AZ-720 문제 41
회사는 Azure 가상 네트워크에서 Windows 및 Linux VM을 구현합니다. 회사에서 신청할 예정입니다.
가상 네트워크로 변경 사항을 라우팅합니다.
이러한 변경 사항이 TCP 및
UDP 트래픽. 솔루션은 최고 수준의 정확도를 제공해야 합니다.
어떤 도구를 사용해야 합니까?
가상 네트워크로 변경 사항을 라우팅합니다.
이러한 변경 사항이 TCP 및
UDP 트래픽. 솔루션은 최고 수준의 정확도를 제공해야 합니다.
어떤 도구를 사용해야 합니까?
AZ-720 문제 42
고객에게 Azure 구독이 있습니다. 구독에 대해 서버용 Microsoft Defender가 활성화되어 있습니다. 고객이 네트워크 보안 그룹을 구성하지 않았습니다.
고객은 다음 리소스를 포함하는 RG1이라는 리소스 그룹을 구성합니다.
* VM1이라는 가상 머신.
* VM1에 연결된 NIC1이라는 네트워크 인터페이스.
고객은 Admin1이라는 사용자에게 RG1에 대한 Microsoft.Security/locations/jitNetworkAccessPolicies/write 권한을 부여합니다.
Admin1은 Azure Portal의 JIT VM 액세스 창에 항목이 표시되지 않는다고 보고합니다. 동일한 창을 보면 VM1이 지원되지 않음 탭에 나타납니다.
Admin1이 VM1에 대한 JIT(Just-In-Time) VM 액세스를 활성화할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 준수해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까?
응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
고객은 다음 리소스를 포함하는 RG1이라는 리소스 그룹을 구성합니다.
* VM1이라는 가상 머신.
* VM1에 연결된 NIC1이라는 네트워크 인터페이스.
고객은 Admin1이라는 사용자에게 RG1에 대한 Microsoft.Security/locations/jitNetworkAccessPolicies/write 권한을 부여합니다.
Admin1은 Azure Portal의 JIT VM 액세스 창에 항목이 표시되지 않는다고 보고합니다. 동일한 창을 보면 VM1이 지원되지 않음 탭에 나타납니다.
Admin1이 VM1에 대한 JIT(Just-In-Time) VM 액세스를 활성화할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 준수해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까?
응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
AZ-720 문제 43
회사에 Azure AD(Azure Active Directory) 테넌트가 있습니다. 회사는 Azure Active를 프로비저닝합니다.
디렉터리 도메인 서비스(Azure AD DS) 인스턴스.
사용자는 Azure AD에서 프로비저닝된 후 Azure AD DS에 로그인할 수 없다고 보고합니다. 너
Azure AD DS에 사용자 계정이 있는지 확인합니다.
문제를 해결해야 합니다.
당신은 무엇을해야합니까?
디렉터리 도메인 서비스(Azure AD DS) 인스턴스.
사용자는 Azure AD에서 프로비저닝된 후 Azure AD DS에 로그인할 수 없다고 보고합니다. 너
Azure AD DS에 사용자 계정이 있는지 확인합니다.
문제를 해결해야 합니다.
당신은 무엇을해야합니까?
AZ-720 문제 44
회사는 VNetGW1이라는 Azure VNet(가상 네트워크) 게이트웨이를 사용합니다. VNetGW1은
동적 라우팅과 함께 사이트 간 VPN 연결을 사용하여 파트너 사이트에 연결합니다.
회사는 VPN이 때때로 연결 해제되는 것을 관찰합니다.
연결 끊김의 원인을 해결해야 합니다.
무엇을 확인해야 합니까?
동적 라우팅과 함께 사이트 간 VPN 연결을 사용하여 파트너 사이트에 연결합니다.
회사는 VPN이 때때로 연결 해제되는 것을 관찰합니다.
연결 끊김의 원인을 해결해야 합니다.
무엇을 확인해야 합니까?
AZ-720 문제 45
회사는 Azure에서 JIT(Just-In-Time) VM(가상 머신) 액세스를 활성화합니다.
관리자는 클라우드 포털용 Microsoft Defender에 있는 JIT VM 액세스 페이지의 지원되지 않는 탭에서 VM 목록을 관찰합니다.
JIT VM 액세스에 대해 일부 VM이 지원되지 않는 이유를 확인해야 합니다.
어떤 결론을 내려야 할까요?
관리자는 클라우드 포털용 Microsoft Defender에 있는 JIT VM 액세스 페이지의 지원되지 않는 탭에서 VM 목록을 관찰합니다.
JIT VM 액세스에 대해 일부 VM이 지원되지 않는 이유를 확인해야 합니다.
어떤 결론을 내려야 할까요?