AZ-305-KR 문제 166
IoT 기기를 사용하여 모니터링되는 생산 라인이 있습니다. 해당 기기는 MQTT(Message Queuing Telemetry Transport)를 사용하여 모니터링 데이터를 전송합니다.
메시지를 처리하기 위해 컨테이너에 Azure IoT Edge 런타임을 배포할 계획입니다.
Azure에서 데이터를 처리하고 분석할 수 있는 클라우드 서비스 솔루션을 추천해야 합니다.
해결책은 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
메시지를 처리하기 위해 컨테이너에 Azure IoT Edge 런타임을 배포할 계획입니다.
Azure에서 데이터를 처리하고 분석할 수 있는 클라우드 서비스 솔루션을 추천해야 합니다.
해결책은 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
AZ-305-KR 문제 167
6,000명의 사용자가 휴가 요청을 확인하는 데 사용하는 애플리케이션이 있습니다. 응용 프로그램은 자체 자격 증명을 관리합니다. 사용자는 응용 프로그램에 액세스하려면 사용자 이름과 암호를 입력해야 합니다. 응용 프로그램은 ID 공급자를 지원하지 않습니다.
Azure AD(Azure Active Directory) 애플리케이션 등록을 사용하여 SSO(Single Sign-On) 인증을 사용하도록 애플리케이션을 업그레이드할 계획입니다.
어떤 SSO 방법을 사용해야 합니까?
Azure AD(Azure Active Directory) 애플리케이션 등록을 사용하여 SSO(Single Sign-On) 인증을 사용하도록 애플리케이션을 업그레이드할 계획입니다.
어떤 SSO 방법을 사용해야 합니까?
AZ-305-KR 문제 168
귀하의 회사는 다음 표에 표시된 사업부를 가지고 있습니다.
Sub1에는 App1이라는 Azure App Service 웹앱이 포함되어 있습니다. App1은 단일 테넌트 사용자 인증을 위해 Azure AD를 사용합니다. contoso.com의 사용자는 App1에 인증할 수 있습니다.
fabrikam.com 테넌트의 사용자가 App1에 인증할 수 있도록 하는 솔루션을 추천해야 합니다.
무엇을 추천해야 할까요?
Sub1에는 App1이라는 Azure App Service 웹앱이 포함되어 있습니다. App1은 단일 테넌트 사용자 인증을 위해 Azure AD를 사용합니다. contoso.com의 사용자는 App1에 인증할 수 있습니다.
fabrikam.com 테넌트의 사용자가 App1에 인증할 수 있도록 하는 솔루션을 추천해야 합니다.
무엇을 추천해야 할까요?
AZ-305-KR 문제 169
회사에 대해 db1이라는 Azure SQL 데이터베이스를 배포해야 합니다. 데이터베이스는 다음 보안 요구 사항을 충족해야 합니다. IT 헬프 데스크 감독자가 고객이라는 데이터베이스 테이블을 쿼리할 때 각 신용 카드의 전체 번호를 볼 수 있어야 합니다. IT 헬프 데스크 운영자가 고객이라는 데이터베이스 테이블을 쿼리할 때 각 신용 카드 번호의 마지막 4자리 고객 테이블의 신용 카드 등급이라는 열은 데이터베이스 시스템에서 일반 텍스트로 나타나서는 안 됩니다. 클라이언트 애플리케이션만 이 열에 저장된 정보를 해독할 수 있어야 합니다. 다음 중 신용 카드 등급 열 보안 요구 사항에 대해 구현할 수 있는 것은 무엇입니까?
AZ-305-KR 문제 170
사례 연구 2 - Fabrikam, Inc
개요
Fabrikam, Inc.는 유럽 전역에 지사를 두고 있는 엔지니어링 회사입니다. 런던에 본사를 두고 있으며, 암스테르담, 베를린, 로마에 세 곳의 지사를 두고 있습니다.
기존 환경: Active Directory 환경
네트워크에는 corp.fabrikam.com과 rd.fabrikam.com이라는 두 개의 Active Directory 포리스트가 있습니다. 두 포리스트 간에는 트러스트 관계가 없습니다.
Corp.fabrikam.com은 내부 사용자 및 컴퓨터 인증에 사용되는 ID를 담고 있는 프로덕션 포리스트입니다.
Rd.fabrikam.com은 연구개발(R&D) 부서에서만 사용합니다. R&D 부서는 사내 리소스만 사용하도록 제한됩니다.
기존 환경: 네트워크 인프라
각 사무실에는 corp.fabrikam.com 도메인의 도메인 컨트롤러가 하나 이상 있습니다. 본사에는 rd.fabrikam.com 포리스트의 모든 도메인 컨트롤러가 있습니다.
모든 사무실에는 고속 인터넷 연결이 갖춰져 있습니다.
WebApp1이라는 기존 애플리케이션은 런던 사무실의 데이터 센터에 호스팅됩니다.
WebApp1은 고객이 주문을 하고 추적하는 데 사용됩니다. WebApp1에는 Microsoft 인터넷 정보 서비스(IIS)를 사용하는 웹 계층과 Microsoft SQL Server를 실행하는 데이터베이스 계층이 있습니다.
2016. 웹 계층과 데이터베이스 계층은 Hyper-V에서 실행되는 가상 머신에 배포됩니다.
IT 부서는 현재 별도의 Hyper-V 환경을 사용하여 WebApp1에 대한 업데이트를 테스트하고 있습니다.
Fabrikam은 Software Assurance가 포함된 Microsoft Enterprise Agreement를 통해 모든 Microsoft 라이선스를 구매합니다.
기존 환경: 문제 설명
WebApp1의 사용은 예측할 수 없습니다. 사용량이 많은 시간대에는 사용자들이 지연을 호소하는 경우가 많습니다. 다른 시간대에는 WebApp1의 많은 리소스가 제대로 활용되지 않습니다.
요구 사항: 계획된 변경 사항
Fabrikam은 인증을 위해 Active Directory를 사용하는 가상 머신을 포함하여 향후 몇 년 내에 대부분의 프로덕션 워크로드를 Azure로 옮길 계획입니다.
회사는 첫 번째 프로젝트 중 하나로 하이브리드 ID 모델을 구축하여 향후 Microsoft 365 배포를 용이하게 할 계획입니다.
모든 R&D 작업은 회사 내에서 진행됩니다.
Fabrikam은 WebApp1의 프로덕션 및 테스트 인스턴스를 Azure로 마이그레이션할 계획입니다.
요구 사항: 기술 요구 사항
Fabrikam은 다음과 같은 기술적 요구 사항을 파악했습니다.
* 웹사이트 콘텐츠는 단일 지점에서 쉽게 업데이트되어야 합니다.
* 새로운 웹 앱 인스턴스를 프로비저닝할 때 사용자 입력은 최소화되어야 합니다.
* 가능하다면 기존 온프레미스 라이선스를 사용하여 비용을 절감해야 합니다.
* 사용자는 항상 corp.fabrikam.com UPN ID를 사용하여 인증해야 합니다.
* Azure 지역에 장애가 발생할 경우를 대비해 Azure에 대한 모든 새로운 배포는 중복되어야 합니다.
* 가능한 경우, 솔루션은 Azure App Service의 표준 가격 책정 계층을 사용하여 Azure에 배포해야 합니다.
* 디렉토리 동기화 서비스와 관련된 모든 문제는 IT 지원이라는 이메일 배포 그룹에 알려야 합니다.
* Azure와 온프레미스 네트워크 간의 링크에 오류가 발생하는 경우 Azure에 호스팅된 가상 머신이 Active Directory에 인증될 수 있는지 확인하세요.
* Azure Active Directory(Azure AD)와 corp.fabrikam.com 간의 디렉터리 동기화는 Azure와 온-프레미스 네트워크 간의 링크 오류로 인해 영향을 받아서는 안 됩니다.
요구 사항: 데이터베이스 요구 사항
Fabrikam은 다음과 같은 데이터베이스 요구 사항을 파악했습니다.
* WebApp1의 프로덕션 인스턴스에 대한 데이터베이스 메트릭을 분석할 수 있어야 데이터베이스 관리자가 성능 설정을 최적화할 수 있습니다.
* 고객 접속이 중단되는 것을 방지하려면 데이터베이스를 마이그레이션할 때 데이터베이스 가동 중지 시간을 최소화해야 합니다.
* 규정 준수 요구 사항을 충족하려면 데이터베이스 백업을 최소 7년 동안 보관해야 합니다.
요구 사항: 보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
* 정책, 템플릿, 데이터를 포함한 회사 정보는 회사 외부의 누구도 접근할 수 없어야 합니다.
* 인터넷 링크가 끊어지면 온프레미스 네트워크의 사용자는 corp.fabrikam.com에 인증할 수 있어야 합니다.
* 관리자는 corp.fabrikam.com 자격 증명을 사용하여 Azure Portal에 인증할 수 있어야 합니다.
* Azure Portal에 대한 모든 관리 액세스는 다중 요소 인증(MFA)을 사용하여 보호되어야 합니다.
* WebApp1 업데이트 테스트는 회사 외부의 누구에게도 공개되어서는 안 됩니다.
핫스팟 질문
그림에 표시된 것처럼 WebApp1의 웹 계층에 대한 솔루션을 설계합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
개요
Fabrikam, Inc.는 유럽 전역에 지사를 두고 있는 엔지니어링 회사입니다. 런던에 본사를 두고 있으며, 암스테르담, 베를린, 로마에 세 곳의 지사를 두고 있습니다.
기존 환경: Active Directory 환경
네트워크에는 corp.fabrikam.com과 rd.fabrikam.com이라는 두 개의 Active Directory 포리스트가 있습니다. 두 포리스트 간에는 트러스트 관계가 없습니다.
Corp.fabrikam.com은 내부 사용자 및 컴퓨터 인증에 사용되는 ID를 담고 있는 프로덕션 포리스트입니다.
Rd.fabrikam.com은 연구개발(R&D) 부서에서만 사용합니다. R&D 부서는 사내 리소스만 사용하도록 제한됩니다.
기존 환경: 네트워크 인프라
각 사무실에는 corp.fabrikam.com 도메인의 도메인 컨트롤러가 하나 이상 있습니다. 본사에는 rd.fabrikam.com 포리스트의 모든 도메인 컨트롤러가 있습니다.
모든 사무실에는 고속 인터넷 연결이 갖춰져 있습니다.
WebApp1이라는 기존 애플리케이션은 런던 사무실의 데이터 센터에 호스팅됩니다.
WebApp1은 고객이 주문을 하고 추적하는 데 사용됩니다. WebApp1에는 Microsoft 인터넷 정보 서비스(IIS)를 사용하는 웹 계층과 Microsoft SQL Server를 실행하는 데이터베이스 계층이 있습니다.
2016. 웹 계층과 데이터베이스 계층은 Hyper-V에서 실행되는 가상 머신에 배포됩니다.
IT 부서는 현재 별도의 Hyper-V 환경을 사용하여 WebApp1에 대한 업데이트를 테스트하고 있습니다.
Fabrikam은 Software Assurance가 포함된 Microsoft Enterprise Agreement를 통해 모든 Microsoft 라이선스를 구매합니다.
기존 환경: 문제 설명
WebApp1의 사용은 예측할 수 없습니다. 사용량이 많은 시간대에는 사용자들이 지연을 호소하는 경우가 많습니다. 다른 시간대에는 WebApp1의 많은 리소스가 제대로 활용되지 않습니다.
요구 사항: 계획된 변경 사항
Fabrikam은 인증을 위해 Active Directory를 사용하는 가상 머신을 포함하여 향후 몇 년 내에 대부분의 프로덕션 워크로드를 Azure로 옮길 계획입니다.
회사는 첫 번째 프로젝트 중 하나로 하이브리드 ID 모델을 구축하여 향후 Microsoft 365 배포를 용이하게 할 계획입니다.
모든 R&D 작업은 회사 내에서 진행됩니다.
Fabrikam은 WebApp1의 프로덕션 및 테스트 인스턴스를 Azure로 마이그레이션할 계획입니다.
요구 사항: 기술 요구 사항
Fabrikam은 다음과 같은 기술적 요구 사항을 파악했습니다.
* 웹사이트 콘텐츠는 단일 지점에서 쉽게 업데이트되어야 합니다.
* 새로운 웹 앱 인스턴스를 프로비저닝할 때 사용자 입력은 최소화되어야 합니다.
* 가능하다면 기존 온프레미스 라이선스를 사용하여 비용을 절감해야 합니다.
* 사용자는 항상 corp.fabrikam.com UPN ID를 사용하여 인증해야 합니다.
* Azure 지역에 장애가 발생할 경우를 대비해 Azure에 대한 모든 새로운 배포는 중복되어야 합니다.
* 가능한 경우, 솔루션은 Azure App Service의 표준 가격 책정 계층을 사용하여 Azure에 배포해야 합니다.
* 디렉토리 동기화 서비스와 관련된 모든 문제는 IT 지원이라는 이메일 배포 그룹에 알려야 합니다.
* Azure와 온프레미스 네트워크 간의 링크에 오류가 발생하는 경우 Azure에 호스팅된 가상 머신이 Active Directory에 인증될 수 있는지 확인하세요.
* Azure Active Directory(Azure AD)와 corp.fabrikam.com 간의 디렉터리 동기화는 Azure와 온-프레미스 네트워크 간의 링크 오류로 인해 영향을 받아서는 안 됩니다.
요구 사항: 데이터베이스 요구 사항
Fabrikam은 다음과 같은 데이터베이스 요구 사항을 파악했습니다.
* WebApp1의 프로덕션 인스턴스에 대한 데이터베이스 메트릭을 분석할 수 있어야 데이터베이스 관리자가 성능 설정을 최적화할 수 있습니다.
* 고객 접속이 중단되는 것을 방지하려면 데이터베이스를 마이그레이션할 때 데이터베이스 가동 중지 시간을 최소화해야 합니다.
* 규정 준수 요구 사항을 충족하려면 데이터베이스 백업을 최소 7년 동안 보관해야 합니다.
요구 사항: 보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
* 정책, 템플릿, 데이터를 포함한 회사 정보는 회사 외부의 누구도 접근할 수 없어야 합니다.
* 인터넷 링크가 끊어지면 온프레미스 네트워크의 사용자는 corp.fabrikam.com에 인증할 수 있어야 합니다.
* 관리자는 corp.fabrikam.com 자격 증명을 사용하여 Azure Portal에 인증할 수 있어야 합니다.
* Azure Portal에 대한 모든 관리 액세스는 다중 요소 인증(MFA)을 사용하여 보호되어야 합니다.
* WebApp1 업데이트 테스트는 회사 외부의 누구에게도 공개되어서는 안 됩니다.
핫스팟 질문
그림에 표시된 것처럼 WebApp1의 웹 계층에 대한 솔루션을 설계합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
