Wissenscheck

  • 4 Minuten

Wählen Sie die beste Antwort für jede der nachstehenden Fragen aus. Wählen Sie dann „Ihre Antworten überprüfen“ aus.

Überprüfen Sie Ihre Kenntnisse

1.

Ein Administrator bei Contoso möchte die Geräteidentifikation verwenden, um die Conditional App Access Control in der Defender for Cloud Apps zu erzwingen. Der Administrator weiß, dass Clientzertifikate in einer vertrauenswürdigen Kette verwendet werden können, um eine Entscheidung über Zugriffs- oder Sitzungsrichtlinien zu treffen, die den Gerätestatus als Filter implementieren. Welche der folgenden Optionen kann auch verwendet werden?

2.

Ein Administrator bei Contoso möchte die Geräteidentifikation verwenden, um die Conditional App Access Control in der Defender for Cloud Apps zu erzwingen. Der Administrator weiß, dass Clientzertifikate in einer vertrauenswürdigen Kette verwendet werden können, um eine Entscheidung über Zugriffs- oder Sitzungsrichtlinien zu treffen, die den Gerätestatus als Filter implementieren. Der Administrator beginnt mit dem Hochladen von ZS-Zertifikaten in das Defender for Cloud Apps-Portal. Welches Format müssen die Zertifikate haben?

3.

Wenn ein Administrator mit der Bereitstellung der App Control für den bedingten Zugriff mit AD FS als Identitätsanbieter beginnt, erstellt er eine neue AD FS-Konfiguration für vertrauenswürdige Parteien und App Single Sign-On. Warum ist dies erforderlich?