AZ-500 문제 206
다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
NIC1에서 ASG1이라는 애플리케이션 보안 그룹을 구성합니다.
ASG1을 구성할 수 있는 다른 네트워크 인터페이스는 무엇입니까?
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
NIC1에서 ASG1이라는 애플리케이션 보안 그룹을 구성합니다.
ASG1을 구성할 수 있는 다른 네트워크 인터페이스는 무엇입니까?
AZ-500 문제 207
Azure AD(Azure Active Directory) 테넌트와 User1이라는 사용자가 포함된 Azure 구독이 있습니다.
테넌트에 대한 앱 등록 설정은 다음 그림과 같이 구성됩니다.
App1이라는 앱을 배포할 계획입니다.
User1이 Azure AD에 App1을 등록할 수 있는지 확인해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
User1에게 어떤 역할을 할당해야 합니까?
테넌트에 대한 앱 등록 설정은 다음 그림과 같이 구성됩니다.
App1이라는 앱을 배포할 계획입니다.
User1이 Azure AD에 App1을 등록할 수 있는지 확인해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
User1에게 어떤 역할을 할당해야 합니까?
AZ-500 문제 208
Sub2의 가상 머신 간 네트워크 통신에 대한 애플리케이션 보안 그룹의 영향을 평가하고 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-500 문제 209
다음 표에 표시된 사용자가 포함된 Azure 구독이 있습니다.
어떤 사용자가 Azure AD PIM(Privileged Identity Management)을 활성화할 수 있나요?
어떤 사용자가 Azure AD PIM(Privileged Identity Management)을 활성화할 수 있나요?
AZ-500 문제 210
네트워크에는 Azure AD(Azure Active Directory) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함됩니다.
테넌트는 다음 표에 표시된 그룹을 포함합니다.
MFA(다단계 인증) 등록 정책과 다음 설정을 구성합니다.
* 과제:
* 포함: 그룹1
* 그룹2 제외
제어: Azure MFA 등록 필요
정책 시행: 켜기
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
테넌트는 다음 표에 표시된 그룹을 포함합니다.
MFA(다단계 인증) 등록 정책과 다음 설정을 구성합니다.
* 과제:
* 포함: 그룹1
* 그룹2 제외
제어: Azure MFA 등록 필요
정책 시행: 켜기
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
