1. 홈페이지
  2. Microsoft
  3. AZ-303
  4. Microsoft.AZ-303.v2022-08-22.q174 모의시험 (Page 36)

AZ-303 문제 171

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Admin1이라는 사용자가 Azure Active Directory 관리 센터에서 액세스 검토를 만들려고 시도하고 액세스 검토 설정을 사용할 수 없음을 발견합니다. Admin1은 다른 모든 ID 거버넌스 설정을 사용할 수 있음을 발견합니다.
Admin1에는 사용자 관리자, 규정 준수 관리자 및 보안 관리자 역할이 할당됩니다.
Admin1이 contoso.com에서 액세스 검토를 만들 수 있는지 확인해야 합니다.
솔루션: Azure AD PIM(Privileged Identity Management)에 동의합니다.
이것이 목표를 달성합니까?

AZ-303 문제 172

Azure 구독에 연결된 Azure AD(Azure Active Directory) 테넌트가 있습니다. 테넌트에는 Admins라는 그룹이 있습니다.
Admins의 구성원을 제외한 사용자가 Azure Portal 및 Azure PowerShell을 사용하여 구독에 액세스하지 못하도록 해야 합니다.
당신은 무엇을해야합니까?

AZ-303 문제 173

네트워크에는 adatum.com이라는 Active Directory 도메인과 adatum.onmicrosoft.com이라는 Azure AD(Azure Active Directory) 테넌트가 포함되어 있습니다.
Adatum.com에는 다음 표의 사용자 계정이 포함되어 있습니다.

Adatum.onmicrosoft.com에는 다음 표의 사용자 계정이 포함되어 있습니다.

Azure AD Connect를 구현해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다.
어떤 사용자 계정을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

AZ-303 문제 174

다음 표에 표시된 리소스 그룹이 포함된 Azure 구독이 있습니다.

구독에는 다음 표에 표시된 스토리지 계정이 포함됩니다.

미국 서부 위치의 RG1에 Vault1이라는 Recovery Services 자격 증명 모음을 만듭니다.
Vault1의 진단 로그를 보관하는 데 사용할 수 있는 저장소 계정을 식별해야 합니다.
어떤 스토리지 계정을 식별해야 하나요?

다른 버전
1223Microsoft.AZ-303.v2022-12-26.q120
2346Microsoft.AZ-303.v2022-01-21.q190
최근 업로드
108Oracle.1Z0-908.v2025-09-06.q68
111Oracle.1Z0-1055-24.v2025-09-05.q29
273VMware.2V0-13.24.v2025-09-04.q75
119Qlik.QSBA2022.v2025-09-04.q17
121Oracle.1Z0-1073-23.v2025-09-03.q29
120Cisco.300-820.v2025-09-03.q187
117Oracle.1z0-1060-25.v2025-09-03.q26
127CIPS.L5M4.v2025-09-02.q13
140Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12
117PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14