MS-500 문제 171
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Microsoft Azure Active Directory(Azure AD) 테넌트가 있습니다.
다음 설정이 있는 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다.
* 과제: 그룹1 포함, 그룹2 제외
* 조건 : 로그인 위험 낮음 이상
* 접근 : 접근 허용, 비밀번호 변경 필요
정책이 User1 및 User2에 미치는 영향을 식별해야 합니다.
User1과 User2가 낯선 위치에서 로그인하면 어떻게 됩니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 설정이 있는 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다.
* 과제: 그룹1 포함, 그룹2 제외
* 조건 : 로그인 위험 낮음 이상
* 접근 : 접근 허용, 비밀번호 변경 필요
정책이 User1 및 User2에 미치는 영향을 식별해야 합니다.
User1과 User2가 낯선 위치에서 로그인하면 어떻게 됩니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
MS-500 문제 172
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 온-프레미스 Active Directory 도메인이 있습니다.
Windows Server를 실행하는 Server1이라는 서버에 Azure AD Connect를 설치하고 실행합니다.
Azure AD Connect 이벤트를 확인해야 합니다.
Server1에서 응용 프로그램 이벤트 로그를 사용합니다.
목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
contoso.com이라는 온-프레미스 Active Directory 도메인이 있습니다.
Windows Server를 실행하는 Server1이라는 서버에 Azure AD Connect를 설치하고 실행합니다.
Azure AD Connect 이벤트를 확인해야 합니다.
Server1에서 응용 프로그램 이벤트 로그를 사용합니다.
목표를 달성합니까?
MS-500 문제 173
다음 표에 표시된 사용자가 포함된 Microsoft 365 구독이 있습니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 구현합니다.
PIM에서 애플리케이션 관리자 역할을 검토하고 다음 표에 표시된 사용자를 찾습니다.
애플리케이션 관리자 역할은 PIM에서 다음 설정을 사용하도록 구성됩니다.
* 최대 활성화 시간: 1시간
* 알림: 비활성화
* 인시던트/요청 티켓: 비활성화
* 다단계 인증: 비활성화
* 승인 필요: 사용
* 선택한 승인자: 결과 없음
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 구현합니다.
PIM에서 애플리케이션 관리자 역할을 검토하고 다음 표에 표시된 사용자를 찾습니다.
애플리케이션 관리자 역할은 PIM에서 다음 설정을 사용하도록 구성됩니다.
* 최대 활성화 시간: 1시간
* 알림: 비활성화
* 인시던트/요청 티켓: 비활성화
* 다단계 인증: 비활성화
* 승인 필요: 사용
* 선택한 승인자: 결과 없음
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
MS-500 문제 174
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 테넌트가 있습니다. Microsoft Azure Information Protection에서 CompanyConfidential이라는 레이블을 만듭니다.
글로벌 정책에 CompanyConfidential을 추가합니다.
사용자는 CompanyConfidential을 사용하여 전자 메일 메시지를 보호하고 레이블을 여러 외부 받는 사람에게 보냅니다. 외부 받는 사람이 전자 메일 메시지를 열 수 없다고 보고합니다.
외부 받는 사람이 자신에게 보낸 보호된 전자 메일 메시지를 열 수 있는지 확인해야 합니다.
솔루션: 레이블의 암호화 설정을 수정합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 테넌트가 있습니다. Microsoft Azure Information Protection에서 CompanyConfidential이라는 레이블을 만듭니다.
글로벌 정책에 CompanyConfidential을 추가합니다.
사용자는 CompanyConfidential을 사용하여 전자 메일 메시지를 보호하고 레이블을 여러 외부 받는 사람에게 보냅니다. 외부 받는 사람이 전자 메일 메시지를 열 수 없다고 보고합니다.
외부 받는 사람이 자신에게 보낸 보호된 전자 메일 메시지를 열 수 있는지 확인해야 합니다.
솔루션: 레이블의 암호화 설정을 수정합니다.
이것이 목표를 달성합니까?
MS-500 문제 175
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 사용하는 Microsoft 365 E5 구독이 있습니다. 이름이 User인 사용자! 사용자 계정 관리자 역할에 적합합니다. 사용자가 필요합니다! 사용자 계정 관리자 역할 활성화를 요청합니다. User1은 어디에서 역할 활성화를 요청해야 합니까?