최신 SC-300 Korean 무료덤프 - Microsoft Identity and Access Administrator (SC-300 Korean Version)
귀사에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. 이 회사에는 Fabrikam, Inc.라는 비즈니스 파트너가 있습니다.
Fabrikam은 Azure AD를 사용하고 fabrikam.com과 litwareinc.com이라는 두 개의 검증된 도메인 이름을 가지고 있습니다. 두 도메인 이름 모두 Fabrikam 이메일 주소에 사용됩니다.
Fabrikam의 사용자만 접근할 수 있는 package1이라는 액세스 패키지를 만들 계획입니다.
Fabrikam을 위한 연결된 조직을 만듭니다.
패키지1은 fabrikam.com 이메일 주소를 가진 사용자만 접근할 수 있도록 해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Fabrikam은 Azure AD를 사용하고 fabrikam.com과 litwareinc.com이라는 두 개의 검증된 도메인 이름을 가지고 있습니다. 두 도메인 이름 모두 Fabrikam 이메일 주소에 사용됩니다.
Fabrikam의 사용자만 접근할 수 있는 package1이라는 액세스 패키지를 만들 계획입니다.
Fabrikam을 위한 연결된 조직을 만듭니다.
패키지1은 fabrikam.com 이메일 주소를 가진 사용자만 접근할 수 있도록 해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-request-policy
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-create
Azure 구독, Google Cloud Platform(GCP) 계정, Amazon Web Services(AWS) 계정이 있습니다.
모든 플랫폼에서 권한 할당과 관련된 위험을 평가하기 위한 솔루션을 추천해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 추천에 무엇을 포함해야 합니까?
모든 플랫폼에서 권한 할당과 관련된 위험을 평가하기 위한 솔루션을 추천해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 추천에 무엇을 포함해야 합니까?
정답: A
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다. 테넌트는 인증을 통해 사용합니다.
회사의 보안 정책에는 다음과 같은 내용이 명시되어 있습니다.
* 도메인 컨트롤러는 결코 인터넷과 직접 통신해서는 안 됩니다.
* 서버에는 필수 소프트웨어만 설치해야 합니다.
Active Directory 도메인에는 다음 표에 나와 있는 온프레미스 서버가 포함되어 있습니다.
서버에 장애가 발생해도 사용자가 Azure AD에 인증할 수 있는지 확인해야 합니다.
어떤 서버에 추가 패스스루 인증 에이전트를 설치해야 합니까?
회사의 보안 정책에는 다음과 같은 내용이 명시되어 있습니다.
* 도메인 컨트롤러는 결코 인터넷과 직접 통신해서는 안 됩니다.
* 서버에는 필수 소프트웨어만 설치해야 합니다.
Active Directory 도메인에는 다음 표에 나와 있는 온프레미스 서버가 포함되어 있습니다.
서버에 장애가 발생해도 사용자가 Azure AD에 인증할 수 있는지 확인해야 합니다.
어떤 서버에 추가 패스스루 인증 에이전트를 설치해야 합니까?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
다음 표에 위치가 나와 있습니다.
테넌트에는 다음 구성을 포함하는 명명된 위치가 있습니다.
* 이름 : location1
* 신뢰할 수 있는 위치로 표시: 활성화됨
* IPv4 범위: 10.10.0.0/16
MFA는 193.17.17.0/24의 신뢰할 수 있는 iPad 드레스 범위를 보유하고 있습니다.
다음 설정이 포함된 조건부 액세스 정책이 있습니다.
* 이름: CAPolicy1
* 과제
o 사용자 또는 작업 ID: 그룹 1
o 클라우드 앱 또는 작업: 모든 클라우드 앱
* 조건
* 위치 모든 신뢰할 수 있는 위치
* 접근 제어
o 함께
* 액세스 허용: 다중 요소 인증 요구
세션: 0개의 컨트롤이 선택되었습니다.
* 정책 활성화: 켜짐
다음 각 문장에 대해 문장이 사실이라면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오. 참고: 정답은 1점입니다.
다음 표에 위치가 나와 있습니다.
테넌트에는 다음 구성을 포함하는 명명된 위치가 있습니다.
* 이름 : location1
* 신뢰할 수 있는 위치로 표시: 활성화됨
* IPv4 범위: 10.10.0.0/16
MFA는 193.17.17.0/24의 신뢰할 수 있는 iPad 드레스 범위를 보유하고 있습니다.
다음 설정이 포함된 조건부 액세스 정책이 있습니다.
* 이름: CAPolicy1
* 과제
o 사용자 또는 작업 ID: 그룹 1
o 클라우드 앱 또는 작업: 모든 클라우드 앱
* 조건
* 위치 모든 신뢰할 수 있는 위치
* 접근 제어
o 함께
* 액세스 허용: 다중 요소 인증 요구
세션: 0개의 컨트롤이 선택되었습니다.
* 정책 활성화: 켜짐
다음 각 문장에 대해 문장이 사실이라면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오. 참고: 정답은 1점입니다.
정답:
Explanation:
네트워크에는 Azure AD와 동기화되고 다음 표에 표시된 사용자가 포함된 온-프레미스 Active Directory 도메인 서비스(AD DS) 도메인이 포함되어 있습니다.
Azure AD Connect에서 도메인/OU 필터링은 다음 그림과 같이 구성됩니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
Azure AD Connect에서 도메인/OU 필터링은 다음 그림과 같이 구성됩니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
최근의 보안 사고 문제를 해결해야 합니다.
각 인시던트에 대해 무엇을 구성해야 합니까? 대답하려면 적절한 정책 유형을 올바른 이슈로 드래그합니다. 각 정책 유형은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
각 인시던트에 대해 무엇을 구성해야 합니까? 대답하려면 적절한 정책 유형을 올바른 이슈로 드래그합니다. 각 정책 유형은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
A Datum 사용자에 대한 라이센스를 찾아야 합니다. 솔루션에는 기술 요구 사항이 필요합니다.
어떤 유형의 객체를 만들어야 합니까?
어떤 유형의 객체를 만들어야 합니까?
정답: D
Microsoft 365 E5 구독이 있습니다.
사용자가 구독에 로그인할 때 사용자 지정 이용 약관(유료) 계약에 동의하라는 메시지가 표시되는지 확인해야 합니다.
무엇을 구성해야 하나요?
사용자가 구독에 로그인할 때 사용자 지정 이용 약관(유료) 계약에 동의하라는 메시지가 표시되는지 확인해야 합니다.
무엇을 구성해야 하나요?
정답: A
User1이라는 사용자를 포함하는 Azure 구독이 있습니다. 다음 요구 사항을 충족해야 합니다.
* User1이 새로 등록된 앱의 소유자로 추가되는 것을 방지합니다.
* User1이 애플리케이션 프록시 설정을 관리할 수 있는지 확인하세요.
* User2가 앱을 등록할 수 있는지 확인하세요.
* 최소 권한의 원칙을 사용하세요.
User1에게 어떤 역할을 할당해야 할까요?
* User1이 새로 등록된 앱의 소유자로 추가되는 것을 방지합니다.
* User1이 애플리케이션 프록시 설정을 관리할 수 있는지 확인하세요.
* User2가 앱을 등록할 수 있는지 확인하세요.
* 최소 권한의 원칙을 사용하세요.
User1에게 어떤 역할을 할당해야 할까요?
정답: C
다음 표에 나와 있는 리소스가 포함된 Azure 구독이 있습니다.
User1이라는 이름의 Microsoft Entra 사용자를 만듭니다.
VM1과 App1에 어떤 ID를 추가할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답은 각각 1점입니다.
User1이라는 이름의 Microsoft Entra 사용자를 만듭니다.
VM1과 App1에 어떤 ID를 추가할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답은 각각 1점입니다.
정답:
Explanation:
contoso.com이라는 Microsoft 365 테넌트가 있습니다.
게스트 사용자 액세스가 활성화되었습니다.
사용자는 다음 표에 표시된 대로 contoso.com과 협업하도록 초대됩니다.
Azure Active Directory 관리 센터의 외부 협업 설정에서 다음 그림과 같이 협업 제한 설정을 구성합니다.
Microsoft SharePoint Online 사이트에서 사용자가 [email protected]을 사이트에 초대합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
게스트 사용자 액세스가 활성화되었습니다.
사용자는 다음 표에 표시된 대로 contoso.com과 협업하도록 초대됩니다.
Azure Active Directory 관리 센터의 외부 협업 설정에서 다음 그림과 같이 협업 제한 설정을 구성합니다.
Microsoft SharePoint Online 사이트에서 사용자가 [email protected]을 사이트에 초대합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Explanation:
Box 1: Yes
Invitations can only be sent to outlook.com. Therefore, User1 can accept the invitation and access the application.
Box 2. Yes
Invitations can only be sent to outlook.com. However, User2 has already received and accepted an invitation so User2 can access the application.
Box 3. No
Invitations can only be sent to outlook.com. Therefore, User3 will not receive an invitation.
db1이라는 Azure SQL 데이터베이스가 포함된 Azure 구독이 있습니다.
App1에 익명으로 연결하는 사용자에게 제품 정보를 제공하는 App1이라는 Azure App Service 웹앱을 배포합니다.
App1에 db1에 대한 액세스를 제공해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 자격 증명은 App1에서만 사용할 수 있어야 합니다.
* 행정적 노력을 최소화해야 합니다.
어떤 유형의 자격증을 사용해야 합니까?
App1에 익명으로 연결하는 사용자에게 제품 정보를 제공하는 App1이라는 Azure App Service 웹앱을 배포합니다.
App1에 db1에 대한 액세스를 제공해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 자격 증명은 App1에서만 사용할 수 있어야 합니다.
* 행정적 노력을 최소화해야 합니다.
어떤 유형의 자격증을 사용해야 합니까?
정답: C
다음 표에 표시된 개체가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
어떤 객체를 Group3에 멤버로 추가할 수 있나요?
어떤 객체를 Group3에 멤버로 추가할 수 있나요?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
storage1이라는 이름의 저장소 계정이 포함된 Azure 구독이 있습니다.
여러 가상 머신에 호스팅될 App1이라는 앱을 배포할 계획입니다. 가상 머신은 비밀 키를 사용하여 타사 API에 인증합니다. 가상 머신에 적합한 인증 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 비밀을 안전하게 보관하세요.
* 자격 증명을 App1 코드에 저장할 필요가 없도록 하세요.
* Microsoft Entra 인증을 사용하여 가상 머신이 Azure 리소스에 액세스할 수 있는지 확인합니다.
* 행정적 노력을 최소화합니다.
추천서에는 무엇을 포함해야 하나요?
여러 가상 머신에 호스팅될 App1이라는 앱을 배포할 계획입니다. 가상 머신은 비밀 키를 사용하여 타사 API에 인증합니다. 가상 머신에 적합한 인증 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 비밀을 안전하게 보관하세요.
* 자격 증명을 App1 코드에 저장할 필요가 없도록 하세요.
* Microsoft Entra 인증을 사용하여 가상 머신이 Azure 리소스에 액세스할 수 있는지 확인합니다.
* 행정적 노력을 최소화합니다.
추천서에는 무엇을 포함해야 하나요?
정답: C
새로운 Azure AD 테넌트를 배포하려고 합니다.
테넌트에 대해 기본적으로 활성화되는 다중 인증(MFA) 방법은 무엇입니까?
테넌트에 대해 기본적으로 활성화되는 다중 인증(MFA) 방법은 무엇입니까?
정답: C
Microsoft 365 테넌트가 있습니다.
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
User1, User1, User3라는 세 명의 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다. Group1이라는 그룹을 만듭니다. User2와 User3을 Group1에 추가합니다.
애플리케이션 관리자 전시에 표시된 대로 Azure AD 권한 있는 ID 관리(PIM)에서 역할을 구성합니다. (애플리케이션 관리자 탭을 클릭합니다.)
그룹1은 애플리케이션 관리자 역할에 대한 승인자로 구성됩니다.
User2가 애플리케이션 관리자 역할을 수행할 수 있도록 구성했습니다.
User1의 경우 할당 표에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다.
(할당 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고사항: 정답 하나당 1점입니다.
애플리케이션 관리자 전시에 표시된 대로 Azure AD 권한 있는 ID 관리(PIM)에서 역할을 구성합니다. (애플리케이션 관리자 탭을 클릭합니다.)
그룹1은 애플리케이션 관리자 역할에 대한 승인자로 구성됩니다.
User2가 애플리케이션 관리자 역할을 수행할 수 있도록 구성했습니다.
User1의 경우 할당 표에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다.
(할당 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
다음 표에 표시된 개체가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Azure AD 역할에 대해 Azure Privileged Identity Management(PIM)에서 어떤 개체를 적격 개체로 추가할 수 있습니까?
Azure AD 역할에 대해 Azure Privileged Identity Management(PIM)에서 어떤 개체를 적격 개체로 추가할 수 있습니까?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)