SC-300 Korean試験無料問題集「Microsoft Identity and Access Administrator (SC-300 Korean Version) 認定」
User1, User1, User3라는 세 명의 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다. Group1이라는 그룹을 만듭니다. User2와 User3을 Group1에 추가합니다.
애플리케이션 관리자 전시에 표시된 대로 Azure AD 권한 있는 ID 관리(PIM)에서 역할을 구성합니다. (애플리케이션 관리자 탭을 클릭합니다.)
그룹1은 애플리케이션 관리자 역할에 대한 승인자로 구성됩니다.
User2가 애플리케이션 관리자 역할을 수행할 수 있도록 구성했습니다.
User1의 경우 할당 표에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다.
(할당 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고사항: 정답 하나당 1점입니다.
애플리케이션 관리자 전시에 표시된 대로 Azure AD 권한 있는 ID 관리(PIM)에서 역할을 구성합니다. (애플리케이션 관리자 탭을 클릭합니다.)
그룹1은 애플리케이션 관리자 역할에 대한 승인자로 구성됩니다.
User2가 애플리케이션 관리자 역할을 수행할 수 있도록 구성했습니다.
User1의 경우 할당 표에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다.
(할당 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
contoso.com이라는 Azure AD 테넌트가 있고, 여기에 게스트를 위한 이메일 일회용 암호가 예로 설정되어 있습니다.
다음 표에 표시된 게스트 사용자를 초대합니다.
어떤 사용자가 일회용 패스코드를 받게 되며, 패스코드는 얼마나 오랫동안 유효합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 게스트 사용자를 초대합니다.
어떤 사용자가 일회용 패스코드를 받게 되며, 패스코드는 얼마나 오랫동안 유효합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Fabrikam, Inc.라는 회사의 사용자에게 리소스 액세스를 제공하기 위해 권한 관리를 구현합니다. Fabrikam은 fabrikam.com이라는 도메인을 사용합니다.
더 이상 액세스가 필요하지 않으면 Fabrikam 사용자는 테넌트에서 자동으로 제거되어야 합니다.
다음 설정을 구성해야 합니다.
* 외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 아니요
* 외부 사용자 제거: 예
* 이 디렉토리에서 외부 사용자를 제거하기 전 일수: 90
Identity Governance 블레이드에서 무엇을 구성해야 합니까?
Fabrikam, Inc.라는 회사의 사용자에게 리소스 액세스를 제공하기 위해 권한 관리를 구현합니다. Fabrikam은 fabrikam.com이라는 도메인을 사용합니다.
더 이상 액세스가 필요하지 않으면 Fabrikam 사용자는 테넌트에서 자동으로 제거되어야 합니다.
다음 설정을 구성해야 합니다.
* 외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 아니요
* 외부 사용자 제거: 예
* 이 디렉토리에서 외부 사용자를 제거하기 전 일수: 90
Identity Governance 블레이드에서 무엇을 구성해야 합니까?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
네트워크에는 Azure Active Directory(Azure AD) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. 사용자는 Windows 10을 실행하는 컴퓨터에 로그인하고 도메인에 가입됩니다.
Azure AD Seamless Single Sign-On(Azure AD Seamless SSO)을 구현하려고 합니다.
Azure AD Seamless SSO를 위해 컴퓨터를 구성해야 합니다.
어떻게 해야 할까요?
Azure AD Seamless Single Sign-On(Azure AD Seamless SSO)을 구현하려고 합니다.
Azure AD Seamless SSO를 위해 컴퓨터를 구성해야 합니다.
어떻게 해야 할까요?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Group!과 Group2라는 두 개의 그룹과 다음 표에 표시된 사용자를 포함하는 Microsoft Entra 테넌트가 있습니다.
그룹2는 그룹1의 구성원입니다.
다음 설정이 포함된 액세스 검토를 구성합니다.
* 이름 : 리뷰 1
* 검토할 내용 선택: 팀 + 그룹
* 검토 범위: 팀 + 그룹 선택
* 그룹 : 그룹1
* 범위 : 게스트 사용자만 해당
* 리뷰어 선택: 그룹 소유자(들)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
그룹2는 그룹1의 구성원입니다.
다음 설정이 포함된 액세스 검토를 구성합니다.
* 이름 : 리뷰 1
* 검토할 내용 선택: 팀 + 그룹
* 검토 범위: 팀 + 그룹 선택
* 그룹 : 그룹1
* 범위 : 게스트 사용자만 해당
* 리뷰어 선택: 그룹 소유자(들)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
Department1이라는 관리 단위가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Department1에는 사용자 전시에 표시된 사용자가 있습니다. (사용자 탭을 클릭하세요.)
Department1에는 그룹 전시에 표시된 그룹이 있습니다. (그룹 탭을 클릭하세요.)
Department1에는 Assignments 전시에 표시된 사용자 관리자 할당이 있습니다. (Assignments 탭을 클릭하세요.)
그룹2의 멤버들은 그룹2 전시에 나와 있습니다. (그룹2 탭을 클릭하세요.)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
Department1에는 사용자 전시에 표시된 사용자가 있습니다. (사용자 탭을 클릭하세요.)
Department1에는 그룹 전시에 표시된 그룹이 있습니다. (그룹 탭을 클릭하세요.)
Department1에는 Assignments 전시에 표시된 사용자 관리자 할당이 있습니다. (Assignments 탭을 클릭하세요.)
그룹2의 멤버들은 그룹2 전시에 나와 있습니다. (그룹2 탭을 클릭하세요.)
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/roles/administrative-units
귀사에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. 이 회사에는 Fabrikam, Inc.라는 비즈니스 파트너가 있습니다.
Fabrikam은 Azure AD를 사용하고 fabrikam.com과 litwareinc.com이라는 두 개의 검증된 도메인 이름을 가지고 있습니다. 두 도메인 이름 모두 Fabrikam 이메일 주소에 사용됩니다.
Fabrikam의 사용자만 접근할 수 있는 package1이라는 액세스 패키지를 만들 계획입니다.
Fabrikam을 위한 연결된 조직을 만듭니다.
패키지1은 fabrikam.com 이메일 주소를 가진 사용자만 접근할 수 있도록 해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Fabrikam은 Azure AD를 사용하고 fabrikam.com과 litwareinc.com이라는 두 개의 검증된 도메인 이름을 가지고 있습니다. 두 도메인 이름 모두 Fabrikam 이메일 주소에 사용됩니다.
Fabrikam의 사용자만 접근할 수 있는 package1이라는 액세스 패키지를 만들 계획입니다.
Fabrikam을 위한 연결된 조직을 만듭니다.
패키지1은 fabrikam.com 이메일 주소를 가진 사용자만 접근할 수 있도록 해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package- request-policy
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package- create
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Monitor를 사용하여 Azure Active Directory(Azure AD) 활동 로그를 분석합니다.
매일 Azure AD 사용자 로그인 시도가 실패하면 100개 이상의 이메일 알림을 받게 됩니다.
귀하 대신 새로운 보안 관리자가 알림을 받도록 해야 합니다.
해결 방법: Azure AD에서 진단 설정을 수정합니다.
이것이 목표를 달성하는가?
正解:B
解答を投票する