MS-102-KR 문제 191
Youi 네트워크에는 Active Directory 도메인이 포함되어 있습니다.
보안 기본값이 비활성화된 Microsoft Entra 테넌트가 있습니다.
Microsoft Entra Connect Sync는 디렉터리 동기화를 위해 구성되었습니다. 암호 해시 동기화 및 패스스루 인증이 비활성화되었습니다.
유출된 자격 증명을 감지하려면 Microsoft Entra ID Protection을 활성화해야 합니다.
가장 먼저 무엇을 해야 할까요?
보안 기본값이 비활성화된 Microsoft Entra 테넌트가 있습니다.
Microsoft Entra Connect Sync는 디렉터리 동기화를 위해 구성되었습니다. 암호 해시 동기화 및 패스스루 인증이 비활성화되었습니다.
유출된 자격 증명을 감지하려면 Microsoft Entra ID Protection을 활성화해야 합니다.
가장 먼저 무엇을 해야 할까요?
MS-102-KR 문제 192
귀하의 네트워크에는 세 개의 Active Directory 포리스트가 있습니다. 포리스트 간에는 포리스트 신뢰 관계가 있습니다.
Microsoft Entra 테넌트를 만듭니다.
온-프레미스 Active Directory를 Microsoft Entra 테넌트와 동기화하려고 합니다.
동기화 솔루션을 추천해야 합니다. 솔루션은 단일 서버가 실패하더라도 동기화가 완료될 수 있고 가능한 한 빨리 완료될 수 있도록 해야 합니다.
추천서에는 무엇을 포함해야 하나요?
Microsoft Entra 테넌트를 만듭니다.
온-프레미스 Active Directory를 Microsoft Entra 테넌트와 동기화하려고 합니다.
동기화 솔루션을 추천해야 합니다. 솔루션은 단일 서버가 실패하더라도 동기화가 완료될 수 있고 가능한 한 빨리 완료될 수 있도록 해야 합니다.
추천서에는 무엇을 포함해야 하나요?
MS-102-KR 문제 193
Microsoft 365 E5 구독이 있습니다.
다음 그림과 같이 새로운 알림 정책을 구성합니다.
다음 사항을 식별해야 합니다.
* 비정상적인 활동에 대한 기준선을 확립하는 데 며칠이 걸리나요?
* 기준선을 설정하는 동안 경고가 발생하는지 여부.
무엇을 식별해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 그림과 같이 새로운 알림 정책을 구성합니다.
다음 사항을 식별해야 합니다.
* 비정상적인 활동에 대한 기준선을 확립하는 데 며칠이 걸리나요?
* 기준선을 설정하는 동안 경고가 발생하는지 여부.
무엇을 식별해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
MS-102-KR 문제 194
Microsoft Defender for Endpoint를 사용하는 Microsoft 365 구독이 있습니다.
조직의 모든 기기는 Microsoft Defender for Endpoint에 등록되어 있습니다.
지난 24시간 동안 장치에서 악성 활동이 감지된 경우 경고가 생성되도록 해야 합니다.
어떻게 해야 할까요?
조직의 모든 기기는 Microsoft Defender for Endpoint에 등록되어 있습니다.
지난 24시간 동안 장치에서 악성 활동이 감지된 경우 경고가 생성되도록 해야 합니다.
어떻게 해야 할까요?
MS-102-KR 문제 195
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 더 이상 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
네트워크에 Active Directory 포리스트가 포함되어 있습니다.
Microsoft 365를 배포합니다.
디렉토리 동기화를 구현할 계획입니다.
동기화된 ID에 대한 보안 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Active Directory를 사용할 수 없게 되면 사용자는 Microsoft 365 서비스에 성공적으로 인증할 수 있어야 합니다.
* 사용자 비밀번호는 10자 이상이어야 합니다.
솔루션: Azure AD 테넌트에서 암호 해시 동기화를 구현하고 암호 보호를 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 더 이상 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
네트워크에 Active Directory 포리스트가 포함되어 있습니다.
Microsoft 365를 배포합니다.
디렉토리 동기화를 구현할 계획입니다.
동기화된 ID에 대한 보안 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Active Directory를 사용할 수 없게 되면 사용자는 Microsoft 365 서비스에 성공적으로 인증할 수 있어야 합니다.
* 사용자 비밀번호는 10자 이상이어야 합니다.
솔루션: Azure AD 테넌트에서 암호 해시 동기화를 구현하고 암호 보호를 구성합니다.
이것이 목표를 달성하는가?