최신 SC-300 Korean 무료덤프 - Microsoft Identity and Access Administrator (SC-300 Korean Version)
Microsoft Entra 테넌트가 있습니다.
앱 로그인에 대한 지속적인 액세스 평가를 구성하고 애플리케이션 관리자 역할이 할당된 사용자에게 구성을 할당해야 합니다.
무엇을 구성해야 하나요?
앱 로그인에 대한 지속적인 액세스 평가를 구성하고 애플리케이션 관리자 역할이 할당된 사용자에게 구성을 할당해야 합니다.
무엇을 구성해야 하나요?
정답: D
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AI 사용자의 로그인 시도에 대한 이메일 알림을 100개 이상 받습니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
솔루션: Azure Monitor에서 데이터 수집 규칙을 만듭니다.
이것이 목표를 달성하는가?
매일 Azure AI 사용자의 로그인 시도에 대한 이메일 알림을 100개 이상 받습니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
솔루션: Azure Monitor에서 데이터 수집 규칙을 만듭니다.
이것이 목표를 달성하는가?
정답: A
다음 표에 표시된 개체가 포함된 Azure Active Directory(Azure Azure) 테넌트가 있습니다.
* Device1이라는 장치
* User1, User2, User3, User4, User5라는 사용자 이름
* Group1, Group2, Group3, Ciroup4, Group5로 명명된 5개 그룹
그룹은 다음 표와 같이 구성됩니다.
Group1에 Microsoft Office 365 Enterprise E5 라이선스를 할당하면 몇 개의 라이선스가 사용됩니까?
* Device1이라는 장치
* User1, User2, User3, User4, User5라는 사용자 이름
* Group1, Group2, Group3, Ciroup4, Group5로 명명된 5개 그룹
그룹은 다음 표와 같이 구성됩니다.
Group1에 Microsoft Office 365 Enterprise E5 라이선스를 할당하면 몇 개의 라이선스가 사용됩니까?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
User1이라는 사용자가 포함된 Azure AD 테넌트가 있습니다.
User1은 라이선스 할당을 관리하고 사용자 비밀번호를 재설정해야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
User1은 라이선스 할당을 관리하고 사용자 비밀번호를 재설정해야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
정답: C
다중 요소 인증(MFA)이 적용되고 셀프 서비스 암호 재설정(SSPR)이 활성화된 Azure AD 테넌트가 있습니다.
인터럽트 모드에서 결합 등록을 활성화합니다.
User1이라는 이름의 새로운 사용자를 만듭니다.
User1은 어떤 두 가지 인증 방법을 사용하여 결합된 등록 프로세스를 완료할 수 있습니까? 각 정답은 완전한 솔루션을 제시합니다.
참고사항: 정답 하나당 1점입니다.
인터럽트 모드에서 결합 등록을 활성화합니다.
User1이라는 이름의 새로운 사용자를 만듭니다.
User1은 어떤 두 가지 인증 방법을 사용하여 결합된 등록 프로세스를 완료할 수 있습니까? 각 정답은 완전한 솔루션을 제시합니다.
참고사항: 정답 하나당 1점입니다.
정답: D,E
RG1이라는 리소스 그룹을 포함하는 Sub1이라는 Azure 구독이 있습니다. RG1에는 DB1이라는 Azure Cosmos DB 데이터베이스와 AKS1이라는 Azure Kubernetes Service(AKS) 클러스터가 포함되어 있습니다.
AKS1은 관리형 ID를 사용합니다.
AKS1이 DB1에 액세스할 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* AKS1이 관리형 ID를 사용하여 DB1에 액세스하는지 확인합니다.
* 최소 권한의 원칙을 따르세요.
AKS1의 관리 ID에 어떤 역할을 할당해야 합니까?
AKS1은 관리형 ID를 사용합니다.
AKS1이 DB1에 액세스할 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* AKS1이 관리형 ID를 사용하여 DB1에 액세스하는지 확인합니다.
* 최소 권한의 원칙을 따르세요.
AKS1의 관리 ID에 어떤 역할을 할당해야 합니까?
정답: C
조건부 액세스 정책을 사용하는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
타사 보안 정보 및 이벤트 관리(SIEM)를 사용하여 조건부 액세스 사용을 분석할 계획입니다.
조건부 액세스 정책 데이터가 포함된 Azure AD 로그를 다운로드해야 합니다.
Azure AD에서 무엇을 내보내야 합니까?
타사 보안 정보 및 이벤트 관리(SIEM)를 사용하여 조건부 액세스 사용을 분석할 계획입니다.
조건부 액세스 정책 데이터가 포함된 Azure AD 로그를 다운로드해야 합니다.
Azure AD에서 무엇을 내보내야 합니까?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
contoso.onmicrosoft.com이라는 도메인 이름을 사용하는 새로운 Microsoft 365 테넌트가 있습니다.
contoso.com이라는 이름을 도메인 등록기관에 등록합니다.
새로운 Microsoft 365 사용자의 경우 기본 도메인 이름으로 contoso.com을 사용해야 합니다 .
어떤 네 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
contoso.com이라는 이름을 도메인 등록기관에 등록합니다.
새로운 Microsoft 365 사용자의 경우 기본 도메인 이름으로 contoso.com을 사용해야 합니다 .
어떤 네 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
정답:
Explanation:
Reference:
https://practical365.com/configure-a-custom-domain-in-office-365/
네트워크에는 contoso.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결되어 있습니다.
extensionAttribute15 속성이 NoSync로 설정된 사용자의 동기화를 방지해야 합니다.
Azure AD Connect에서 무엇을 해야 하나요?
extensionAttribute15 속성이 NoSync로 설정된 사용자의 동기화를 방지해야 합니다.
Azure AD Connect에서 무엇을 해야 하나요?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 조건부 액세스 정책을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Active Directory에서 사용자 계정이 비활성화된 경우에도 비활성화된 사용자는 최대 30분 동안 Azure AD에 인증할 수 있다는 것을 알게 되었습니다.
Active Directory에서 사용자 계정이 비활성화되면 해당 사용자 계정이 Azure AD에 인증되지 않도록 즉시 설정해야 합니다.
해결책: 조건부 액세스 정책을 구성합니다.
이것이 목표를 달성하는가?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure AD 테넌트와 App1이라는 .NET 웹앱이 있습니다.
Azure AD 인증을 위해 App1을 등록해야 합니다.
App1에 대해 무엇을 구성해야 하나요?
Azure AD 인증을 위해 App1을 등록해야 합니다.
App1에 대해 무엇을 구성해야 하나요?
정답: D
Site1이라는 Microsoft SharePoint Online 사이트가 포함된 Microsoft 365 E5 구독이 있습니다. 사용자가 Site1에서 1분에 50개 이상의 파일을 다운로드하면 알림을 받아야 합니다.
클라우드 앱용 Microsoft Defender 포털에서 어떤 유형의 정책을 만들어야 합니까?
클라우드 앱용 Microsoft Defender 포털에서 어떤 유형의 정책을 만들어야 합니까?
정답: C
귀하의 네트워크에는 contoso.com이라는 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 개체가 포함되어 있습니다.
Azure AD Connect를 설치합니다. Domain and OU Filtering 전시에 표시된 대로 Domain and OU filtering 설정을 구성합니다. (Domain and OU Filtering 탭을 클릭합니다.)
Filter Users and Devices 전시에 표시된 대로 Filter users and devices 설정을 구성합니다. (Filter Users and Devices 탭을 클릭합니다.)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
Azure AD Connect를 설치합니다. Domain and OU Filtering 전시에 표시된 대로 Domain and OU filtering 설정을 구성합니다. (Domain and OU Filtering 탭을 클릭합니다.)
Filter Users and Devices 전시에 표시된 대로 Filter users and devices 설정을 구성합니다. (Filter Users and Devices 탭을 클릭합니다.)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
정답:
Explanation:
Only direct members of Group1 are synced. Group2 will sync as it is a direct member of Group1 but the members of Group2 will not sync.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-custom
마케팅 부서의 계획된 변경 사항과 기술적 요구 사항을 구현해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-organization
Identity Governance를 사용하여 애플리케이션 액세스 할당을 추적해야 합니다. 솔루션은 위임 요구 사항을 충족해야 합니다.
가장 먼저 무엇을 해야 할까요?
가장 먼저 무엇을 해야 할까요?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Automation1이라는 Azure Automation 계정과 Vault1이라는 Azure 키 자격 증명 모음을 포함하는 Azure 구독이 있습니다. Vault1에는 Secret 1이라는 비밀이 포함되어 있습니다.
Automation1에 대해 시스템이 할당한 관리 ID를 활성화합니다.
Automation!이 Secret1의 내용을 읽을 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Automation1이 Vault1에 저장된 다른 비밀에 접근하는 것을 방지합니다.
* 최소 권한의 원칙을 따르세요.
어떻게 해야 할까요?
Automation1에 대해 시스템이 할당한 관리 ID를 활성화합니다.
Automation!이 Secret1의 내용을 읽을 수 있는지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Automation1이 Vault1에 저장된 다른 비밀에 접근하는 것을 방지합니다.
* 최소 권한의 원칙을 따르세요.
어떻게 해야 할까요?
정답: B
영업 부서 사용자 문제를 해결해야 합니다. Azure AD 테넌트에 대해 무엇을 구성해야 합니까?
정답: A