Microsoft Identity and Access Administrator (SC-300 Korean Version) - SC-300 Korean Exam Practice Test
Microsoft 365 E5 구독과 Azure 구독이 있습니다. 다음 요구 사항을 충족해야 합니다.
* 사용자가 Microsoft 365 자격 증명을 사용하여 Azure 가상 머신에 로그인할 수 있는지 확인합니다.
* 새로운 가상 머신을 생성하는 기능을 위임합니다.
각 요구 사항에 대해 무엇을 사용해야 할까요? 답하려면 적절한 기능을 해당 요구 사항에 드래그하세요. 각 기능은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
* 사용자가 Microsoft 365 자격 증명을 사용하여 Azure 가상 머신에 로그인할 수 있는지 확인합니다.
* 새로운 가상 머신을 생성하는 기능을 위임합니다.
각 요구 사항에 대해 무엇을 사용해야 할까요? 답하려면 적절한 기능을 해당 요구 사항에 드래그하세요. 각 기능은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
Correct Answer:
Explanation:
Comprehensive and Detailed Explanation with all Microsoft SC-300: Identity and Access Administrator documents: = Based on the Microsoft SC-300: Microsoft Identity and Access Administrator official study guide, Exam Ref SC-300 , and Microsoft Learn Identity & Access Management modules, Azure provides several mechanisms to manage identity integration and role delegation between Microsoft 365 and Azure resources.
* Ensure that users can sign in to Azure virtual machines by using their Microsoft 365 credentials: This requirement refers to enabling Azure AD-based authentication for virtual machines. This capability is provided by Azure AD Managed Identities and Azure AD join support for Azure VMs. Managed identities allow Azure resources, such as virtual machines, to authenticate to Azure AD-secured services using Microsoft Entra (Azure AD) credentials, eliminating the need to manage credentials manually. As stated in the Microsoft Identity study guide:
"Azure AD-managed identities provide an automatically managed identity in Azure AD for applications or services to use when connecting to resources secured by Azure AD. This includes support for user sign-in to Azure VMs using Microsoft 365 or Azure AD credentials."
* Delegate the ability to create new virtual machines: To delegate resource creation and management in Azure, Azure role-based access control (Azure RBAC) is used. Azure RBAC enables granular access management for Azure resources by assigning roles such as Virtual Machine Contributor , Owner , or Contributor at different scopes (subscription, resource group, or resource). Microsoft documentation clarifies:
"Azure RBAC allows you to assign roles to users, groups, or service principals, granting permissions to create, modify, or delete Azure resources, including virtual machines."
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
구독에서는 PIM(Privileged Identity Management)을 사용합니다.
PIM을 사용하여 다음 액세스 제어를 구성해야 합니다.
* User1이 Secret1을 읽고 업데이트할 수 있는지 확인하세요.
* User2가 Vault2에 저장된 비밀의 내용을 읽을 수 있는지 확인하세요.
해결책은 최소 권한의 원칙을 따라야 합니다.
각 사용자에 대해 어떤 권한 부여 방법을 사용해야 할까요? 답을 얻으려면 적절한 권한 부여 방법을 해당 사용자에게 드래그하세요. 각 권한 부여 방법은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
구독에서는 PIM(Privileged Identity Management)을 사용합니다.
PIM을 사용하여 다음 액세스 제어를 구성해야 합니다.
* User1이 Secret1을 읽고 업데이트할 수 있는지 확인하세요.
* User2가 Vault2에 저장된 비밀의 내용을 읽을 수 있는지 확인하세요.
해결책은 최소 권한의 원칙을 따라야 합니다.
각 사용자에 대해 어떤 권한 부여 방법을 사용해야 할까요? 답을 얻으려면 적절한 권한 부여 방법을 해당 사용자에게 드래그하세요. 각 권한 부여 방법은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
In the SC-300 materials on Microsoft Entra PIM for Azure resources and Azure Key Vault authorization, you' re guided to use Azure RBAC (data-plane roles)-not legacy access policies-when you need time-bound, approvable, least-privilege access managed through PIM. The guide explains that PIM can make users Eligible or Active for Azure resource roles and that Key Vault provides specific data actions via built-in RBAC roles. For secrets, the roles are scoped to a vault (and can be further restricted by resource scope) and are purpose-built:
* Key Vault Secrets Officer - described as allowing a user to "create, read, update, and delete secrets" without granting key or certificate permissions. This precisely satisfies User1's requirement to read and update Secret1 while keeping scope limited to secrets (least privilege compared to broader Owner
/Contributor).
* Key Vault Secrets User - documented to "read secret contents" only. This matches User2's requirement to read the contents of the secrets stored in Vault2 while preventing modification or management actions.
The SC-300 coverage stresses that RBAC roles for Key Vault separate permissions for keys, secrets, and certificates, enabling least privilege and PIM governance (eligible/activation, approvals, MFA, and just-in- time) for access to sensitive data.
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 더 이상 해당 질문으로 돌아갈 수 없으며, 해당 질문은 검토 화면에 나타나지 않습니다.
Amazon Web Services(AWS) 계정, Google Workspace 구독, GitHub 계정이 있습니다.
Azure 구독을 배포하고 Microsoft 365 Defender를 활성화합니다.
클라우드 앱용 Microsoft Defender를 사용하여 OAuth 인증 요청을 모니터링할 수 있는지 확인해야 합니다.
솔루션: Microsoft 365 Defender 포털에서 Microsoft Azure 앱 커넥터를 추가합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 더 이상 해당 질문으로 돌아갈 수 없으며, 해당 질문은 검토 화면에 나타나지 않습니다.
Amazon Web Services(AWS) 계정, Google Workspace 구독, GitHub 계정이 있습니다.
Azure 구독을 배포하고 Microsoft 365 Defender를 활성화합니다.
클라우드 앱용 Microsoft Defender를 사용하여 OAuth 인증 요청을 모니터링할 수 있는지 확인해야 합니다.
솔루션: Microsoft 365 Defender 포털에서 Microsoft Azure 앱 커넥터를 추가합니다.
이것이 목표를 달성하는가?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
인증 요구 사항과 액세스 요구 사항을 충족하려면 온-프레미스 애플리케이션 및 SharePoint Online 제한을 구현해야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고사항: 정답을 선택할 때마다 1점이 부여됩니다.
Correct Answer:
Explanation:
SC-300 materials stress that to enforce modern controls (like MFA) on on-premises apps, you must front them with Azure AD so Conditional Access can evaluate sign-ins. The documentation states that Azure AD Application Proxy " provides secure remote access to on-premises applications " and that apps published through it can have " Conditional Access policies, including multifactor authentication " applied at sign- in. In other words, once the legacy app is published by Application Proxy, Azure AD sits in the path, enabling you to meet the requirement to enforce MFA when accessing on-premises applications and to combine it with your location-based exemptions.
For SharePoint Online restrictions, SC-300 points to Microsoft Cloud App Security (Defender for Cloud Apps) for real-time governance: you can create session policies that " control and limit activities in real time " and, for SharePoint Online and other Microsoft 365 apps, " monitor user sessions and block download, cut, copy, and print " when conditions (device state, risk, or location) warrant it. Since the scenario already has anomaly detections enabled, configuring Cloud App Security policies aligns directly with the requirement to place access restrictions on SharePoint Online without altering tenant-wide consent settings. Thus, publish on-prem apps with Application Proxy to bring them under Conditional Access (for MFA), and use Cloud App Security policies to enforce SharePoint Online session and download controls.
Microsoft Entra ID P1 라이선스가 있는 Microsoft Entra 테넌트가 있습니다.
과거에 발생한 로그인을 조사하려면 Microsoft Entra ID 로그인 로그를 검토해야 합니다.
Microsoft Entra ID는 로그인 로그에 이벤트를 얼마 동안 저장합니까?
과거에 발생한 로그인을 조사하려면 Microsoft Entra ID 로그인 로그를 검토해야 합니다.
Microsoft Entra ID는 로그인 로그에 이벤트를 얼마 동안 저장합니까?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
User1이라는 사용자가 포함된 Azure AD 테넌트가 있습니다.
User1은 라이선스 할당을 관리하고 사용자 비밀번호를 재설정해야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
User1은 라이선스 할당을 관리하고 사용자 비밀번호를 재설정해야 합니다.
User1에게 어떤 역할을 할당해야 할까요?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
contoso.com이라는 Azure AD 테넌트가 있고, 이 테넌트에는 All Company라는 그룹이 있으며 다음과 같은 ID 거버넌스 설정이 있습니다.
* 외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 예
* 외부 사용자 제거 예
* 이 디렉토리에서 외부 사용자를 제거하기 전 일수: 30
2022년 3월 1일에 다음 설정을 포함하는 Package1이라는 액세스 패키지를 만듭니다.
* 리소스 역할
o 이름: 모든 회사
o 유형: 그룹 및 팀
o 역할: 회원
* 수명주기
o 액세스 패키지 할당 만료일: 날짜
o 배정 만료일: 2022년 4월 1일
2022년 3월 1일에 다음 표에 표시된 게스트 사용자에게 Package1을 할당합니다.
2022년 3월 2일에 Guest1에게 보고서 독자 역할을 할당합니다.
2022년 4월 1일에 Guest3이라는 게스트 사용자를 contoso.com에 초대합니다.
2022년 4월 4일에 Guest3를 전체 회사 그룹에 추가합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
* 외부 사용자가 이 디렉토리에 로그인하는 것을 차단합니다: 예
* 외부 사용자 제거 예
* 이 디렉토리에서 외부 사용자를 제거하기 전 일수: 30
2022년 3월 1일에 다음 설정을 포함하는 Package1이라는 액세스 패키지를 만듭니다.
* 리소스 역할
o 이름: 모든 회사
o 유형: 그룹 및 팀
o 역할: 회원
* 수명주기
o 액세스 패키지 할당 만료일: 날짜
o 배정 만료일: 2022년 4월 1일
2022년 3월 1일에 다음 표에 표시된 게스트 사용자에게 Package1을 할당합니다.
2022년 3월 2일에 Guest1에게 보고서 독자 역할을 할당합니다.
2022년 4월 1일에 Guest3이라는 게스트 사용자를 contoso.com에 초대합니다.
2022년 4월 4일에 Guest3를 전체 회사 그룹에 추가합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
In Azure AD Entitlement Management , the tenant-level lifecycle settings govern what h appens to external users when their last access package assignment ends. The SC-300 materials explain that when "Block external users from signing in to this directory = Yes," a guest whose final assignment expires or is removed is immediately blocked from sign-in to the resource directory. With "Remove external user = Yes" and a configured period (here 30 days ), the guest account is deleted from the directory after that interval provided the user has no other active access package assignments . These lifecy cle actions are tied to access package assignments , not to unrelated memberships or role grants that were not delivered via entitlement management.
Applying the timelines: Guest1 and Guest2 received Package1 on Mar 1 with an assignment expiration of Apr 1 . On Apr 1 , their last assignment ended, so they were blocked the same day, and then removed after
30 days -on or about May 1 . Therefore, on May 5 , neither Guest1 nor Guest2 remains in the directory .
The fact that Guest1 was granted a Reports reader role on Mar 2 does not prevent lifecycle removal because it is not an access package assignment . Guest3 , however, was invited on Apr 1 and added to the All Company group on Apr 4 outside of entitlement management; since there was no access package assignment to ex pire , the lifecycle removal policy does not apply , so Guest3 is still present on May 5 .
Microsoft 36S 테넌트가 있습니다.
고위험 국가 목록이 포함된 HighRiskCountries라는 명명된 위치를 만듭니다.
위험도가 높은 국가에서 접속하는 경우 사용자가 인증 상태를 유지할 수 있는 시간을 제한해야 합니다.
조건부 액세스 정책에서 무엇을 구성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
고위험 국가 목록이 포함된 HighRiskCountries라는 명명된 위치를 만듭니다.
위험도가 높은 국가에서 접속하는 경우 사용자가 인증 상태를 유지할 수 있는 시간을 제한해야 합니다.
조건부 액세스 정책에서 무엇을 구성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
According to the Microsoft SC-300: Identi ty and Access Administrator Study Guide and the Microsoft Learn module "Implement Conditional Access Policies," the Azure AD Conditional Access engine uses a structured framework that consists of conditions, grant controls, and session controls.
1# # Configure HighRiskCountries by using A condition In Conditional Access, conditions define the circumstances under which a policy applies. Named locations (such as HighRiskCountries ) are part of the Locations condition. When configuring a Conditional Access policy, administrators can include or exclude sign-ins based on IP address ranges, country/region, or named locations.
Microsoft documentation states: "You can define named locations to specify IP ranges or countries/regions and use them as conditions in your C onditional Access policies." Thus, HighRiskCountries should be configured as a condition within the policy to target sign-ins from those regions.
2# # Configure Sign-in frequency by using A session control Session controls in Conditional Access determine how sessions behave after a user successfully signs in. The Sign-in frequency setting controls how often users must reauthenticate, effectively limiting the duration of their authentication session.
Microsoft Learn reference: "Session controls, such as sig n-in frequency and persistent browser session, enable administrators to enforce how often users must reauthenticate." Therefore, to restrict how long a user can remain authenticated when signing in from high-risk countries, you configure Sign-in frequency as a session control.
# Final Correct Answers:
* HighRiskCountries: A condition
* Sign-in frequency: A session control
Microsoft 365 테넌트가 있습니다.
모든 사용자는 Windows 10을 실행하는 컴퓨터를 가지고 있습니다. 대부분의 컴퓨터는 회사 소유이며 Azure Active Directory(Azure AD)에 가입되어 있습니다. 일부 컴퓨터는 사용자 소유이며 Azure AD에만 등록되어 있습니다.
사용자 소유 컴퓨터에서 Microsoft SharePoint Online에 연결하는 사용자가 파일을 다운로드하거나 동기화하는 것을 방지해야 합니다. 다른 사용자는 제한되어서는 안 됩니다.
어떤 유형의 정책을 만들어야 할까요?
모든 사용자는 Windows 10을 실행하는 컴퓨터를 가지고 있습니다. 대부분의 컴퓨터는 회사 소유이며 Azure Active Directory(Azure AD)에 가입되어 있습니다. 일부 컴퓨터는 사용자 소유이며 Azure AD에만 등록되어 있습니다.
사용자 소유 컴퓨터에서 Microsoft SharePoint Online에 연결하는 사용자가 파일을 다운로드하거나 동기화하는 것을 방지해야 합니다. 다른 사용자는 제한되어서는 안 됩니다.
어떤 유형의 정책을 만들어야 할까요?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
다음이 포함된 Microsoft 365 구독이 있습니다.
* Azure Active Directory Premium P2 라이선스가 있는 Azure Active Directory(Azure AD) 테넌트
* Site1이라는 Microsoft SharePoint Online 사이트
* Team1이라는 Microsoft Teams 팀
Site1과 Team1을 관리하려면 권한 관리 워크플로를 만들어야 합니다. 먼저 무엇을 해야 할까요?
* Azure Active Directory Premium P2 라이선스가 있는 Azure Active Directory(Azure AD) 테넌트
* Site1이라는 Microsoft SharePoint Online 사이트
* Team1이라는 Microsoft Teams 팀
Site1과 Team1을 관리하려면 권한 관리 워크플로를 만들어야 합니다. 먼저 무엇을 해야 할까요?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
contoso.com이라는 이름의 Microsoft Enterprise ID P2 테넌트가 있으며, 이 테넌트에는 App1이라는 등록된 앱이 있습니다. 1월 1일에 App1이 삭제되었습니다. App1을 복원해야 합니다.
Appl1을 복원할 수 있는 마지막 날짜는 언제입니까?
Appl1을 복원할 수 있는 마지막 날짜는 언제입니까?
Correct Answer: D
Vote an answer
패키지 1에 대해 계획된 변경 사항을 구현해야 합니다. 어떤 사용자가 액세스 검토를 생성하고 관리할 수 있나요?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
A Datum 사용자에 대한 라이선스를 찾아야 합니다. 솔루션에는 기술 요구 사항이 포함되어야 합니다.
어떤 유형의 객체를 만들어야 하나요?
어떤 유형의 객체를 만들어야 하나요?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Azure 구독이 있습니다. 구독에는 Linux를 실행하는 VM1이라는 가상 머신이 포함되어 있습니다.
VM1에 대한 강화된 보안을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 사용자가 Microsoft Entra 자격 증명을 사용하여 VM1에 로그인할 수 있는지 확인하십시오.
* 사용자가 다중 인증 방식을 사용하여 대역 외 인증을 받았는지 확인하십시오.
* 사용자가 비밀번호를 사용하여 VM1에 로그인하는 것을 방지합니다.
답안에 어떤 두 가지 인증 방법을 포함할 수 있습니까? 정답은 각각 완전한 답안을 제시합니다. 참고: 정답 하나당 1점입니다.
VM1에 대한 강화된 보안을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 사용자가 Microsoft Entra 자격 증명을 사용하여 VM1에 로그인할 수 있는지 확인하십시오.
* 사용자가 다중 인증 방식을 사용하여 대역 외 인증을 받았는지 확인하십시오.
* 사용자가 비밀번호를 사용하여 VM1에 로그인하는 것을 방지합니다.
답안에 어떤 두 가지 인증 방법을 포함할 수 있습니까? 정답은 각각 완전한 답안을 제시합니다. 참고: 정답 하나당 1점입니다.
Correct Answer: D,E
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).