MD-102

Estudo de Caso - AdatumCorporation Requisitos Técnicos - O ADatum deve atender aos seguintes requisitos técnicos: Os usuários do Grupo A devem ser capazes de implantar novos computadores. O esforço administrativo deve ser minimizado. Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. OBSERVAÇÃO: Cada seleção correta vale um ponto. O Usuário 1 pode criar um arquivo chamado D:\Pasta1\arquivo1.txt no Dispositivo 4 usando o Bloco de Notas. O Usuário 2 pode remover D:\Pasta1 da lista de pastas protegidas no Dispositivo 2. O Usuário 3 pode criar um arquivo chamado C:\Usuários\Usuário3\Área de Trabalho\arquivo1.txt no Dispositivo 2 executando um script personalizado do Windows PowerShell.

Requisitos técnicos - O ADatum deve atender aos seguintes requisitos técnicos: Os usuários do Grupo A devem poder implantar novos computadores. O esforço administrativo deve ser minimizado. Quais dispositivos são registrados usando o serviço de implantação do Windows Autopilot?. Somente o Dispositivo 1. Somente o Dispositivo 3. Somente os Dispositivos 1 e 3. Os Dispositivos 1, 2 e 3.

Requisitos Técnicos - O ADatum deve atender aos seguintes requisitos técnicos: Os usuários do Grupo A devem ser capazes de implantar novos computadores. O esforço administrativo deve ser minimizado. Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. OBSERVAÇÃO: Cada seleção correta vale um ponto. O dispositivo 1 está marcado como compatível. O dispositivo 4 está marcado como compatível. O dispositivo 5 está marcado como compatível.

Requisitos Técnicos - O ADatum deve atender aos seguintes requisitos técnicos: Os usuários do Grupo A devem poder implantar novos computadores. O esforço administrativo deve ser minimizado. Você implementa o Limite 1 com base nas alterações planejadas. Quais dispositivos têm um limite de rede 192.168.1.0/24 aplicado?. Somente o Dispositivo 2. Somente o Dispositivo 3. Somente os Dispositivos 1, 2 e 5. Somente os Dispositivos 1, 2, 3 e 4.

Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas informações apresentadas no gráfico. OBSERVAÇÃO: Cada seleção correta vale um ponto. Somente credenciais da conta. Somente PIN. PIN e credenciais da conta. Bloquear acesso. Redefinir PIN do aplicativo. Redefinir PIN do dispositivo. Apagar dados da empresa.

Você tem uma assinatura do Microsoft 365 E5 e um computador com Windows 11. Você precisa criar uma instalação personalizada do Microsoft 365 Apps para empresas. Quais quatro ações você deve executar em sequência? Para responder, mova os cmdlets apropriados da lista de cmdlets para a área de resposta e organize-os na ordem correta. Execute o setup.exe e especifique a opção /packager. Baixe a Ferramenta de Implantação do Microsoft Office (ODT) e execute o arquivo executável autoextraível (.exe). Edite o arquivo de configuração XML. Execute o setup.exe e especifique a opção /download. Execute o setup.exe e especifique a opção /configure.

Você tem dispositivos inscritos no Microsoft Intune, conforme mostrado na tabela a seguir. Nome Plataforma Dispositivo 1 Windows 10 Dispositivo 2 Windows 11 Dispositivo 3 Android Dispositivo 4 iOS Em quais dispositivos você pode aplicar políticas de configuração de aplicativos?. Somente o Dispositivo 2. Somente os Dispositivos 1 e 2. Somente os Dispositivos 3 e 4. Somente os Dispositivos 2, 3 e 4. Os Dispositivos 1, 2, 3 e 4.

Você tem um locatário do Azure AD chamado contoso.com que contém os dispositivos mostrados na tabela a seguir. Nome Sistema operacional Dispositivo 1 Windows 10 Dispositivo 2 Android 8.0 Dispositivo 3 Android 9 Dispositivo 4 iOS 11.0 Dispositivo 5 iOS 11.4.1 Todos os dispositivos contêm um aplicativo chamado App1 e estão inscritos no Microsoft Intune. Você precisa impedir que os usuários copiem dados do App1 e colem esses dados em outros aplicativos. Que tipo de política e quantas políticas você deve criar no Intune? Para responder, selecione as opções apropriadas na área de resposta. Tipo de política:. Número mínimo de políticas:.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos. Você planeja implantar dois aplicativos chamados App1 e App2 em todos os dispositivos Windows. O App1 deve ser instalado antes do App2. No centro de administração do Intune, você cria e implanta dois aplicativos Windows (Win32). Você precisa garantir que o App1 seja instalado antes do App2 em todos os dispositivos. O que você deve configurar?. as configurações de implantação do App1. um grupo de dispositivos dinâmico. uma regra de detecção. as configurações de implantação do App2.

Você tem uma assinatura do Microsoft Intune. Você tem dispositivos inscritos no Intune, conforme mostrado na tabela a seguir. Nome Sistema operacional Dispositivo 1 Android 8.1.0 Dispositivo 2 Android 9 Dispositivo 3 iOS 11.4.1 Dispositivo 4 iOS 12.3.1 Dispositivo 5 iOS 12.3.2 Um aplicativo chamado App1 está instalado em cada dispositivo. Qual é o número mínimo de políticas de configuração de aplicativo necessárias para gerenciar o App1?. 1. 2. 3. 4. 5.

Você tem uma assinatura do Microsoft 365 E5 que contém 100 dispositivos iOS inscritos no Microsoft Intune. Você precisa implantar um aplicativo de linha de negócios (LOB) personalizado nos dispositivos usando o Intune. Qual extensão você deve selecionar para o arquivo de pacote do aplicativo?. .intunemac. .ipa. .apk. .appx.

You have a Microsoft 365 E5 subscription that contains a user named User1 and a web app named App1. App1 must only accept modern authentication requests. You plan to create a Conditional Access policy named CAPolicy1 that will have the following settings: Assignments - Users or workload identities: User1 Cloud apps or actions: App1 - Access controls - Grant: Block access You need to block only legacy authentication requests to App1. Which condition should you add to CAPolicy1?. Filtro de dispositivos. Plataformas de dispositivos. Risco do usuário. Risco de login. Aplicativos cliente.

Todos os usuários têm aplicativos do Microsoft 365 implantados. Você precisa configurar os aplicativos do Microsoft 365 para atender aos seguintes requisitos: Habilitar a instalação automática do WebView2 Runtime. Impedir que os usuários enviem feedback. Quais duas configurações você deve configurar no centro de administração de aplicativos do Microsoft 365? Para responder, selecione as configurações apropriadas na área de resposta. Empresarial Mensal. Configuração de Dispositivos. Gerenciamento de Políticas. Gerenciamento de Novidades.

Você tem uma assinatura do Microsoft 365. Você tem 10 computadores que executam o Windows 10 e estão inscritos no gerenciamento de dispositivos móveis (MDM). Você precisa implantar o pacote Microsoft 365 Apps para empresas em todos os computadores. O que você deve fazer?. No centro de administração do Microsoft Intune, crie um perfil de dispositivo do Windows 10. No Azure AD, adicione um registro de aplicativo. No Azure AD, adicione um aplicativo corporativo. No centro de administração do Microsoft Intune, adicione um aplicativo.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos. Você tem um dispositivo Windows 11 chamado Dispositivo1 que está inscrito no Intune. O Dispositivo1 está offline há 30 dias. Você precisa remover o Dispositivo1 do Intune imediatamente. A solução deve garantir que, se o dispositivo fizer check-in novamente, todos os aplicativos e dados provisionados pelo Intune sejam removidos. Aplicativos instalados pelo usuário, dados pessoais e aplicativos instalados pelo OEM devem ser mantidos. O que você deve usar?. uma ação de Excluir. uma ação de Desativar. uma ação de Recomeçar. uma ação de Redefinição do Piloto Automático.

Você tem uma assinatura do Microsoft 365 que usa o Microsoft Intune Suite. Você usa o Microsoft Intune para gerenciar dispositivos. Você precisa revisar os tempos de inicialização e as frequências de reinicialização dos dispositivos. O que você deve usar?. Azure Monitor. Intune Data Warehouse. Microsoft Defender para Endpoint. Análise de endpoint.

Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas informações apresentadas no gráfico. OBSERVAÇÃO: Cada seleção correta vale um ponto. Atualizações que contêm correções e melhorias para a funcionalidade existente do Windows [opção de resposta]. Atualizações que contêm novas funcionalidades do Windows serão instaladas dentro de [opção de resposta] do lançamento.

Você tem computadores que executam o Windows 10 e se conectam a um espaço de trabalho do Azure Log Analytics. O espaço de trabalho está configurado para coletar todos os eventos disponíveis dos logs de eventos do Windows. Os computadores têm os eventos registrados mostrados na tabela a seguir. Somente 1. Somente 2 e 3. Somente 1 e 3. Somente 1, 2 e 4. 1, 2, 3 e 4.

Você tem uma assinatura do Microsoft 365 E5 que contém 10 dispositivos Android Enterprise. Cada dispositivo tem um perfil de trabalho corporativo e está inscrito no Microsoft Intune. Você precisa configurar os dispositivos para executar um único aplicativo no modo quiosque. Quais configurações você deve modificar no perfil de restrições do dispositivo?. Usuários e Contas. Geral. Segurança do sistema. Experiência do dispositivo.

Você tem uma assinatura do Microsoft 365 E5 que contém 500 dispositivos macOS inscritos no Microsoft Intune. Você precisa garantir que possa aplicar as políticas antivírus do Microsoft Defender para Endpoint aos dispositivos macOS. A solução deve minimizar o esforço administrativo. O que você deve fazer?. Integre os dispositivos macOS ao portal de conformidade do Microsoft Purview. No centro de administração do Microsoft Intune, crie uma linha de base de segurança. Instale o Defender para Endpoint nos dispositivos macOS. No centro de administração do Microsoft Intune, crie um perfil de configuração.

Você tem um locatário do Azure AD e 100 dispositivos Windows 10 que estão ingressados ​​no Azure AD e são gerenciados usando o Microsoft Intune. Você precisa configurar o Firewall do Microsoft Defender e o Antivírus do Microsoft Defender nos dispositivos. A solução deve minimizar o esforço administrativo. Quais duas ações você deve executar? Cada resposta correta apresenta parte da solução. OBSERVAÇÃO: Cada seleção correta vale um ponto. Para configurar o Antivírus do Microsoft Defender, crie um Objeto de Política de Grupo (GPO) e configure as definições do Antivírus do Windows Defender. Para configurar o Firewall do Microsoft Defender, crie um perfil de configuração de dispositivo e configure as definições de Restrições de dispositivo. Para configurar o Antivírus do Microsoft Defender, crie um perfil de configuração de dispositivo e configure as definições de Proteção de endpoint. Para configurar o Antivírus do Microsoft Defender, crie um perfil de configuração de dispositivo e configure as definições de Restrições de dispositivo. Para configurar o Firewall do Microsoft Defender, crie um perfil de configuração de dispositivo e configure as definições de Proteção de endpoint. Para configurar o Firewall do Microsoft Defender, crie um Objeto de Política de Grupo (GPO) e configure o Firewall do Windows Defender com Segurança Avançada.

Você tem um grupo do Azure AD chamado Grupo1. O Grupo1 contém dois dispositivos Windows 10 Enterprise chamados Dispositivo1 e Dispositivo2. Você cria um perfil de configuração de dispositivo chamado Perfil1. Você atribui o Perfil1 ao Grupo1. Você precisa garantir que o Perfil1 se aplique somente ao Dispositivo1. O que você deve modificar no Perfil1?. Atribuições. Configurações. Escopo (Tags). Regras de Aplicabilidade.

Você tem uma assinatura do Microsoft 365 que inclui o Microsoft Intune. Você precisa implementar uma solução do Microsoft Defender para Endpoint que atenda aos seguintes requisitos: Impõe a conformidade do Defender para Endpoint usando o Acesso Condicional Impede a execução de scripts suspeitos em dispositivos O que você deve configurar? Para responder, arraste os recursos apropriados para os requisitos corretos. Cada recurso pode ser usado uma vez, mais de uma vez, ou nenhuma vez. Talvez seja necessário arrastar a barra divisora ​​entre os painéis ou rolar para visualizar o conteúdo. OBSERVAÇÃO: Cada seleção correta vale um ponto. Garante a conformidade:. Impede scripts suspeitos:.

Sua rede contém um domínio do Active Directory local e um locatário do Azure AD. O Objeto de Política de Grupo (GPO) da Política de Domínio Padrão contém as configurações mostradas na tabela a seguir. Modelos administrativos. Proteção de endpoints. Restrições de dispositivos. Personalizado.

Você tem 100 computadores que executam o Windows 10 e se conectam a um espaço de trabalho do Azure Log Analytics. Quais três tipos de dados você pode coletar dos computadores usando o Log Analytics? Cada resposta correta apresenta uma solução completa. OBSERVAÇÃO: Cada seleção correta vale um ponto. Eventos de falha do log de segurança. A lista de processos e seus tempos de execução. A utilização média do processador. Eventos de erro do log do sistema. Logs de aplicativos de terceiros armazenados como arquivos de texto.

Você tem uma assinatura do Microsoft 365 E5. A assinatura contém 25 computadores que executam o Windows 11 e estão inscritos no Microsoft Intune. Você precisa integrar os dispositivos ao Microsoft Defender para Endpoint. O que você deve criar no centro de administração do Microsoft Intune?. uma política de redução da superfície de ataque (ASR). uma linha de base de segurança. uma política de detecção e resposta de endpoint (EDR). uma política de proteção de conta. uma política antivírus.

Sua empresa usa o Microsoft Intune para gerenciar dispositivos. Você precisa garantir que somente dispositivos Android que usam perfis de trabalho do Android possam se inscrever no Intune. Quais duas configurações você deve realizar nas restrições de inscrição de dispositivos? Cada resposta correta apresenta parte da solução. OBSERVAÇÃO: Cada seleção correta vale um ponto. Nas Configurações da Plataforma, defina "Administrador do dispositivo Android - Propriedade Pessoal" como "Bloquear". Nas Configurações da Plataforma, defina "Android Enterprise (perfil de trabalho)" como "Permitir". Nas Configurações da Plataforma, defina "Administrador do dispositivo Android - Propriedade Pessoal" como "Permitir". Nas Configurações da Plataforma, defina "Administrador do dispositivo Android" como "Bloquear".

Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas informações apresentadas no gráfico. OBSERVAÇÃO: Cada seleção correta vale um ponto. Usuários [opção de resposta]. Dispositivos com Windows 10 e versões posteriores podem ter [opção de resposta].

Você tem 100 dispositivos Windows 10 inscritos no Microsoft Intune.= Você precisa configurar os dispositivos para receber atualizações do Windows da internet e de outros computadores em uma rede local. Qual configuração de Otimização de Entrega você deve configurar e qual tipo de objeto do Intune você deve criar? Para responder, selecione as opções apropriadas na área de resposta. OBSERVAÇÃO: Cada seleção correta vale um ponto. Configuração de Otimização de Entrega:. Objeto Intune:.

No Intune, você cria e envia uma notificação personalizada chamada Notification1 para o Grupo1. Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. OBSERVAÇÃO: Cada seleção correta vale um ponto. Usuário 1 recebe Notificação 1 no Dispositivo 1. Usuário 2 recebe Notificação 1 no Dispositivo 2. Usuário 1 recebe Notificação 1 no Dispositivo 3.

Você usa o Microsoft Intune e o Intune Data Warehouse. Você precisa criar um relatório de inventário de dispositivos que inclua os dados armazenados no data warehouse. O que você deve usar para criar o relatório?. o aplicativo Portal da Empresa. Análise de endpoints. o aplicativo Portal do Azure. Microsoft Power BI.

Você tem uma assinatura do Microsoft 365 E5 e 25 iPads da Apple. Você precisa inscrever os iPads no Microsoft Intune usando o método de inscrição do Apple Configurator. O que você deve fazer primeiro?. Configurar um certificado push Apply MDM. Adicionar sua conta de usuário como um gerenciador de inscrição de dispositivos (DEM). Modificar as restrições de inscrição. Carregar um arquivo que contenha os identificadores de dispositivo para cada iPad.

Você tem 100 computadores que executam o Windows 10. Você não tem servidores. Todos os computadores estão conectados ao Azure AD. Os computadores têm configurações de atualização diferentes e alguns computadores estão configurados para atualizações manuais. Você precisa configurar o Windows Update. A solução deve atender aos seguintes requisitos: A configuração deve ser gerenciada a partir de um local central. O tráfego da Internet deve ser minimizado. Os custos devem ser minimizados. Como você deve configurar o Windows Update? Para responder, selecione as opções apropriadas na área de resposta. OBSERVAÇÃO: Cada seleção correta vale um ponto. Tecnologia do Windows Update a ser usada:. Gerencie a configuração usando:. Gerencie o tráfego usando:.

Você possui uma assinatura do Microsoft 365 E5 que contém 150 dispositivos Windows híbridos ingressados ​​no Azure AD. Todos os dispositivos estão inscritos no Microsoft Intune. Você precisa configurar a Otimização de Entrega nos dispositivos para atender aos seguintes requisitos: Permitir downloads da internet e de outros computadores na rede local. Limitar a porcentagem de largura de banda usada a 50%. O que você deve usar?. um perfil de configuração. uma configuração de Política de Grupo do Windows Update para Empresas. uma configuração de Política de Grupo dos Serviços de Rede Ponto a Ponto da Microsoft. um perfil do canal de atualização para Windows 10 e posterior.

Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um computador chamado Computer1 que executa o Windows 10. Você tem os grupos mostrados na tabela a seguir Quais grupos você pode adicionar ao Grupo 4?. Somente o Grupo 2. Somente os Grupos 1 e 2. Somente os Grupos 2 e 3. Os Grupos 1, 2 e 3.

Você tem uma assinatura do Microsoft 365. A assinatura contém computadores que executam o Windows 11 e estão inscritos no Microsoft Intune. Você precisa criar uma política de conformidade que atenda aos seguintes requisitos: Requer Criptografia de Unidade BitLocker (BitLocker) em cada dispositivo Requer uma versão mínima do sistema operacional Qual configuração da política de conformidade você deve configurar para cada requisito? Para responder, arraste as configurações apropriadas para os requisitos corretos. Cada configuração pode ser usada uma vez, mais de uma vez ou nenhuma vez. Pode ser necessário arrastar a barra divisora ​​entre os painéis ou rolar para visualizar o conteúdo. OBSERVAÇÃO: Cada seleção correta vale um ponto. Requer BitLocker:. Requer uma versão mínima do sistema operacional:.

Grupo 2 Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. OBSERVAÇÃO: Cada seleção correta vale um ponto. O dispositivo 1 terá a Política atribuída e será marcado como compatível. O dispositivo 2 terá a Política atribuída e será marcado como compatível. O dispositivo 3 terá a Política atribuída e será marcado como compatível.

Você precisa garantir que somente dispositivos com firmware ou versões de sistema operacional confiáveis ​​possam acessar recursos de rede. Qual configuração de política de conformidade você deve configurar para cada dispositivo? Para responder, arraste as configurações apropriadas para os dispositivos corretos. Cada configuração pode ser usada uma vez, mais de uma vez ou nenhuma vez. Pode ser necessário arrastar a barra divisora ​​entre os painéis ou rolar para visualizar o conteúdo. ObSERVAÇÃO: Cada seleção correta vale um ponto. Exigir BitLocker. Impedir que dispositivos com jailbreak tenham acesso corporativo. Impedir que dispositivos com root tenham acesso corporativo. Exigir que a Inicialização Segura esteja ativada no dispositivo.

Você tem uma assinatura do Microsoft 365 que contém 1.000 dispositivos Windows 11 inscritos no Microsoft Intune. Você planeja criar e monitorar os resultados de uma política de conformidade usada para validar a versão da BIOS dos dispositivos. Quais quatro ações você deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta. Analise o painel de conformidade para obter resultados. Crie e atribua uma política de conformidade com as configurações de Segurança do Sistema configuradas. Analise a pasta de trabalho de Insights e Relatórios de Acesso Condicional para obter resultados. Crie um script de descoberta do PowerShell e um arquivo JSON. Carregue o script do PowerShell no Intune. Carregue o arquivo JSON no Azure AD. Crie e atribua uma política de conformidade personalizada.

ARRASTAR E SOLTAR - Você tem um computador com Windows 10 e dois usuários locais chamados Usuário1 e Usuário2.= Você precisa garantir que os usuários possam executar as seguintes ações: O Usuário1 deve poder ajustar a data e a hora. O Usuario2 deve poder limpar os logs do Windows. A solução deve usar o princípio do menor privilégio. A qual grupo você deve adicionar cada usuário? Para responder, arraste os grupos apropriados para os usuários corretos. Cada grupo pode ser usado uma vez, mais de uma vez ou nenhuma vez. Talvez seja necessário arrastar a barra divisora ​​entre os painéis ou rolar para visualizar o conteúdo. OBSERVAÇÃO: Cada seleção correta vale um ponto. Usuário 1:. Usuário 2:.