automático. Habilitar a configuração Firewall do Windows Defender: Permitir exceções de entrada da Área de Trabalho Remota. Definir o Tipo de Inicialização do serviço Registro Remoto como Automático. Habilitar a configuração Firewall do Windows Defender: Permitir exceção de entrada da administração remota.

Você tem uma assinatura do Microsoft 365 Business Standard e 100 dispositivos com Windows 10 Pro. Você adquire uma assinatura do Microsoft 365 E5. Você precisa atualizar os dispositivos com Windows 10 Pro para o Windows 10 Enterprise. A solução deve minimizar o esforço administrativo. Qual método de atualização você deve usar?. Windows Autopilot. Uma implantação simplificada do Microsoft Deployment Toolkit (MDT). Ativação de assinatura. Uma atualização in-loco usando a mídia de instalação do Windows.

Os dispositivos são membros de um grupo chamado Grupo 1. No Intune, você cria um local de conformidade de dispositivo com as seguintes configurações: Nome: Rede1 Intervalo IPv4: 192.168.0.0/16 No Intune, você cria uma política de conformidade de dispositivo para a plataforma Android. A política tem as seguintes configurações: Nome: Política1 Integridade do dispositivo: Dispositivos com root: Bloquear Locais: Local: Rede1 Marcar dispositivo como não compatível: Imediatamente Atribuído: Grupo 1 A política de conformidade de dispositivo do Intune tem as seguintes configurações: Marcar dispositivos sem política de conformidade atribuída como: Compatíveis Detecção aprimorada de jailbreak: Ativada Período de validade do status de conformidade (dias): 20 Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. O dispositivo 1 está marcado como compatível. O dispositivo 2 está marcado como compatível. O dispositivo 3 está marcado como compatível.

Você precisa implementar o gerenciamento de dispositivos móveis (MDM) para dispositivos pessoais que executam o Windows 11. A solução deve atender aos seguintes requisitos: Garanta que você possa gerenciar os dispositivos pessoais usando o Microsoft Intune. Garanta que os usuários possam acessar os dados da empresa perfeitamente a partir de seus dispositivos pessoais. Garanta que os usuários só possam entrar em seus dispositivos pessoais usando sua conta pessoal. O que você deve usar para adicionar os dispositivos ao Azure AD?. Registrado no Azure AD. Ingresso híbrido no Azure AD. Ingressado no Azure AD.

Você tem uma assinatura do Microsoft 365. Todos os computadores estão inscritos no Microsoft Intune. Você tem requisitos comerciais para proteger seu ambiente Windows 11, conforme mostrado na tabela a seguir. Requisito Requisito 1 Detalhe Certifique-se de que o Microsoft Exchange Online possa ser acessado somente de locais conhecidos. Requisito 2 Bloqueie um dispositivo que tenha uma alta pontuação de risco do Microsoft Defender para Endpoint. O que você deve implementar para atender a cada requisito? Para responder, selecione as opções apropriadas na área de resposta. Requisito 1:. Requisito 2:.

Você tem uma assinatura do Microsoft 365 que contém dois grupos de segurança chamados Grupo1 e Grupo2. O Microsoft 365 usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos. Você precisa atribuir funções no Intune para atender aos seguintes requisitos: Os membros do Grupo 1 devem gerenciar funções e atribuições do Intune. Os membros do Grupo 2 devem atribuir aplicativos e políticas existentes a usuários e dispositivos. A solução deve seguir o princípio do menor privilégio. Qual função você deve atribuir a cada grupo? Para responder, selecione as opções apropriadas na área de resposta. Grupo 1:. Grupo 2:.

As políticas de conformidade do dispositivo têm as atribuições mostradas na tabela a seguir. Nome Atribuído a Política 1 Grupo 1 Política 2 Grupo 1, Grupo 2 Política 3 Grupo 3 Política 4 Grupo 3. O dispositivo 1 está marcado como compatível. O dispositivo 2 está marcado como compatível. O dispositivo 3 está marcado como compatível.

Você cria a seguinte política de Acesso Condicional: Nome: Política1 Atribuições o Usuários e grupos: Usuário1 o Aplicativos ou ações na nuvem: Office 365 SharePoint Online Controles de acesso o Concessão: Exigir que o dispositivo seja marcado como compatível Habilitar política: Ligado Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. O Usuário 1 pode acessar o Microsoft SharePoint Online a partir do Dispositivo 1 usando o Microsoft Edge. O Usuário 1 pode acessar o Microsoft SharePoint Online a partir do Dispositivo 2 usando o Microsoft Edge. O Usuário 1 pode acessar o Microsoft SharePoint Online a partir do Dispositivo 3 usando o Microsoft Edge.

Você tem um locatário do Azure AD chamado contoso.com. Você precisa garantir que os usuários não sejam adicionados automaticamente ao grupo Administradores local quando ingressarem seu dispositivo Windows 11 em contoso.com. O que você deve configurar?. Windows Autopilot. Pacotes de provisionamento para Windows. Padrões de segurança no Azure AD. Configurações do dispositivo no Azure AD.

Sua empresa possui dispositivos inscritos no Microsoft Intune, conforme mostrado na tabela a seguir. Nome Plataforma Dispositivo 1 Windows 10 Dispositivo 2 Administrador de dispositivos Android Dispositivo 3 iOS No centro de administração do Microsoft Intune, você define a rede da empresa como um local chamado Local1. Quais dispositivos podem usar políticas de conformidade baseadas em localização de rede?. Somente o Dispositivo 1. Somente o Dispositivo 2. Somente os Dispositivos 1 e 2. Somente os Dispositivos 2 e 3. Os Dispositivos 1, 2 e 3.

Você tem uma assinatura do Azure. Você tem um dispositivo Windows 11 local chamado Device1. Você planeja monitorar o Device1 usando o Azure Monitor. Você cria uma regra de coleta de dados (DCR) chamada DCR1 na assinatura. A que você deve associar a DCR1?. Azure Network Watcher. Device1. um espaço de trabalho do Log Analytics. um Objeto Monitorado.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos. Você precisa configurar um anel de atualização que atenda aos seguintes requisitos: Correções e melhorias para a funcionalidade existente do Windows podem ser adiadas por 14 dias, mas serão instaladas automaticamente sete dias após essa data. A instalação de novos recursos do Windows pode ser adiada por 90 dias, mas será instalada automaticamente 10 dias após essa data. Os dispositivos devem ser reiniciados automaticamente três dias após a instalação de uma atualização. Como você deve configurar o anel de atualização? Para responder, selecione as opções apropriadas na área de resposta. Período de adiamento da atualização de recursos (dias):. Período de adiamento da atualização de qualidade (dias):. Prazo final para atualizações de recursos:. Período de carência:.

Você tem uma assinatura do Microsoft 365 que contém 500 computadores com Windows 11. Os computadores estão ingressados ​​no Azure AD e registrados no Microsoft Intune. Você planeja gerenciar o Microsoft Defender Antivirus nesses computadores. Você precisa impedir que os usuários desativem o Microsoft Defender Antivirus. O que você deve fazer?. No centro de administração do Microsoft Intune, crie uma linha de base de segurança. No portal do Microsoft 365 Defender, habilite a proteção contra adulteração. No centro de administração do Microsoft Intune, crie uma política de proteção de conta. No centro de administração do Microsoft Intune, crie uma política de detecção e resposta de endpoint (EDR).

Você tem 1.000 computadores que executam o Windows 10 e são membros de um domínio do Active Directory. Você precisa capturar os logs de eventos dos computadores para o Azure. O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta. Serviço do Azure a ser provisionado:. Ação a ser executada nos computadores:.

Você tem um computador chamado Computer5 com o Windows 10 instalado. Você cria um script do Windows PowerShell chamado config.ps1. Você precisa garantir que o config.ps1 seja executado após a instalação das atualizações de recursos no Computer5. Qual arquivo você deve modificar no Computer5?. LiteTouch.wsf. SetupConfig.ini. Unattend.bat. Unattend.xml.

Você tem um locatário do Microsoft 365 e uma autoridade de certificação (AC) interna. Você precisa usar o Microsoft Intune para implantar o certificado da AC raiz nos dispositivos gerenciados. Qual tipo de política do Intune e modelo de perfil você deve usar? Para responder, selecione as opções apropriadas na área de resposta. Tipo de apólice:. Modelo de tipo de perfil:.

Qual o efeito da configuração do Microsoft Defender para Endpoint? Para responder, selecione as opções apropriadas na área de resposta. O Computador1 será membro de:. Se você adicionar a tag demo ao Computador1, o Computador1 será membro de:.

Você gerencia 1.000 dispositivos usando o Microsoft Intune. Você analisa o relatório de tendências de conformidade de dispositivos. Por quanto tempo o relatório exibirá os dados de tendência?. 30 dias. 60 dias. 90 dias. 365 dias.

Você tem uma assinatura do Microsoft 365 E5 que contém 100 dispositivos iOS inscritos no Microsoft Intune. Você precisa garantir que as notificações de atualizações do iOS sejam adiadas por 30 dias após o lançamento das atualizações. O que você deve criar?. Um perfil de provisionamento de aplicativo iOS. Um perfil de configuração de dispositivo baseado nos modelos de recursos do dispositivo. Uma política de atualização para iOS/iPadOS. Um perfil de configuração de dispositivo baseado no modelo de restrições do dispositivo.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune e contém 100 dispositivos Windows 10. Você precisa criar perfis de configuração do Intune para executar as seguintes ações nos dispositivos: Implantar um layout personalizado do Menu Iniciar. Renomear a conta de Administrador local. Qual modelo de tipo de perfil você deve usar para cada ação? Para responder, selecione as opções apropriadas na área de resposta. Implantar um layout personalizado do Menu Iniciar:. Renomear a conta de Administrador local:.

Você tem uma assinatura do Microsoft 365. Você planeja habilitar o registro do Microsoft Intune para os seguintes tipos de dispositivos: Dispositivos Windows 11 existentes gerenciados usando o Configuration Manager Dispositivos iOS pessoais A solução deve minimizar a interrupção do usuário. Qual método de registro você deve usar para cada tipo de dispositivo? Para responder, selecione as opções apropriadas na área de resposta. Dispositivos Windows 11 gerenciados usando o Configuration Manager:. Dispositivos iOS pessoais:.

Você tem um dispositivo Windows 10 chamado Device1 que está associado ao Active Directory e inscrito no Microsoft Intune. O Device1 é gerenciado usando a Política de Grupo e o Intune. Você precisa garantir que as configurações do Intune substituam as configurações da Política de Grupo. O que você deve configurar?. um perfil de configuração de dispositivo. uma política de conformidade de dispositivo. um perfil de Linha de Base de Segurança MDM. um Objeto de Política de Grupo (GPO).

Você possui uma assinatura do Azure AD Premium P2 que contém os usuários mostrados na tabela a seguir. Nome Membro de Licença atribuída Usuário 1 Grupo 1 Enterprise Mobility + Security E5 Usuário 2 Grupo 2 Enterprise Mobility + Security E5. O Usuário 1 pode inscrever o Dispositivo 1 no Intune usando a inscrição automática. O Usuário 1 pode inscrever o Dispositivo 2 no Intune usando a inscrição automática. O Usuário 2 pode inscrever o Dispositivo 1 no Intune usando a inscrição automática.

Você planeja implantar ambos os perfis em dispositivos registrados no Microsoft Intune. Você precisa identificar como as seguintes configurações serão configuradas nos dispositivos: Bloquear aplicativos do Office de criar conteúdo executável Bloquear chamadas da API Win32 de macros do Office Atualmente, as configurações estão desativadas localmente em cada dispositivo. Quais são as configurações efetivas nos dispositivos? Para responder, selecione as opções apropriadas na área de resposta. Bloquear a criação de conteúdo executável por aplicativos do Office:. Bloquear chamadas da API Win32 de macros do Office:.

Você tem um domínio Active Directory local que sincroniza com o locatário do Azure AD. O locatário contém computadores que executam o Windows 10. Os computadores são híbridos, ingressados ​​no Azure AD e registrados no Microsoft Intune. As configurações do Microsoft Office nos computadores são configuradas usando um Objeto de Política de Grupo (GPO). Você precisa migrar o GPO para o Intune. Quais três ações você deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta. Atribua a política. Crie uma política de conformidade. Defina uma tag de escopo para a política. Importe um arquivo ADMX. Crie um perfil de configuração. Configure as configurações de Modelos Administrativos. Atribua o perfil.

Sua rede contém um domínio do Active Directory Domain Services (AD DS). O domínio contém 100 computadores cliente que executam o Windows 10. Atualmente, sua empresa NÃO possui uma infraestrutura de implantação. A empresa adquire licenças do Windows 11 por meio de um contrato de licenciamento por volume. Você precisa recomendar como atualizar os computadores para o Windows 11. A solução deve minimizar os custos de licenciamento. O que você deve incluir na recomendação?. Windows Autopilot. Configuration Manager. Ativação de assinatura. Microsoft Deployment Toolkit (MDT).

Você tem uma assinatura do Microsoft 365 que contém um usuário chamado User1 e usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos que executam o Windows 11. Você precisa remover o User1 do grupo Administradores local em todos os dispositivos registrados. O que você deve configurar?. uma política de conformidade de dispositivo. uma política de proteção de conta. uma política de configuração de aplicativo.

Você tem computadores que executam o Windows 10 e são configurados usando o Windows Autopilot. Um usuário executa as seguintes tarefas em um computador chamado Computer1: Cria uma conexão VPN com a rede corporativa Instala um aplicativo da Microsoft Store chamado App1 Conecta-se a uma rede Wi-Fi Você executa uma redefinição do Windows Autopilot no Computer1. Qual será o estado do computador quando o usuário fizer login? Para responder, selecione as opções apropriadas na área de resposta. A conexão Wi-Fi será:. O aplicativo 1 será:. A conexão VPN será:.

Você tem uma solução do Microsoft Deployment Toolkit (MDT) usada para gerenciar tarefas de implantação do Windows 11. O MDT contém as imagens do sistema operacional mostradas na tabela a seguir. Nome Descrição Image1.wim Imagem personalizada do Windows 11 com aplicativos personalizados pré-instalados Image2.wim Imagem personalizada do Windows 11 sem aplicativos Install.wim Imagem padrão do Windows 11 Você precisa realizar uma atualização local do Windows 11 em vários computadores que executam o Windows 10. No Deployment Workbench, você abre o Assistente de Nova Sequência de Tarefas. Você precisa identificar qual modelo de sequência de tarefas e qual imagem do sistema operacional usar para a sequência de tarefas. A solução deve minimizar o esforço administrativo. O que você deve identificar? Para responder, selecione as opções apropriadas na área de resposta. Modelo de sequência de tarefas:. Imagem do sistema operacional.

Você tem um computador em grupo de trabalho chamado Client1 que executa o Windows 11 e se conecta a uma rede pública. Você precisa habilitar o PowerShell Remoting no Client1. A solução deve garantir que as conexões do PowerShell Remoting sejam aceitas somente da sub-rede local. Qual comando do PowerShell você deve executar?. Set-PSSessionConfiguration -AccessMode Local. Enable-PSRemoting -SkipNetworkProfileCheck. Enable-PSRemoting -Force. Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any.

Você tem uma assinatura do Microsoft 365. Você precisa habilitar a autenticação sem senha para todos os usuários. A solução deve atender aos seguintes requisitos: Os usuários do departamento de pesquisa não podem usar dispositivos móveis e devem se autenticar em dispositivos Linux não gerenciados usando um método alternativo. Para acessar os serviços, os usuários do departamento de vendas devem se autenticar usando seus telefones celulares. O esforço administrativo deve ser minimizado. Qual método de autenticação você deve usar para cada departamento? Para responder, selecione as opções apropriadas na área de resposta. Vendas:. Pesquisa:.

Você precisa configurar a política para atender aos seguintes requisitos: Impedir que os usuários usem o aplicativo Outlook se a versão do sistema operacional for inferior a 12.0.0. Exigir que os usuários usem uma senha alfanumérica para acessar o aplicativo Outlook. O que você deve configurar em uma política de proteção de aplicativo para cada requisito? Para responder, selecione as opções apropriadas na área de resposta. Impeça os usuários de usar o Outlook se a versão do sistema operacional for inferior a 12.0.0:. Exija que os usuários usem uma senha alfanumérica para acessar o Outlook:.

Você gerencia 1.000 computadores que executam o Windows 10. Todos os computadores estão inscritos no Microsoft Intune. Você gerencia as configurações do canal de manutenção dos computadores usando o Intune. Você precisa revisar o status de manutenção de um computador. O que você deve fazer?. Em Configuração do dispositivo - Perfis, visualize o status do dispositivo. Em Atualizações de software, visualize o estado de implantação por anel de atualização. Em Atualizações de software, visualize os logs de auditoria. Em Conformidade do dispositivo, visualize a conformidade do dispositivo.

Sua rede contém um domínio do Active Directory. O Active Directory está sincronizado com o Azure AD. Existem 500 computadores ingressados ​​no domínio do Active Directory que executam o Windows 10 e estão inscritos no Microsoft Intune. Você planeja implementar o Microsoft Defender Exploit Guard. Você precisa criar uma política personalizada do Microsoft Defender Exploit Guard e, em seguida, distribuir a política para todos os computadores. O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta. Ferramenta a ser usada para configurar as definições:. Método de distribuição:.

Você tem uma assinatura do Microsoft Intune associada a um locatário do Azure AD chamado contoso.com. Os usuários usam um dos três sufixos a seguir ao fazer login no locatário: us.contoso.com, eu.contoso.com ou contoso.com. Você precisa garantir que os usuários NÃO precisem especificar a URL de inscrição do gerenciamento de dispositivos móveis (MDM) como parte do processo de inscrição. A solução deve minimizar o número de alterações. Quais registros DNS você precisa?. Apenas um registro TXT. Três registros CNAME. Três registros TXT. Apenas um registro CNAME.

Você precisa configurar o registro de dispositivos para atender aos seguintes requisitos: Garanta que somente dispositivos com plataformas e versões aprovadas possam ser registrados no Microsoft Intune. Garanta que os dispositivos sejam adicionados a grupos do Azure AD com base em uma seleção feita pelos usuários durante o registro. Qual configuração de registro de dispositivo você deve configurar para cada requisito? Para responder, selecione as opções apropriadas na área de resposta. Garanta que somente dispositivos com plataformas e versões aprovadas possam se inscrever no Microsoft Intune:. Garanta que os dispositivos sejam adicionados a grupos do Azure AD com base em uma seleção feita pelos usuários durante a inscrição:.

Você tem um locatário do Microsoft 365 que usa o Microsoft Intune e contém os dispositivos mostrados na tabela a seguir. Nome Plataforma Dispositivo 1 Windows 10 Dispositivo 2 macOS No Microsoft Intune Endpoint Security, você precisa configurar uma política de criptografia de disco para cada dispositivo. Qual tipo de criptografia você deve usar para cada dispositivo e qual função de controle de acesso baseado em função (RBAC) no Intune você deve usar para gerenciar as chaves de criptografia? Para responder, selecione as opções apropriadas na área de resposta. Dispositivo 1:. Dispositivo 2:. Função RBAC:.

Sua empresa possui um locatário do Microsoft 365 E5. Todos os dispositivos da empresa estão inscritos no Microsoft Intune. Você precisa criar relatórios avançados usando consultas personalizadas e visualizações a partir de dados brutos do Microsoft Intune. Quais três ações você deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta. Criar um site do Microsoft SharePoint Online. Adquirir uma assinatura do Azure. Adicionar configurações de diagnóstico. Instalar o Microsoft Power BI Desktop. Criar um espaço de trabalho do Log Analytics. Adicionar um conector de certificado ao Microsoft Intune.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Defender para Endpoint. Você planeja integrar os seguintes tipos de dispositivos ao Defender para Endpoint: macOS Servidor Linux O que você deve usar para integrar cada dispositivo? Para responder, arraste as ferramentas apropriadas para os tipos de dispositivo corretos. Cada ferramenta pode ser usada uma vez, mais de uma vez ou nenhuma vez. Talvez seja necessário arrastar a barra divisora ​​entre os painéis ou rolar para visualizar o conteúdo. macOS:. Servidor Linux:.

Você tem um dispositivo Windows 10 chamado Computer1 inscrito no Microsoft Intune. Você precisa configurar o Computer1 como uma estação de trabalho pública que executará um único aplicativo em tela cheia voltado para o cliente. Qual modelo de perfil de configuração você deve usar no centro de administração do Microsoft Intune?. Dispositivo compartilhado multiusuário. Restrições de dispositivo. Quiosque. Proteção de endpoint.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos Windows 11. Você cria um novo conjunto de políticas chamado Conjunto e adiciona cinco perfis de configuração de dispositivo para Windows 10 e versões posteriores. Você cria uma política de conformidade de dispositivo chamada Política1. Você precisa garantir que, quando os usuários forem atribuídos aos perfis de configuração de dispositivo no Conjunto1, eles também sejam sempre atribuídos à Política1. O que você deve configurar?. as atribuições da Política1. as configurações da Política1. as atribuições do Conjunto1. as configurações do Conjunto1.

De quais dispositivos o Dispositivo 1 e o Dispositivo 2 podem receber atualizações? Para responder, selecione as opções apropriadas na área de resposta. Dispositivo 1:. Dispositivo 2:.

Você tem 200 computadores que executam o Windows 10. Os computadores estão conectados ao Azure AD e registrados no Microsoft Intune. Você precisa habilitar a redefinição de senha de autoatendimento na tela de entrada. Quais configurações você deve configurar no centro de administração do Microsoft Intune?. Configuração do dispositivo. Registro do dispositivo. Acesso condicional. Conformidade do dispositivo.

Você tem um locatário do Microsoft 365 que usa o Microsoft Intune. No centro de administração do Microsoft Intune, você planeja criar uma linha de base para monitorar a pontuação de inicialização e a pontuação de confiabilidade do aplicativo de dispositivos Windows 10 registrados. Você precisa identificar qual ferramenta usar para criar a linha de base e o número mínimo de dispositivos necessários para criá-la. O que você deve identificar? Para responder, selecione as opções apropriadas na área de resposta. Ferramenta a ser usada:. Número mínimo de dispositivos:.

Você está implementando o Microsoft Intune Suite. Você inscreve dispositivos no Intune conforme mostrado na tabela a seguir. Nome Plataforma Dispositivo 1 Windows 11 Dispositivo 2 Windows 10 Dispositivo 3 Android Dispositivo 4 iOS O desempenho de quais dispositivos pode ser analisado usando o Endpoint Analytics?. Somente o Dispositivo 1. Somente os Dispositivos 1 e 2. Somente os Dispositivos 1, 2 e 3. Somente os Dispositivos 1, 2 e 4. Os Dispositivos 1, 2, 3 e 4.

Você possui os dispositivos mostrados na tabela a seguir. Nome Sistema operacional Membro do domínio Dispositivo 1 Windows 11 Enterprise Não Dispositivo 2 Windows 10 Pro Sim Não Não Dispositivo 3 Android Dispositivo 4 Mac OS X Você planeja implementar o Microsoft Defender para Endpoint. Você precisa identificar quais dispositivos podem ser integrados ao Microsoft Defender para Endpoint. O que você deve identificar?. Somente o Dispositivo 1. Somente o Dispositivo 2. Somente os Dispositivos 1 e 2. Somente os Dispositivos 1, 2 e 3. Os Dispositivos 1, 2, 3 e 4.

Você tem uma assinatura do Microsoft 365. Você usa políticas de proteção de aplicativos para proteger dados corporativos em dispositivos Android. Você precisa garantir que qualquer usuário que se conectar de um dispositivo Android só possa acessar os dados corporativos se se conectar de um aplicativo que ofereça suporte ao gerenciamento de aplicativos móveis (MAM). O que você deve configurar?. uma política de configuração de aplicativo. uma política de Acesso Condicional. um perfil de configuração de dispositivo. uma política de conformidade de dispositivo.

Sua empresa possui uma assinatura do Microsoft 365. Todos os usuários do departamento financeiro possuem dispositivos pessoais com iOS ou Android. Todos os dispositivos estão inscritos no Microsoft Intune. O departamento financeiro adiciona novos usuários a cada mês. A empresa desenvolve um aplicativo móvel chamado App1 para os usuários do departamento financeiro. Você precisa garantir que somente os usuários do departamento financeiro possam baixar o App1. O que você deve fazer primeiro?. Registrar o App1 no Azure AD. Adicionar o App1 às lojas de fornecedores para aplicativos iOS e Android. Adicionar o App1 a um compartilhamento de implantação do Microsoft Deployment Toolkit (MDT). Adicionar o App1 ao Intune.

Você possui uma assinatura do Microsoft 365 que contém os dispositivos mostrados na tabela a seguir. Nome Plataforma Inscrito no Microsoft Intune Dispositivo 1 Windows 10 Sim Dispositivo 2 Android Enterprise Sim Dispositivo 3 iOS/iPadOS Sim Você precisa configurar as definições do Microsoft Edge para cada dispositivo. O que você deve usar? Para responder, arraste os recursos apropriados do Intune para os dispositivos corretos. Cada recurso pode ser usado uma vez, mais de uma vez ou nenhuma vez. Talvez seja necessário arrastar a barra divisora ​​entre os painéis ou rolar para visualizar o conteúdo. Dispositivo 1:. Dispositivo 2:. Dispositivo 3:.

Você possui uma assinatura do Microsoft 365 E5 que utiliza o Microsoft Intune. A assinatura contém os usuários mostrados na tabela a seguir. Nome Membro de Usuário 1 Grupo 1, Grupo 2 Usuário 2 Grupo 2 Usuário 3 Grupo 3 Os Grupos 2 e 3 são membros do Grupo 1. Quando o Usuário 1 salva uma nova planilha, o formato .ods é usado. Quando o Usuário 2 salva uma nova planilha, o formato .xlsb é usado. Quando o Usuário 3 salva uma nova planilha, o formato .xlsx é usado.

Você tem uma assinatura do Microsoft 365 E5 que contém um computador chamado Computer1 que executa o Windows 11. O Computer1 está inscrito no Microsoft Intune. Você precisa implantar um aplicativo chamado App1 no Computer1. A instalação do App1 usará vários arquivos. O que você deve usar para empacotar o App1 e qual formato de arquivo será usado? Para responder, selecione as opções apropriadas na área de resposta. Usuário:. Formato do arquivo:.

Você tem um locatário do Microsoft 365 que contém os dispositivos mostrados na tabela a seguir. Nome Membro de Dispositivo1 Grupo1 Dispositivo2 Grupo1 Dispositivo3 Grupo1 Os dispositivos são gerenciados usando o Microsoft Intune. Você cria uma política de conformidade chamada Política1 e a atribui ao Grupo1. A Política1 está configurada para marcar um dispositivo como Conforme somente se as configurações de segurança do dispositivo corresponderem às configurações especificadas na política. Você descobre que dispositivos que não são membros do Grupo1 são exibidos como Conformes. Você precisa garantir que somente os dispositivos aos quais uma política de conformidade foi atribuída possam ser exibidos como Conformes. Todos os outros dispositivos devem ser exibidos como Não Conformes. O que você deve fazer no centro de administração do Microsoft Intune?. Em Conformidade do dispositivo, configure as definições da política de conformidade. Em Segurança do endpoint, configure as definições de acesso condicional. Em Administração do locatário, modifique as definições de diagnóstico. Em Política 1, modifique as ações para não conformidade.

Sua empresa possui a seguinte infraestrutura: Um locatário do Microsoft 365 Uma floresta do Active Directory Microsoft Intune Um servidor do Serviço de Gerenciamento de Chaves (KMS) Um servidor do Serviço de Implantação do Windows (WDS) Um locatário do Azure AD Premium A empresa compra 100 novos computadores cliente que executam o Windows. Você precisa garantir que os novos computadores sejam ingressados ​​automaticamente no Azure AD usando o Windows Autopilot. O que você deve usar? Para responder, selecione as opções apropriadas na área de resposta. Ferramenta de gerenciamento:. Informações necessárias de cada computador:.

Você tem um locatário do Azure AD chamado contoso.com. Você planeja comprar 25 computadores com Windows 11. Você planeja entregar os computadores diretamente aos usuários. Você precisa garantir que, durante a experiência inicial (OBE), os usuários sejam solicitados a entrar e, em seguida, os computadores sejam configurados para usar o Microsoft Intune. Quais dois componentes você deve configurar? Cada resposta correta apresenta parte da solução. OBSERVAÇÃO: Cada seleção correta vale um ponto. um pacote de provisionamento. inscrição automática. um arquivo de resposta unattend.xml. um perfil de implantação do Windows Autopilot para o modo de autoimplantação. um perfil de implantação do Windows Autopilot para o modo orientado pelo usuário.