SC-300-KR 문제 101
Microsoft 365 테넌트가 있습니다.
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
SC-300-KR 문제 102
과제 10
Audit라는 이름의 그룹을 만들어야 합니다. 솔루션은 Audit 구성원이 보안 리더 역할을 활성화할 수 있도록 해야 합니다.
Audit라는 이름의 그룹을 만들어야 합니다. 솔루션은 Audit 구성원이 보안 리더 역할을 활성화할 수 있도록 해야 합니다.
SC-300-KR 문제 103
Microsoft Entra 테넌트가 있습니다.
테넌트에 대한 관리 액세스를 관리하려면 조건부 액세스 정책을 만들어야 합니다. 솔루션은 피싱 방지 다단계 인증(MFA) 방식을 사용하여 관리자가 인증되도록 해야 합니다.
해결책에 어떤 세 가지 인증 방법을 포함해야 할까요? 정답은 각각 완전한 해결책을 제시합니다.
테넌트에 대한 관리 액세스를 관리하려면 조건부 액세스 정책을 만들어야 합니다. 솔루션은 피싱 방지 다단계 인증(MFA) 방식을 사용하여 관리자가 인증되도록 해야 합니다.
해결책에 어떤 세 가지 인증 방법을 포함해야 할까요? 정답은 각각 완전한 해결책을 제시합니다.
SC-300-KR 문제 104
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
귀하는 Fabrikam, Inc.라는 회사의 사용자에게 리소스 액세스를 제공하기 위해 권한 관리를 구현합니다. Fabrikam은 fabrikam.com이라는 도메인을 사용합니다.
더 이상 액세스가 필요하지 않으면 Fabrikam 사용자를 테넌트에서 자동으로 제거해야 합니다.
다음 설정을 구성해야 합니다.
외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 아니요
외부 사용자 제거: 예
이 디렉토리에서 외부 사용자를 제거하기 전 일 수: 90
Identity Governance 블레이드에서 무엇을 구성해야 합니까?
귀하는 Fabrikam, Inc.라는 회사의 사용자에게 리소스 액세스를 제공하기 위해 권한 관리를 구현합니다. Fabrikam은 fabrikam.com이라는 도메인을 사용합니다.
더 이상 액세스가 필요하지 않으면 Fabrikam 사용자를 테넌트에서 자동으로 제거해야 합니다.
다음 설정을 구성해야 합니다.
외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 아니요
외부 사용자 제거: 예
이 디렉토리에서 외부 사용자를 제거하기 전 일 수: 90
Identity Governance 블레이드에서 무엇을 구성해야 합니까?
SC-300-KR 문제 105
conto.so.com이라는 Azure Active Directory(Azure AD) 테넌트가 있으며, 이 테넌트에 Azure AD Identity Protection이 활성화되어 있습니다. 액세스를 차단하지 않고 로그인 위험 해결 정책을 구현해야 합니다.
가장 먼저 무엇을 해야 하나요?
가장 먼저 무엇을 해야 하나요?