SC-900Microsoft コンプライアンス ソリューションの機能MEDIUM単一選択

ある企業が、SharePoint Online に保存された財務レポートに「極秘」の秘密度ラベルを自動的に適用し、ドキュメントが暗号化されて社内の特定グループのみがアクセスできるようにしたいと考えている。この要件を実現する設定の組み合わせとして正しいものはどれか。

  1. A. DLP ポリシーで財務ドキュメントを検出し、メタデータタグを自動付与して SharePoint のアクセス制御リストを更新する
  2. B. 秘密度ラベルの自動ラベル付けポリシーで機密情報タイプを条件に設定し、ラベルの暗号化設定で特定グループへのアクセス許可を構成する
  3. C. 保持ポリシーで財務レポートを 10 年保持に設定し、保持期間中はアクセスを制限する
  4. D. コンプライアンスマネージャーの改善アクションとして財務ドキュメントの暗号化タスクを作成し、担当者に割り当てる
解答と解説を見る

正解: B

秘密度ラベルの自動ラベル付けポリシーを使用すると、SharePoint・OneDrive・Exchange 内のコンテンツをスキャンして機密情報タイプや特定のキーワードを検出し、条件に一致したコンテンツに自動的にラベルを適用できる。さらにラベル自体の設定として暗号化を有効化し、特定のセキュリティグループのみにアクセス権(読み取り・編集・フルコントロール)を付与することで、ドキュメントが組織内外のどこに移動しても保護が維持される。選択肢Aの DLP はメタデータタグや SharePoint ACL の更新機能を持たない。選択肢Cの保持ポリシーは保存期間管理が目的であり、アクセス制御機能はない。選択肢Dのコンプライアンスマネージャーは対応タスクの管理ツールであり、自動ラベル付けや暗号化を直接実行する機能はない。

📚 関連サービスの解説: Microsoft Purview
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題