최신 SC-300 Korean 무료덤프 - Microsoft Identity and Access Administrator (SC-300 Korean Version)
Azure AD Privileged Identity Management(PIM)를 사용하는 Azure 구독이 있습니다.
클라우드 애플리케이션 관리자 역할에 적합한 사용자를 식별해야 합니다.
Privileged Identity Management 설정에서 어떤 블레이드를 사용해야 합니까?
클라우드 애플리케이션 관리자 역할에 적합한 사용자를 식별해야 합니다.
Privileged Identity Management 설정에서 어떤 블레이드를 사용해야 합니까?
정답: D
네트워크에는 contoso.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결되어 있습니다.
extensionAttribute15 속성이 NoSync로 설정된 사용자의 동기화를 방지해야 합니다.
Azure AD Connect에서 무엇을 해야 하나요?
extensionAttribute15 속성이 NoSync로 설정된 사용자의 동기화를 방지해야 합니다.
Azure AD Connect에서 무엇을 해야 하나요?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
다음 표에 표시된 사용자가 포함된 Azure Ad 테넌트가 있습니다.
동적 사용자 그룹을 만들고 다음 규칙 구문을 구성합니다.
어떤 사용자가 그룹에 추가되나요?
동적 사용자 그룹을 만들고 다음 규칙 구문을 구성합니다.
어떤 사용자가 그룹에 추가되나요?
정답: B
네트워크에 Azure AD 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다.
사용자는 Windows 10을 실행하는 컴퓨터에 로그인하고 도메인에 가입됩니다.
Azure AD Seamless Single Sign-On(Azure AD Seamless SSO)을 구현하려고 합니다.
Azure AD Seamless SSO를 지원하도록 Windows 10 컴퓨터를 구성해야 합니다.
어떻게 해야 할까요?
사용자는 Windows 10을 실행하는 컴퓨터에 로그인하고 도메인에 가입됩니다.
Azure AD Seamless Single Sign-On(Azure AD Seamless SSO)을 구현하려고 합니다.
Azure AD Seamless SSO를 지원하도록 Windows 10 컴퓨터를 구성해야 합니다.
어떻게 해야 할까요?
정답: B
다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
다음 표에 위치가 나와 있습니다.
테넌트에는 다음 구성을 포함하는 명명된 위치가 있습니다.
* 이름 : location1
* 신뢰할 수 있는 위치로 표시: 활성화됨
* IPv4 범위: 10.10.0.0/16
MFA는 193.17.17.0/24의 신뢰할 수 있는 iPad 드레스 범위를 보유하고 있습니다.
다음 설정이 포함된 조건부 액세스 정책이 있습니다.
* 이름: CAPolicy1
* 과제
o 사용자 또는 작업 ID: 그룹 1
o 클라우드 앱 또는 작업: 모든 클라우드 앱
* 조건
* 위치 모든 신뢰할 수 있는 위치
* 접근 제어
o 함께
* 액세스 허용: 다중 요소 인증 요구
세션: 0개의 컨트롤이 선택되었습니다.
* 정책 활성화: 켜짐
다음 각 문장에 대해 문장이 사실이라면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오. 참고: 정답은 1점입니다.
다음 표에 위치가 나와 있습니다.
테넌트에는 다음 구성을 포함하는 명명된 위치가 있습니다.
* 이름 : location1
* 신뢰할 수 있는 위치로 표시: 활성화됨
* IPv4 범위: 10.10.0.0/16
MFA는 193.17.17.0/24의 신뢰할 수 있는 iPad 드레스 범위를 보유하고 있습니다.
다음 설정이 포함된 조건부 액세스 정책이 있습니다.
* 이름: CAPolicy1
* 과제
o 사용자 또는 작업 ID: 그룹 1
o 클라우드 앱 또는 작업: 모든 클라우드 앱
* 조건
* 위치 모든 신뢰할 수 있는 위치
* 접근 제어
o 함께
* 액세스 허용: 다중 요소 인증 요구
세션: 0개의 컨트롤이 선택되었습니다.
* 정책 활성화: 켜짐
다음 각 문장에 대해 문장이 사실이라면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오. 참고: 정답은 1점입니다.
정답:
Explanation:
Azure AD Identity Protection을 사용하고 다음 표에 나와 있는 리소스를 포함하는 Azure AD 테넌트가 있습니다.
모든 사용자에 대해 Azure Multi-Factor Authentication(MFA)이 활성화되어 있습니다.
사용자1이 추가 조사가 필요한 중간 심각도 경고를 발령했습니다.
User1이 다음에 로그인할 때 비밀번호를 재설정하도록 강제해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
어떻게 해야 할까요?
모든 사용자에 대해 Azure Multi-Factor Authentication(MFA)이 활성화되어 있습니다.
사용자1이 추가 조사가 필요한 중간 심각도 경고를 발령했습니다.
User1이 다음에 로그인할 때 비밀번호를 재설정하도록 강제해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
어떻게 해야 할까요?
정답: B
다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
정답: A
Azure Active Directory(Azure AD) 테넌트가 있습니다.
다음 설정을 포함하는 HR Apps라는 엔터프라이즈 애플리케이션 컬렉션을 만듭니다.
* 응용 프로그램 : Appl. App?, App3
* 소유자 : 관리자 1
* 사용자 및 그룹: HRUsers
AH 3 앱에는 다음과 같은 속성 설정이 있습니다.
* 사용자가 로그인할 수 있도록 활성화: 예
* 사용자 할당 필요: 예
* 사용자에게 표시됨: 예
사용자들은 My Apps 포털에 갈 때 App1과 App2만 사용한다고 보고합니다. 사용자가 App3도 볼 수 있도록 해야 합니다. App3에서 무엇을 해야 합니까?
App3에서 무엇을 해야 하나요?
다음 설정을 포함하는 HR Apps라는 엔터프라이즈 애플리케이션 컬렉션을 만듭니다.
* 응용 프로그램 : Appl. App?, App3
* 소유자 : 관리자 1
* 사용자 및 그룹: HRUsers
AH 3 앱에는 다음과 같은 속성 설정이 있습니다.
* 사용자가 로그인할 수 있도록 활성화: 예
* 사용자 할당 필요: 예
* 사용자에게 표시됨: 예
사용자들은 My Apps 포털에 갈 때 App1과 App2만 사용한다고 보고합니다. 사용자가 App3도 볼 수 있도록 해야 합니다. App3에서 무엇을 해야 합니까?
App3에서 무엇을 해야 하나요?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Azure AD 외부 ID 가격은 월별 활성 사용자(MAU)를 기준으로 책정되어야 합니다.
무엇을 구성해야 하나요?
Azure AD 외부 ID 가격은 월별 활성 사용자(MAU)를 기준으로 책정되어야 합니다.
무엇을 구성해야 하나요?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
다음 표에 표시된 사용자가 포함된 하이브리드 Microsoft 365 구독이 있습니다.
온프레미스 앱1을 배포할 계획입니다. 앱1은 Azure AD에 등록되고 Azure AD 애플리케이션 프록시를 사용합니다.
애플리케이션 프록시 커넥터의 설치를 위임하고 User1이 Azure AD에 App1을 등록할 수 있도록 해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
어떤 사용자가 설치를 수행해야 하며, Users1에 어떤 역할을 할당해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
온프레미스 앱1을 배포할 계획입니다. 앱1은 Azure AD에 등록되고 Azure AD 애플리케이션 프록시를 사용합니다.
애플리케이션 프록시 커넥터의 설치를 위임하고 User1이 Azure AD에 App1을 등록할 수 있도록 해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다.
어떤 사용자가 설치를 수행해야 하며, Users1에 어떤 역할을 할당해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
네트워크에는 Azure Active Directory(Azure AD) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
다음 표에 표시된 대로 액세스 검토를 작성합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
다음 표에 표시된 대로 액세스 검토를 작성합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
귀사에는 contosri.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. 이 회사에는 다음 표에 나와 있는 비즈니스 파트너가 있습니다.
사용자는 패키지 1을 사용하여 액세스를 요청할 수 있습니다.
Fabrikam과 Litware의 사용자는 모두 해당 도메인 이름을 이메일 주소로 사용합니다.
Fabrikam 및 Litware 사용자만 접근할 수 있는 packaqe1이라는 액세스 패키지를 만들 계획입니다.
Fabrikam과 litware에 대해 연결된 조직을 구성해야 해당 조직 사용자가 package1을 사용하여 액세스를 요청할 수 있습니다.
당신이 만들어야 할 최소한의 연결된 조직은 무엇입니까?
사용자는 패키지 1을 사용하여 액세스를 요청할 수 있습니다.
Fabrikam과 Litware의 사용자는 모두 해당 도메인 이름을 이메일 주소로 사용합니다.
Fabrikam 및 Litware 사용자만 접근할 수 있는 packaqe1이라는 액세스 패키지를 만들 계획입니다.
Fabrikam과 litware에 대해 연결된 조직을 구성해야 해당 조직 사용자가 package1을 사용하여 액세스를 요청할 수 있습니다.
당신이 만들어야 할 최소한의 연결된 조직은 무엇입니까?
정답: C
A Datum에서 새로운 사용자에게 라이센스를 할당해야 합니다. 솔루션은 기술적 요구 사항을 충족해야 합니다.
어떤 유형의 객체를 만들어야 합니까?
어떤 유형의 객체를 만들어야 합니까?
정답: C
역할 할당을 관리하는 데 사용할 역할을 식별해야 합니다. 솔루션은 위임 요구 사항을 충족해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 다중 요소 인증(MFA)에 대한 사용자 차단/차단 해제 설정을 구성합니다.
이것이 목표를 달성하는가?
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 다중 요소 인증(MFA)에 대한 사용자 차단/차단 해제 설정을 구성합니다.
이것이 목표를 달성하는가?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure AD 테넌트와 App1이라는 .NET 웹앱이 있습니다.
Azure AD 인증을 위해 App1을 등록해야 합니다.
App1에 대해 무엇을 구성해야 하나요?
Azure AD 인증을 위해 App1을 등록해야 합니다.
App1에 대해 무엇을 구성해야 하나요?
정답: D
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AI 사용자의 로그인 시도에 대한 이메일 알림을 100개 이상 받습니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
솔루션: Azure Monitor에서 데이터 수집 규칙을 만듭니다.
이것이 목표를 달성하는가?
매일 Azure AI 사용자의 로그인 시도에 대한 이메일 알림을 100개 이상 받습니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
솔루션: Azure Monitor에서 데이터 수집 규칙을 만듭니다.
이것이 목표를 달성하는가?
정답: A
회사에서는 사용자가 기업용 애플리케이션에 액세스하기 전에 액세스를 요청하도록 요구합니다.
Azure Active Dilatory(Azure AD)에 MyApp1이라는 새 엔터프라이즈 애플리케이션을 등록하고 MyApp1에 대한 SSO(Single Sign-On)를 구성합니다.
MyApp1에 대해 다음으로 어떤 설정을 구성해야 합니까?
Azure Active Dilatory(Azure AD)에 MyApp1이라는 새 엔터프라이즈 애플리케이션을 등록하고 MyApp1에 대한 SSO(Single Sign-On)를 구성합니다.
MyApp1에 대해 다음으로 어떤 설정을 구성해야 합니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)