SC-300 Korean 無料問題集「Microsoft Identity and Access Administrator (SC-300 Korean Version)」
Azure 구독이 있습니다. 구독에는 Linux를 실행하는 VM1이라는 가상 머신이 포함되어 있습니다.
VM1에 대한 강화된 보안을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 사용자가 Microsoft Entra 자격 증명을 사용하여 VM1에 로그인할 수 있는지 확인하십시오.
* 사용자가 다중 인증 방식을 사용하여 대역 외 인증을 받았는지 확인하십시오.
* 사용자가 비밀번호를 사용하여 VM1에 로그인하는 것을 방지합니다.
답안에 어떤 두 가지 인증 방법을 포함할 수 있습니까? 정답은 각각 완전한 답안을 제시합니다. 참고: 정답 하나당 1점입니다.
VM1에 대한 강화된 보안을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 사용자가 Microsoft Entra 자격 증명을 사용하여 VM1에 로그인할 수 있는지 확인하십시오.
* 사용자가 다중 인증 방식을 사용하여 대역 외 인증을 받았는지 확인하십시오.
* 사용자가 비밀번호를 사용하여 VM1에 로그인하는 것을 방지합니다.
답안에 어떤 두 가지 인증 방법을 포함할 수 있습니까? 정답은 각각 완전한 답안을 제시합니다. 참고: 정답 하나당 1점입니다.
正解:C、E
解答を投票する
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Windows 10을 실행하는 컴퓨터를 가지고 있습니다. 대부분의 컴퓨터는 회사 소유이며 Azure Active Directory(Azure AD)에 가입되어 있습니다. 일부 컴퓨터는 사용자 소유이며 Azure AD에만 등록되어 있습니다.
사용자 소유 컴퓨터에서 Microsoft SharePoint Online에 연결하는 사용자가 파일을 다운로드하거나 동기화하는 것을 방지해야 합니다. 다른 사용자는 제한되어서는 안 됩니다.
어떤 유형의 정책을 만들어야 할까요?
모든 사용자는 Windows 10을 실행하는 컴퓨터를 가지고 있습니다. 대부분의 컴퓨터는 회사 소유이며 Azure Active Directory(Azure AD)에 가입되어 있습니다. 일부 컴퓨터는 사용자 소유이며 Azure AD에만 등록되어 있습니다.
사용자 소유 컴퓨터에서 Microsoft SharePoint Online에 연결하는 사용자가 파일을 다운로드하거나 동기화하는 것을 방지해야 합니다. 다른 사용자는 제한되어서는 안 됩니다.
어떤 유형의 정책을 만들어야 할까요?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
귀하의 회사에는 Microsoft 365 테넌트가 있습니다.
모든 사용자는 Windows 10을 실행하는 컴퓨터를 가지고 있으며 Azure Active Directory(Azure AD) 테넌트에 가입되어 있습니다.
이 회사는 Service1이라는 타사 클라우드 서비스를 구독하고 있습니다. Service1은 OAuth 기반 Azure AD 인증 및 권한 부여를 지원합니다. Service1은 Azure AD 갤러리에 게시됩니다.
사용자가 인증 메시지 없이 Service1에 연결할 수 있도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 사용자가 Azure AD에 가입된 컴퓨터에서만 Service1에 액세스할 수 있도록 해야 하며, 관리 작업을 최소화해야 합니다.
각 요구 사항에 대해 무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
모든 사용자는 Windows 10을 실행하는 컴퓨터를 가지고 있으며 Azure Active Directory(Azure AD) 테넌트에 가입되어 있습니다.
이 회사는 Service1이라는 타사 클라우드 서비스를 구독하고 있습니다. Service1은 OAuth 기반 Azure AD 인증 및 권한 부여를 지원합니다. Service1은 Azure AD 갤러리에 게시됩니다.
사용자가 인증 메시지 없이 Service1에 연결할 수 있도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 사용자가 Azure AD에 가입된 컴퓨터에서만 Service1에 액세스할 수 있도록 해야 하며, 관리 작업을 최소화해야 합니다.
각 요구 사항에 대해 무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/require-managed-devices
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 다중 요소 인증(MFA)에 대한 계정 잠금 설정을 구성합니다.
이것이 목표를 달성하는가?
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Azure Portal에서 다중 요소 인증(MFA)에 대한 계정 잠금 설정을 구성합니다.
이것이 목표를 달성하는가?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Amazon Web Services(AWS) 계정, Google Workspace 구독, GitHub 계정이 있습니다. Azure 구독을 배포하고 Microsoft 365 Defender를 활성화합니다.
클라우드 앱용 Microsoft Defender를 사용하여 OAuth 인증 요청을 모니터링할 수 있는지 확인해야 합니다.
솔루션: Microsoft 365 Defender 포털에서 GitHub 앱 커넥터를 추가합니다. 이것으로 목표를 달성할 수 있나요?
이 섹션의 질문에 답변한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Amazon Web Services(AWS) 계정, Google Workspace 구독, GitHub 계정이 있습니다. Azure 구독을 배포하고 Microsoft 365 Defender를 활성화합니다.
클라우드 앱용 Microsoft Defender를 사용하여 OAuth 인증 요청을 모니터링할 수 있는지 확인해야 합니다.
솔루션: Microsoft 365 Defender 포털에서 GitHub 앱 커넥터를 추가합니다. 이것으로 목표를 달성할 수 있나요?
正解:B
解答を投票する
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
正解:A
解答を投票する
과제 1
다중 요소 인증(MFA)을 구축해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Sg-Finance 그룹 회원에게만 MFA 등록이 필요합니다.
* 데브라 버거가 MFA에 등록하는 것을 제외합니다.
* 조건부 액세스 정책을 사용하지 않고 솔루션을 구현합니다.
다중 요소 인증(MFA)을 구축해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Sg-Finance 그룹 회원에게만 MFA 등록이 필요합니다.
* 데브라 버거가 MFA에 등록하는 것을 제외합니다.
* 조건부 액세스 정책을 사용하지 않고 솔루션을 구현합니다.
正解:
See the Explanation for the complete step by step solution.
Explanation:
To deploy Multi-Factor Authentication (MFA) for only the members of the Sg-Finance group, excluding Debra Berger, and without using a Conditional Access policy, you can follow these steps:
Open the Microsoft Entra admin center:
Sign in as a Security Administrator or Global Administrator.
Navigate to MFA settings:
Go to Users > Active users.
On the Active users page, select Multi-factor authentication.
Manage user settings:
Find and select the Sg-Finance group.
Enable MFA for this group by setting the requirement status to Enabled.
Exclude a user from MFA:
In the Multi-factor authentication page, search for Debra Berger.
Set her MFA status to Disabled to exclude her from MFA registration.
Verify the configuration:
Ensure that all members of the Sg-Finance group have MFA enabled except for Debra Berger.
Communicate the change:
Inform the Sg-Finance group members about the MFA requirement and provide instructions on how to register for MFA.
Monitor the setup:
Check the sign-in logs to confirm that MFA is being prompted for the Sg-Finance group members and not for Debra Berger.
Explanation:
To deploy Multi-Factor Authentication (MFA) for only the members of the Sg-Finance group, excluding Debra Berger, and without using a Conditional Access policy, you can follow these steps:
Open the Microsoft Entra admin center:
Sign in as a Security Administrator or Global Administrator.
Navigate to MFA settings:
Go to Users > Active users.
On the Active users page, select Multi-factor authentication.
Manage user settings:
Find and select the Sg-Finance group.
Enable MFA for this group by setting the requirement status to Enabled.
Exclude a user from MFA:
In the Multi-factor authentication page, search for Debra Berger.
Set her MFA status to Disabled to exclude her from MFA registration.
Verify the configuration:
Ensure that all members of the Sg-Finance group have MFA enabled except for Debra Berger.
Communicate the change:
Inform the Sg-Finance group members about the MFA requirement and provide instructions on how to register for MFA.
Monitor the setup:
Check the sign-in logs to confirm that MFA is being prompted for the Sg-Finance group members and not for Debra Berger.
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Microsoft Entra 관리 센터에서 다중 요소 인증(MFA)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Microsoft Entra 관리 센터에서 다중 요소 인증(MFA)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성하는가?
正解:B
解答を投票する
5,000명의 사용자가 있는 Microsoft 365 테넌트가 있습니다. 사용자 중 100명은 임원이고, 임원진에게는 전담 지원팀이 있습니다.
지원팀이 임원진에 대해서만 비밀번호를 재설정하고 다중 인증(MFA) 설정을 관리할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
어떤 개체 유형과 Azure Active Directory(Azure AD) 역할을 사용해야 할까요? 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
지원팀이 임원진에 대해서만 비밀번호를 재설정하고 다중 인증(MFA) 설정을 관리할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
어떤 개체 유형과 Azure Active Directory(Azure AD) 역할을 사용해야 할까요? 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
Explanation:
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있고, 이 테넌트에 App1이라는 Azure AD 엔터프라이즈 애플리케이션이 포함되어 있습니다.
계약자는 [email protected]의 자격 증명을 사용합니다.
계약자에게 App1에 대한 액세스 권한을 제공할 수 있는지 확인해야 합니다. 계약자는 [email protected]으로 인증할 수 있어야 합니다.
어떻게 해야 할까요?
계약자는 [email protected]의 자격 증명을 사용합니다.
계약자에게 App1에 대한 액세스 권한을 제공할 수 있는지 확인해야 합니다. 계약자는 [email protected]으로 인증할 수 있어야 합니다.
어떻게 해야 할까요?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
User1이라는 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
관리자가 User1을 삭제합니다.
다음 사항을 식별해야 합니다.
* User1의 계정이 삭제된 후 며칠 후에 계정을 복구할 수 있나요?
* User1을 복원하는 데 사용할 수 있는 가장 권한이 낮은 역할은 무엇입니까?
무엇을 확인해야 합니까? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요. 참고: 정답 하나당 1점입니다.
관리자가 User1을 삭제합니다.
다음 사항을 식별해야 합니다.
* User1의 계정이 삭제된 후 며칠 후에 계정을 복구할 수 있나요?
* User1을 복원하는 데 사용할 수 있는 가장 권한이 낮은 역할은 무엇입니까?
무엇을 확인해야 합니까? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요. 참고: 정답 하나당 1점입니다.
正解:
Explanation:
SSPR에 대한 계획된 변경 사항을 구현합니다.
User3이 SSPR을 사용하려고 하면 어떻게 되나요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
User3이 SSPR을 사용하려고 하면 어떻게 되나요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
