무료 온라인 액세스 Microsoft.SC-300.v2022-11-23.q122 모의 시험 (Page 5)

SC-300 문제 16

Azure AD ID 보호가 활성화된 conto.so.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 액세스를 차단하지 않고 로그인 위험 수정 정책을 구현해야 합니다.
먼저 무엇을 해야 합니까?

A. Azure AD에서 액세스 검토를 구성합니다.

B. Azure AD 암호 보호를 적용합니다.

C. 모든 사용자에 대해 다단계 인증(MFA)을 구현합니다.

D. 모든 사용자에 대해 SSPR(셀프 서비스 암호 재설정)을 구성합니다.

SC-300 문제 17

Azure AD(Azure Active Directory) 테넌트가 있습니다.
임차인을 위해. 사용자는 응용 프로그램을 등록할 수 있습니다. 아니요로 설정됩니다.
Admin1이라는 사용자는 App1이라는 새 클라우드 앱을 배포해야 합니다.
Admin1이 Azure AD에 App1을 등록할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
Admin1에게 어떤 역할을 할당해야 합니까?

A. Azure AD의 애플리케이션 개발자

B. 구독에 대한 앱 구성 데이터 소유자1

C. 구독을 위한 관리되는 애플리케이션 기여자1

D. Azure AD의 클라우드 애플리케이션 관리자

SC-300 문제 18

다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.

어떤 사용자를 위해 Azure AD에서 직함 속성과 사용 위치 속성을 구성할 수 있나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

SC-300 문제 19

Azure AD(Azure Active Directory) 테넌트가 있습니다.
과거에 발생한 로그인을 조사하려면 Azure AD 로그인 로그를 검토해야 합니다.
Azure AD는 로그인 로그에 이벤트를 얼마 동안 저장하나요?

A. 14일

B. 30일

C. 90일

D. 365일

정답: B

주제 1, Contoso, Ltd
개요
Contoso, Ltd는 런던과 시애틀의 몬트리올 사무실에 본사를 두고 있는 컨설팅 회사입니다.
Contoso는 Fabrikam, Inc.라는 회사와 파트너 관계를 맺고 있습니다. Fabcricam에는 fabrikam.com이라는 Azure AD(Azure Active Diretory) 테넌트가 있습니다.
기존 환경
Contoso의 온-프레미스 네트워크에는 contos.com이라는 Active Directory 도메인이 포함되어 있습니다. 도메인에는 Contoso_Resources라는 OU(조직 구성 단위)가 포함되어 있습니다. Contoso_Resourceces OU에는 모든 사용자와 컴퓨터가 포함됩니다.
Contoso.com Active Directory 도메인에는 다음 표에 표시된 사용자가 포함됩니다.

Microsoft 365/Azure 환경
Contoso에는 다음과 같은 관련 라이선스가 있는 Contoso.com이라는 Azure AD 테넌트가 있습니다.
* 마이크로소프트 오피스 365 엔터프라이즈 E5
* 엔터프라이즈 모빌리티 + 보안
* 윈도우 10 엔터프라이즈 E5
* 프로젝트 계획 3
Azure AD Connect는 Azure AD와 AD DS(Active Directory Domain Serverless) 간에 구성됩니다. Contoso 리소스 OU만 동기화됩니다.
헬프 데스크 관리자는 일상적으로 Microsoft 365 관리 센터를 사용하여 사용자 설정을 관리합니다.
사용자 관리자는 현재 Microsoft 365 관리 센터를 사용하여 라이선스를 수동으로 할당합니다. 모든 사용자는 다음 예외 외에 할당된 모든 라이선스를 가집니다.
런던 사무실의 사용자는 라이선스를 수동으로 할당할 수 있는 Microsoft 365 관리 센터가 있습니다. 다음 예외를 제외하고 모든 사용자에게 할당된 라이선스가 있습니다.
* 런던 사무실의 사용자에게는 할당되지 않은 Microsoft 365 전화 시스템 라이선스가 있습니다.
* 시애틀 사무실의 사용자에게는 할당되지 않은 Yammer Enterprise 라이선스가 있습니다.
Contoso.com에 대한 보안 기본값은 비활성화되어 있습니다.
Contoso는 Azure AD PIM(Privileged Identity Management)을 사용하여 관리자 역할을 프로젝트에 적용합니다.
문제 설명
Contoso는 다음 문제를 식별합니다.
* 현재 모든 헬프데스크 관리자는 전체 Microsoft 365 테넌트에서 사용자 라이선스를 관리할 수 있습니다.
* 사용자 관리자는 각 Contoso 사무실에 대해 서로 다른 라이선스 요구 사항을 수동으로 구성하는 것이 지루하다고 보고합니다.
* 헬프데스크 관리자는 필요한 Microsoft 365 서비스 및 앱에 대한 내부 및 게스트 액세스를 프로비저닝하는 데 너무 많은 시간을 소비합니다.
* 현재 헬프데스크 관리자는 다음을 사용하여 작업을 수행할 수 있습니다. 정당성 또는 승인 없이 사용자 관리자 역할.
* Azure AD에서 Logs 노드를 선택하면 Log Analytics 통합이 활성화되지 않았다는 오류 메시지가 나타납니다.
계획된 변경
Contoso는 다음 변경 사항을 구현할 계획입니다.
SSPR(셀프 서비스 암호 재설정)을 구현합니다. 테넌트에 추가된 새 사용자에 대한 Azure Monitor-Simplify 라이선스 할당을 사용하여 Azure 감사 활동 로그를 분석합니다. 공동 마케팅 캠페인에서 Fabrikam의 사용자와 협력하십시오. 활성화하려면 정당화 및 승인이 필요하도록 사용자 관리자 역할을 구성합니다.
App1이라는 사용자 지정 기간 업무 Azure 웹앱을 구현합니다. App1은 인터넷에서 액세스할 수 있으며 Azure AD 계정을 사용하여 인증됩니다.
마케팅 부서의 신규 사용자의 경우 자동화된 승인 워크플로를 구현하여 Microsoft SharePoint Online 사이트, 그룹 및 앱에 대한 액세스를 제공합니다.
Contoso는 Corporation이라는 회사를 인수할 계획입니다. 100명의 새로운 A Datum 사용자가 Adatum이라는 Active Directory OU에 생성됩니다. 사용자는 런던과 시애틀에 있습니다.
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* AH 사용자는 AD DS에서 contoso.com Azure AD 테넌트로 동기화되어야 합니다.
* App1에는 https://contoso.com/auth-response를 가리키는 리디렉션 URI가 있어야 합니다.
* 신규 사용자에 대한 라이선스 할당은 사용자의 위치에 따라 자동으로 할당되어야 합니다.
* Fabrikam 사용자는 최대 90일 동안 마케팅 부서의 SharePoint 사이트에 액세스할 수 있어야 합니다.
* Azure AD에서 수행되는 관리 작업은 감사해야 합니다. 감사 로그는 1년 동안 보관해야 합니다.
* 헬프데스크 관리자는 해당 사무실의 사용자에 대해서만 라이선스를 관리할 수 있어야 합니다.
* 이용자의 신원이 도용될 가능성이 있는 경우 이용자는 강제로 비밀번호를 변경해야 합니다.

SC-300 문제 20

Microsoft 365 테넌트가 있습니다.
경우에 따라 사용자는 해당 사용자의 Microsoft 365 데이터에 대한 제한된 액세스가 필요한 외부 타사 응용 프로그램을 사용합니다. 사용자는 Azure AD(Azure Active Directory)에 애플리케이션을 등록합니다.
등록된 애플리케이션이 사용자의 이메일에 대한 읽기 및 쓰기 액세스 권한을 얻는 경우 경고를 수신해야 합니다.
당신은 무엇을해야합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

다른 버전: 2418Microsoft.SC-300.v2025-01-30.q241; 1390Microsoft.SC-300.v2024-08-26.q101; 2320Microsoft.SC-300.v2024-05-02.q163; 2922Microsoft.SC-300.v2023-11-20.q174; 4022Microsoft.SC-300.v2022-09-08.q109; 1802Microsoft.SC-300.v2022-07-01.q109; 2209Microsoft.SC-300.v2022-04-16.q116

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 151Microsoft.DP-600-KR.v2026-06-03.q70; 867PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 207Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197