Microsoft Identity and Access Administrator (SC-300 Korean Version) - SC-300 Korean FREE EXAM DUMPS QUESTIONS & ANSWERS
핫스팟 질문
귀하는 다음 표에 표시된 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트를 보유하고 있습니다.

Azure AD ID 보호에서 다음과 같은 설정을 포함하는 사용자 위험 정책을 구성합니다.
* 과제:
- 사용자: 그룹1
- 사용자 위험도: 낮음 이상
통제 수단:
- 접근: 접근 차단
* 정책 적용: 켜짐
Azure AD ID 보호에서 다음과 같은 설정을 포함하는 로그인 위험 정책을 구성합니다.
* 과제:
- 사용자: 그룹2
- 로그인 위험도: 낮음 이상
* 컨트롤:
- 접근 권한: 다단계 인증 필요
* 정책 적용: 켜짐
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

귀하는 다음 표에 표시된 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트를 보유하고 있습니다.

Azure AD ID 보호에서 다음과 같은 설정을 포함하는 사용자 위험 정책을 구성합니다.
* 과제:
- 사용자: 그룹1
- 사용자 위험도: 낮음 이상
통제 수단:
- 접근: 접근 차단
* 정책 적용: 켜짐
Azure AD ID 보호에서 다음과 같은 설정을 포함하는 로그인 위험 정책을 구성합니다.
* 과제:
- 사용자: 그룹2
- 로그인 위험도: 낮음 이상
* 컨트롤:
- 접근 권한: 다단계 인증 필요
* 정책 적용: 켜짐
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

Correct Answer:

Explanation:
Sign-in from an anonymous IP address falls into Sign-in risk. This means only members of Group
2 will be affected by Identity Protection.
Box 1: Yes
User1 can log in from any IP as user's IP is not scrutinized. The user is not in scope of Sign-In policy.
Box 2: No
User2 cannot login. This user is in scope of the Sign-In policy and will be challenged to perform MFA. Since MFA is disabled, MFA challenge will be unsuccessful - login fails.
Box 3: Yes
User3 can log in. This is user is also in scope of the Sign-In policy, but since user's MFA is working (hence assuming a successful MFA challenge) the user will be granted access.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
Azure 구독에 storage1이라는 스토리지 계정과 WebApp1이라는 웹 앱이 있습니다. WebApp1은 시스템 할당 관리 ID를 사용합니다.
WebApp1이 시스템에서 할당한 관리 ID를 사용하여 storage1에 파일을 읽고 쓸 수 있도록 해야 합니다.
Azure 포털에서 storage1에 대해 어떤 설정을 구성해야 할까요?
WebApp1이 시스템에서 할당한 관리 ID를 사용하여 storage1에 파일을 읽고 쓸 수 있도록 해야 합니다.
Azure 포털에서 storage1에 대해 어떤 설정을 구성해야 할까요?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
새로운 Azure AD 테넌트를 배포하려고 합니다.
테넌트에 대해 기본적으로 활성화되는 다중 인증(MFA) 방법은 무엇입니까?
테넌트에 대해 기본적으로 활성화되는 다중 인증(MFA) 방법은 무엇입니까?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
다음 표에 표시된 사용자가 포함된 Microsoft Entra 테넌트가 있습니다.

Admin4는 "Azure 관리에 대한 다중 요소 인증 요구" 템플릿을 사용하여 Policy1이라는 조건부 액세스 정책을 만듭니다.
다음에 로그인할 때 다중 요소 인증(MFA)을 사용해야 하는 사용자는 누구입니까?

Admin4는 "Azure 관리에 대한 다중 요소 인증 요구" 템플릿을 사용하여 Policy1이라는 조건부 액세스 정책을 만듭니다.
다음에 로그인할 때 다중 요소 인증(MFA)을 사용해야 하는 사용자는 누구입니까?
Correct Answer: D
Vote an answer
핫스팟 질문
Sub1이라는 Azure 구독이 있으며, 이 구독에는 RG1과 RG2라는 두 개의 리소스 그룹이 있습니다. Sub1에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Sub1에는 다음 표에 표시된 리소스가 포함되어 있습니다.

다음 표에 표시된 역할 기반 접근 제어(RBAQ) 역할 할당을 생성합니다.

다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

Sub1이라는 Azure 구독이 있으며, 이 구독에는 RG1과 RG2라는 두 개의 리소스 그룹이 있습니다. Sub1에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Sub1에는 다음 표에 표시된 리소스가 포함되어 있습니다.

다음 표에 표시된 역할 기반 접근 제어(RBAQ) 역할 할당을 생성합니다.

다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

Correct Answer:

App1이라는 이름의 등록된 앱이 포함된 Azure 구독이 있습니다.
App1의 로그인 활동을 검토해야 합니다. 해결책은 다음 요구 사항을 충족해야 합니다.
- 로그인 실패 횟수를 파악합니다.
- 로그인 성공률을 파악합니다.
- 행정적 노력을 최소화합니다.
무엇을 사용해야 할까요?
App1의 로그인 활동을 검토해야 합니다. 해결책은 다음 요구 사항을 충족해야 합니다.
- 로그인 실패 횟수를 파악합니다.
- 로그인 성공률을 파악합니다.
- 행정적 노력을 최소화합니다.
무엇을 사용해야 할까요?
Correct Answer: C
Vote an answer
다음 표에 나와 있는 Azure 리소스를 사용할 수 있습니다.

RG1에 대한 기여자 역할을 어떤 ID에 할당할 수 있습니까?

RG1에 대한 기여자 역할을 어떤 ID에 할당할 수 있습니까?
Correct Answer: B
Vote an answer
사례 연구 3 - 데이텀 주식회사
개요
A Datum Corporation은 몬트리올에 위치한 컨설팅 회사입니다. A Datum은 최근 밴쿠버에 본사를 둔 Litware, Inc.라는 회사를 인수했습니다.
기존 환경
기준 환경
A Datum의 온프레미스 네트워크에는 adatum.com이라는 이름의 Active Directory 도메인 서비스(AD DS) 포리스트가 있습니다.
Datum은 Microsoft 365 E5 구독을 보유하고 있습니다. 이 구독에는 Azure AD Connect를 사용하여 adatum.com AD DS 도메인과 동기화되는 검증된 도메인이 포함되어 있습니다. Datum은 adatum.com이라는 이름의 Azure Active Directory(Azure AD) 테넌트를 보유하고 있으며, 해당 테넌트의 보안 기본 설정은 비활성화되어 있습니다.
해당 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.

해당 테넌트는 다음 표에 표시된 그룹을 포함합니다.

기존 환경
Litware 환경
Litware에는 litware.com이라는 AD DS 포리스트가 있습니다.
기존 환경
문제 진술
데이터(Datum)는 다음과 같은 문제들을 식별합니다:
영업 부서의 여러 사용자가 최대 5대의 장치를 사용하고 있습니다. 영업 부서 사용자들은 장치 제한에 도달하여 Azure AD 테넌트에 장치를 연결하기 위해 지원 부서에 문의해야 하는 경우가 있다고 보고했습니다.
최근 발생한 보안 사고로 인해 여러 사용자의 계정 정보가 유출되었고, 의심스러운 브라우저를 사용하여 로그인했으며, 익명의 IP 주소에서 리소스에 접근한 것으로 드러났습니다.
- IT_Group1 그룹에 장치 관리자 역할을 할당하려고 하면 해당 그룹이 선택 목록에 나타나지 않습니다.
- 조직 내 누구든지 다른 게스트 및 관리자가 아닌 사용자를 포함하여 게스트 사용자를 초대할 수 있습니다.
- 헬프데스크에서 사용자 비밀번호 재설정에 너무 많은 시간을 소모합니다.
- 현재 사용자들은 인증에 비밀번호만 사용하고 있습니다.
요구 사항
계획된 변경 사항
A Datum은 다음과 같은 변경 사항을 시행할 계획입니다.
- 셀프 서비스 암호 재설정(SSPR)을 구성합니다.
- 모든 사용자에 대해 다단계 인증(MFA)을 구성합니다.
- Package1이라는 이름의 액세스 패키지에 대한 액세스 검토를 구성합니다.
- 조직 데이터에 대한 애플리케이션 접근 시 관리자 승인을 요구합니다.
- AD DS 사용자와 groupsoflitware.com을 Azure AD 테넌트와 동기화합니다.
- 특정 관리자 역할을 부여받은 사용자만 게스트 사용자를 초대할 수 있도록 하십시오.
- Azure AD에 가입 또는 등록할 수 있는 최대 장치 수를 10개로 늘립니다.
요구 사항
기술 요구사항
기준(Datum)은 다음과 같은 기술적 요구 사항을 명시합니다.
- 사용자 관리자 역할을 부여받은 사용자는 필요할 때마다 최대 1년 동안 해당 역할을 사용할 수 있도록 권한을 요청할 수 있어야 합니다.
- 사용자에게 다단계 인증(MFA) 등록을 요청하는 메시지를 표시하고, 유예 기간 동안 등록을 건너뛸 수 있는 옵션을 제공해야 합니다.
- 사용자는 SSPR을 사용하여 비밀번호를 재설정하기 위해 하나의 인증 방법을 제공해야 합니다.
사용 가능한 방법에는 다음이 포함되어야 합니다.
- 이메일
- 핸드폰
- 보안 관련 질문
- 마이크로소프트 인증 앱
- adatum.com과 litware.com AD DS 도메인 간에는 신뢰 관계를 설정해서는 안 됩니다.
- 최소 권한의 원칙을 준수해야 합니다.
Package1에 대해 계획된 변경 사항을 구현해야 합니다.
어떤 사용자가 접근 권한 검토를 생성하고 관리할 수 있습니까?
개요
A Datum Corporation은 몬트리올에 위치한 컨설팅 회사입니다. A Datum은 최근 밴쿠버에 본사를 둔 Litware, Inc.라는 회사를 인수했습니다.
기존 환경
기준 환경
A Datum의 온프레미스 네트워크에는 adatum.com이라는 이름의 Active Directory 도메인 서비스(AD DS) 포리스트가 있습니다.
Datum은 Microsoft 365 E5 구독을 보유하고 있습니다. 이 구독에는 Azure AD Connect를 사용하여 adatum.com AD DS 도메인과 동기화되는 검증된 도메인이 포함되어 있습니다. Datum은 adatum.com이라는 이름의 Azure Active Directory(Azure AD) 테넌트를 보유하고 있으며, 해당 테넌트의 보안 기본 설정은 비활성화되어 있습니다.
해당 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.

해당 테넌트는 다음 표에 표시된 그룹을 포함합니다.

기존 환경
Litware 환경
Litware에는 litware.com이라는 AD DS 포리스트가 있습니다.
기존 환경
문제 진술
데이터(Datum)는 다음과 같은 문제들을 식별합니다:
영업 부서의 여러 사용자가 최대 5대의 장치를 사용하고 있습니다. 영업 부서 사용자들은 장치 제한에 도달하여 Azure AD 테넌트에 장치를 연결하기 위해 지원 부서에 문의해야 하는 경우가 있다고 보고했습니다.
최근 발생한 보안 사고로 인해 여러 사용자의 계정 정보가 유출되었고, 의심스러운 브라우저를 사용하여 로그인했으며, 익명의 IP 주소에서 리소스에 접근한 것으로 드러났습니다.
- IT_Group1 그룹에 장치 관리자 역할을 할당하려고 하면 해당 그룹이 선택 목록에 나타나지 않습니다.
- 조직 내 누구든지 다른 게스트 및 관리자가 아닌 사용자를 포함하여 게스트 사용자를 초대할 수 있습니다.
- 헬프데스크에서 사용자 비밀번호 재설정에 너무 많은 시간을 소모합니다.
- 현재 사용자들은 인증에 비밀번호만 사용하고 있습니다.
요구 사항
계획된 변경 사항
A Datum은 다음과 같은 변경 사항을 시행할 계획입니다.
- 셀프 서비스 암호 재설정(SSPR)을 구성합니다.
- 모든 사용자에 대해 다단계 인증(MFA)을 구성합니다.
- Package1이라는 이름의 액세스 패키지에 대한 액세스 검토를 구성합니다.
- 조직 데이터에 대한 애플리케이션 접근 시 관리자 승인을 요구합니다.
- AD DS 사용자와 groupsoflitware.com을 Azure AD 테넌트와 동기화합니다.
- 특정 관리자 역할을 부여받은 사용자만 게스트 사용자를 초대할 수 있도록 하십시오.
- Azure AD에 가입 또는 등록할 수 있는 최대 장치 수를 10개로 늘립니다.
요구 사항
기술 요구사항
기준(Datum)은 다음과 같은 기술적 요구 사항을 명시합니다.
- 사용자 관리자 역할을 부여받은 사용자는 필요할 때마다 최대 1년 동안 해당 역할을 사용할 수 있도록 권한을 요청할 수 있어야 합니다.
- 사용자에게 다단계 인증(MFA) 등록을 요청하는 메시지를 표시하고, 유예 기간 동안 등록을 건너뛸 수 있는 옵션을 제공해야 합니다.
- 사용자는 SSPR을 사용하여 비밀번호를 재설정하기 위해 하나의 인증 방법을 제공해야 합니다.
사용 가능한 방법에는 다음이 포함되어야 합니다.
- 이메일
- 핸드폰
- 보안 관련 질문
- 마이크로소프트 인증 앱
- adatum.com과 litware.com AD DS 도메인 간에는 신뢰 관계를 설정해서는 안 됩니다.
- 최소 권한의 원칙을 준수해야 합니다.
Package1에 대해 계획된 변경 사항을 구현해야 합니다.
어떤 사용자가 접근 권한 검토를 생성하고 관리할 수 있습니까?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
드래그 앤 드롭 질문
contoso.com이라는 Azure AD 테넌트에 연결된 Azure 구독이 있습니다. 이 구독에는 Group1이라는 그룹과 VM1이라는 가상 머신이 포함되어 있습니다.
다음 요건을 충족해야 합니다.
- VM1에 시스템 할당 관리 ID를 활성화합니다.
- VM1을 Group1에 추가합니다.
PowerShell 스크립트를 어떻게 완성해야 할까요? 정답은 적절한 cmdlet을 올바른 위치로 드래그하는 것입니다. 각 cmdlet은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.

contoso.com이라는 Azure AD 테넌트에 연결된 Azure 구독이 있습니다. 이 구독에는 Group1이라는 그룹과 VM1이라는 가상 머신이 포함되어 있습니다.
다음 요건을 충족해야 합니다.
- VM1에 시스템 할당 관리 ID를 활성화합니다.
- VM1을 Group1에 추가합니다.
PowerShell 스크립트를 어떻게 완성해야 할까요? 정답은 적절한 cmdlet을 올바른 위치로 드래그하는 것입니다. 각 cmdlet은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.

Correct Answer:

핫스팟 질문
귀하는 Department1이라는 관리 단위를 포함하는 Azure Active Directory(Azure AD) 테넌트를 보유하고 있습니다.
1부서에는 사용자 목록에 표시된 사용자가 있습니다. (사용자 탭을 클릭하세요.)

1부서에는 그룹 목록에 표시된 그룹들이 있습니다. (그룹 탭을 클릭하세요.)

Department1에는 할당 내역에 표시된 사용자 관리자 권한이 부여되어 있습니다. (할당 탭을 클릭하십시오.)

그룹2 구성원은 그룹2 전시에서 확인할 수 있습니다. (그룹2 탭을 클릭하세요.)

다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

귀하는 Department1이라는 관리 단위를 포함하는 Azure Active Directory(Azure AD) 테넌트를 보유하고 있습니다.
1부서에는 사용자 목록에 표시된 사용자가 있습니다. (사용자 탭을 클릭하세요.)

1부서에는 그룹 목록에 표시된 그룹들이 있습니다. (그룹 탭을 클릭하세요.)

Department1에는 할당 내역에 표시된 사용자 관리자 권한이 부여되어 있습니다. (할당 탭을 클릭하십시오.)

그룹2 구성원은 그룹2 전시에서 확인할 수 있습니다. (그룹2 탭을 클릭하세요.)

다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

Correct Answer:

Explanation:
Admin1 and Admin2 are not members of Administrative group(Department1). However Admin1 has User administrator role scope for Department1 and Admin2 has User administrator role scope for the whole directory User 1 And User 2 are users of Department1 Group1(No members) and Group2(User 3 and User4 are members) are groups of Department1.
Box 1: No
Admin1 cannot reset the password for User 3 and User4 because they are part of group2.(User admin role assigned to admin unit cannot reset password of users present inside the group.
Admin1 can reset the password of User1 and User2 who are not part of any groups inside the admin unit) Box 2: Yes Admin1 can add/remove users to the GROUPS present inside the admin unit (Admin1 cannot add/remove users from USERS section) Box 3: Yes Admin2 is User admin at directory scope ,hence can reset password of any uses except the password of global admin/higher power roles
새로운 Azure 엔지니어를 채용했습니다. 이 엔지니어는 엔터프라이즈 애플리케이션 및 앱 등록의 모든 측면을 관리할 책임이 있습니다. 애플리케이션 프록시 관련 사항은 관리할 필요가 없습니다. 최소 권한 원칙을 유지하면서 엔지니어에게 업무 수행에 필요한 적절한 역할을 부여해야 합니다. 어떤 역할을 부여해야 할까요?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
귀사는 User1이라는 사용자가 포함된 Azure AD 테넌트를 보유하고 있습니다.
그 회사에는 마케팅 부서와 재무 부서라는 두 개의 부서가 있습니다.
User1에게 마케팅 부서 사용자만 관리할 수 있는 권한을 부여해야 합니다.
해결책은 User1이 재무 부서의 사용자들을 관리할 수 있는 권한을 갖지 못하도록 해야 합니다.
무엇을 먼저 만들어야 할까요?
그 회사에는 마케팅 부서와 재무 부서라는 두 개의 부서가 있습니다.
User1에게 마케팅 부서 사용자만 관리할 수 있는 권한을 부여해야 합니다.
해결책은 User1이 재무 부서의 사용자들을 관리할 수 있는 권한을 갖지 못하도록 해야 합니다.
무엇을 먼저 만들어야 할까요?
Correct Answer: D
Vote an answer
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제에는 제시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상일 수 있으며, 정답이 없는 문제 세트도 있습니다.
이 섹션에서 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이 질문들은 검토 화면에 나타나지 않습니다.
귀하는 Microsoft 365 E5 구독을 보유하고 있습니다.
User1이라는 이름의 사용자를 생성합니다.
User1이 Identity Secure Score 개선 조치의 상태를 업데이트할 수 있도록 해야 합니다.
해결 방법: User1에게 보안 운영자 역할을 할당합니다.
이것이 목표를 달성합니까?
이 섹션에서 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이 질문들은 검토 화면에 나타나지 않습니다.
귀하는 Microsoft 365 E5 구독을 보유하고 있습니다.
User1이라는 이름의 사용자를 생성합니다.
User1이 Identity Secure Score 개선 조치의 상태를 업데이트할 수 있도록 해야 합니다.
해결 방법: User1에게 보안 운영자 역할을 할당합니다.
이것이 목표를 달성합니까?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
핫스팟 질문
Azure Active Directory(Azure AD) 테넌트에 다음 그룹이 있습니다.
이름: 그룹1
구성원: User1, User2
소유자: User3
2021년 1월 15일, 첨부된 그림과 같이 접근 권한 검토를 생성합니다. (첨부된 그림 탭을 클릭하세요.)

사용자는 다음 표에 표시된 대로 Review1 질문에 답변합니다.

다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

Azure Active Directory(Azure AD) 테넌트에 다음 그룹이 있습니다.
이름: 그룹1
구성원: User1, User2
소유자: User3
2021년 1월 15일, 첨부된 그림과 같이 접근 권한 검토를 생성합니다. (첨부된 그림 탭을 클릭하세요.)

사용자는 다음 표에 표시된 대로 Review1 질문에 답변합니다.

다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

Correct Answer:

Explanation:
Box 1: No
The review end date is 14 days after the start (January 15), the end of the review cycle for the month is January 29. After that date, the review cycle will not start again until February 15.
Box 2: Yes
The user will not be removed from the group until the end of the access review period.
Box 3: No
Reviews are for Group1, which User3 is not a member of.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/review-your-access