SC-300-KR 문제 56
RG1이라는 리소스 그룹을 포함하는 Sub1이라는 Azure 구독이 있습니다. RG1에는 DB1이라는 Azure Cosmos DB 데이터베이스와 AKS1이라는 Azure Kubernetes Service(AKS) 클러스터가 포함되어 있습니다.
AKS1은 관리형 ID를 사용합니다.
AKS1이 DB1에 액세스할 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* AKS1이 관리형 ID를 사용하여 DB1에 액세스하는지 확인합니다.
* 최소 권한의 원칙을 따르세요.
AKS1의 관리 ID에 어떤 역할을 할당해야 합니까?
AKS1은 관리형 ID를 사용합니다.
AKS1이 DB1에 액세스할 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* AKS1이 관리형 ID를 사용하여 DB1에 액세스하는지 확인합니다.
* 최소 권한의 원칙을 따르세요.
AKS1의 관리 ID에 어떤 역할을 할당해야 합니까?
SC-300-KR 문제 57
사용자 식별 정보가 손상될 가능성에 대한 기술적 요구 사항을 충족해야 합니다.
사용자는 먼저 무엇을 해야 하며, 무엇을 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
사용자는 먼저 무엇을 해야 하며, 무엇을 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300-KR 문제 58
5,000명의 사용자가 있는 Microsoft 365 테넌트가 있습니다. 사용자 중 100명은 임원입니다. 임원은 전담 지원팀을 보유하고 있습니다.
지원팀이 임원에 대해서만 비밀번호를 재설정하고 다중 인증(MFA) 설정을 관리할 수 있도록 해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
어떤 개체 유형과 Azure Active Directory(Azure AD) 역할을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
지원팀이 임원에 대해서만 비밀번호를 재설정하고 다중 인증(MFA) 설정을 관리할 수 있도록 해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
어떤 개체 유형과 Azure Active Directory(Azure AD) 역할을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300-KR 문제 59
Automation1이라는 Azure Automation 계정과 Vault1이라는 Azure 키 자격 증명 모음을 포함하는 Azure 구독이 있습니다. Vault1에는 Secret 1이라는 비밀이 포함되어 있습니다.
Automation1에 대해 시스템이 할당한 관리 ID를 활성화합니다.
Automation!이 Secret1의 내용을 읽을 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Automation1이 Vault1에 저장된 다른 비밀에 접근하는 것을 방지합니다.
* 최소 권한의 원칙을 따르세요.
어떻게 해야 할까요?
Automation1에 대해 시스템이 할당한 관리 ID를 활성화합니다.
Automation!이 Secret1의 내용을 읽을 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Automation1이 Vault1에 저장된 다른 비밀에 접근하는 것을 방지합니다.
* 최소 권한의 원칙을 따르세요.
어떻게 해야 할까요?
SC-300-KR 문제 60
귀하의 회사에는 User 1이라는 사용자가 포함된 Microsoft Entra 테넌트가 있습니다.
이 회사에는 마케팅과 재무라는 두 개의 부서가 있습니다.
마케팅 부서의 사용자만 관리할 수 있도록 User1에게 권한을 부여해야 합니다.
먼저 무엇을 만들어야 할까요?
이 회사에는 마케팅과 재무라는 두 개의 부서가 있습니다.
마케팅 부서의 사용자만 관리할 수 있도록 User1에게 권한을 부여해야 합니다.
먼저 무엇을 만들어야 할까요?