SC-300-KR 문제 111
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Active Directory 관리 센터에서 다중 요소 인증(MFA)에 대한 사용자 차단/차단 해제 설정을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Active Directory 관리 센터에서 다중 요소 인증(MFA)에 대한 사용자 차단/차단 해제 설정을 구성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 112
핫스팟 질문
다음 표에 표시된 ID를 포함하는 Microsoft Entra 테넌트가 있습니다.
그룹1의 구성은 다음과 같습니다.
- 소유자: User1, User4
- 멤버: User1, Managed2, Group2
다음 설정이 포함된 액세스 검토를 생성합니다.
- 이름 : 리뷰1
- 검토 범위: 팀 및 그룹 선택
- 그룹 : 그룹1
- 범위: 모든 사용자
- 리뷰어 선택: 그룹 소유자
대체 검토자 설정이 구성되어 있지 않습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
다음 표에 표시된 ID를 포함하는 Microsoft Entra 테넌트가 있습니다.
그룹1의 구성은 다음과 같습니다.
- 소유자: User1, User4
- 멤버: User1, Managed2, Group2
다음 설정이 포함된 액세스 검토를 생성합니다.
- 이름 : 리뷰1
- 검토 범위: 팀 및 그룹 선택
- 그룹 : 그룹1
- 범위: 모든 사용자
- 리뷰어 선택: 그룹 소유자
대체 검토자 설정이 구성되어 있지 않습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 113
다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
SC-300-KR 문제 114
드래그 앤 드롭 질문
회사에서는 PIM(Privileged Identity Management)을 사용하여 Azure 리소스에 대한 관리 액세스 권한을 부여할 계획입니다.
처음으로 PIM을 설정하고 첫 번째 사용자가 PIM을 사용할 수 있도록 하는 데 사용될 워크플로를 설정합니다.
최소 권한 원칙을 준수하면서 다음 작업에 어떤 역할을 사용해야 할까요? 답하려면 각 작업에 적합한 역할을 드래그하세요. 역할은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다.
회사에서는 PIM(Privileged Identity Management)을 사용하여 Azure 리소스에 대한 관리 액세스 권한을 부여할 계획입니다.
처음으로 PIM을 설정하고 첫 번째 사용자가 PIM을 사용할 수 있도록 하는 데 사용될 워크플로를 설정합니다.
최소 권한 원칙을 준수하면서 다음 작업에 어떤 역할을 사용해야 할까요? 답하려면 각 작업에 적합한 역할을 드래그하세요. 역할은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다.
SC-300-KR 문제 115
다음 표에 표시된 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
세입자는 다음 표에 표시된 인증 방법을 사용합니다.
어떤 사용자가 앱에 표시된 번호와 휴대폰에 표시된 번호를 일치시켜 클라우드 앱에 로그인할까요?
세입자는 다음 표에 표시된 인증 방법을 사용합니다.
어떤 사용자가 앱에 표시된 번호와 휴대폰에 표시된 번호를 일치시켜 클라우드 앱에 로그인할까요?