최신 MS-102 Korean 무료덤프 - Microsoft 365 Administrator (MS-102 Korean Version)

Office 365용 Microsoft Defender를 사용하는 Microsoft 365 구독이 있습니다.
다음 요구 사항을 충족하도록 정책을 구성해야 합니다.
일반적인 첨부 파일 필터를 사용자 지정합니다.
발신자 도메인에 대한 사칭 보호를 활성화합니다.
각 요구 사항에 대해 어떤 유형의 정책을 구성해야 합니까? 답하려면 적절한 정책 유형을 올바른 요구 사항으로 끌어다 놓으십시오. 각 정책 유형은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.

Microsoft 365 E5 구독이 있습니다.
회사 소유의 모든 Windows 11 장치는 Microsoft Defender for Endpoint에 등록됩니다.
다음 요구 사항을 충족하도록 Defender for Endpoint를 구성해야 합니다.
앱이 업데이트될 때까지 취약한 앱을 차단합니다.
파일 해시를 기준으로 애플리케이션 실행 파일을 차단합니다.
해결책은 행정적 노력을 최소화해야 합니다.
각 요구 사항에 대해 무엇을 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

Microsoft Defender for Endpoint와 Microsoft Intune을 사용하는 Microsoft 365 E5 구독이 있습니다.
모든 기기는 Windows 11을 실행하고 Microsoft Entra에 가입되어 있습니다.
제로데이 공격에 대한 경고를 받았습니다.
공격의 영향을 받은 장치를 식별하고 Intune 관리자에게 요청을 보내 영향을 받은 장치를 업데이트해야 합니다.
어떤 두 가지 행동을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.

Microsoft 365 구독이 있습니다.
다음 요구 사항을 충족하는 규정 준수 솔루션을 구성해야 합니다.
기존 데이터 샘플을 기반으로 민감한 데이터를 정의합니다.
샘플과 일치하는 데이터가 Microsoft SharePoint 또는 이메일 메시지에서 외부로 공유되는 것을 자동으로 방지합니다. 어떤 두 가지 구성 요소를 구성해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고사항: 정답 하나당 1점입니다.

100개의 Windows 10 장치가 포함된 Microsoft 365 E5 테넌트가 있습니다.
메모리에 저장된 비밀을 보호하는 Windows 10 보안 기준 프로필을 배포할 계획입니다.
프로필에서 무엇을 구성해야 하나요?

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 더 이상 해당 질문으로 돌아갈 수 없습니다. 해당 질문은 검토 화면에 나타나지 않습니다.
네트워크에 Active Directory 포리스트가 포함되어 있습니다.
Microsoft 365를 배포합니다.
디렉토리 동기화를 구현할 계획입니다.
동기화된 ID에 대한 보안 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Active Directory를 사용할 수 없게 되면 사용자는 Microsoft 365 서비스에 성공적으로 인증할 수 있어야 합니다.
* 사용자 비밀번호는 10자 이상이어야 합니다.
해결책: Azure AD 테넌트에서 패스스루 인증을 구현하고 암호 보호를 구성합니다. 이것이 목표를 충족합니까?

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
귀하의 네트워크에는 온프레미스 Active Directory 도메인이 있습니다. 도메인에는 Windows Server 2019를 실행하는 도메인 컨트롤러가 있습니다. 포리스트와 도메인의 기능 수준은 Windows Server 2012 R2입니다.
이 도메인에는 Windows 10을 실행하는 100대의 컴퓨터와 Windows Server 2012 R2를 실행하는 Server1이라는 멤버 서버가 포함되어 있습니다.
Server1을 사용하여 도메인을 관리하고 Windows 10 그룹 정책 설정을 구성할 계획입니다.
Server1에 그룹 정책 관리 콘솔(GPMC)을 설치합니다.
Server1에서 비즈니스용 Windows 업데이트 그룹 정책 설정을 구성해야 합니다.
해결 방법: 도메인 기능 수준을 Windows Server 2019로 높입니다. Windows 10 컴퓨터에서 모든 도메인 컨트롤러의 Netlogon 공유로 그룹 정책 관리 템플릿을 복사합니다.
이것이 목표를 달성하는가?

온프레미스 네트워크에 Active Directory 도메인이 포함되어 있습니다.
Microsoft 365 E5 구독이 있습니다.
다음 요구 사항이 있는 하이브리드 구성을 구현하려고 합니다.
* 사용자가 Microsoft 365 리소스에 액세스할 때 자격 증명을 입력하라는 메시지가 표시되는 횟수를 최소화합니다.
* Azure AD Identity Protection 사용을 지원합니다.
계획된 구현을 지원하도록 Azure AD Connect를 구성해야 합니다. 어떤 두 가지 옵션을 선택해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고사항: 정답 하나당 1점입니다.

Microsoft 365 구독이 있습니다.
App1이라는 새 Azure AD 엔터프라이즈 애플리케이션을 구성합니다. App1은 사용자에게 보고서 리더 역할이 할당되어야 합니다.
보고서 독자 역할을 할당하고 App1에 액세스하려면 어떤 유형의 그룹을 사용해야 합니까?

다음 표에 표시된 사용자가 포함된 Microsoft 365 E5 테넌트가 있습니다.

다음 표에 표시된 장치를 구매하세요.

Microsoft Endpoint Manager에서 다음 설정이 포함된 등록 상태 페이지 프로필을 만듭니다.
앱 및 프로필 구성 진행률 표시: 예
사용자가 설치 오류에 대한 로그를 수집하도록 허용: 예
OOBE(Out-of-Box Experience)로 프로비저닝된 장치에만 페이지 표시: 아니요 할당: 그룹 2 다음 각 문장에 대해 문장이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고사항: 정답 하나당 1점입니다.

하이브리드 Azure Active Directory(Azure AD) 테넌트와 Microsoft Endpoint Configuration Manager 배포가 있습니다.
다음 표에 장치가 나와 있습니다.

공동 관리를 활성화할 계획입니다.
추가 소프트웨어를 설치하지 않고도 공동 관리를 지원하는 장치를 파악해야 합니다.
어떤 장치를 식별해야 합니까?

Microsoft 365 E5 구독이 있습니다.
다음 요구 사항을 충족하려면 조건부 액세스 정책을 만들어야 합니다.
모든 사용자는 회사 네트워크 외부에서 로그인하는 경우 다중 요소 인증(MFA)을 사용해야 합니다.
사용자는 규정을 준수하는 장치에서 로그인하는 경우에만 회사 네트워크 외부에서 로그인할 수 있어야 합니다.
모든 사용자는 미국과 캐나다 외부에서 로그인하는 것을 차단해야 합니다.
R&D 부서의 사용자만 Android와 iOS 기기 모두에서 로그인을 차단해야 합니다.
재무 부서의 사용자만 App1이라는 Azure AD 엔터프라이즈 애플리케이션에 로그인할 수 있어야 합니다. 다른 모든 사용자는 App1에 로그인하는 것을 차단해야 합니다.
최소한 몇 개의 조건부 액세스 정책을 만들어야 합니까?

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
귀하의 네트워크에는 contoso.com이라는 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 사용자가 포함되어 있습니다.

도메인은 전시에 표시된 대로 contoso.com이라는 Azure AD 테넌트와 동기화됩니다. (전시 탭을 클릭하세요.)

User2가 [email protected]으로 로그인하지만 Azure AD에 인증하지 못했습니다.
User2가 Azure AD의 리소스에 액세스할 수 있는지 확인해야 합니다.
솔루션: Microsoft Entra 관리 센터에서 fabrikam.com을 사용자 지정 도메인으로 추가합니다. User2에게 [email protected]으로 로그인하도록 지시합니다.
이것이 목표를 달성하는가?

Admin1과 Admin2라는 두 사용자가 포함된 Microsoft 365 E5 구독이 있습니다.
모든 사용자에게 Microsoft 365 Enterprise E5 라이선스가 할당되고 감사 기능이 켜져 있습니다.
전시에 표시된 감사 보존 정책을 만듭니다. (전시 탭을 클릭하세요.)

Policy1이 생성된 후에는 다음 작업이 수행됩니다.
Admin1은 User1이라는 사용자를 생성합니다.
Admin2는 User2라는 사용자를 생성합니다.
User1과 User2 생성에 대한 감사 이벤트는 얼마나 오래 보관됩니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

Microsoft 365 E5 구독이 있습니다.
여러 사용자가 iOS 기기를 사용하고 있습니다.
Microsoft Endpoint Manager에 iOS 기기를 등록하려고 합니다.
Microsoft Endpoint Manager에서 iOS/iPadOS 등록 프로필을 만들 수 있는지 확인해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.

User1이라는 사용자가 포함된 Microsoft 365 E5 테넌트가 있습니다.
내부자 위험 관리를 구현할 계획입니다.
User1이 다음 작업을 수행할 수 있는지 확인해야 합니다.
알림을 검토하세요.
사례를 관리합니다.
공지사항 템플릿을 만듭니다.
콘텐츠 탐색기를 사용하여 사용자 이메일을 검토합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
어떤 역할 그룹에 User1을 추가해야 합니까?