MS-100 문제 16
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
회사에서 여러 Microsoft Office 365 서비스를 배포할 계획입니다.
계획된 배포에 대한 인증 전략을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 사용자는 업무시간에만 인증이 가능해야 합니다.
* 단일 서버가 실패할 경우 인증 요청을 성공적으로 처리해야 합니다.
* 온-프레미스 사용자 계정의 비밀번호가 만료되면 사용자가 다음에 로그인할 때 새 비밀번호를 적용해야 합니다.
* 내부 네트워크에 연결된 도메인 가입 장치에서 Office 365 서비스에 연결하는 사용자는 자동으로 로그인해야 합니다.
솔루션: 통과 인증 모델이 포함된 인증 전략을 설계합니다. 세 대의 서버에 인증 에이전트를 설치하고 심리스 SSO를 구성합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
회사에서 여러 Microsoft Office 365 서비스를 배포할 계획입니다.
계획된 배포에 대한 인증 전략을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 사용자는 업무시간에만 인증이 가능해야 합니다.
* 단일 서버가 실패할 경우 인증 요청을 성공적으로 처리해야 합니다.
* 온-프레미스 사용자 계정의 비밀번호가 만료되면 사용자가 다음에 로그인할 때 새 비밀번호를 적용해야 합니다.
* 내부 네트워크에 연결된 도메인 가입 장치에서 Office 365 서비스에 연결하는 사용자는 자동으로 로그인해야 합니다.
솔루션: 통과 인증 모델이 포함된 인증 전략을 설계합니다. 세 대의 서버에 인증 에이전트를 설치하고 심리스 SSO를 구성합니다.
이것이 목표를 달성합니까?
MS-100 문제 17
네트워크에 온프레미스 Active Directory 도메인이 포함되어 있습니다.
Microsoft 365 구독이 있습니다.
통과 인증을 사용하는 디렉터리 동기화 솔루션을 구현합니다.
다음 전시와 같이 Microsoft Azure Active Directory(Azure AD) 스마트 잠금을 구성합니다.
Active Directory 사용자가 사용자 지정 금지 암호 목록에 있는 암호를 사용할 수 있음을 발견했습니다.
금지된 암호가 모든 사용자에게 유효한지 확인해야 합니다.
어떤 세 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Microsoft 365 구독이 있습니다.
통과 인증을 사용하는 디렉터리 동기화 솔루션을 구현합니다.
다음 전시와 같이 Microsoft Azure Active Directory(Azure AD) 스마트 잠금을 구성합니다.
Active Directory 사용자가 사용자 지정 금지 암호 목록에 있는 암호를 사용할 수 있음을 발견했습니다.
금지된 암호가 모든 사용자에게 유효한지 확인해야 합니다.
어떤 세 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
MS-100 문제 18
사용자가 https://myapps.microsoft.com에 로그인을 시도할 때 다음 메시지를 수신합니다.
"로그인이 차단되었습니다. 이 로그인에서 이상한 점을 감지했습니다. 예를 들어, 새로운 위치, 기기 또는 앱에서 로그인하고 있을 수 있습니다. 계속하기 전에 신원을 확인해야 합니다.
관리자에게 문의하세요."
사용자가 로그인하지 못하도록 하는 구성은 무엇입니까?
"로그인이 차단되었습니다. 이 로그인에서 이상한 점을 감지했습니다. 예를 들어, 새로운 위치, 기기 또는 앱에서 로그인하고 있을 수 있습니다. 계속하기 전에 신원을 확인해야 합니다.
관리자에게 문의하세요."
사용자가 로그인하지 못하도록 하는 구성은 무엇입니까?
MS-100 문제 19
다음 표에 표시된 Microsoft Azure Active Directory(Azure AD) 사용자가 있습니다.
회사에서 Microsoft Intune을 사용합니다.
다음 표와 같이 여러 디바이스가 Intune에 등록되어 있습니다.
Intune의 디바이스 규정 준수 정책은 다음 표와 같이 구성됩니다.
다음 설정이 있는 조건부 액세스 정책을 생성합니다.
할당 설정은 다음과 같이 구성됩니다.
- 사용자 및 그룹: Group1
- 클라우드 앱: Exchange Online
- 조건: 모든 장치 상태 포함, 준수로 표시된 장치 제외 액세스 제어가 액세스 차단으로 설정되어 있습니다.
다음 각 문장에 대해 문장이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
회사에서 Microsoft Intune을 사용합니다.
다음 표와 같이 여러 디바이스가 Intune에 등록되어 있습니다.
Intune의 디바이스 규정 준수 정책은 다음 표와 같이 구성됩니다.
다음 설정이 있는 조건부 액세스 정책을 생성합니다.
할당 설정은 다음과 같이 구성됩니다.
- 사용자 및 그룹: Group1
- 클라우드 앱: Exchange Online
- 조건: 모든 장치 상태 포함, 준수로 표시된 장치 제외 액세스 제어가 액세스 차단으로 설정되어 있습니다.
다음 각 문장에 대해 문장이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
MS-100 문제 20
네트워크에 contoso.com이라는 온-프레미스 Active Directory 도메인이 있습니다. 도메인에는 5개의 도메인 컨트롤러가 있습니다.
회사에서 Microsoft 365를 구입하고 contoso.onmicrosoft.com이라는 Microsoft Azure Active Directory(Azure AD) 테넌트를 만듭니다.
AD FS(Active Directory Federation Services)를 사용하여 온-프레미스 Active Directory와 Azure AD 테넌트 간에 페더레이션 인증을 설정할 계획입니다.
연합을 설정해야 합니다.
당신은 무엇을해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
회사에서 Microsoft 365를 구입하고 contoso.onmicrosoft.com이라는 Microsoft Azure Active Directory(Azure AD) 테넌트를 만듭니다.
AD FS(Active Directory Federation Services)를 사용하여 온-프레미스 Active Directory와 Azure AD 테넌트 간에 페더레이션 인증을 설정할 계획입니다.
연합을 설정해야 합니다.
당신은 무엇을해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
