SC-300-KR 문제 86
핫스팟 질문
Group1, Group2, Group3이라는 세 개의 그룹과 다음 표에 표시된 사용자가 포함된 Microsoft 365 E5 구독이 있습니다.
다음 설정을 포함하는 CA1이라는 조건부 액세스 정책을 만듭니다.
- 사용자
- 포함하다
-- 사용자 및 그룹: Group1
- 제외하다
-- 사용자 및 그룹: Group2
-- 디렉토리 역할: 글로벌 관리자
- 목표 자원
-- 포함: 모든 클라우드 앱
- 접근 제어
-- Grant: 다중 요소 인증 요구
다음 설정을 포함하는 CA2라는 조건부 액세스 정책을 만듭니다.
- 사용자
- 포함하다
-- 사용자 및 그룹: Group2
- 제외하다
-- 사용자 및 그룹: Group3
- 목표 자원
-- 포함: 모든 클라우드 앱
- 접근 제어
-- 권한 부여: 접근 차단
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Group1, Group2, Group3이라는 세 개의 그룹과 다음 표에 표시된 사용자가 포함된 Microsoft 365 E5 구독이 있습니다.
다음 설정을 포함하는 CA1이라는 조건부 액세스 정책을 만듭니다.
- 사용자
- 포함하다
-- 사용자 및 그룹: Group1
- 제외하다
-- 사용자 및 그룹: Group2
-- 디렉토리 역할: 글로벌 관리자
- 목표 자원
-- 포함: 모든 클라우드 앱
- 접근 제어
-- Grant: 다중 요소 인증 요구
다음 설정을 포함하는 CA2라는 조건부 액세스 정책을 만듭니다.
- 사용자
- 포함하다
-- 사용자 및 그룹: Group2
- 제외하다
-- 사용자 및 그룹: Group3
- 목표 자원
-- 포함: 모든 클라우드 앱
- 접근 제어
-- 권한 부여: 접근 차단
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 87
시뮬레이션
필요에 따라 다음 로그인 자격 증명을 사용하세요.
사용자 이름을 입력하려면 커서를 로그인 상자에 놓고 아래의 사용자 이름을 클릭하세요.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭하세요.
Microsoft 365 사용자 이름: [email protected]
Microsoft 365 비밀번호: =1122334455667788
Microsoft 365 포털이 브라우저에 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드하세요.
다음 정보는 기술 지원 목적으로만 제공됩니다.
랩 인스턴스: 99999999
귀사에서는 App1이라는 새로운 맞춤형 웹 앱을 개발하고 있습니다.
App1을 Microsoft Entra ID로 등록해야 합니다. 인증된 사용자는 URI https//app1.contoso.com으로 리디렉션되어야 합니다.
이 작업을 완료하려면 해당 관리 센터에 로그인하세요.
필요에 따라 다음 로그인 자격 증명을 사용하세요.
사용자 이름을 입력하려면 커서를 로그인 상자에 놓고 아래의 사용자 이름을 클릭하세요.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭하세요.
Microsoft 365 사용자 이름: [email protected]
Microsoft 365 비밀번호: =1122334455667788
Microsoft 365 포털이 브라우저에 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드하세요.
다음 정보는 기술 지원 목적으로만 제공됩니다.
랩 인스턴스: 99999999
귀사에서는 App1이라는 새로운 맞춤형 웹 앱을 개발하고 있습니다.
App1을 Microsoft Entra ID로 등록해야 합니다. 인증된 사용자는 URI https//app1.contoso.com으로 리디렉션되어야 합니다.
이 작업을 완료하려면 해당 관리 센터에 로그인하세요.
SC-300-KR 문제 88
핫스팟 질문
다음 표에 나와 있는 두 개의 그룹(Group1, Group2)과 사용자를 포함하는 Microsoft Entra 테넌트가 있습니다.
그룹2는 그룹1의 멤버입니다.
다음 설정을 사용하여 액세스 검토를 구성합니다.
- 이름 : 리뷰1
- 검토할 항목을 선택하세요: 팀 + 그룹
- 검토 범위: 팀 + 그룹 선택
- 그룹 : 그룹1
- 범위: 게스트 사용자만 해당
- 리뷰어 선택: 그룹 소유자
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
다음 표에 나와 있는 두 개의 그룹(Group1, Group2)과 사용자를 포함하는 Microsoft Entra 테넌트가 있습니다.
그룹2는 그룹1의 멤버입니다.
다음 설정을 사용하여 액세스 검토를 구성합니다.
- 이름 : 리뷰1
- 검토할 항목을 선택하세요: 팀 + 그룹
- 검토 범위: 팀 + 그룹 선택
- 그룹 : 그룹1
- 범위: 게스트 사용자만 해당
- 리뷰어 선택: 그룹 소유자
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 89
핫스팟 질문
네트워크에는 Azure Active Directory(Azure AD) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
다음 표에 표시된 대로 액세스 검토를 생성합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
네트워크에는 Azure Active Directory(Azure AD) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
다음 표에 표시된 대로 액세스 검토를 생성합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 90
사례 연구 2 - Litware, Inc
개요
Litware, Inc.는 Fabrikam, Inc.라는 자회사를 둔 제약 회사입니다.
Litware는 보스턴과 시애틀에 사무실을 두고 있지만, 직원은 미국 전역에 근무하고 있습니다.
직원들은 VPN 연결을 사용하여 두 사무실에 원격으로 접속합니다.
기존 환경. 환경 식별
네트워크에는 litware.com이라는 Active Directory 포리스트가 있으며, 이 포리스트는 litware.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결되어 있습니다. Azure AD Connect는 통과 인증을 사용하며 암호 해시 동기화가 비활성화되어 있습니다.
Litware.com에는 모든 애플리케이션 개발을 감독하는 User1이라는 사용자가 있습니다.
Litware는 Azure AD 애플리케이션 프록시를 구현합니다.
Fabrikam에는 fabrikam.com이라는 Azure AD 테넌트가 있습니다. Fabrikam 사용자는 litware.com 테넌트의 게스트 계정을 사용하여 litware.com의 리소스에 액세스합니다.
기존 환경. 클라우드 환경
Litware의 모든 사용자는 Microsoft 365 Enterprise E5 라이선스를 보유하고 있습니다. Microsoft Cloud App Security의 모든 기본 제공 이상 탐지 정책이 활성화되어 있습니다.
Litware는 litware.com Azure AD 테넌트에 연결된 Azure 구독을 보유하고 있습니다. 이 구독에는 Azure Active Directory 커넥터와 Office 365 커넥터를 사용하는 Azure Sentinel 인스턴스가 포함되어 있습니다. Azure Sentinel은 현재 Azure AD 로그인 로그와 감사 로그를 수집합니다.
기존 환경. 온프레미스 환경
온프레미스 네트워크에는 다음 표에 표시된 서버가 포함되어 있습니다.
두 Litware 사무실 모두 인터넷에 직접 연결됩니다. 두 사무실 모두 사이트 간 VPN 연결을 사용하여 Azure 구독의 가상 네트워크에 연결됩니다. 모든 온-프레미스 도메인 컨트롤러는 인터넷에 액세스할 수 없습니다.
요구 사항. 위임 요구 사항
Litware는 다음과 같은 위임 요구 사항을 식별합니다.
* Azure AD Privileged Identity Management(PIM)를 사용하여 권한이 있는 역할의 관리를 위임합니다.
* 권한이 없는 사용자가 litware.com Azure AD 테넌트에 애플리케이션을 등록하는 것을 방지합니다.
* ID 거버넌스를 위해 맞춤형 카탈로그와 맞춤형 프로그램을 활용하세요.
* User1이 Azure AD에서 엔터프라이즈 애플리케이션을 만들 수 있는지 확인합니다.
* 최소 권한의 원칙을 사용하세요.
요건. 라이센스 요건
Litware는 최근 litware.com Active Directory 포리스트에 LWLicenses라는 사용자 지정 사용자 특성을 추가했습니다. Litware는 LWLicenses 특성 값을 수정하여 Azure AD 라이선스 할당을 관리하려고 합니다. 적절한 LWLicenses 값을 가진 사용자는 적절한 라이선스가 할당된 Microsoft 365 그룹에 자동으로 추가되어야 합니다.
요구사항. 관리 요구사항
Litware는 Litware의 모든 Azure AD 사용자 계정을 포함하지만 모든 Azure AD 게스트 계정은 제외하는 LWGroup1이라는 그룹을 만들려고 합니다.
요구 사항. 인증 요구 사항
Litware는 다음과 같은 인증 요구 사항을 식별합니다.
* 모든 Litware 사용자를 대상으로 다중 요소 인증(MFA)을 구현합니다.
* Litware의 보스턴 사무실에서 Azure AD에 인증하기 위해 MFA를 사용하는 사용자를 면제합니다.
* litware.com 포리스트에 대한 금지된 비밀번호 목록을 구현합니다.
* 온프레미스 애플리케이션에 액세스할 때 MFA를 적용합니다.
* 외부로 유출된 자격 증명을 자동으로 감지하고 해결합니다.
요구 사항. 접근 요구 사항
Litware는 다음과 같은 액세스 요구 사항을 식별합니다.
* 조건부 액세스 정책을 사용하여 모든 Azure 리소스와 Azure AD 애플리케이션에 대한 모든 액세스를 제어합니다.
* Microsoft SharePoint Online에 대한 세션 제어가 있는 조건부 액세스 정책을 구현합니다.
* Azure AD의 액세스 검토를 사용하여 애플리케이션에 대한 권한 있는 액세스를 제어합니다.
요구 사항. 모니터링 요구 사항
Litware는 Azure Sentinel의 Fusion 규칙을 사용하여 의심스러운 Azure AD 로그인과 그에 따른 비정상적인 Microsoft Office 365 활동이 결합된 다단계 공격을 감지하려고 합니다.
핫스팟 질문
역할 할당 관리에 사용할 역할을 파악해야 합니다. 솔루션은 위임 요구 사항을 충족해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
개요
Litware, Inc.는 Fabrikam, Inc.라는 자회사를 둔 제약 회사입니다.
Litware는 보스턴과 시애틀에 사무실을 두고 있지만, 직원은 미국 전역에 근무하고 있습니다.
직원들은 VPN 연결을 사용하여 두 사무실에 원격으로 접속합니다.
기존 환경. 환경 식별
네트워크에는 litware.com이라는 Active Directory 포리스트가 있으며, 이 포리스트는 litware.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결되어 있습니다. Azure AD Connect는 통과 인증을 사용하며 암호 해시 동기화가 비활성화되어 있습니다.
Litware.com에는 모든 애플리케이션 개발을 감독하는 User1이라는 사용자가 있습니다.
Litware는 Azure AD 애플리케이션 프록시를 구현합니다.
Fabrikam에는 fabrikam.com이라는 Azure AD 테넌트가 있습니다. Fabrikam 사용자는 litware.com 테넌트의 게스트 계정을 사용하여 litware.com의 리소스에 액세스합니다.
기존 환경. 클라우드 환경
Litware의 모든 사용자는 Microsoft 365 Enterprise E5 라이선스를 보유하고 있습니다. Microsoft Cloud App Security의 모든 기본 제공 이상 탐지 정책이 활성화되어 있습니다.
Litware는 litware.com Azure AD 테넌트에 연결된 Azure 구독을 보유하고 있습니다. 이 구독에는 Azure Active Directory 커넥터와 Office 365 커넥터를 사용하는 Azure Sentinel 인스턴스가 포함되어 있습니다. Azure Sentinel은 현재 Azure AD 로그인 로그와 감사 로그를 수집합니다.
기존 환경. 온프레미스 환경
온프레미스 네트워크에는 다음 표에 표시된 서버가 포함되어 있습니다.
두 Litware 사무실 모두 인터넷에 직접 연결됩니다. 두 사무실 모두 사이트 간 VPN 연결을 사용하여 Azure 구독의 가상 네트워크에 연결됩니다. 모든 온-프레미스 도메인 컨트롤러는 인터넷에 액세스할 수 없습니다.
요구 사항. 위임 요구 사항
Litware는 다음과 같은 위임 요구 사항을 식별합니다.
* Azure AD Privileged Identity Management(PIM)를 사용하여 권한이 있는 역할의 관리를 위임합니다.
* 권한이 없는 사용자가 litware.com Azure AD 테넌트에 애플리케이션을 등록하는 것을 방지합니다.
* ID 거버넌스를 위해 맞춤형 카탈로그와 맞춤형 프로그램을 활용하세요.
* User1이 Azure AD에서 엔터프라이즈 애플리케이션을 만들 수 있는지 확인합니다.
* 최소 권한의 원칙을 사용하세요.
요건. 라이센스 요건
Litware는 최근 litware.com Active Directory 포리스트에 LWLicenses라는 사용자 지정 사용자 특성을 추가했습니다. Litware는 LWLicenses 특성 값을 수정하여 Azure AD 라이선스 할당을 관리하려고 합니다. 적절한 LWLicenses 값을 가진 사용자는 적절한 라이선스가 할당된 Microsoft 365 그룹에 자동으로 추가되어야 합니다.
요구사항. 관리 요구사항
Litware는 Litware의 모든 Azure AD 사용자 계정을 포함하지만 모든 Azure AD 게스트 계정은 제외하는 LWGroup1이라는 그룹을 만들려고 합니다.
요구 사항. 인증 요구 사항
Litware는 다음과 같은 인증 요구 사항을 식별합니다.
* 모든 Litware 사용자를 대상으로 다중 요소 인증(MFA)을 구현합니다.
* Litware의 보스턴 사무실에서 Azure AD에 인증하기 위해 MFA를 사용하는 사용자를 면제합니다.
* litware.com 포리스트에 대한 금지된 비밀번호 목록을 구현합니다.
* 온프레미스 애플리케이션에 액세스할 때 MFA를 적용합니다.
* 외부로 유출된 자격 증명을 자동으로 감지하고 해결합니다.
요구 사항. 접근 요구 사항
Litware는 다음과 같은 액세스 요구 사항을 식별합니다.
* 조건부 액세스 정책을 사용하여 모든 Azure 리소스와 Azure AD 애플리케이션에 대한 모든 액세스를 제어합니다.
* Microsoft SharePoint Online에 대한 세션 제어가 있는 조건부 액세스 정책을 구현합니다.
* Azure AD의 액세스 검토를 사용하여 애플리케이션에 대한 권한 있는 액세스를 제어합니다.
요구 사항. 모니터링 요구 사항
Litware는 Azure Sentinel의 Fusion 규칙을 사용하여 의심스러운 Azure AD 로그인과 그에 따른 비정상적인 Microsoft Office 365 활동이 결합된 다단계 공격을 감지하려고 합니다.
핫스팟 질문
역할 할당 관리에 사용할 역할을 파악해야 합니다. 솔루션은 위임 요구 사항을 충족해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
