AZ-303 문제 171
RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다.
RG1에 대한 기여자 역할이 할당된 Group1이라는 그룹이 있습니다.
다음 요구 사항을 충족하려면 RG1의 가상 머신에 대한 보안을 강화해야 합니다.
* Group1이 가상 머신에 외부 IP 주소를 할당하지 못하도록 합니다.
* Group1이 공유 외부 IP 주소를 통해 가상 머신에 대한 RDP 연결을 설정할 수 있는지 확인합니다.
각 요구 사항을 충족하려면 무엇을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
RG1에 대한 기여자 역할이 할당된 Group1이라는 그룹이 있습니다.
다음 요구 사항을 충족하려면 RG1의 가상 머신에 대한 보안을 강화해야 합니다.
* Group1이 가상 머신에 외부 IP 주소를 할당하지 못하도록 합니다.
* Group1이 공유 외부 IP 주소를 통해 가상 머신에 대한 RDP 연결을 설정할 수 있는지 확인합니다.
각 요구 사항을 충족하려면 무엇을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-303 문제 172
Windows Server 2019를 실행하고 App1이라는 웹앱을 호스팅하는 온-프레미스 서버가 있습니다.
Subscription1이라는 Azure 구독이 있습니다.
Azure Migrate를 사용하여 App1을 Subsciption1로 마이그레이션할 계획입니다.
App1은 어떤 유형의 Azure 서비스로 마이그레이션되며 마이그레이션 중에 무엇을 제공해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Subscription1이라는 Azure 구독이 있습니다.
Azure Migrate를 사용하여 App1을 Subsciption1로 마이그레이션할 계획입니다.
App1은 어떤 유형의 Azure 서비스로 마이그레이션되며 마이그레이션 중에 무엇을 제공해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-303 문제 173
다음 요구 사항을 충족하기 위해 액세스 검토를 구현할 계획입니다.
액세스 검토는 달리 구성될 때까지 시행되어야 합니다.
Azure 환경에 대한 액세스 권한이 있는 각 사용자 또는 그룹은 액세스 검토 범위에 있어야 합니다.
액세스 검토는 2주 이내에 완료되어야 합니다.
대응 부족으로 운영 환경이 변경되어서는 안 됩니다.
관리자는 답변 영역에 표시되는 액세스 검토를 생성합니다.
요구 사항을 충족하려면 액세스 검토의 어떤 두 섹션을 수정해야 합니까? 답변하려면 답변 영역에서 해당 섹션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
액세스 검토는 달리 구성될 때까지 시행되어야 합니다.
Azure 환경에 대한 액세스 권한이 있는 각 사용자 또는 그룹은 액세스 검토 범위에 있어야 합니다.
액세스 검토는 2주 이내에 완료되어야 합니다.
대응 부족으로 운영 환경이 변경되어서는 안 됩니다.
관리자는 답변 영역에 표시되는 액세스 검토를 생성합니다.
요구 사항을 충족하려면 액세스 검토의 어떤 두 섹션을 수정해야 합니까? 답변하려면 답변 영역에서 해당 섹션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-303 문제 174
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Admin1이라는 사용자가 Azure Active Directory 관리 센터에서 액세스 검토를 만들려고 시도하고 액세스 검토 설정을 사용할 수 없음을 발견합니다. Admin1은 다른 모든 ID 거버넌스 설정을 사용할 수 있음을 발견합니다.
Admin1에는 사용자 관리자, 규정 준수 관리자 및 보안 관리자 역할이 할당됩니다.
Admin1이 contoso.com에서 액세스 검토를 만들 수 있는지 확인해야 합니다.
솔루션: 액세스 패키지를 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Admin1이라는 사용자가 Azure Active Directory 관리 센터에서 액세스 검토를 만들려고 시도하고 액세스 검토 설정을 사용할 수 없음을 발견합니다. Admin1은 다른 모든 ID 거버넌스 설정을 사용할 수 있음을 발견합니다.
Admin1에는 사용자 관리자, 규정 준수 관리자 및 보안 관리자 역할이 할당됩니다.
Admin1이 contoso.com에서 액세스 검토를 만들 수 있는지 확인해야 합니다.
솔루션: 액세스 패키지를 만듭니다.
이것이 목표를 달성합니까?
AZ-303 문제 175
aks1이라는 AKS(Azure Kubernetes Service) 클러스터가 있습니다.
aks1에서 클러스터 자동 확장 처리를 활성화해야 합니다.
Azure CLI에서 어떤 명령을 실행해야 하나요?
aks1에서 클러스터 자동 확장 처리를 활성화해야 합니다.
Azure CLI에서 어떤 명령을 실행해야 하나요?