SC-300-KR 문제 81
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft Entra 테넌트와 동기화되는 Active Directory 포리스트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Microsoft Entra에 계속 인증할 수 있다는 사실을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Microsoft Entra에서 즉시 인증되지 않도록 해야 합니다.
해결 방법: Microsoft Entra Password Protection을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft Entra 테넌트와 동기화되는 Active Directory 포리스트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Microsoft Entra에 계속 인증할 수 있다는 사실을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Microsoft Entra에서 즉시 인증되지 않도록 해야 합니다.
해결 방법: Microsoft Entra Password Protection을 구성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 82
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 비밀번호 쓰기 저장을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 비밀번호 쓰기 저장을 구성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 83
Microsoft 365 구독이 있습니다.
사용자가 엔터프라이즈 애플리케이션에 자신의 프로필에 대한 접근 권한을 부여할 수 있도록 해야 합니다. 솔루션은 사용자가 사용자에게 위임된 권한만 읽고 프로필에 접근할 수 있도록 해야 합니다.
먼저 무엇을 구성해야 하나요?
사용자가 엔터프라이즈 애플리케이션에 자신의 프로필에 대한 접근 권한을 부여할 수 있도록 해야 합니다. 솔루션은 사용자가 사용자에게 위임된 권한만 읽고 프로필에 접근할 수 있도록 해야 합니다.
먼저 무엇을 구성해야 하나요?
SC-300-KR 문제 84
클라우드 앱용 Microsoft Defender를 사용하는 Microsoft 365 구독이 있습니다.
구독의 리소스에 액세스하는 여러 개의 타사 앱이 있습니다.
타사 앱의 액세스를 모니터링해야 합니다.
무엇을 만들어야 할까요?
구독의 리소스에 액세스하는 여러 개의 타사 앱이 있습니다.
타사 앱의 액세스를 모니터링해야 합니다.
무엇을 만들어야 할까요?
SC-300-KR 문제 85
과제 1
다중 요소 인증(MFA)을 구축해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Sg-Finance 그룹 회원에게만 MFA 등록이 필요합니다.
* 데브라 버거가 MFA에 등록하는 것을 제외합니다.
* 조건부 액세스 정책을 사용하지 않고 솔루션을 구현합니다.
다중 요소 인증(MFA)을 구축해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Sg-Finance 그룹 회원에게만 MFA 등록이 필요합니다.
* 데브라 버거가 MFA에 등록하는 것을 제외합니다.
* 조건부 액세스 정책을 사용하지 않고 솔루션을 구현합니다.