INSTRUMENTO DE EVALUACIÓN

1. DATOS GENERALES

Administración de servicios Microsoft 365 y herramientas de

Programa de Formación:
Proyecto Formativo:
Fase Proyecto
Resultado de aprendizaje
Actividad de aprendizaje:
Evidencia de conocimiento:
Criterios de evaluación:
productividad para las organizaciones 4.0
No aplica
No aplica
220501121-01- Gestionar aplicaciones, servicios, rol de
usuarios, administración y configuración de dispositivos y
niveles de seguridad en los servicios administrativos de la
herramienta Microsoft 365.
AA1- Administrar la plataforma Microsoft 365 para usuarios de
la organización teniendo en cuenta las licencias y otros
recursos de productividad.
Cuestionario - Office 365 para administradores. AA1-EV01

• Configura la organización en la plataforma administrativa Microsoft 365.

• Crea y asigna recursos a usuarios de la organización teniendo en cuenta roles, licencias y otros
recursos de productividad.

Test Office 365 para administradores

Pregunta 1
En un entorno de licencias SaaS (Software as a Service o Software como servicio), ¿quién proporciona la
infraestructura de servidores para utilizar las aplicaciones?

✗ El cliente en los servidores de su empresa.

✓ El proveedor del servicio en la nube.

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Cuando contratamos un producto o servicio bajo una licencia SaaS, es
el vendedor o proveedor quien proporciona la infraestructura de hardware y software necesarias.

Pregunta 2
¿Es posible disponer de distintos tipos de licencias de Office 365 en un mismo tenant?

✓ Sí
✗ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Sí que es posible. Por ejemplo, si existen usuarios con distintas
necesidades.

Pregunta 3
¿En qué caso se está utilizando correo de categoría empresarial en Office 365?

✗ Direcciones del dominio onmicrosoft.com.

✓ Direcciones del dominio personalizado de una empresa.

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Por ejemplo, si la empresa tiene comprado el dominio de Internet
empresa.com, entonces las direcciones de correo electrónico pueden ser xxxx@empresa.com. Si quieres
utilizar este tipo de direcciones (lo que es habitual), deberás contratar un plan que admita las características
del correo empresarial.

Pregunta 4
Al iniciar sesión un usuario en Office 365 se está conectando a:

✓ Un punto de acceso o front door.

✗ A la ubicación donde se almacenan los datos del tenant.

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Esto es muy importante recordarlo, ya que no tiene por qué coincidir la
ubicación de los datos con la ubicación del front door donde se conecta el usuario. La idea es proporcionar
un mismo nivel de servicio potencial a todos los usuarios, independientemente de la ubicación desde la que
se conectan. Para ello, siempre deben conectarse al punto de acceso o front door más cercano.

Pregunta 5
¿Qué tipo de registro DNS es el más adecuado para confirmar la propiedad de un dominio personalizado?

✓ TXT
✗ A

✗ SRV

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Una de las formas para que Microsoft pueda verificar que el dominio
personalizado que quieres agregar al servicio es de tu propiedad es a través de la creación de un registro
DNS de tipo TXT. Esto quiere decir que habrá que modificar la configuración DNS del dominio añadiendo
dicho registro. También es posible otros métodos, como añadir un registro de tipo MX.

Pregunta 6
¿Cuál de los siguientes casos no es un escenario híbrido de Office 365?

✓ Identidades que existen solo online.

✗ Identidades sincronizadas.
✗ Identidades federadas.
✗ Autenticación de paso a través (PTA).

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Un escenario híbrido es aquel en el que interviene Azure AD y Active
Directory como responsables de las identidades que dan acceso al servicio de Office 365. Por lo tanto, si se
utilizan identidades que existen solo online, se tratará de un escenario puro online y no híbrido.

Pregunta 7
¿En qué escenario o escenarios Azure Active Directory no guarda información sobre la base de datos de
usuarios?

✗ Con identidades que existen solo online.

✗ Con identidades sincronizadas.
✓ Con identidades federadas.
✓ Con la Autenticación de paso a través (PTA).

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Tanto con el uso de identidades federadas como con el uso de PTA,
la base de datos solo se almacena en los servidores on-premises (es decir, en el directorio de Active
Directory). Algunas empresas desean tener esta configuración, ya que la entienden como más segura.

Pregunta 8
Quieres crear un usuario exclusivamente para tareas administrativas, pero que recibirá notificaciones en el
buzón de correo electrónico asociado con su cuenta, ¿puedes crearlo como usuario sin licencia?

✗ Sí
✓ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Si el usuario requiere el uso de algún producto o servicio, como en este
caso que requiere de un buzón de correo electrónico, deberá tener asignada una licencia, aunque solo la
utilice para ello. Si no necesita ningún producto, puedes crear el usuario sin licencia (por ejemplo, podría
utilizar un buzón de correo asociado a otra cuenta de la misma persona).

Pregunta 9
¿Los administradores pueden ver las contraseñas de los usuarios de tipo estándar?
 ✗ Sí
✓ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Ningún usuario, ni siquiera los administradores globales, pueden ver
en ningún sitio la contraseña de otro usuario. Lo que sí que pueden hacer algunos administradores es
restablecer o cambiar la contraseña de otro usuario sin necesidad de conocer su contraseña actual.

Pregunta 10
¿Qué tipo de aplicaciones son más completas?

✗ Las aplicaciones de Office Online

✗ Las apps de Office para dispositivos móviles
✓ Las aplicaciones de Office de escritorio

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Para algunos usuarios será suficiente con el uso de las aplicaciones de
Office Online, a las que se accede simplemente con un navegador (o incluso las apps de dispositivos
móviles); sin embargo, otros necesitarán todas las posibilidades de las aplicaciones de escritorio, que son
más completas.

Pregunta 11
¿Es necesario disponer de una cuenta de administrador local de Windows para instalar aplicaciones de
Office de escritorio en un ordenador?

✓ Sí
✗ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Esto en entornos corporativos puede ser un problema, por lo que el
administrador puede deshabilitar la descarga del software por parte de los usuarios y establecer otros
métodos de implementación en los equipos de la red empresarial.

Pregunta 12
¿Se debe confiar en PowerShell Gallery como origen para la instalación de los módulos de PowerShell de
Office 365?

✓ Sí
✗ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: PowerShell Gallery es el repositorio "oficial" para estos módulos, por
lo que se debe tener establecido como origen de confianza para poder instalarlos. Sin embargo, hay que
evaluar siempre la instalación de otros módulos, aunque provengan de repositorios de confianza. Los
módulos de Office 365 son de confianza y pueden ser instalados tranquilamente.

Pregunta 13
¿Es posible conectarse a un tenant de Office 365 a través de PowerShell con un usuario que tiene activada la
autenticación multifactor?

✓ Sí
✗ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Funciona como es habitual, es decir, tras introducir el nombre y
contraseña del usuario, tendremos que introducir también el detalle adicional que requiere la autenticación
multifactor.

Pregunta 14
¿Cuál es el rol específico de Exchange Online que se suele utilizar para delegar las tareas diarias de
Exchange Online sin necesidad de asignar más permisos?

✗ Compliance Management
✗ Help Desk
✗ Hygiene Management
✓ Recipient Management
✗ Records Management

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Los miembros del grupo de roles Recipient Management pueden
administrar los objetos destinatarios, como buzones de usuario, buzones compartidos, contactos, grupos de
distribución, etc. Por ejemplo, crear y modificar buzones, restablecer contraseñas, etc. Es un rol ideal para
las tareas administrativas diarias de Exchange Online sin necesidad de tener más permisos.

Pregunta 15
¿Qué tipo de buzón suele utilizarse para responder consultas de soporte técnico en las empresas?

✗ Buzones de recursos
✓ Buzones compartidos
✗ Buzones de grupos de Office 365

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Así pues, una dirección como info@empresa.com,
soporte@empresa.com o support@empresa.com puede hacer referencia a un buzón compartido, que es
atendido por distintos empleados de soporte de la empresa. Con esto se consigue que los responsables de
soporte puedan conocer los mensajes que han sido contestados por los demás.

Pregunta 16
La autenticación básica es aquella en que la seguridad se basa únicamente en la contraseña de las cuentas
de los usuarios.

✓ Verdadero
✗ Falso

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Se tiende a deshabilitar la autenticación básica, ya que es menos

segura que otras opciones. Por ejemplo, con la obligación de utilizar autenticación multifactor.

Pregunta 17
¿Qué protocolo se debe configurar para acceder a un buzón de Exchange, si es posible?

✓ MAPI
✗ POP3
✗ IMAP4

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: MAPI es un protocolo más moderno y con mayor funcionalidad que
POP3 e IMAP4, que se mantienen por motivos de compatibilidad con clientes de correo electrónico.

Pregunta 18
David envía un mensaje a María, que tiene activada la respuesta automática. Por ello, recibe un mensaje de
María indicándole que está fuera de la oficina. ¿Qué ocurre si ahora David responde a dicho mensaje
automático?

✗ Volverá a recibir un mensaje de respuesta automática de María.

✓ No recibirá ningún mensaje más.

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Las respuestas automáticas envían solo un mensaje por destinatario.

Pregunta 19
¿Qué característica puede proporcionar una ampliación automática del espacio disponible en un buzón?
 ✓ El archivo
✗ La retención
✗ La suspensión

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Con las licencias Enterprise E3 y E5, es posible configurar el buzón de
archivo de un usuario para que se amplíe automáticamente si se necesita. Esto quiere decir que en la
práctica tendría un almacenamiento ilimitado en dicho buzón.

Pregunta 20
Tienes una etiqueta personal en la directiva de retención aplicada a tu buzón que indica que "los elementos
se trasladarán al buzón de archivo a los 30 días de su creación". Sin embargo, el buzón de archivo no
muestra ningún elemento transcurrido los 30 días, ¿qué crees que ocurre?

✗ Que el buzón de archivo no está habilitado.

✓ Que el usuario no ha aplicado la etiqueta en ningún momento.

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Como se trata de una etiqueta personal, deberá ser aplicada
manualmente por parte de los usuarios en los elementos de sus buzones.

Pregunta 21
Las reglas de flujo de correo no pueden impedir que los mensajes lleguen a los buzones de los usuarios.

✗ Verdadero
✓ Falso

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Como se aplican en el tránsito entre los servidores de correo y antes de
que lleguen a los buzones de los usuarios, podrían eliminar algunos mensajes.

Pregunta 22
¿Cuándo no se realizará la acción de una regla de flujo de correo? Cuando el modo de entrega es... (Indica
todas las respuestas que corresponda)

✗ Exigir
✓ Probar con sugerencias de directivas
✓ Probar sin sugerencias de directivas

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Solo el modo Exigir provoca que la regla funcione normalmente,
realizándose las acciones de la misma. Con los modos "Probar" podemos aplicar la regla sin que las
acciones se lleven a cabo (en el caso de hacerlo con sugerencias de directivas, esto quedará reflejado en los
informes).

Pregunta 23
¿Cuál de estas directivas no se puede deshabilitar?

✗ Directiva de filtro de correo no deseado

✗ Directiva de filtro de conexión
✗ Directiva de filtro de correo no deseado de salida
✓ No se puede deshabilitar ninguna de las anteriores

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Las tres directivas mencionadas, que forman parte de la protección
contra el correo no deseado del Centro de seguridad y cumplimiento, son directivas siempre activas. Se
pueden configurar algunos de sus ajustes, pero no deshabilitarlas.

Pregunta 24
¿Qué filtro permite bloquear un mensaje debido a que incluye un determinado tipo de archivo adjunto?

✗ Correo no deseado
✓ Antimalware
✗ Suplantación de identidad

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Es una de las pocas características que se puede configurar del filtro
antimalware.

Pregunta 25
Estás configurando el registro TXT SPF sabiendo que el departamento de marketing de tu organización
utiliza una aplicación como MailChimp para campañas publicitarias. ¿Qué regla deberías utilizar hasta que
conozcas el servidor que utiliza MailChimp?

✗ -all
✓ ~all

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Deberías utilizar, solo de forma temporal, la regla ~all o "Soft fail"
para que los mensajes enviados a través de MailChimp no sean marcados como mensajes de correo no
deseado. Pero lo que realmente se debería hacer es modificar el registro SPF para añadir el servidor de
MailChimp, una vez averiguado, y utilizar la regla -all.
Pregunta 26
Para que la prueba DMARC tenga éxito, es suficiente con que una de las dos pruebas de alineamiento (SPF
o DKIM) tenga éxito.

✓ Verdadero
✗ Falso

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Es decir, es suficiente con que la prueba de alineamiento de SPF o la
prueba de alineamiento de DKIM sea evaluada con éxito. Si ambas pruebas de alineamiento tienen éxito,
también lo tiene la prueba DMARC. Solo en el caso de que ambos alineamientos fracasen, la prueba
DMARC fracasa.

Pregunta 27
Has compartido un sitio de SharePoint con un usuario que tiene una cuenta personal Microsoft, ¿se creará
una cuenta de usuario invitado en tu tenant de Office 365 cuando acceda a dicho sitio?

✗ Sí
✓ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Sin embargo, si la cuenta del usuario externo fuera una cuenta
profesional de Office 365, sí que se crearía como usuario invitado en el directorio del tenant para poder
utilizarla en futuras ocasiones.

Pregunta 28
Juan ha sido añadido como miembro del sitio de grupo Proyecto ABC tras tres meses de la creación de este:
¿puede ver las conversaciones que los miembros del grupo mantuvieron durante esos tres meses anteriores?

✓ Sí
✗ No

Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: Un sitio de grupo actúa como "memoria" del grupo, ya que cualquier
otro usuario que se añada al grupo posteriormente a su creación podrá ver todas las conversaciones
(mensajes de correo electrónico) que se han mantenido.

Pregunta 29
¿Qué configuración del uso compartido puede ser más restrictiva?

✓ La de OneDrive para empresas

✗ La de SharePoint Online
Realimentación positiva: Felicitaciones tu respuesta es correcta.

Realimentación respuesta incorrecta: La configuración de uso compartido de OneDrive tiene que ser, al
menos, tan restrictiva como la correspondiente para SharePoint.