contoso.com이라는 Azure AD(Azure Active Directory) 테넌트를 포함하는 Azure 구독이 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함됩니다.

RG1이라는 리소스 그룹을 만듭니다.
어떤 사용자가 RG1에 대한 권한을 수정할 수 있고 어떤 사용자가 RG1에서 가상 네트워크를 생성할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Sub1이라는 Azure 구독이 있습니다.
RG1이라는 리소스 그룹에 Sa1이라는 Azure Storage 계정이 있습니다.
사용자와 애플리케이션은 여러 SAS(공유 액세스 서명) 및 저장된 액세스 정책을 사용하여 Sa1의 Blob 서비스 및 파일 서비스에 액세스합니다.
권한이 없는 사용자가 파일 서비스와 Blob 서비스 모두에 액세스한 것을 발견했습니다.
Sa1에 대한 모든 액세스를 취소해야 합니다.
해결 방법: Sa1에 잠금을 만듭니다.
이것이 목표를 달성합니까?

Azure 구독을 만듭니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 사용하여 Azure AD 역할을 보호할 수 있는지 확인해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.

다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.

다음 표에 표시된 Azure 정책을 만듭니다.

다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

20개의 Azure 구독과 Group1이라는 보안 그룹이 있습니다. 구독은 루트 관리 그룹의 하위 항목입니다.
각 구독에는 RG1이라는 리소스 그룹이 포함되어 있습니다.
각 구독에 대해 RG1이 다음 요구 사항을 충족하는지 확인해야 합니다.
Group1의 구성원에게는 소유자 역할이 할당됩니다.
RG1에 대한 권한 수정은 금지됩니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.