SC-300-KR 문제 76
Azure AD Identity Protection을 사용하고 다음 표에 나와 있는 리소스를 포함하는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
모든 사용자에 대해 Azure 다중 요소 인증(MFA)이 활성화되어 있습니다.
User1은 추가 조사가 필요한 중간 심각도 경고를 발령합니다.
User1이 다음에 로그인할 때 비밀번호를 재설정하도록 강제해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
어떻게 해야 하나요?
모든 사용자에 대해 Azure 다중 요소 인증(MFA)이 활성화되어 있습니다.
User1은 추가 조사가 필요한 중간 심각도 경고를 발령합니다.
User1이 다음에 로그인할 때 비밀번호를 재설정하도록 강제해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
어떻게 해야 하나요?
SC-300-KR 문제 77
Package1이라는 액세스 패키지와 User1이라는 사용자가 포함된 Azure AD 테넌트가 있습니다. Package1은 다음 그림과 같이 구성되어 있습니다.
User1이 Package1의 검토 빈도를 수정할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
User1이 Package1의 검토 빈도를 수정할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
SC-300-KR 문제 78
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 다중 요소 인증(MFA)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 다중 요소 인증(MFA)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 79
Microsoft Entra 권한 관리에 등록된 Microsoft 365 구독이 있습니다.
권한이 할당된 관리 ID를 파악하고 90일 동안 사용되지 않은 권한을 제거해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
Entra 권한 관리 포털에서 무엇을 해야 하나요?
권한이 할당된 관리 ID를 파악하고 90일 동안 사용되지 않은 권한을 제거해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
Entra 권한 관리 포털에서 무엇을 해야 하나요?
SC-300-KR 문제 80
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
귀하는 Fabrikam, Inc.라는 회사의 사용자에게 리소스 액세스를 제공하기 위해 권한 관리를 구현합니다. Fabrikam은 fabrikam.com이라는 도메인을 사용합니다.
더 이상 액세스가 필요하지 않으면 Fabrikam 사용자를 테넌트에서 자동으로 제거해야 합니다.
다음 설정을 구성해야 합니다.
- 외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 아니요
- 외부 사용자 제거: 예
- 이 디렉토리에서 외부 사용자를 제거하기 전 일 수: 90
Identity Governance 블레이드에서 무엇을 구성해야 합니까?
귀하는 Fabrikam, Inc.라는 회사의 사용자에게 리소스 액세스를 제공하기 위해 권한 관리를 구현합니다. Fabrikam은 fabrikam.com이라는 도메인을 사용합니다.
더 이상 액세스가 필요하지 않으면 Fabrikam 사용자를 테넌트에서 자동으로 제거해야 합니다.
다음 설정을 구성해야 합니다.
- 외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 아니요
- 외부 사용자 제거: 예
- 이 디렉토리에서 외부 사용자를 제거하기 전 일 수: 90
Identity Governance 블레이드에서 무엇을 구성해야 합니까?