문제 106번
문제: 어떤 회사의 Azure를 쓰고 있는데, Koso Doon microsoft.com이라는 곳에 여러 명의 사용자가 있어요.
표를 보면 사용자 1은 전역 관리자이고, Azure Active Directory 전체를 관리할 수 있어요.
사용자 4는 소유자이고, Azure 구독 전체를 관리할 수 있어요.
이때 사용자 1이 external.contoso.onmicrosoft.com이라는 새로운 Azure Active Directory를 만들었어요.
이 새로운 곳에 새 사용자를 만들고 싶은데, 사용자 4에게 시키는 방법이 맞을까요? (예/아니오)
|
사용자 (Users)
|
역할 (Roles)
|
범위 (Scope)
|
|
사용자 1
|
전역 관리자 (Global Administrator)
|
Azure Active Directory
|
|
사용자 2
|
전역 관리자 (Global Administrator)
|
Azure Active Directory
|
|
사용자 3
|
사용자 관리자 (User Administrator)
|
Azure Active Directory
|
|
사용자 4
|
소유자 (Owner)
|
Azure Subscription
|
보기: 사용자 4에게 새 사용자를 만들라고 지시한다.
답: 아니오
해설: 사용자 4는 Azure 구독 전체의 소유자이지만, 새로 만들어진 external.contoso.onmicrosoft.com이라는 Azure Active Directory 안의 사용자를 직접 만들 권한은 없어요. 마치 큰 건물의 주인(사용자 4)이 새로 옆 건물(새로운 Azure Active Directory)을 지었지만, 그 새 건물 안의 사람(새 사용자)을 마음대로 정할 수는 없는 것과 같아요.
문제 107번
문제:
문제는 106번과 똑같아요.
이번에는 사용자 3에게 새 사용자를 만들라고 시키는 방법이 맞을까요?
사용자 3은 사용자 관리자이고, Azure Active Directory 전체에서 사용자를 관리할 수 있어요. (예/아니오)
보기: 사용자 3에게 새 사용자를 만들라고 지시한다.
답: 아니오
해설:
사용자 3은 Koso Doon microsoft.com에서는 사용자를 관리할 수 있지만,
새로 만들어진 external.contoso.onmicrosoft.com이라는 다른 Azure Active Directory에는
직접 접근해서 사용자를 만들 권한이 없어요.
마치 옆 동네(새로운 Azure Active Directory) 사람을 함부로 우리 동네(기존 Azure Active Directory) 관리자가 정할 수 없는 것과 같은 거죠.
문제 108번
문제: 문제는 106번과 똑같아요. 이번에는 사용자 2에게 새 사용자를 만들라고 시키는 방법이 맞을까요? 사용자 2는 전역 관리자이고, Azure Active Directory 전체를 관리할 수 있어요. (예/아니오)
보기: 사용자 2에게 새 사용자를 만들라고 지시한다.
답: 아니오
해설: 사용자 2도 Koso Doon microsoft.com의 전역 관리자라서 모든 것을 관리할 수 있지만, 새로 만들어진 external.contoso.onmicrosoft.com에는 아직 직접적인 관리 권한이 없어요.
새로운 건물의 관리 권한은 처음 건물을 지은 사람(사용자 1)에게 먼저 주어지는 것과 비슷해요.
사용자 2가 새 건물을 관리하려면 처음 주인(사용자 1)이 권한을 줘야 해요.
문제 109번
문제: Azure 구독 안에 'contoso.onmicrosoft.com' 이라는 이름의 Azure Active Directory tenant 가 있고,
다음과 같은 사용자들이 있습니다.
|
사용자 (Users)
|
역할 (Roles)
|
범위 (Scope)
|
|
사용자 1
|
전역 관리자 (Global Administrator)
|
Azure Active Directory
|
|
사용자 2
|
전역 관리자 (Global Administrator)
|
Azure Active Directory
|
|
사용자 3
|
사용자 관리자 (User Administrator)
|
Azure Active Directory
|
|
사용자 4
|
소유자 (Owner)
|
Azure Subscription
|
사용자1이 새로운 external.contoso.onmicrosoft.com이라는 이름의 Azure Active Directory tenant 를 만듭니다.
당신은 external.contoso.onmicrosoft.com 에 새로운 사용자 계정을 만들 필요가 있습니다.
이 때 User1에게 사용자 계정을 생성하도록 지시합니다.
이렇게 하는게 맞을까요?
답: 아니오
해설:
어떤 회사의 Azure를 쓰고 있는데, Koso Doon microsoft.com이라는 곳에 여러 명의 사용자가 있어요.
표를 보면 사용자 1은 전역 관리자이고, Azure Active Directory 전체를 관리할 수 있어요.
사용자 4는 소유자이고, Azure 구독 전체를 관리할 수 있어요.
이때 사용자 1이 external.contoso.onmicrosoft.com이라는 새로운 Azure Active Directory를 만들었어요.
사용자1과 사용자2가 모두 관리자이지만 사용자1이 도메인의 기본 소유자가 되기 때문에
새로운 도메인은 사용자1이 만들 수 있고, 사용자2는 만들 권한이 없습니다.
문제 110번
문제: Microsoft 365를 쓰는 회사에서 contoso.com이라는 Azure Active Directory를 가지고 있어요.
사용자 1, 2, 3 세 명에게 임시로 SharePoint 문서 보관함 Library 1에 접근 권한을 주고 싶어요.
권한을 준 그룹은 180일 후에 자동으로 삭제되도록 하려고 해요.
어떤 종류의 그룹을 만들어야 할까요? 두 가지를 고르세요.
보기:
A. Microsoft 365 그룹 (지정된 멤버십 유형)
B. 보안 그룹 (지정된 멤버십 유형)
C. Microsoft 365 그룹 (동적 사용자 멤버십 유형)
D. 보안 그룹 (동적 사용자 멤버십 유형)
E. 보안 그룹 (동적 장치 멤버십 유형)
답: A, C
해설:
- Microsoft 365 그룹은 팀 협업을 위한 그룹으로, SharePoint와 같은 여러 서비스와 연결될 수 있고, 만료 정책을 설정해서 일정 기간 후 자동으로 삭제되도록 할 수 있어요.
- 지정된 멤버십 유형은 그룹에 사용자를 직접 추가하고 빼는 방식이에요.
- 동적 사용자 멤버십 유형은 사용자의 정보(예: 부서, 직책)에 따라 그룹에 자동으로 추가되고 빠지는 방식이에요. 임시적인 접근 권한을 줄 때 편리하죠.
- 보안 그룹은 주로 접근 권한 관리에 사용되지만, Microsoft 365 그룹처럼 만료 정책을 설정할 수는 없어요.
- 동적 장치 멤버십 유형은 장치를 기준으로 그룹을 만드는 것이라서 이번 문제와는 관련이 없어요.
따라서, 임시적인 접근 권한을 주고 180일 후에 자동으로 삭제되도록 하려면 Microsoft 365 그룹을 사용해야 하고,
사용자를 직접 지정하거나(지정된 멤버십 유형) 특정 조건에 따라 자동으로 관리(동적 사용자 멤버십 유형)할 수 있어요.
https://aitown.tistory.com/1127
Microsoft 365 그룹에 대한 만료 정책 구성
Microsoft Entra ID에서는 Microsoft 365 그룹에만 만료 정책을 설정할 수 있습니다.그룹 만료를 설정한 후:사용자 활동이 있는 그룹은 만료일이 가까워지면 자동으로 갱신됩니다.그룹이 자동 갱신되지
aitown.tistory.com
Azure 관련 용어 해설
- Azure (애저): 마이크로소프트라는 큰 회사가 만든 인터넷상의 거대한 컴퓨터 빌딩이라고 생각하면 돼요. 이 빌딩 안에는 여러 종류의 방(컴퓨터 시스템)이 있어서, 우리가 직접 컴퓨터를 사서 관리하지 않아도 인터넷만 연결되면 언제든지 필요한 만큼 빌려 쓸 수 있어요.
- Azure Active Directory (애저 액티브 디렉터리): 이 거대한 컴퓨터 빌딩(Azure)에 누가 들어올 수 있는지, 들어온 사람은 어떤 일을 할 수 있는지 등을 관리하는 출입 관리 시스템이라고 생각하면 돼요. 회사 직원들의 이름과 비밀번호를 저장하고, 각 직원이 어떤 프로그램이나 파일에 접근할 수 있는지를 결정하는 역할을 해요.
- Tenant (테넌트): Azure Active Directory를 사용하는 하나의 회사 또는 조직 단위를 말해요. 마치 하나의 건물에 여러 개의 회사가 입주해 있는 것처럼, 하나의 Azure에는 여러 개의 테넌트가 있을 수 있어요.
- Domain (도메인): 인터넷 주소처럼, Azure Active Directory를 구분하는 이름이라고 생각하면 돼요. 예를 들어 Koso Doon microsoft.com이나 external.contoso.onmicrosoft.com 같은 것이 도메인 이름이에요.
- Global Administrator (전역 관리자): Azure Active Directory 전체를 최고 책임자처럼 관리할 수 있는 사람이에요. 모든 것을 만들고, 지우고, 설정할 수 있는 강력한 권한을 가지고 있어요.
- User Administrator (사용자 관리자): Azure Active Directory 안의 사용자 계정을 만들거나 관리할 수 있는 사람이에요. 새로운 직원의 계정을 만들어 주거나, 기존 직원의 정보를 수정하는 등의 일을 할 수 있어요.
- Owner (소유자): Azure 서비스(예: 구독)에 대한 모든 권한을 가진 사람이에요. 해당 서비스를 누가 사용할 수 있는지, 비용은 어떻게 지불할 것인지 등을 결정할 수 있어요.
- Subscription (구독): Azure 서비스를 사용하기 위한 이용권이라고 생각하면 돼요. 마치 넷플릭스나 유튜브 프리미엄처럼, 돈을 내고 Azure의 여러 기능들을 사용할 수 있는 권한을 얻는 거예요.
- Microsoft 365 그룹: 여러 사람이 함께 파일을 공유하거나 이메일을 주고받고 회의를 하는 등 협업을 편리하게 할 수 있도록 묶어놓은 그룹이에요.
- 보안 그룹: 특정 **리소스(파일, 폴더, 프로그램 등)**에 누가 접근할 수 있는지를 관리하기 위해 만든 그룹이에요.
- 멤버십 유형 (지정된, 동적): 그룹에 사람들을 어떻게 넣을지를 정하는 방식이에요. 지정된 멤버십은 관리자가 직접 사람들을 그룹에 추가하고 빼는 것이고, 동적 멤버십은 특정 조건(예: 부서가 '개발팀'인 사람)을 설정해 놓으면 그 조건에 맞는 사람들이 자동으로 그룹에 들어오고 나가는 방식이에요.
- 만료 정책: Microsoft 365 그룹을 일정 기간 동안 사용하지 않으면 자동으로 삭제되도록 설정하는 규칙이에요. 더 이상 필요 없는 그룹이 계속 남아있어서 관리가 어려워지는 것을 막아줘요.
- SharePoint (셰어포인트): 회사 내에서 문서나 정보를 공유하고 함께 작업할 수 있도록 도와주는 서비스예요. 마치 회사의 온라인 공유 폴더라고 생각하면 돼요.
- 문서 보관함 (Document Library): SharePoint 안에서 파일들을 정리하고 보관하는 장소예요.
- 접근 권한: 특정 파일이나 폴더 등을 볼 수 있거나 수정할 수 있는 권리를 말해요.
'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글
| Azure 104 연습 문제 16 (0) | 2025.04.16 |
|---|---|
| Microsoft 365 그룹에 대한 만료 정책 구성 (0) | 2025.04.16 |
| Azure 104 연습 문제 14 (0) | 2025.04.15 |
| Azure 104 연습 문제 13 (0) | 2025.04.15 |
| Azure 104 연습 문제 12 (1) | 2025.04.15 |
