SC-300 Korean試験無料問題集「Microsoft Identity and Access Administrator (SC-300 Korean Version) 認定」
핫스팟 질문
Sub1이라는 Azure 구독이 있으며, 이 구독에는 Vault1이라는 Azure 키 자격 증명 모음과 Automation1이라는 Azure Automation 계정이 있습니다.
Automation1이 Vault1에 접근할 수 있도록 해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- Automation1이 삭제될 경우, 부여된 권한이 그대로 유지되는지 확인하십시오.
Vault1은 자동으로 삭제됩니다.
- Automation1에서 생성된 런북이 비밀 값을 읽을 수 있는지 확인하십시오.
Vault1에 저장됨.
- 최소 권한 원칙을 준수하십시오.
Automation1에 대해 어떤 설정을 해야 하며, Automation1이 Vault1에 액세스하기 위해 어떤 내장 역할을 사용해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

Sub1이라는 Azure 구독이 있으며, 이 구독에는 Vault1이라는 Azure 키 자격 증명 모음과 Automation1이라는 Azure Automation 계정이 있습니다.
Automation1이 Vault1에 접근할 수 있도록 해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- Automation1이 삭제될 경우, 부여된 권한이 그대로 유지되는지 확인하십시오.
Vault1은 자동으로 삭제됩니다.
- Automation1에서 생성된 런북이 비밀 값을 읽을 수 있는지 확인하십시오.
Vault1에 저장됨.
- 최소 권한 원칙을 준수하십시오.
Automation1에 대해 어떤 설정을 해야 하며, Automation1이 Vault1에 액세스하기 위해 어떤 내장 역할을 사용해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

正解:

Explanation:
Box 1: A system-assigned managed identity
Ensure that if Automation1 is deleted, the permissions granted for Vault1 will be removed automatically When an Azure resource with a system-assigned managed identity is deleted, the managed identity is also automatically deleted. This ensures that the identity is not orphaned and that the resource is no longer able to use it. The deletion is tied directly to the lifecycle of the resource, meaning if the resource is gone, so is the associated managed identity.
Box 2: Key Vault Secrets User
Ensure that runbooks created in Automation1 can read secret values stored in Vault1.
To read Azure Key Vault secrets, you'll need to assign the Key Vault Secrets User role. This role grants the necessary permissions to access and use the secrets stored in Key Vault. The Key Vault Reader role also allows users to read metadata of Key Vaults, but not the secret contents themselves.
* Key Vault Secrets User
Read secret contents including secret portion of a certificate with private key. Only works for key vaults that use the 'Azure role-based access control' permission model.
Reference:
https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guid
핫스팟 질문
귀하는 Policy1이라는 조건부 액세스 정책이 있는 Microsoft 365 E5 구독을 보유하고 있습니다.
다음 조치를 수행해야 합니다.
- Custom1이라는 이름의 조건부 액세스 앱 컨트롤 사용자 지정 정책을 생성합니다.
- Policy1이 Custom1을 사용하도록 구성합니다.
Custom1을 생성하려면 무엇을 사용해야 하며, Policy1의 어떤 설정에서 조건부 액세스 앱 제어를 활성화해야 합니까? 정답을 선택하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답은 1점입니다.

귀하는 Policy1이라는 조건부 액세스 정책이 있는 Microsoft 365 E5 구독을 보유하고 있습니다.
다음 조치를 수행해야 합니다.
- Custom1이라는 이름의 조건부 액세스 앱 컨트롤 사용자 지정 정책을 생성합니다.
- Policy1이 Custom1을 사용하도록 구성합니다.
Custom1을 생성하려면 무엇을 사용해야 하며, Policy1의 어떤 설정에서 조건부 액세스 앱 제어를 활성화해야 합니까? 정답을 선택하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답은 1점입니다.

正解:

Explanation:
Box 1: Microsoft Entra admin center
The "Conditional Access App Control" custom policy is created within the Microsoft Entra admin center. Specifically, you'll find it under Protection > Conditional Access > Policies. You can also access it through Entra ID > Conditional Access.
Box 2: Session
Define Session controls:
Under the "Session" section, you can enable Conditional Access App Control. This allows you to leverage Microsoft Defender for Cloud Apps for session controls and custom policies.
Reference:
https://learn.microsoft.com/en-us/defender-cloud-apps/proxy-intro-aad
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제에는 제시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상일 수 있으며, 정답이 없는 문제 세트도 있습니다.
이 섹션에서 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이 질문들은 검토 화면에 나타나지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다단계 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않았는데도 Microsoft Authenticator 앱에서 MFA(다단계 인증) 메시지가 표시되었다고 보고했습니다.
사용자가 본인이 시작하지 않은 MFA 요청을 신고할 경우 자동으로 해당 사용자를 차단해야 합니다.
해결 방법: Azure Active Directory 관리 센터에서 다단계 인증(MFA)에 대한 사용자 차단/차단 해제 설정을 구성합니다.
이것이 목표를 달성합니까?
이 섹션에서 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이 질문들은 검토 화면에 나타나지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다단계 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않았는데도 Microsoft Authenticator 앱에서 MFA(다단계 인증) 메시지가 표시되었다고 보고했습니다.
사용자가 본인이 시작하지 않은 MFA 요청을 신고할 경우 자동으로 해당 사용자를 차단해야 합니다.
해결 방법: Azure Active Directory 관리 센터에서 다단계 인증(MFA)에 대한 사용자 차단/차단 해제 설정을 구성합니다.
이것이 목표를 달성합니까?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
핫스팟 질문
귀하는 Group1 및 Group2라는 두 개의 그룹과 다음 표에 표시된 사용자를 포함하는 Microsoft 365 E5 구독을 보유하고 있습니다.

그룹2는 그룹1의 구성원입니다.
fabrikam.com이라는 파트너 조직과의 테넌트 간 동기화를 구성하려면 다음 설정을 사용하십시오.
- 프로비저닝 상태: 켜짐
- 사용자 및 그룹: Group1
- 실수로 인한 삭제 방지: 500
- 범위: 지정된 사용자 및 그룹만 동기화
- 범위 필터: 부서는 마케팅 부서와 동일합니다.
테넌트 간 동기화 설정에서 프로비저닝 모드를 자동으로 설정합니다.
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

귀하는 Group1 및 Group2라는 두 개의 그룹과 다음 표에 표시된 사용자를 포함하는 Microsoft 365 E5 구독을 보유하고 있습니다.

그룹2는 그룹1의 구성원입니다.
fabrikam.com이라는 파트너 조직과의 테넌트 간 동기화를 구성하려면 다음 설정을 사용하십시오.
- 프로비저닝 상태: 켜짐
- 사용자 및 그룹: Group1
- 실수로 인한 삭제 방지: 500
- 범위: 지정된 사용자 및 그룹만 동기화
- 범위 필터: 부서는 마케팅 부서와 동일합니다.
테넌트 간 동기화 설정에서 프로비저닝 모드를 자동으로 설정합니다.
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

正解:

Explanation:
Box 1: Yes
User1 belongs to the Marketing Department, and is a member of Group1.
Cross-tenant synchronization settings:
* Sync Group1
* Filter Department EQUALS Marketing
Box 2: No
User2 belongs to the marketing Department, and is a member of Group2.
Group2 will not be synchronized.
Box 3: No
User3 belongs to the HR Department, and is a member of Group1.
HR department will not be synchronized.
핫스팟 질문
귀하는 Group1과 Group2라는 두 개의 그룹이 포함된 Microsoft 365 E5 구독을 보유하고 있습니다.
구독에는 다음 표에 표시된 사용자가 포함됩니다.

다음과 같은 조건부 액세스 정책을 생성합니다.
이름: 정책1
사용자:
o 포함: 그룹1
제외 대상: 그룹2
대상 리소스:
포함 사항: 모든 클라우드 앱
승인하다:
o 접근 권한 부여: 다단계 인증 필요
세션:
o 브라우저 세션 지속 여부: 절대 지속되지 않음
이름: 정책2
사용자:
o 포함 사항:
- 디렉터리 역할: 전역 관리자
- 사용자 및 그룹: User3
제외 대상: 그룹2
대상 리소스:
포함 사항: 모든 클라우드 앱
세션:
로그인 빈도:
- 주기적 인증: 2시간
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

귀하는 Group1과 Group2라는 두 개의 그룹이 포함된 Microsoft 365 E5 구독을 보유하고 있습니다.
구독에는 다음 표에 표시된 사용자가 포함됩니다.

다음과 같은 조건부 액세스 정책을 생성합니다.
이름: 정책1
사용자:
o 포함: 그룹1
제외 대상: 그룹2
대상 리소스:
포함 사항: 모든 클라우드 앱
승인하다:
o 접근 권한 부여: 다단계 인증 필요
세션:
o 브라우저 세션 지속 여부: 절대 지속되지 않음
이름: 정책2
사용자:
o 포함 사항:
- 디렉터리 역할: 전역 관리자
- 사용자 및 그룹: User3
제외 대상: 그룹2
대상 리소스:
포함 사항: 모든 클라우드 앱
세션:
로그인 빈도:
- 주기적 인증: 2시간
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.

正解:

