SC-300-KR 문제 36
Microsoft 365 테넌트가 있습니다.
Azure Active Directory {Azure AD} 테넌트와 동기화되는 Active Directory 도메인이 있습니다.
사용자는 회사의 하드웨어 방화벽을 사용하여 인터넷에 연결합니다. 사용자는 Active Directory 자격 증명을 사용하여 방화벽에 인증합니다.
Azure AD를 사용하여 외부 애플리케이션에 대한 액세스를 관리할 계획입니다.
방화벽 로그를 사용하여 관리되지 않는 외부 애플리케이션과 이에 액세스하는 사용자 목록을 만들어야 합니다.
정보를 수집하려면 무엇을 사용해야 합니까?
Azure Active Directory {Azure AD} 테넌트와 동기화되는 Active Directory 도메인이 있습니다.
사용자는 회사의 하드웨어 방화벽을 사용하여 인터넷에 연결합니다. 사용자는 Active Directory 자격 증명을 사용하여 방화벽에 인증합니다.
Azure AD를 사용하여 외부 애플리케이션에 대한 액세스를 관리할 계획입니다.
방화벽 로그를 사용하여 관리되지 않는 외부 애플리케이션과 이에 액세스하는 사용자 목록을 만들어야 합니다.
정보를 수집하려면 무엇을 사용해야 합니까?
SC-300-KR 문제 37
Azure AD 테넌트가 있습니다.
App1이라는 새로운 엔터프라이즈 애플리케이션을 배포합니다.
사용자가 App1에 테넌트에 대한 액세스 권한을 제공하려고 시도하면 시도가 실패합니다.
사용자가 App1에 대한 관리자 동의를 요청할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다.
가장 먼저 무엇을 해야 하나요?
App1이라는 새로운 엔터프라이즈 애플리케이션을 배포합니다.
사용자가 App1에 테넌트에 대한 액세스 권한을 제공하려고 시도하면 시도가 실패합니다.
사용자가 App1에 대한 관리자 동의를 요청할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다.
가장 먼저 무엇을 해야 하나요?
SC-300-KR 문제 38
App1이라는 웹앱이 포함된 Microsoft 365 E5 구독이 있습니다.
게스트 사용자에게는 App1에 대한 액세스 권한이 정기적으로 부여됩니다.
지난 30일 동안 App1에 액세스하지 않은 게스트 사용자의 액세스 권한이 제거되도록 해야 하며, 이 솔루션을 통해 관리 작업을 최소화해야 합니다.
무엇을 구성해야 하나요?
게스트 사용자에게는 App1에 대한 액세스 권한이 정기적으로 부여됩니다.
지난 30일 동안 App1에 액세스하지 않은 게스트 사용자의 액세스 권한이 제거되도록 해야 하며, 이 솔루션을 통해 관리 작업을 최소화해야 합니다.
무엇을 구성해야 하나요?
SC-300-KR 문제 39
Microsoft Entra 테넌트에 연결된 Azure 구독이 있습니다. 이 테넌트에는 App1이라는 등록된 앱이 포함되어 있습니다. Microsoft Entra 테넌트를 사용하는 파트너 조직이 있습니다. 이 테넌트에는 App2라는 등록된 앱이 포함되어 있습니다. App1이 App2에 액세스할 수 있도록 해야 합니다.
App1은 어떤 두 가지 유형의 자격 증명을 사용할 수 있나요? 각 정답은 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
App1은 어떤 두 가지 유형의 자격 증명을 사용할 수 있나요? 각 정답은 완전한 해결책을 제시합니다.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 40
다음 그림과 같이 사용자 관리자 역할에 대한 Azure AD 권한 있는 ID 관리(PIM) 역할 설정이 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
