SC-100-KR 문제 76
Active Directory Domain Services(AD DS) 도메인과 동기화되는 Azure AD 테넌트가 있습니다.
CI/CD(지속적인 통합 및 지속적인 배포) 파이프라인을 사용하여 Azure 구독에 애플리케이션을 배포하는 Azure DevOps 솔루션을 디자인하고 있습니다.
서비스 연결의 배포 자격 증명에 사용할 ID 유형을 권장해야 합니다. 솔루션은 Azure용 Microsoft Cloud Adoption Framework의 DevSecOps 모범 사례를 따라야 합니다.
무엇을 추천해야 할까요?
CI/CD(지속적인 통합 및 지속적인 배포) 파이프라인을 사용하여 Azure 구독에 애플리케이션을 배포하는 Azure DevOps 솔루션을 디자인하고 있습니다.
서비스 연결의 배포 자격 증명에 사용할 ID 유형을 권장해야 합니다. 솔루션은 Azure용 Microsoft Cloud Adoption Framework의 DevSecOps 모범 사례를 따라야 합니다.
무엇을 추천해야 할까요?
SC-100-KR 문제 77
회사에는 Microsoft 365 E5 구독, Azure 구독, 온-프레미스 애플리케이션 및 AD DS(Active Directory Domain Services)가 있습니다.
다음 요구 사항을 충족하는 ID 보안 전략을 추천해야 합니다.
* 고객이 Facebook 자격 증명을 사용하여 Azure App Service 웹사이트에 인증할 수 있도록 보장합니다.
* 파트너 회사가 할당된 프로젝트의 Microsoft SharePoint Online 사이트에 액세스할 수 있도록 합니다. 솔루션은 추가 인프라 구성 요소를 배포할 필요성을 최소화해야 합니다. 권장 사항에는 무엇을 포함해야 합니까? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 요구 사항을 충족하는 ID 보안 전략을 추천해야 합니다.
* 고객이 Facebook 자격 증명을 사용하여 Azure App Service 웹사이트에 인증할 수 있도록 보장합니다.
* 파트너 회사가 할당된 프로젝트의 Microsoft SharePoint Online 사이트에 액세스할 수 있도록 합니다. 솔루션은 추가 인프라 구성 요소를 배포할 필요성을 최소화해야 합니다. 권장 사항에는 무엇을 포함해야 합니까? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-100-KR 문제 78
InfraSec 그룹의 보안 요구 사항을 충족하는 솔루션을 추천해야 합니다.
접근 권한을 위임하려면 무엇을 사용해야 하나요?
접근 권한을 위임하려면 무엇을 사용해야 하나요?
SC-100-KR 문제 79
Microsoft 365 구독이 있습니다.
Microsoft 사이버 보안 참조 아키텍처(MCRA)의 Zero Trust 원칙을 따르는 사용자 액세스 솔루션을 설계하고 있습니다.
Microsoft Exchange Online에 대한 액세스를 자동으로 제한하는 솔루션을 추천해야 합니다. SharePoint Online 및 Teams m은 다음 Azure AD 이벤트에 대한 응답으로 NRT(near-real-lime)입니다.
* 사용자 계정이 비활성화되거나 삭제되었습니다.
* 사용자의 비밀번호가 변경되거나 재설정되는 경우.
* 사용자의 모든 새로 고침 토큰이 취소됩니다.
* 사용자에 대해 다중 인증 요소(MFA)가 활성화되어 있습니다.
추천에 어떤 두 가지 특징을 포함해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 정답은 1점입니다.
Microsoft 사이버 보안 참조 아키텍처(MCRA)의 Zero Trust 원칙을 따르는 사용자 액세스 솔루션을 설계하고 있습니다.
Microsoft Exchange Online에 대한 액세스를 자동으로 제한하는 솔루션을 추천해야 합니다. SharePoint Online 및 Teams m은 다음 Azure AD 이벤트에 대한 응답으로 NRT(near-real-lime)입니다.
* 사용자 계정이 비활성화되거나 삭제되었습니다.
* 사용자의 비밀번호가 변경되거나 재설정되는 경우.
* 사용자의 모든 새로 고침 토큰이 취소됩니다.
* 사용자에 대해 다중 인증 요소(MFA)가 활성화되어 있습니다.
추천에 어떤 두 가지 특징을 포함해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 정답은 1점입니다.
SC-100-KR 문제 80
Azure Front Door 인스턴스를 통해 Azure App Service 웹앱에 대한 액세스를 제공하기 위한 보안 전략을 설계하고 있습니다.
웹 앱이 Front Door 인스턴스를 통해서만 액세스를 허용하도록 하는 솔루션을 추천해야 합니다.
해결책: Front Door 인스턴스의 백엔드 IP 주소에서 트래픽을 허용하기 위해 액세스 제한을 권장합니다.
이것이 목표를 달성하는가?
웹 앱이 Front Door 인스턴스를 통해서만 액세스를 허용하도록 하는 솔루션을 추천해야 합니다.
해결책: Front Door 인스턴스의 백엔드 IP 주소에서 트래픽을 허용하기 위해 액세스 제한을 권장합니다.
이것이 목표를 달성하는가?