AccueilCertificationsSC-300 › Questions gratuites

Questions gratuites SC-300 — Microsoft Identity and Access Administrator

Téléchargez gratuitement 30 questions d'entraînement pour la certification SC-300 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationSC-300
ÉditeurMicrosoft
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SC-300. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une entreprise multinationale utilise Microsoft Entra ID P2. Les utilisateurs VIP (direction générale) doivent utiliser exclusivement des clés de sécurité FIDO2 ou Windows Hello for Business comme second facteur d'authentification. Les autres utilisateurs peuvent utiliser Microsoft Authenticator ou des SMS. Comment devez-vous implémenter cette exigence ?
  1. A. Créer deux Conditional Access policies avec des Authentication Strengths différentes ciblant les groupes respectifs
  2. B. Désactiver toutes les méthodes MFA sauf FIDO2 dans les per-user MFA settings pour les utilisateurs VIP
  3. C. Configurer une Named Location de type 'trusted' et restreindre les méthodes MFA en fonction de l'emplacement
  4. D. Créer un groupe dynamique pour les VIP et modifier les MFA Service Settings au niveau du tenant pour exiger FIDO2
Question 2
Qu'est-ce qu'un Service Principal dans Entra ID ?
  1. Un compte utilisateur pour les services système
  2. La représentation locale d'une application dans un tenant pour authentification/autorisation
  3. Un compte d'administrateur de service
  4. Un groupe de sécurité pour les applications
Question 3
Votre organisation utilise Microsoft Entra ID P2. Le CISO souhaite bloquer l'accès aux applications cloud depuis tous les pays sauf la France et l'Allemagne. Vous devez implémenter cette restriction avec le minimum d'effort administratif. Quelle séquence d'actions devez-vous effectuer dans une Conditional Access policy ?
  1. A. Créer un Named Location de type 'Countries/Regions' incluant la France et l'Allemagne, puis créer une policy avec la condition Locations configurée sur 'Include: All locations' et 'Exclude: le Named Location créé', avec le contrôle d'accès 'Block'.
  2. B. Créer deux Conditional Access policies distinctes : une qui autorise l'accès depuis la France et une qui autorise l'accès depuis l'Allemagne, puis créer une troisième policy qui bloque l'accès depuis 'All locations'.
  3. C. Créer un Named Location de type 'IP ranges' avec les plages IP de la France et l'Allemagne, puis configurer une policy avec le contrôle d'accès 'Grant' uniquement pour ces plages.
  4. D. Configurer une Conditional Access policy avec la condition Locations sur 'Include: All locations', puis utiliser un Compliance policy Intune pour restreindre l'accès géographique.
Question 4
Votre entreprise utilise Microsoft Entra ID avec des politiques d'accès conditionnel. Vous devez configurer une politique qui s'applique uniquement lorsqu'un utilisateur accède à une application depuis un appareil qui n'est ni 'Hybrid Azure AD joined' ni marqué comme 'Compliant' dans Microsoft Intune. La politique doit exiger la MFA et limiter la session à 4 heures. Vous souhaitez d'abord tester cette politique sans impacter les utilisateurs. Quelle approche devez-vous utiliser ?
  1. A. Créer la politique avec l'état 'Off', attribuer les utilisateurs cibles, puis activer manuellement la politique après vérification dans les sign-in logs
  2. B. Créer la politique avec l'état 'Report-only', configurer les conditions sur le device state (Exclude : Hybrid Azure AD joined, Compliant), les contrôles Grant (Require MFA) et Session (Sign-in frequency = 4 heures), puis analyser les résultats dans les sign-in logs et le workbook Conditional Access Insights
  3. C. Créer la politique avec l'état 'On' mais cibler uniquement un groupe de test, configurer le filtre Device filter avec la règle 'device.trustType -ne ServerAD -and device.isCompliant -ne True', exiger la MFA et définir la sign-in frequency à 4 heures
  4. D. Utiliser le mode 'What If' dans le portail Conditional Access pour simuler la politique sans la créer, puis créer la politique en mode 'On' une fois satisfait des résultats
Question 5
Qu'est-ce que l'Entitlement Management dans Entra ID ?
  1. Un système de licences pour les applications Microsoft
  2. Catalogues d'accès demandables avec workflows d'approbation et politiques d'expiration
  3. Un outil de gestion des droits des fichiers Windows
  4. Une fonctionnalité pour configurer les rôles RBAC Azure
Question 6
Quel protocole est utilisé pour le SSO entre Entra ID et les applications SAML ?
  1. OAuth 2.0 uniquement
  2. SAML 2.0 pour échanger des assertions entre Identity Provider et Service Provider
  3. Kerberos uniquement
  4. LDAP pour les applications SaaS
Question 7
Vous êtes administrateur Microsoft Entra ID pour une entreprise multinationale. Le département juridique exige que tous les accès aux applications contenant des données sensibles soient bloqués lorsque les utilisateurs se connectent depuis des pays non autorisés. Vous avez déjà créé un Named Location de type 'Countries/Regions' contenant la liste des pays autorisés. Quelle configuration d'accès conditionnel devez-vous appliquer ?
  1. A. Condition : Locations — Include = All locations, Exclude = Named Location (pays autorisés) — Grant : Block access
  2. B. Condition : Locations — Include = Named Location (pays autorisés) — Grant : Require multifactor authentication
  3. C. Condition : Locations — Include = All locations — Grant : Block access
  4. D. Condition : Locations — Include = Named Location (pays autorisés) — Grant : Block access
Question 8
Qu'est-ce que Entra Permissions Management (CIEM) ?
  1. Un outil de gestion des licences Microsoft 365
  2. Solution CIEM découvrant et gérant les permissions excessives dans Azure, AWS et GCP
  3. Un service de gestion des permissions de fichiers NTFS
  4. Un tableau de bord des permissions des applications Entra ID

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc SC-300 →

Pourquoi s'entraîner avec Certifexpress ?