AZ-500 문제 91
네트워크에는 contoso.com이라는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. 도메인에는 User1이라는 사용자가 포함되어 있습니다.
contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결된 Azure 구독이 있습니다. 테넌트에는 Storage1이라는 Azure Storage 계정이 포함되어 있습니다. Storage1에는 share1이라는 Azure 파일 공유가 포함되어 있습니다.
현재 도메인과 테넌트가 통합되어 있지 않습니다.
User1이 자신의 도메인 자격 증명을 사용하여 share1에 액세스할 수 있는지 확인해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결된 Azure 구독이 있습니다. 테넌트에는 Storage1이라는 Azure Storage 계정이 포함되어 있습니다. Storage1에는 share1이라는 Azure 파일 공유가 포함되어 있습니다.
현재 도메인과 테넌트가 통합되어 있지 않습니다.
User1이 자신의 도메인 자격 증명을 사용하여 share1에 액세스할 수 있는지 확인해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
AZ-500 문제 92
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
다음 표에 표시된 Azure Storage 계정을 만듭니다.
SQL1에 대한 감사를 구성해야 합니다.
감사 로그 대상으로 사용할 수 있는 스토리지 계정 및 Log Analytics 작업 영역은 무엇인가요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
다음 표에 표시된 Azure Storage 계정을 만듭니다.
SQL1에 대한 감사를 구성해야 합니다.
감사 로그 대상으로 사용할 수 있는 스토리지 계정 및 Log Analytics 작업 영역은 무엇인가요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 93
Azure AD(Azure Active Directory) 테넌트가 있습니다.
다음 표에 표시된 삭제된 개체가 있습니다.
2020년 5월 4일에 Azure Active Directory 관리 센터를 사용하여 삭제된 개체를 복원하려고 합니다.
복원할 수 있는 두 개체는 무엇입니까? 각 정답은 완전한 솔루션을 제시합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
다음 표에 표시된 삭제된 개체가 있습니다.
2020년 5월 4일에 Azure Active Directory 관리 센터를 사용하여 삭제된 개체를 복원하려고 합니다.
복원할 수 있는 두 개체는 무엇입니까? 각 정답은 완전한 솔루션을 제시합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 94
다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있습니다.
SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다.
HubVNet에 Azure 방화벽을 배포할 계획입니다.
다음 두 개의 라우팅 테이블을 만듭니다.
RT1: 다음 홉 주소로 Azure 방화벽의 개인 IP 주소를 가리키는 사용자 정의 경로를 포함합니다. RT2: BGP 경로 전파를 비활성화하고 Azure 방화벽의 개인 IP 주소를 기본 게이트웨이로 정의합니다. SpokeVNetSubnet0과 온-프레미스 네트워크 간의 흐름은 Azure 방화벽을 통해 이루어집니다.
각 라우팅 테이블을 어떤 서브넷에 연결해야 합니까? 응답하려면 적절한 서브넷을 올바른 경로 테이블로 드래그하세요. 각 서브넷은 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다.
HubVNet에 Azure 방화벽을 배포할 계획입니다.
다음 두 개의 라우팅 테이블을 만듭니다.
RT1: 다음 홉 주소로 Azure 방화벽의 개인 IP 주소를 가리키는 사용자 정의 경로를 포함합니다. RT2: BGP 경로 전파를 비활성화하고 Azure 방화벽의 개인 IP 주소를 기본 게이트웨이로 정의합니다. SpokeVNetSubnet0과 온-프레미스 네트워크 간의 흐름은 Azure 방화벽을 통해 이루어집니다.
각 라우팅 테이블을 어떤 서브넷에 연결해야 합니까? 응답하려면 적절한 서브넷을 올바른 경로 테이블로 드래그하세요. 각 서브넷은 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 95
네트워크에는 Azure AD(Azure Active Directory) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함됩니다.
테넌트는 다음 표에 표시된 그룹을 포함합니다.
MFA(다단계 인증) 등록 정책과 다음 설정을 구성합니다.
과제:
포함: 그룹 1
그룹 2 제외
제어: Azure MFA 등록 필요
정책 시행: 켜기
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
테넌트는 다음 표에 표시된 그룹을 포함합니다.
MFA(다단계 인증) 등록 정책과 다음 설정을 구성합니다.
과제:
포함: 그룹 1
그룹 2 제외
제어: Azure MFA 등록 필요
정책 시행: 켜기
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
