最新的Microsoft Identity and Access Administrator (SC-300 Korean Version) - SC-300 Korean免費考試真題
보안 기본값이 비활성화된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
다음 표에 표시된 대로 조건부 액세스 정책을 만들고 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
다음 표에 표시된 대로 조건부 액세스 정책을 만들고 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
正確答案:
Explanation:
Reference:
According to the Microsoft Identity and Access Administrator (SC-300) Study Guide and Microsoft Learn module "Implement Conditional Access policies" , a Conditional Access policy in Azure AD determines how access decisions are enforced based on user, applic ation, and session signals.
When the goal is to prompt for MFA , this control is found in the Grant settings section of the policy configuration. The Grant control allows administrators to require specific conditions such as multi-factor authentication, dev ice compliance, hybrid Azure AD join, or app protection. The official Microsoft documentation specifies:
"To require users to perform multi-factor authentication, navigate to the 'Grant' section of your Conditional Access policy and select 'Grant access' # 'Require multi-factor authentication'." Therefore, the first answer (for requiring MFA) corresponds to Grant settings .
On the other hand, if you want to ensure that a user is reauthenticated periodically - for example, every eight hours - this is configur ed under the Session settings section. Session controls define user experience within the session after access is granted. Microsoft documentation states:
"Session controls enable limiting user sessions, such as enforcing reauthentication frequency, requir ing sign- in every X hours, or restricting persistent browser sessions." Hence, to prompt User1 to authenticate every eight hours, the appropriate configuration is within Session settings .
Site1이라는 Microsoft SharePoint Online 사이트가 포함된 Microsoft 365 E5 구독이 있습니다.
사용자가 사이트에 대한 액세스를 요청할 수 있도록 해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 그룹 멤버십에 따라 사용자의 요청을 자동으로 승인합니다.
* 30일 후 자동으로 접근 권한 제거
어떻게 해야 하나요?
사용자가 사이트에 대한 액세스를 요청할 수 있도록 해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 그룹 멤버십에 따라 사용자의 요청을 자동으로 승인합니다.
* 30일 후 자동으로 접근 권한 제거
어떻게 해야 하나요?
正確答案: A
說明:(僅 Fast2test 成員可見)
다음 표에 나와 있는 조건부 액세스 정책과 User1이라는 사용자가 포함된 Azure AD 테넌트가 있습니다.
User1이 다양한 IP 주소에서 로그인을 시도할 때 User1에 어떤 정책이 적용될지 평가해야 합니다.
어떤 기능을 사용해야 하나요?
User1이 다양한 IP 주소에서 로그인을 시도할 때 User1에 어떤 정책이 적용될지 평가해야 합니다.
어떤 기능을 사용해야 하나요?
正確答案: A
說明:(僅 Fast2test 成員可見)
User1이라는 사용자가 다음과 같은 잘못된 비밀번호를 입력하여 테넌트에 로그인하려고 시도했습니다.
파55w0rd12
파55w0rd12
파55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
파55워드12
파55워드12
파55워드12
Pa55w.rd12
User1에 대해 추적된 로그인 시도 횟수를 파악하고, User1이 300초 잠금 기간이 만료되기 전에 계정을 잠금 해제할 수 있는 방법을 찾아야 합니다.
무엇을 식별해야 합니까? 대답하려면 적절한 것을 선택하십시오.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
파55w0rd12
파55w0rd12
파55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
파55워드12
파55워드12
파55워드12
Pa55w.rd12
User1에 대해 추적된 로그인 시도 횟수를 파악하고, User1이 300초 잠금 기간이 만료되기 전에 계정을 잠금 해제할 수 있는 방법을 찾아야 합니다.
무엇을 식별해야 합니까? 대답하려면 적절한 것을 선택하십시오.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
正確答案:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
Group1이라는 그룹과 User1, User2라는 두 명의 사용자가 포함된 Microsoft Entra 테넌트가 있습니다. User1은 Group1의 구성원입니다.
App1이라는 엔터프라이즈 애플리케이션을 등록합니다.
App1에 대한 셀프 서비스 애플리케이션 액세스를 활성화하고 다음 설정을 구성합니다.
사용자가 이 애플리케이션에 대한 액세스를 요청하도록 허용: 예
어떤 그룹에 사용자를 추가해야 합니까? 그룹1
이 애플리케이션에 대한 액세스 권한을 부여하기 전에 승인이 필요합니다: 예
이 애플리케이션에 대한 액세스를 승인할 수 있는 사람은 누구입니까? User2
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
App1이라는 엔터프라이즈 애플리케이션을 등록합니다.
App1에 대한 셀프 서비스 애플리케이션 액세스를 활성화하고 다음 설정을 구성합니다.
사용자가 이 애플리케이션에 대한 액세스를 요청하도록 허용: 예
어떤 그룹에 사용자를 추가해야 합니까? 그룹1
이 애플리케이션에 대한 액세스 권한을 부여하기 전에 승인이 필요합니다: 예
이 애플리케이션에 대한 액세스를 승인할 수 있는 사람은 누구입니까? User2
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
正確答案:
Explanation:
User1 must request access to App1 before they can use the app: No
If User2 requests access to App1, they will be added to Gro up1 automatically: Yes User2 can approve App1 requests by using the Microsoft Entra admin center: Yes Let's break this down step by step based on Microsoft Entra ID self-service application access and the configured settings, as outlined in Microsoft Iden tity and Access Administrator documentation.
Understanding Self-Service Application Access in Microsoft Entra ID:
Self-service application access in Microsoft Entra ID allows users to request access to applications without needing an administrator to manua lly assign them. This is configured on a per-application basis.
The settings for App1 are:
Allow users to request access to this application: Yes- Users can request access to App1.
To which group should assigned users be added: Group1- Users who are grante d access will be added to Group1, which provides the necessary permissions to use App1.
Require approval before granting access to this application: Yes- Access requests must be approved before the user is added to Group1.
Who is allowed to approve access to this application: User2- User2 is the designated approver for access requests to App1.
Statement 1: User1 must request access to App1 before they can use the app.
Analysis:
User1 is already a member of Group1, as stated in the question.
The self-service settings specify that users who are granted access to App1 will be added to Group1. This implies that membership in Group1 is what grants access to App1.
Since User1 is already a member of Group1, they already have access to App1. In Microsoft Entra ID, i f a user is already assigned to an application (either directly or via group membership), they do not need to request access through the self-service process-they can simply use the app.
The self-service access request process is for users who are not yet assigned to the app (i.e., not in Group1).
Since User1 is already in Group1, they do not need to request access.
Conclusion:This statement isNo. User1 does not need to request access because they are already a member of Group1 and can use App1 immediately.
Statement 2: If User2 requests access to App1, they will be added to Group1 automatically.
Analysis:
User2 is not a member of Group1 (the question does not state that User2 is in Group1).
The self-service settings allow users to request access to App1, an d the setting " To which group should assigned users be added: Group1 " means that users who are granted access will be added to Group1.
However, the setting " Require approval before granting access to this application: Yes " means that User2's request must be approved before they are added to Group1. The approver for App1 requests is User2 themselves, which introduces a potential conflict.
In Microsoft Entra ID, if a user is both the requester and the approver, the system typicallyallows them to approve thei r own request (unless additional policies prevent this, which is not specified in the question).
Therefore, User2 can request access and approve their own request.
Once the request is approved, User2 will be added to Group1 automatically as per the self-se rvice settings.
The term " automatically " in the statement refers to the process after approval-once approved, the addition to Group1 happens without further manual intervention.
Conclusion:This statement isYes. If User2 requests access to App1 and approves their own request, they will be added to Group1 automatically.
Statement 3: User2 can approve App1 requests by using the Microsoft Entra admin center.
Analysis:
The self-service settings specify that User2 is the designated approver for access requests to App1.
In Microsoft Entra ID, approvers can manage access requests through the Microsoft Entra admin center (via the " My Access " portal or the " Access Requests " section, depending on their role and permissions).
User2, as the designated approver, will rece ive a notification (via email or the My Access portal) when a request is made. They can then log into the Microsoft Entra admin center, navigate to the access requests section, and approve or deny the request.
Even though User2 is not explicitly an admin, the fact that they are designated as the approver for App1 requests grants them the ability to approve requests through the Microsoft Entra admin center.
Conclusion:This statement isYes. User2 can approve App1 requests using the Microsoft Entra admin cente r.
Additional Considerations:
If User2 were not allowed to approve their own request (e.g., due to a separation of duties policy), Statement
2 might be affected. However, Microsoft Entra ID does not enforce such a restriction by default, and the question d oes not specify any additional policies.
The Microsoft Entra admin center is the primary interface for managing access requests, but users can also approve requests via email links or the My Access portal. The statement specifically mentions the admin cent er, which is a valid method.
Conclusion:
Statement 1:No- User1 does not need to request access since they are already in Group1.
Statement 2:Yes- User2 will be added to Group1 automatically after their request is approved (by themselves).
Statement 3:Yes- User2 can approve requests using the Microsoft Entra admin center.
References:
Microsoft Entra ID documentation: " Configure self-service application access " (Microsoft Learn:
https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/configure-self-se rvice) Microsoft Entra ID documentation: " Manage access requests " (Microsoft Learn:https://learn.microsoft.com
/en-us/entra/identity/governance/access-reviews-overview)
Microsoft Identity and Access Administrator (SC-300) exam study guide, which covers self -service application access and approval workflows in Microsoft Entra ID.
I-.Group1 문제를 해결해야 합니다. 먼저 무엇을 해야 할까요?
正確答案: C
說明:(僅 Fast2test 成員可見)
과제 1
다중 요소 인증(MFA)을 구축해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Sg-Finance 그룹 회원에게만 MFA 등록이 필요합니다.
* 데브라 버거가 MFA에 등록하는 것을 제외합니다.
* 조건부 액세스 정책을 사용하지 않고 솔루션을 구현합니다.
다중 요소 인증(MFA)을 구축해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Sg-Finance 그룹 회원에게만 MFA 등록이 필요합니다.
* 데브라 버거가 MFA에 등록하는 것을 제외합니다.
* 조건부 액세스 정책을 사용하지 않고 솔루션을 구현합니다.
正確答案:
See the Explanation for the complete step by step solution.
Explanation:
To deploy Multi-Factor Authentication (MFA) for only the members of the Sg-Finance group, excluding Debra Berger, and without using a Conditiona l Access policy, you can follow these steps:
Open the Microsoft Entra admin center:
Sign in as a Security Administrator or Global Administrator.
Navigate to MFA settings:
Go to Users > Active users.
On the Active users page, select Multi-factor authentication.
Manage user settings:
Find and select the Sg-Finance group.
Enable MFA for this group by setting the requirement status to Enabled.
Exclude a user from MFA:
In the Multi-factor authentication page, search for Debra Berger.
Set her MFA statu s to Disabled to exclude her from MFA registration.
Verify the configuration:
Ensure that all members of the Sg-Finance group have MFA enabled except for Debra Berger.
Communicate the change:
Inform the Sg-Finance group members about the MFA requirement an d provide instructions on how to register for MFA.
Monitor the setup:
Check the sign-in logs to confirm that MFA is being prompted for the Sg-Finance group members and not for Debra Berger.
Explanation:
To deploy Multi-Factor Authentication (MFA) for only the members of the Sg-Finance group, excluding Debra Berger, and without using a Conditiona l Access policy, you can follow these steps:
Open the Microsoft Entra admin center:
Sign in as a Security Administrator or Global Administrator.
Navigate to MFA settings:
Go to Users > Active users.
On the Active users page, select Multi-factor authentication.
Manage user settings:
Find and select the Sg-Finance group.
Enable MFA for this group by setting the requirement status to Enabled.
Exclude a user from MFA:
In the Multi-factor authentication page, search for Debra Berger.
Set her MFA statu s to Disabled to exclude her from MFA registration.
Verify the configuration:
Ensure that all members of the Sg-Finance group have MFA enabled except for Debra Berger.
Communicate the change:
Inform the Sg-Finance group members about the MFA requirement an d provide instructions on how to register for MFA.
Monitor the setup:
Check the sign-in logs to confirm that MFA is being prompted for the Sg-Finance group members and not for Debra Berger.
User!라는 사용자와 RG1 및 RG2라는 두 개의 리소스 그룹을 포함하는 Azure 구독이 있습니다.
User1이 다음 작업을 수행할 수 있는지 확인해야 합니다.
* 모든 자료를 확인하세요.
* 가상 머신을 다시 시작합니다.
* RG1에서만 가상 머신을 생성합니다.
* RG1에만 스토리지 계정을 만듭니다.
최소한 몇 개의 역할 기반 접근 제어(RBAC) 역할 할당*이 필요합니까?
User1이 다음 작업을 수행할 수 있는지 확인해야 합니다.
* 모든 자료를 확인하세요.
* 가상 머신을 다시 시작합니다.
* RG1에서만 가상 머신을 생성합니다.
* RG1에만 스토리지 계정을 만듭니다.
최소한 몇 개의 역할 기반 접근 제어(RBAC) 역할 할당*이 필요합니까?
正確答案: A
說明:(僅 Fast2test 成員可見)
다중 요소 인증(MFA)이 활성화된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
계정 잠금 설정은 다음 표에 표시된 대로 구성됩니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
계정 잠금 설정은 다음 표에 표시된 대로 구성됩니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
正確答案:
Explanation:
According to the Microsoft SC-300: Identity and Access Administrator Official Study Guide and Microsoft Learn module "Configure Azure AD Multi-Factor Authentication settings", the Ac count Lockout settings in Azure AD MFA define how the service reacts to repeated failed MFA verification attempts.
From the exhibit:
* Number of MFA denials to trigger account lockout: 3
* Minutes until account lockout counter is reset: 60
* Minutes until account is automatically unblocked: 30
1. Lockout trigger type:
The lockout applies to MFA denials - specifically, failed verification attempts using methods such as the Microsoft Authenticator app (OTP code) or phone call verification. It does not apply to incorrect usernames or passwords, as those are handled by Azure AD sign-in risk policies.
The official Microsoft documentation states:
"Account lockout in Azure AD Multi-Factor Authentication occurs after the configured number of denied MFA verification attempts. T his setting applies to users entering an incorrect PIN or app verification code." Therefore, after three incorrect Microsoft Authenticator app codes, the account is temporarily locked.
2. Lockout duration:
The setting "Minutes until account is automatically unblocked: 30" means that once an account is locked due to too many failed MFA attempts, it will automatically unlock after 30 minutes without administrator intervention.
This aligns with Microsoft's MFA service behavior:
"When the account lockout threshold is reached, the account remains locked for the configured duration before being automatically unlocked."
# Final Correct Answers:
* Wrong input type causing lockout: Microsoft Authenticator app code
* Unlock duration: 30 minutes
다음 표에 표시된 사용자가 포함된 Azure Ad 테넌트가 있습니다.
동적 사용자 그룹을 만들고 다음 규칙 구문을 구성합니다.
어떤 사용자가 그룹에 추가되나요?
동적 사용자 그룹을 만들고 다음 규칙 구문을 구성합니다.
어떤 사용자가 그룹에 추가되나요?
正確答案: A
說明:(僅 Fast2test 成員可見)
Contoso라는 Azure AD 테넌트가 있으며, 여기에는 Terms1이라는 사용 약관(ToU)과 액세스 패키지가 포함되어 있습니다. Contoso 사용자는 Fabrikam이라는 외부 조직과 협업합니다. Fabrikam 사용자는 액세스 패키지를 사용하려면 Terms1에 동의해야 합니다.
어떤 사용자가 약관1을 수락했는지, 거부했는지 파악해야 합니다.
무엇을 사용해야 하나요?
어떤 사용자가 약관1을 수락했는지, 거부했는지 파악해야 합니다.
무엇을 사용해야 하나요?
正確答案: C
說明:(僅 Fast2test 成員可見)
Microsoft 365 테넌트가 있습니다.
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
Azure Active Directory(Azure AD) 테넌트는 온프레미스 Active Directory 도메인과 동기화됩니다. 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.
도메인 컨트롤러가 인터넷과 통신할 수 없습니다.
Server1과 Server2에 Azure AD 암호 보호를 구현합니다.
Windows Server 2019를 실행하는 Server4라는 새 서버를 배포합니다.
단일 서버에 장애가 발생하더라도 Azure AD 암호 보호가 계속 작동하는지 확인해야 합니다.
Server4에 무엇을 구현해야 합니까?
正確答案: D
說明:(僅 Fast2test 成員可見)
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Microsoft Entra 관리 센터에서 다중 요소 인증(MFA)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Microsoft 365 서비스에 액세스할 때 다중 요소 인증(MFA)을 위해 Microsoft Authenticator 앱을 사용해야 합니다.
일부 사용자는 로그인 요청을 시작하지 않았는데도 Microsoft Authenticator 앱에서 MFA 메시지를 받았다고 보고했습니다.
사용자가 자신이 시작하지 않은 MFA 요청을 보고하면 해당 사용자를 자동으로 차단해야 합니다.
해결 방법: Microsoft Entra 관리 센터에서 다중 요소 인증(MFA)에 대한 알림 설정을 구성합니다.
이것이 목표를 달성하는가?
正確答案: B
說明:(僅 Fast2test 成員可見)