SC-300-KR 문제 96
Sub1이라는 Azure 구독이 있고, 이 구독에는 VM1이라는 가상 머신이 포함되어 있습니다.
VM1에 대해 Microsoft Entra 로그인을 활성화하고 VM1이 Sub1의 리소스에 액세스하도록 구성해야 합니다.
VM1에 어떤 유형의 ID를 할당해야 합니까?
VM1에 대해 Microsoft Entra 로그인을 활성화하고 VM1이 Sub1의 리소스에 액세스하도록 구성해야 합니다.
VM1에 어떤 유형의 ID를 할당해야 합니까?
SC-300-KR 문제 97
귀사에서는 직원들이 원격으로 근무하고 개인 기기를 사용하여 조직의 여러 리소스에 접근할 수 있도록 허용하는 것을 고려하고 있습니다. 하지만 잠재적인 데이터 손실을 방지하기 위해, 귀사는 승인된 애플리케이션만 사용하여 회사 데이터에 접근할 수 있도록 해야 합니다. 이 요구 사항을 충족하기 위해 무엇을 구성할 수 있을까요?
SC-300-KR 문제 98
핫스팟 질문
네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다. AD DS 도메인에는 다음 표에 나와 있는 조직 단위(OU)가 포함되어 있습니다.
BreakGlass라는 이름의 브레이크 글래스 계정을 만들어야 합니다.
BreakGlass는 어디에 만들어야 하며, BreakGlass에 어떤 역할을 할당해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다. AD DS 도메인에는 다음 표에 나와 있는 조직 단위(OU)가 포함되어 있습니다.
BreakGlass라는 이름의 브레이크 글래스 계정을 만들어야 합니다.
BreakGlass는 어디에 만들어야 하며, BreakGlass에 어떤 역할을 할당해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 99
핫스팟 질문
Microsoft 365 테넌트가 있습니다.
경우에 따라 사용자는 해당 사용자의 Microsoft 365 데이터에 대한 제한된 액세스 권한이 필요한 외부 타사 애플리케이션을 사용합니다. 사용자는 Azure Active Directory(Azure AD)에 애플리케이션을 등록합니다.
등록된 애플리케이션이 사용자 이메일에 대한 읽기 및 쓰기 액세스 권한을 얻는 경우 알림을 받아야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft 365 테넌트가 있습니다.
경우에 따라 사용자는 해당 사용자의 Microsoft 365 데이터에 대한 제한된 액세스 권한이 필요한 외부 타사 애플리케이션을 사용합니다. 사용자는 Azure Active Directory(Azure AD)에 애플리케이션을 등록합니다.
등록된 애플리케이션이 사용자 이메일에 대한 읽기 및 쓰기 액세스 권한을 얻는 경우 알림을 받아야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 100
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Active Directory(Azure AD) 테넌트와 동기화되는 Active Directory 포리스트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결 방법: Azure AD 암호 보호를 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Active Directory(Azure AD) 테넌트와 동기화되는 Active Directory 포리스트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결 방법: Azure AD 암호 보호를 구성합니다.
이것이 목표를 달성하는가?