SC-300-KR 문제 31
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 조건부 액세스 정책을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 조건부 액세스 정책을 구성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 32
위임 요구 사항을 충족하려면 Azure AD에서 앱 등록을 구성해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300-KR 문제 33
User1, User2, User3이라는 세 명의 사용자가 포함된 Microsoft 365 E5 구독이 있습니다.
다음 표에 표시된 활성화 설정을 갖는 두 개의 Azure AD 역할이 있습니다.
Azure AD 역할에는 다음 표에 표시된 할당 설정이 있습니다.
다음 표에는 Azure AD 역할에 적격한 사용자가 나와 있습니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 활성화 설정을 갖는 두 개의 Azure AD 역할이 있습니다.
Azure AD 역할에는 다음 표에 표시된 할당 설정이 있습니다.
다음 표에는 Azure AD 역할에 적격한 사용자가 나와 있습니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300-KR 문제 34
Azure AD 테넌트와 App1이라는 Azure 웹앱이 있습니다.
App1에 대한 셀프 서비스 가입을 게스트 사용자에게 제공해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 게스트 이용자는 일회용 비밀번호를 사용하여 가입할 수 있어야 합니다.
* 사용자는 가입 과정에서 이름, 성, 도시, 이메일 주소를 제공해야 합니다.
각 요구 사항에 대해 Azure Active Directory 관리 센터에서 무엇을 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
App1에 대한 셀프 서비스 가입을 게스트 사용자에게 제공해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 게스트 이용자는 일회용 비밀번호를 사용하여 가입할 수 있어야 합니다.
* 사용자는 가입 과정에서 이름, 성, 도시, 이메일 주소를 제공해야 합니다.
각 요구 사항에 대해 Azure Active Directory 관리 센터에서 무엇을 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300-KR 문제 35
Microsoft 365 테넌트가 있습니다.
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?