SC-300 문제 6
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우 비활성화된 사용자가 최대 30분 동안 Azure AD에 계속 인증할 수 있음을 발견했습니다.
Active Directory에서 사용자 계정이 비활성화되면 사용자 계정이 즉시 Azure AD에 인증되지 않도록 해야 합니다.
솔루션: 통과 인증을 구성합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우 비활성화된 사용자가 최대 30분 동안 Azure AD에 계속 인증할 수 있음을 발견했습니다.
Active Directory에서 사용자 계정이 비활성화되면 사용자 계정이 즉시 Azure AD에 인증되지 않도록 해야 합니다.
솔루션: 통과 인증을 구성합니다.
이것이 목표를 달성합니까?
SC-300 문제 7
다음 그룹이 포함된 Azure AD(Azure Active Directory) 테넌트가 있습니다.
이름: 그룹1
회원: 사용자1, 사용자2
소유자: 사용자3
2021년 1월 15일에 전시회에 표시된 대로 액세스 검토를 만듭니다. (전시 탭을 클릭하세요.)
사용자는 다음 표와 같이 Review1 질문에 답합니다.
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니오를 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
이름: 그룹1
회원: 사용자1, 사용자2
소유자: 사용자3
2021년 1월 15일에 전시회에 표시된 대로 액세스 검토를 만듭니다. (전시 탭을 클릭하세요.)
사용자는 다음 표와 같이 Review1 질문에 답합니다.
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니오를 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-300 문제 8
User1, User1 및 User3이라는 세 명의 사용자가 포함된 Azure AD(Azure Active Directory) 테넌트가 있고 Group1이라는 그룹을 만듭니다. User2 및 User3을 Group1에 추가합니다.
애플리케이션 관리자 전시에 표시된 대로 Azure AD PIM(Privileged Identity Management)에서 역할을 구성합니다. (응용 프로그램 관리자 탭을 클릭합니다.)
Group1은 애플리케이션 관리자 역할의 승인자로 구성됩니다.
응용 프로그램 관리자 역할에 적합하도록 User2를 구성합니다.
User1의 경우 할당 전시에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다. (과제 탭 클릭)
다음 각 문에 대해 해당 문이 참이면 예를 선택하고, 그렇지 않으면 아니오를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
애플리케이션 관리자 전시에 표시된 대로 Azure AD PIM(Privileged Identity Management)에서 역할을 구성합니다. (응용 프로그램 관리자 탭을 클릭합니다.)
Group1은 애플리케이션 관리자 역할의 승인자로 구성됩니다.
응용 프로그램 관리자 역할에 적합하도록 User2를 구성합니다.
User1의 경우 할당 전시에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다. (과제 탭 클릭)
다음 각 문에 대해 해당 문이 참이면 예를 선택하고, 그렇지 않으면 아니오를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SC-300 문제 9
회사에 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
회사는 App1이라는 웹 서비스를 개발 중입니다.
App1이 Microsoft Graph를 사용하여 contoso.com의 디렉터리 데이터를 읽을 수 있는지 확인해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
회사는 App1이라는 웹 서비스를 개발 중입니다.
App1이 Microsoft Graph를 사용하여 contoso.com의 디렉터리 데이터를 읽을 수 있는지 확인해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
SC-300 문제 10
다음 표에 표시된 그룹을 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
어떤 그룹에 대해 액세스 검토를 만들 수 있습니까?
어떤 그룹에 대해 액세스 검토를 만들 수 있습니까?