SC-300 문제 46
다음 표에 표시된 호스트가 포함된 온-프레미스 데이터 센터가 있습니다.
Active Directory 포리스트와 동기화되는 Azure AD(Azure Active Directory) 테넌트가 있습니다. Azure AD에는 MFA(다단계 인증)가 적용됩니다.
Azure AD 사용자에게 App1을 게시할 수 있는지 확인해야 합니다.
서버와 방화벽1에서 무엇을 구성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Active Directory 포리스트와 동기화되는 Azure AD(Azure Active Directory) 테넌트가 있습니다. Azure AD에는 MFA(다단계 인증)가 적용됩니다.
Azure AD 사용자에게 App1을 게시할 수 있는지 확인해야 합니다.
서버와 방화벽1에서 무엇을 구성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-300 문제 47
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수도 있고, 정답이 없는 질문 세트도 있을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 MFA(다단계 인증)용 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않고 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고합니다.
사용자가 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 MFA(다단계 인증)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 MFA(다단계 인증)용 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않고 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고합니다.
사용자가 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 MFA(다단계 인증)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성합니까?
SC-300 문제 48
Microsoft 365 테넌트와 adatum.com이라는 Active Directory 도메인이 있습니다.
Express 설정을 사용하여 Azure AD Connect를 배포합니다.
다음 요구 사항을 충족하려면 SSPR(셀프 서비스 암호 재설정)을 구성해야 합니다.
사용자가 비밀번호를 재설정하면 모바일 앱 알림에 응답하거나 사전 정의된 세 가지 보안 질문에 답하라는 메시지가 표시되어야 합니다.
암호가 재설정된 위치에 관계없이 테넌트와 도메인 간에 암호를 동기화해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Express 설정을 사용하여 Azure AD Connect를 배포합니다.
다음 요구 사항을 충족하려면 SSPR(셀프 서비스 암호 재설정)을 구성해야 합니다.
사용자가 비밀번호를 재설정하면 모바일 앱 알림에 응답하거나 사전 정의된 세 가지 보안 질문에 답하라는 메시지가 표시되어야 합니다.
암호가 재설정된 위치에 관계없이 테넌트와 도메인 간에 암호를 동기화해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-300 문제 49
회사에는 다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
다음 표에 표시된 앱 등록이 있습니다.
회사 정책에 따라 사용자 권한 변경이 금지됩니다.
회사에서 각 사용자의 캘린더에 약속을 만들 수 있는 사용자는 누구입니까?
다음 표에 표시된 앱 등록이 있습니다.
회사 정책에 따라 사용자 권한 변경이 금지됩니다.
회사에서 각 사용자의 캘린더에 약속을 만들 수 있는 사용자는 누구입니까?
SC-300 문제 50
다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Azure AD ID 보호를 구현할 계획입니다.
어떤 사용자가 사용자 위험 정책을 구성할 수 있으며 어떤 사용자가 위험한 사용자 보고서를 볼 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Azure AD ID 보호를 구현할 계획입니다.
어떤 사용자가 사용자 위험 정책을 구성할 수 있으며 어떤 사용자가 위험한 사용자 보고서를 볼 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
