무료 온라인 액세스 Microsoft.MS-500.v2022-06-06.q253 모의 시험 (Page 2)

MS-500 문제 1

최근에 Microsoft 365 구독에서 여러 레이블 정책을 만들고 게시했습니다.
사용자가 수동으로 적용한 레이블과 자동으로 적용된 레이블을 확인해야 합니다.
보안 및 규정 준수 관리 센터에서 무엇을 해야 합니까?

A. 검색 및 조사에서 eDiscovery를 선택합니다.

B. 데이터 거버넌스에서 이벤트를 선택합니다.

C. 검색 및 조사에서 콘텐츠 검색을 선택합니다.

D. 보고서에서 대시보드 선택

MS-500 문제 2

회사에는 Microsoft 365 구독, Microsoft Azure 구독 및 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
회사에는 다음 표와 같은 사무실이 있습니다.

테넌트에는 다음 표에 표시된 사용자가 포함됩니다.

다음 전시에 표시된 Microsoft Cloud App Security 정책을 만듭니다.

다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

MS-500 문제 3

IT 팀에 대한 자동화된 전자 메일 메시지를 대상으로 하는 문제를 해결해야 합니다.
어떤 도구를 먼저 실행해야 합니까?

A. 동기화 서비스 관리자

B. Azure AD Connect 마법사

C. 동기화 규칙 편집기

D. 아이디픽스

정답: B

설명/참조:
참조:
https://docs.microsoft.com/en-us/office365/enterprise/fix-problems-with-directory-synchronization ID 및 액세스 구현 및 관리 Testlet 2 이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Litware, Inc.는 시카고에 있는 본사에 1,000명의 사용자가 있고 샌프란시스코에 있는 지사에 100명의 사용자가 있는 금융 회사입니다.
기존 환경
내부 네트워크 인프라
네트워크에는 단일 도메인 포리스트가 있습니다. 포리스트 기능 수준은 Windows Server 2016입니다.
사용자는 Active Directory에 정의된 로그인 시간 제한이 적용됩니다.
네트워크에는 다음 표에 표시된 IP 주소 범위가 있습니다.

사무실은 MPLS(Multiprotocol Label Switching)를 사용하여 연결합니다.
네트워크에서 사용되는 운영 체제는 다음과 같습니다.
* 윈도우 서버 2016
* 윈도우 10 엔터프라이즈
* 윈도우 8.1 엔터프라이즈
내부 네트워크에는 다음 표에 표시된 시스템이 포함됩니다.

Litware는 타사 이메일 시스템을 사용합니다.
클라우드 인프라
Litware는 최근 모든 사용자를 위해 Microsoft 365 구독 라이선스를 구입했습니다.
Microsoft Azure Active Directory(Azure AD) Connect가 설치되고 기본 인증 설정을 사용합니다.
사용자 계정은 아직 Azure AD에 동기화되지 않았습니다.
다음 표에 표시된 Microsoft 365 사용자 및 그룹이 있습니다.

계획된 변경
Litware는 다음 변경 사항을 구현할 계획입니다.
* 전자 메일 시스템을 Microsoft Exchange Online으로 마이그레이션
* Azure AD Privileged Identity Management 구현
보안 요구 사항
Litware는 다음과 같은 보안 요구 사항을 식별합니다.
* 모든 Azure AD 사용자 계정을 포함할 Group2라는 그룹을 만듭니다. Group2는 Windows Analytics에 대한 제한된 액세스를 제공하는 데 사용됩니다.
* 파일럿 사용자에게 Azure Information Protection 정책을 적용하는 데 사용할 Group3이라는 그룹을 만듭니다.
Group3은 사용자 계정만 포함해야 합니다.
* Azure ATP(Advanced Threat Protection)를 사용하여 포리스트를 대상으로 하는 보안 위협 감지
* Active Directory에서 잠긴 사용자가 Azure AD 및 Active Directory에 로그인하지 못하도록 방지
* User1에 대한 규정 준수 관리자 역할의 적격 영구 할당 구현
* 센서 데이터를 Microsoft Defender ATP에 보고하도록 도메인 가입 서버 구성
* 기본적으로 게스트 사용자 계정의 Azure 리소스에 대한 액세스 방지
* 모든 도메인 가입 컴퓨터가 Azure AD에 등록되어 있는지 확인
다단계 인증(MFA) 요구 사항
Microsoft Office 365 및 Azure의 보안 기능은 파일럿 Azure 사용자 계정을 사용하여 테스트됩니다.
MFA 테스트를 위해 다음 요구 사항을 식별합니다.
* 파일럿 사용자는 시카고 사무실 내부 네트워크에서 로그인하지 않는 한 MFA를 사용해야 합니다. MFA는 시카고 사무실 내부 네트워크에서 사용하면 안 됩니다.
* 인증 시도가 의심되는 경우 사용자 위치에 관계없이 MFA를 사용해야 합니다.
* 적법한 인증 시도의 방해를 최소화해야 합니다.
일반적인 요구 사항
Litware는 Active Directory 포리스트에 추가 서버 및 서비스 배포를 최소화하려고 합니다.

MS-500 문제 4

contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결된 Microsoft 365 E5 구독이 있습니다. 테넌트에는 Group!, Group2라는 세 개의 그룹이 있습니다. 및 Group3 및 다음 표에 표시된 사용자.

다음 전시와 같이 새 액세스 패키지를 만듭니다.
Microsoft Endpoint Manager를 사용하는 Microsoft 365 E5 구독이 있습니다. 준수 정책 설정은 다음과 같이 구성됩니다.
이러한 설정은 규정 준수 서비스가 장치를 처리하는 방식을 구성합니다. 각 장치는 이를 장치 모니터링에 반영되는 "내장 장치 규정 준수 정책"으로 평가합니다.