SC-300-KR 문제 76
기술 요구 사항을 충족하려면 사용자 관리자 역할의 설정을 수정해야 합니다. 이 역할에 대해 어떤 두 가지 작업을 수행해야 합니까? 각 정답은 해결책의 일부를 나타냅니다. 참고: 정답은 1점입니다.
SC-300-KR 문제 77
과제 8
Microsoft Entra ID에 인증할 때 모든 사용자가 레거시 인증 프로토콜을 사용하지 못하도록 해야 합니다.
Microsoft Entra ID에 인증할 때 모든 사용자가 레거시 인증 프로토콜을 사용하지 못하도록 해야 합니다.
SC-300-KR 문제 78
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.10개 부서로 구성된
100명의 IT 관리자가 있습니다 .
첨부된 자료에 표시된 접근 검토를 작성하세요. (첨부된 자료 탭을 클릭하세요.)
모든 접근 검토 요청은 메건 보웬이 받았다는 사실을 알게 됩니다.
각 부서의 관리자가 해당 부서의 접근 검토를 받았는지 확인해야 합니다.
해결책: 각 역할에 대해 별도의 액세스 검토를 생성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.10개 부서로 구성된
100명의 IT 관리자가 있습니다 .
첨부된 자료에 표시된 접근 검토를 작성하세요. (첨부된 자료 탭을 클릭하세요.)
모든 접근 검토 요청은 메건 보웬이 받았다는 사실을 알게 됩니다.
각 부서의 관리자가 해당 부서의 접근 검토를 받았는지 확인해야 합니다.
해결책: 각 역할에 대해 별도의 액세스 검토를 생성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 79
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AI 사용자 로그인 시도에 대한 이메일 알림을 100개 이상 받습니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 Insights 관리자 역할에 대한 할당을 만듭니다.
이것이 목표를 달성하는가?
매일 Azure AI 사용자 로그인 시도에 대한 이메일 알림을 100개 이상 받습니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 Insights 관리자 역할에 대한 할당을 만듭니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 80
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 조건부 액세스 정책을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 조건부 액세스 정책을 구성합니다.
이것이 목표를 달성하는가?