참조:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal

설명/참조:
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are- added
https://www.fast2test.com/AZ-500-practice-test.html 28
Fast2test AZ-500 최신버전덤프 - AZ-500 최신시험후기
플랫폼 보호 구현
테스트렛 1
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하는 데 원하는 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 제공된 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시회 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서는 답안을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Litware, Inc.는 시카고 지역에 500명의 직원과 샌프란시스코 지역에 20명의 직원이 있는 디지털 미디어 회사입니다.
기존 환경
Litware에는 구독 ID가 43894a43-17c2-4a39-8cfc-인 Sub1이라는 Azure 구독이 있습니다.
3540c2653ef4.
Sub1은 litwareinc.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다. 테넌트에는 모든 Litware 직원 및 해당 장치의 사용자 개체 및 장치 개체가 포함됩니다. 각 사용자에게는 Azure AD Premium P2 라이선스가 할당됩니다. Azure AD PIM(Privileged Identity Management)이 활성화되었습니다.
테넌트에는 다음 표에 표시된 그룹이 포함되어 있습니다.

Azure 구독에는 다음 표에 표시된 개체가 포함되어 있습니다.
https://www.fast2test.com/AZ-500-practice-test.html 29
Fast2test AZ-500 최신버전덤프 - AZ-500 최신시험후기

ID 및 액세스 요구 사항
Azure Security Center는 표준 계층으로 설정됩니다.
요구 사항
계획된 변경
Litware는 다음 표에 표시된 Azure 리소스를 배포할 계획입니다.

Litware는 다음 ID 및 액세스 요구 사항을 식별합니다.
* 모든 샌프란시스코 사용자와 해당 장치는 Group1의 구성원이어야 합니다.
* Group2의 구성원은 영구적인 적격 할당을 사용하여 RG2에 기여자 역할을 할당받아야 합니다.
* 사용자는 Azure AD에 애플리케이션을 등록하고 사용자를 대신하여 회사 정보에 ​​액세스하는 애플리케이션에 동의하지 못하도록 해야 합니다.
플랫폼 보호 요구 사항
https://www.fast2test.com/AZ-500-practice-test.html 30
Fast2test AZ-500 최신버전덤프 - AZ-500 최신시험후기
Litware는 다음과 같은 플랫폼 보호 요구 사항을 식별합니다.
* Microsoft Antimalware는 RG1의 가상 머신에 설치되어야 합니다.
* Group2의 멤버에게는 Azure Kubernetes Service 클러스터 관리자 역할이 할당되어야 합니다.
* Azure AD 사용자는 Azure AD 자격 증명을 사용하여 AKS1에 인증할 수 있어야 합니다.
* 계획된 변경 사항을 구현한 후 IT 팀은 JIT VM 액세스를 사용하여 VM0에 연결할 수 있어야 합니다.
* RG1에서 관리 디스크의 관리를 위임하려면 Role1이라는 새 사용자 지정 RBAC 역할을 사용해야 합니다. Role1은 RG1에 대해서만 사용할 수 있어야 합니다.
보안 운영 요구 사항
Litware는 Azure Security Center에서 운영 체제 보안 구성을 사용자 지정할 수 있어야 합니다.
데이터 및 애플리케이션 요구 사항
Litware는 다음과 같은 데이터 및 애플리케이션 요구 사항을 식별합니다.
* Group2의 사용자는 Azure AD 자격 증명을 사용하여 SQLDB1에 인증할 수 있어야 합니다.
* WebApp1은 상호 인증을 시행해야 합니다.
일반적인 요구 사항
Litware는 다음과 같은 일반적인 요구 사항을 식별합니다.
* 가능하면 행정적 노력을 최소화해야 합니다.
* 가능하면 자동화를 최대한 활용해야 합니다.

저장된 액세스 정책을 취소하려면 정책을 삭제하거나 서명된 식별자를 변경하여 이름을 바꿀 수 있습니다. 서명된 식별자를 변경하면 기존 서명과 저장된 액세스 정책 간의 연결이 끊어집니다. 저장된 액세스 정책을 삭제하거나 이름을 변경하면 관련된 모든 공유 액세스 서명에 즉시 영향을 미칩니다.
참조:
https://docs.microsoft.com/en-us/rest/api/storageservices/Establishing-a-Stored-Access-Policy

섹션: [없음]
설명/참조:
https://docs.microsoft.com/en-us/azure/aks/azure-ad-integration-cli
https://www.codeproject.com/Articles/3211864/Operation-and-Maintenance-of-AKS-Applications Testlet 1 이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하는 데 원하는 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다.
제공된 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시회 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서는 답안을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Litware, Inc.는 시카고 지역에 500명의 직원과 샌프란시스코 지역에 20명의 직원이 있는 디지털 미디어 회사입니다.
기존 환경
Litware에는 구독 ID가 43894a43-17c2-4a39-8cfc-인 Sub1이라는 Azure 구독이 있습니다.
3540c2653ef4.
Sub1은 litwareinc.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다. 테넌트에는 모든 Litware 직원 및 해당 장치의 사용자 개체 및 장치 개체가 포함됩니다. 각 사용자에게는 Azure AD Premium P2 라이선스가 할당됩니다. Azure AD PIM(Privileged Identity Management)이 활성화되었습니다.
테넌트에는 다음 표에 표시된 그룹이 포함되어 있습니다.

Azure 구독에는 다음 표에 표시된 개체가 포함되어 있습니다.

Azure Security Center는 표준 계층으로 설정됩니다.
요구 사항
계획된 변경
Litware는 다음 표에 표시된 Azure 리소스를 배포할 계획입니다.

ID 및 액세스 요구 사항
Litware는 다음 ID 및 액세스 요구 사항을 식별합니다.
* 모든 샌프란시스코 사용자와 해당 장치는 Group1의 구성원이어야 합니다.
* Group2의 구성원은 영구적인 적격 할당을 사용하여 RG2에 기여자 역할을 할당받아야 합니다.
* 사용자는 Azure AD에 애플리케이션을 등록하고 사용자를 대신하여 회사 정보에 ​​액세스하는 애플리케이션에 동의하지 못하도록 해야 합니다.
플랫폼 보호 요구 사항
Litware는 다음과 같은 플랫폼 보호 요구 사항을 식별합니다.
* Microsoft Antimalware는 RG1의 가상 머신에 설치되어야 합니다.
* Group2의 멤버에게는 Azure Kubernetes Service 클러스터 관리자 역할이 할당되어야 합니다.
* Azure AD 사용자는 Azure AD 자격 증명을 사용하여 AKS1에 인증할 수 있어야 합니다.
* 계획된 변경 사항을 구현한 후 IT 팀은 JIT VM 액세스를 사용하여 VM0에 연결할 수 있어야 합니다.
* RG1에서 관리 디스크의 관리를 위임하려면 Role1이라는 새 사용자 지정 RBAC 역할을 사용해야 합니다. Role1은 RG1에 대해서만 사용할 수 있어야 합니다.
보안 운영 요구 사항
Litware는 Azure Security Center에서 운영 체제 보안 구성을 사용자 지정할 수 있어야 합니다.
데이터 및 애플리케이션 요구 사항
Litware는 다음과 같은 데이터 및 애플리케이션 요구 사항을 식별합니다.
* Group2의 사용자는 Azure AD 자격 증명을 사용하여 SQLDB1에 인증할 수 있어야 합니다.
* WebApp1은 상호 인증을 시행해야 합니다.
일반적인 요구 사항
Litware는 다음과 같은 일반적인 요구 사항을 식별합니다.
* 가능하면 행정적 노력을 최소화해야 합니다.
* 가능하면 자동화를 최대한 활용해야 합니다.

참조:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/manage-self-service-access