SC-300 문제 1
conto.so.com이라는 Azure Active Directory(Azure AD) 테넌트가 있으며, Azure AD Identity Protection이 활성화되어 있습니다. 액세스를 차단하지 않고 로그인 위험 수정 정책을 구현해야 합니다.
가장 먼저 무엇을 해야 할까요?
가장 먼저 무엇을 해야 할까요?
SC-300 문제 2
다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
SC-300 문제 3
Microsoft 365 테넌트가 있습니다.
조건부 액세스 정책 전시에 표시된 대로 조건부 액세스 정책을 구성합니다. (조건부 액세스 정책 탭을 클릭합니다.)
사용자 관리자 역할 설정은 역할 설정 세부 정보 전시에 표시된 대로 볼 수 있습니다. (역할 설정 세부 정보 탭을 클릭합니다.)
사용자 관리자 역할 할당은 Rote 할당 전시에서 볼 수 있습니다. (역할 할당 랩을 클릭하세요.)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
조건부 액세스 정책 전시에 표시된 대로 조건부 액세스 정책을 구성합니다. (조건부 액세스 정책 탭을 클릭합니다.)
사용자 관리자 역할 설정은 역할 설정 세부 정보 전시에 표시된 대로 볼 수 있습니다. (역할 설정 세부 정보 탭을 클릭합니다.)
사용자 관리자 역할 할당은 Rote 할당 전시에서 볼 수 있습니다. (역할 할당 랩을 클릭하세요.)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300 문제 4
contoso.com이라는 Azure AD 테넌트가 있고, 이 테넌트에는 All Company라는 그룹이 있으며 다음과 같은 ID 거버넌스 설정이 있습니다.
* 외부 사용자가 이 디렉토리에 로그인하는 것을 차단: 예
* 외부 사용자 제거 예
* 외부 사용자를 이 디렉토리에서 제거하기 전 일수: 30
2022년 3월 1일에 다음 설정을 포함하는 Package1이라는 액세스 패키지를 생성합니다.
* 리소스 역할
o 이름 : 모든 회사
o 유형 : 그룹 및 팀
o 역할 : 회원
* 라이프사이클
o 액세스 패키지 할당 만료: 날짜
o 배정 만료일 : 2022년 4월 1일
2022년 3월 1일에 다음 표에 표시된 게스트 사용자에게 Package1을 할당합니다.
2022년 3월 2일에 Guest1에게 보고서 독자 역할을 할당합니다.
2022년 4월 1일에 Guest3이라는 게스트 사용자를 contoso.com에 초대합니다.
2022년 4월 4일에 Guest3을 전체 회사 그룹에 추가합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
* 외부 사용자가 이 디렉토리에 로그인하는 것을 차단: 예
* 외부 사용자 제거 예
* 외부 사용자를 이 디렉토리에서 제거하기 전 일수: 30
2022년 3월 1일에 다음 설정을 포함하는 Package1이라는 액세스 패키지를 생성합니다.
* 리소스 역할
o 이름 : 모든 회사
o 유형 : 그룹 및 팀
o 역할 : 회원
* 라이프사이클
o 액세스 패키지 할당 만료: 날짜
o 배정 만료일 : 2022년 4월 1일
2022년 3월 1일에 다음 표에 표시된 게스트 사용자에게 Package1을 할당합니다.
2022년 3월 2일에 Guest1에게 보고서 독자 역할을 할당합니다.
2022년 4월 1일에 Guest3이라는 게스트 사용자를 contoso.com에 초대합니다.
2022년 4월 4일에 Guest3을 전체 회사 그룹에 추가합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-300 문제 5
conto.so.com이라는 Azure Active Directory(Azure AD) 테넌트가 있으며, Azure AD Identity Protection이 활성화되어 있습니다. 액세스를 차단하지 않고 로그인 위험 수정 정책을 구현해야 합니다.
가장 먼저 무엇을 해야 할까요?
가장 먼저 무엇을 해야 할까요?