MS-102-KR 문제 81
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
귀하의 네트워크에는 contoso.com이라는 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 사용자가 포함되어 있습니다.
도메인은 전시에 표시된 대로 contoso.com이라는 Azure AD 테넌트와 동기화됩니다. (전시 탭을 클릭하세요.)
User2가 [email protected]으로 로그인하지만 Azure AD에 인증하지 못했습니다.
User2가 Azure AD의 리소스에 액세스할 수 있는지 확인해야 합니다.
솔루션: Microsoft Entra 관리 센터에서 User2에게 보안 리더 역할을 할당합니다. User2에게 [email protected]으로 로그인하도록 지시합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
귀하의 네트워크에는 contoso.com이라는 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 사용자가 포함되어 있습니다.
도메인은 전시에 표시된 대로 contoso.com이라는 Azure AD 테넌트와 동기화됩니다. (전시 탭을 클릭하세요.)
User2가 [email protected]으로 로그인하지만 Azure AD에 인증하지 못했습니다.
User2가 Azure AD의 리소스에 액세스할 수 있는지 확인해야 합니다.
솔루션: Microsoft Entra 관리 센터에서 User2에게 보안 리더 역할을 할당합니다. User2에게 [email protected]으로 로그인하도록 지시합니다.
이것이 목표를 달성하는가?
MS-102-KR 문제 82
EU PII 데이터에 대한 기술적 요구 사항을 충족해야 합니다.
무엇을 만들어야 할까요?
무엇을 만들어야 할까요?
MS-102-KR 문제 83
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 E5 구독이 있습니다.
SecAdmin1이라는 새로운 보안 관리자 계정을 만듭니다.
SecAdmin1이 Microsoft Teams, SharePoint, OneDrive에 대한 Office 365 Advanced Threat Protection(ATP) 설정 및 정책을 관리할 수 있는지 확인해야 합니다.
해결 방법: Azure Active Directory 관리 센터에서 SecAdmin1에게 Teams 서비스 관리자 역할을 할당합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 E5 구독이 있습니다.
SecAdmin1이라는 새로운 보안 관리자 계정을 만듭니다.
SecAdmin1이 Microsoft Teams, SharePoint, OneDrive에 대한 Office 365 Advanced Threat Protection(ATP) 설정 및 정책을 관리할 수 있는지 확인해야 합니다.
해결 방법: Azure Active Directory 관리 센터에서 SecAdmin1에게 Teams 서비스 관리자 역할을 할당합니다.
이것이 목표를 달성하는가?
MS-102-KR 문제 84
Microsoft 365 E5 구독이 있습니다.
다음 표에 표시된 데이터 유출 방지(DLP) 정책을 생성할 계획입니다.
각 정책에 대해 DLP 규칙을 만들어야 합니다.
어떤 정책이 발신자 조건과 파일 확장자 조건을 지원합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 데이터 유출 방지(DLP) 정책을 생성할 계획입니다.
각 정책에 대해 DLP 규칙을 만들어야 합니다.
어떤 정책이 발신자 조건과 파일 확장자 조건을 지원합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
MS-102-KR 문제 85
Microsoft 365 E5 구독이 있습니다.
다음 요구 사항을 충족하려면 조건부 액세스 정책을 만들어야 합니다.
모든 사용자는 회사 네트워크 외부에서 로그인하는 경우 다중 요소 인증(MFA)을 사용해야 합니다.
사용자는 규정을 준수하는 장치에서 로그인하는 경우에만 회사 네트워크 외부에서 로그인할 수 있어야 합니다.
모든 사용자는 미국과 캐나다 외부에서 로그인하는 것을 차단해야 합니다.
R&D 부서의 사용자만 Android와 iOS 기기 모두에서 로그인을 차단해야 합니다.
재무 부서의 사용자만 App1이라는 Azure AD 엔터프라이즈 애플리케이션에 로그인할 수 있어야 합니다. 다른 모든 사용자는 App1에 로그인하는 것을 차단해야 합니다.
최소한 몇 개의 조건부 액세스 정책을 만들어야 합니까?
다음 요구 사항을 충족하려면 조건부 액세스 정책을 만들어야 합니다.
모든 사용자는 회사 네트워크 외부에서 로그인하는 경우 다중 요소 인증(MFA)을 사용해야 합니다.
사용자는 규정을 준수하는 장치에서 로그인하는 경우에만 회사 네트워크 외부에서 로그인할 수 있어야 합니다.
모든 사용자는 미국과 캐나다 외부에서 로그인하는 것을 차단해야 합니다.
R&D 부서의 사용자만 Android와 iOS 기기 모두에서 로그인을 차단해야 합니다.
재무 부서의 사용자만 App1이라는 Azure AD 엔터프라이즈 애플리케이션에 로그인할 수 있어야 합니다. 다른 모든 사용자는 App1에 로그인하는 것을 차단해야 합니다.
최소한 몇 개의 조건부 액세스 정책을 만들어야 합니까?