Questions gratuites SC-300 — Microsoft Identity and Access Administrator
Téléchargez gratuitement 30 questions d'entraînement pour la certification SC-300 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | SC-300 |
| Éditeur | Microsoft |
| Nombre de questions | 30 |
| Type | QCM avec 4 réponses possibles |
| Niveau | associate |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SC-300. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Une entreprise multinationale utilise Microsoft Entra ID avec la synchronisation d'identités hybrides via Microsoft Entra Connect. L'équipe de sécurité constate que certains comptes utilisateurs synchronisés depuis Active Directory on-premises possèdent le rôle Global Administrator dans le tenant cloud. L'architecte sécurité recommande de suivre les meilleures pratiques Microsoft. Quelle recommandation est la PLUS appropriée ?
- A. Configurer Password Hash Synchronization (PHS) pour renforcer la sécurité des comptes Global Administrator synchronisés
- B. Créer des comptes cloud-only dédiés pour les rôles Global Administrator et retirer ce rôle des comptes synchronisés
- C. Activer Seamless Single Sign-On (SSO) pour réduire les risques liés aux comptes synchronisés disposant de privilèges élevés
- D. Migrer tous les comptes Global Administrator vers Pass-through Authentication (PTA) pour une validation en temps réel
Question 2
Comment surveiller et auditer les activités dans Entra ID ?
- En activant uniquement les journaux d'événements Windows
- Sign-in Logs, Audit Logs, Provisioning Logs et Risky sign-ins pour surveillance complète
- En consultant uniquement le portail Azure Security Center
- Entra ID ne dispose pas de journaux d'audit
Question 3
Quel protocole est utilisé pour le SSO entre Entra ID et les applications SAML ?
- OAuth 2.0 uniquement
- SAML 2.0 pour échanger des assertions entre Identity Provider et Service Provider
- Kerberos uniquement
- LDAP pour les applications SaaS
Question 4
Comment intégrer une application personnalisée avec Microsoft Identity Platform ?
- En utilisant uniquement des clés API sans authentification Entra ID
- MSAL, App Registration, configuration des scopes et flux OAuth 2.0/OIDC
- En stockant les credentials Entra ID dans le code source
- L'intégration nécessite un développement personnalisé Microsoft
Question 5
Qu'est-ce que Entra Permissions Management (CIEM) ?
- Un outil de gestion des licences Microsoft 365
- Solution CIEM découvrant et gérant les permissions excessives dans Azure, AWS et GCP
- Un service de gestion des permissions de fichiers NTFS
- Un tableau de bord des permissions des applications Entra ID
Question 6
Fabrikam Inc. souhaite déployer Microsoft Entra MFA avec les contraintes suivantes : les utilisateurs doivent pouvoir utiliser l'application Microsoft Authenticator avec les notifications push, les SMS ne doivent pas être autorisés comme méthode MFA en raison des risques de SIM swapping, et les utilisateurs disposant d'appareils ne supportant pas Authenticator doivent pouvoir utiliser des OATH hardware tokens. Vous configurez la Authentication Methods Policy. Un mois après le déploiement, des utilisateurs signalent qu'ils reçoivent toujours des codes par SMS pour le MFA. Quelle est la cause la plus probable ?
- A. La migration de la Authentication Methods Policy n'est pas terminée et les paramètres legacy MFA per-user sont toujours actifs avec le SMS activé.
- B. Les utilisateurs ont enregistré leur numéro de téléphone avant la désactivation du SMS et les méthodes déjà enregistrées ne sont pas affectées par les changements de politique.
- C. Le SMS est automatiquement réactivé comme méthode de secours lorsque Microsoft Authenticator est la méthode principale.
- D. Les OATH hardware tokens activent implicitement le SMS comme méthode de récupération dans Microsoft Entra ID.
Question 7
Comment gérer les groupes dynamiques dans Entra ID ?
- Des groupes qui s'agrandissent automatiquement en nombre
- Appartenance automatique basée sur des règles d'attributs (département, localisation, poste)
- Des groupes créés dynamiquement par les utilisateurs eux-mêmes
- Des groupes qui synchronisent dynamiquement avec Active Directory
Question 8
Qu'est-ce que l'authentification basée sur les certificats (CBA) dans Entra ID ?
- Un type de SSL pour les applications web
- Authentification avec certificats X.509 PKI comme MFA phishing-résistante sans mot de passe
- Un protocole de chiffrement pour les e-mails
- Une méthode d'authentification pour les API uniquement
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc SC-300 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Microsoft
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis