MS-500 문제 166
여러 Windows 10 장치가 포함된 Microsoft 365 구독이 있습니다. 장치는 Microsoft Endpoint Manager를 사용하여 관리됩니다.
장치에서 Windows Defender Exploit Guard(Windows Defender EG)를 활성화해야 합니다.
어떤 유형의 장치 구성 프로필을 사용해야 합니까?
장치에서 Windows Defender Exploit Guard(Windows Defender EG)를 활성화해야 합니다.
어떤 유형의 장치 구성 프로필을 사용해야 합니까?
MS-500 문제 167
다음 표에 표시된 사용자가 포함된 Microsoft 365 구독이 있습니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 구현합니다.
PIM에서 애플리케이션 관리자 역할을 검토하고 다음 표에 표시된 사용자를 찾습니다.
애플리케이션 관리자 역할은 PIM에서 다음 설정을 사용하도록 구성됩니다.
* 최대 활성화 시간: 1시간
* 알림: 비활성화
* 인시던트/요청 티켓: 비활성화
* 다단계 인증: 비활성화
* 승인 필요: 사용
* 선택한 승인자: 결과 없음
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 구현합니다.
PIM에서 애플리케이션 관리자 역할을 검토하고 다음 표에 표시된 사용자를 찾습니다.
애플리케이션 관리자 역할은 PIM에서 다음 설정을 사용하도록 구성됩니다.
* 최대 활성화 시간: 1시간
* 알림: 비활성화
* 인시던트/요청 티켓: 비활성화
* 다단계 인증: 비활성화
* 승인 필요: 사용
* 선택한 승인자: 결과 없음
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
MS-500 문제 168
관리자는 다음 전시와 같이 Azure AD Privileged Identity Management를 구성합니다.
보안 요구 사항을 충족하려면 어떻게 해야 합니까?
보안 요구 사항을 충족하려면 어떻게 해야 합니까?
MS-500 문제 169
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 Microsoft Azure Active Directory(Azure AD) 테넌트와 연결된 Microsoft 365 E5 구독이 있습니다.
AD FS(Active Directory Federation Services)를 사용하여 온-프레미스 Active Directory와 테넌트를 페더레이션합니다. Azure AD Connect에는 다음 설정이 있습니다.
* 소스 앵커: objectGUID
* 비밀번호 해시 동기화: 비활성화
* 비밀번호 쓰기 저장: 비활성화
* 디렉토리 확장 속성 동기화: 비활성화
* Azure AD 앱 및 특성 필터링: 비활성화됨
* Exchange 하이브리드 배포: 비활성화됨
* 사용자 쓰기 저장: 비활성화됨
Azure AD Identity Protection에서 유출된 자격 증명 검색을 사용할 수 있는지 확인해야 합니다.
솔루션: Azure AD 앱 및 특성 필터링 설정을 수정합니다.
목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 Microsoft Azure Active Directory(Azure AD) 테넌트와 연결된 Microsoft 365 E5 구독이 있습니다.
AD FS(Active Directory Federation Services)를 사용하여 온-프레미스 Active Directory와 테넌트를 페더레이션합니다. Azure AD Connect에는 다음 설정이 있습니다.
* 소스 앵커: objectGUID
* 비밀번호 해시 동기화: 비활성화
* 비밀번호 쓰기 저장: 비활성화
* 디렉토리 확장 속성 동기화: 비활성화
* Azure AD 앱 및 특성 필터링: 비활성화됨
* Exchange 하이브리드 배포: 비활성화됨
* 사용자 쓰기 저장: 비활성화됨
Azure AD Identity Protection에서 유출된 자격 증명 검색을 사용할 수 있는지 확인해야 합니다.
솔루션: Azure AD 앱 및 특성 필터링 설정을 수정합니다.
목표를 달성합니까?
MS-500 문제 170
Microsoft 365 E5 구독이 있습니다.
모든 컴퓨터는 Windows 10을 실행하고 Windows Defender Advanced Threat Protection(Windows Defender ATP)에 온보딩됩니다.
MachineGroupl이라는 Windows Defender 컴퓨터 그룹을 만듭니다.
MachineGroupl에 있는 컴퓨터의 보안 설정에 대한 위임을 활성화해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
모든 컴퓨터는 Windows 10을 실행하고 Windows Defender Advanced Threat Protection(Windows Defender ATP)에 온보딩됩니다.
MachineGroupl이라는 Windows Defender 컴퓨터 그룹을 만듭니다.
MachineGroupl에 있는 컴퓨터의 보안 설정에 대한 위임을 활성화해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
