MS-500 문제 41
네트워크에는 온-프레미스 Active Directory 도메인과 Microsoft 365 구독이 포함되어 있습니다.
Azure AD ID 보호 위험 정책을 사용하는 하이브리드 Azure AD(Azure Active Directory) 테넌트를 배포할 계획입니다.
계획된 배포를 지원하도록 Azure AD Connect를 구성해야 합니다.
어떤 Azure AD Connect 인증 방법을 선택해야 합니까?
Azure AD ID 보호 위험 정책을 사용하는 하이브리드 Azure AD(Azure Active Directory) 테넌트를 배포할 계획입니다.
계획된 배포를 지원하도록 Azure AD Connect를 구성해야 합니다.
어떤 Azure AD Connect 인증 방법을 선택해야 합니까?
MS-500 문제 42
관리자는 다음 그림과 같이 Azure AD Privileged Identity Management를 구성합니다.
보안 요구 사항을 충족하려면 어떻게 해야 합니까?
보안 요구 사항을 충족하려면 어떻게 해야 합니까?
MS-500 문제 43
다음 표에 표시된 사용자를 포함하는 Microsoft 365 구독이 있습니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 구현합니다.
PIM에서 애플리케이션 관리자 역할을 검토하고 다음 표에 표시된 사용자를 검색합니다.
애플리케이션 관리자 역할은 PIM에서 다음 설정을 사용하도록 구성됩니다.
최대 활성화 시간: 1시간
알림: 비활성화
인시던트/요청 티켓: 비활성화
다단계 인증: 비활성화
승인 필요: 활성화
선택된 승인자: 결과 없음
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure AD(Azure Active Directory) PIM(Privileged Identity Management)을 구현합니다.
PIM에서 애플리케이션 관리자 역할을 검토하고 다음 표에 표시된 사용자를 검색합니다.
애플리케이션 관리자 역할은 PIM에서 다음 설정을 사용하도록 구성됩니다.
최대 활성화 시간: 1시간
알림: 비활성화
인시던트/요청 티켓: 비활성화
다단계 인증: 비활성화
승인 필요: 활성화
선택된 승인자: 결과 없음
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
MS-500 문제 44
가상 머신이 로드되는 동안 잠시 기다려 주십시오. 로드되면 랩 섹션으로 진행할 수 있습니다. 이 작업은 몇 분 정도 소요될 수 있으며 대기 시간은 전체 테스트 시간에서 차감되지 않습니다.
다음 버튼을 사용할 수 있으면 클릭하여 실습 섹션에 액세스합니다. 이 섹션에서는 라이브 환경에서 일련의 작업을 수행합니다. 대부분의 기능은 라이브 환경에서와 마찬가지로 사용할 수 있지만 일부 기능(예: 복사 및 붙여넣기, 외부 웹 사이트 탐색 기능)은 설계상 불가능합니다.
채점은 실습에 명시된 작업을 수행한 결과를 기반으로 합니다. 즉, 작업을 어떻게 수행했는지는 중요하지 않으며 성공적으로 수행하면 해당 작업에 대한 크레딧을 받게 됩니다.
랩은 별도로 시간이 정해져 있지 않으며 이 시험은 완료해야 하는 랩이 두 개 이상일 수 있습니다. 각 실습을 완료하는 데 원하는 만큼 시간을 사용할 수 있습니다. 그러나 제공된 시간 내에 랩과 시험의 다른 모든 섹션을 완료할 수 있도록 시간을 적절하게 관리해야 합니다.
랩 내에서 다음 버튼을 클릭하여 작업을 제출하면 랩으로 돌아갈 수 없습니다.
사용자 이름과 비밀번호
필요에 따라 다음 로그인 자격 증명을 사용하십시오.
사용자 이름을 입력하려면 로그인 상자에 커서를 놓고 아래 사용자 이름을 클릭하십시오.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭하십시오.
Microsoft 365 사용자 이름:
admin@[email protected]
Microsoft 365 암호: #HSP.ug?$p6un
Microsoft 365 포털이 브라우저에 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드합니다.
다음 정보는 기술 지원 전용입니다.
랩 인스턴스: 11122308
피싱 공격으로부터 보호해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
메시지가 스푸핑된 도메인에서 전송된 경우 피싱 전자 메일 메시지를 격리해야 합니다.
가능한 한 많은 피싱 이메일 메시지를 식별해야 합니다.
솔루션은 현재 SMTP 도메인 이름과 나중에 추가되는 모든 도메인 이름에 적용되어야 합니다.
이 작업을 완료하려면 Microsoft 365 관리 센터에 로그인하세요.
다음 버튼을 사용할 수 있으면 클릭하여 실습 섹션에 액세스합니다. 이 섹션에서는 라이브 환경에서 일련의 작업을 수행합니다. 대부분의 기능은 라이브 환경에서와 마찬가지로 사용할 수 있지만 일부 기능(예: 복사 및 붙여넣기, 외부 웹 사이트 탐색 기능)은 설계상 불가능합니다.
채점은 실습에 명시된 작업을 수행한 결과를 기반으로 합니다. 즉, 작업을 어떻게 수행했는지는 중요하지 않으며 성공적으로 수행하면 해당 작업에 대한 크레딧을 받게 됩니다.
랩은 별도로 시간이 정해져 있지 않으며 이 시험은 완료해야 하는 랩이 두 개 이상일 수 있습니다. 각 실습을 완료하는 데 원하는 만큼 시간을 사용할 수 있습니다. 그러나 제공된 시간 내에 랩과 시험의 다른 모든 섹션을 완료할 수 있도록 시간을 적절하게 관리해야 합니다.
랩 내에서 다음 버튼을 클릭하여 작업을 제출하면 랩으로 돌아갈 수 없습니다.
사용자 이름과 비밀번호
필요에 따라 다음 로그인 자격 증명을 사용하십시오.
사용자 이름을 입력하려면 로그인 상자에 커서를 놓고 아래 사용자 이름을 클릭하십시오.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭하십시오.
Microsoft 365 사용자 이름:
admin@[email protected]
Microsoft 365 암호: #HSP.ug?$p6un
Microsoft 365 포털이 브라우저에 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드합니다.
다음 정보는 기술 지원 전용입니다.
랩 인스턴스: 11122308
피싱 공격으로부터 보호해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
메시지가 스푸핑된 도메인에서 전송된 경우 피싱 전자 메일 메시지를 격리해야 합니다.
가능한 한 많은 피싱 이메일 메시지를 식별해야 합니다.
솔루션은 현재 SMTP 도메인 이름과 나중에 추가되는 모든 도메인 이름에 적용되어야 합니다.
이 작업을 완료하려면 Microsoft 365 관리 센터에 로그인하세요.
MS-500 문제 45
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
App1이라는 엔터프라이즈 응용 프로그램을 Group1 및 User2에 할당합니다.
App1의 Azure AD 액세스 검토를 구성합니다. 검토에는 다음과 같은 설정이 있습니다.
* 리뷰명 : 리뷰1
* 시작일: 2020-01-15
* 횟수: 1회
* 종료일: 2020-02-14
* 검토할 사용자: 애플리케이션에 할당
* 범위: 모든 사람
* 응용 프로그램: App1
* 심사위원 : 회원(본인)
* 리소스에 결과 자동 적용: 사용
* 리뷰어가 응답하지 않는 경우: 권장사항 가져오기
2020년 2월 15일에 액세스 검토 보고서를 검토하고 다음 표에 표시된 항목을 확인합니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
App1이라는 엔터프라이즈 응용 프로그램을 Group1 및 User2에 할당합니다.
App1의 Azure AD 액세스 검토를 구성합니다. 검토에는 다음과 같은 설정이 있습니다.
* 리뷰명 : 리뷰1
* 시작일: 2020-01-15
* 횟수: 1회
* 종료일: 2020-02-14
* 검토할 사용자: 애플리케이션에 할당
* 범위: 모든 사람
* 응용 프로그램: App1
* 심사위원 : 회원(본인)
* 리소스에 결과 자동 적용: 사용
* 리뷰어가 응답하지 않는 경우: 권장사항 가져오기
2020년 2월 15일에 액세스 검토 보고서를 검토하고 다음 표에 표시된 항목을 확인합니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
