SC-300-KR 문제 26
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결 방법: 패스스루 인증을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결 방법: 패스스루 인증을 구성합니다.
이것이 목표를 달성하는가?
SC-300-KR 문제 27
네트워크에는 온프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 있으며, 이 도메인은 사용자 계정을 Microsoft 365 E5 구독과 동기화합니다. 온프레미스 계정 잠금 정책이 Microsoft Entra 로그인에 적용되도록 해야 합니다. 어떤 설정을 구성해야 할까요?
SC-300-KR 문제 28
Microsoft 365 E3 라이선스가 할당된 사용자가 2,500명 있습니다. 라이선스는 개별 사용자에게 할당됩니다. Microsoft Entra 관리 센터의 그룹 블레이드에서 모든 사용자가 포함된 그룹에 Microsoft 365 E5 라이선스를 할당했습니다. 이제 최소한의 관리 노력으로 사용자에게 할당된 Microsoft 365 E3 라이선스를 제거해야 합니다. 어떤 방법을 사용해야 할까요?
SC-300-KR 문제 29
사용자 식별 정보가 손상될 가능성에 대한 기술적 요구 사항을 충족해야 합니다.
사용자가 가장 먼저 해야 할 일은 무엇이며, 무엇을 구성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
사용자가 가장 먼저 해야 할 일은 무엇이며, 무엇을 구성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-300-KR 문제 30
Active Directory 도메인과 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
온프레미스 네트워크에는 온프레미스 Active Directory 도메인에 인증하는 VPN 서버가 포함되어 있습니다. VPN 서버는 Azure Multi-Factor Authentication(MFA)을 지원하지 않습니다.
VPN 연결을 위해 Azure MFA를 제공하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
온프레미스 네트워크에는 온프레미스 Active Directory 도메인에 인증하는 VPN 서버가 포함되어 있습니다. VPN 서버는 Azure Multi-Factor Authentication(MFA)을 지원하지 않습니다.
VPN 연결을 위해 Azure MFA를 제공하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?