문제 151: 어떤 설명이 마이크로소프트 인트라 ID를 가장 잘 나타낼까요?
보기:
- A. 마이크로소프트 인트라 ID는 LDAP을 통해 정보를 찾을 수 있습니다.
- B. 마이크로소프트 인트라 ID는 주로 사용자를 확인하고 관리하는 역할을 합니다.
- C. 마이크로소프트 인트라 ID는 **조직 단위 (Organizational Units)**와 **그룹 정책 개체 (Group Policy Objects)**를 사용합니다.
답: B
해설:
마이크로소프트 인트라 ID는 쉽게 말해 디지털 세상에서 누가 누구인지 확인해주고,
어떤 권한을 가지고 있는지 관리해주는 시스템이라고 생각하면 돼요.
마치 학교에서 학생증을 보여줘야 학교 시설을 이용할 수 있는 것처럼,
인터넷 서비스나 회사 시스템을 이용할 때 사용자를 확인하고 접근 권한을 주는 중요한 역할을 합니다.
그래서 주로 사용자 확인 및 관리에 초점을 맞춘 B가 정답입니다.
A에서 말하는 LDAP이나 C에서 말하는 조직 단위, 그룹 정책 개체는 다른 시스템에서 주로 사용되는 개념이에요.
Azuer 관련 용어 해설:
- 마이크로소프트 인트라 ID (Microsoft Entra ID): 이전에는 **Azure Active Directory (Azure AD)**라고 불렸던 서비스로, 클라우드 기반의 신원 및 접근 관리 서비스입니다. 사용자를 등록하고 관리하며, 사용자가 클라우드 애플리케이션이나 서비스에 안전하게 접근할 수 있도록 도와줍니다. 마치 건물의 출입 관리 시스템과 비슷하다고 생각할 수 있습니다.
- LDAP (Lightweight Directory Access Protocol): 컴퓨터 네트워크에서 사용자나 시스템 정보를 관리하고 검색하기 위해 사용되는 통신 규약입니다. 주로 회사 내부의 서버나 시스템에서 사용자 정보를 관리하는 데 사용됩니다.
- 조직 단위 (Organizational Units): Active Directory라는 윈도우 서버의 기능에서 사용자를 그룹으로 묶어 관리하는 단위입니다.
- 그룹 정책 개체 (Group Policy Objects): Active Directory에서 사용자나 컴퓨터에 대한 설정을 중앙에서 관리하고 적용하기 위해 사용되는 정책입니다.
문제 152:
마이크로소프트 인트라에 5,000개의 사용자 계정이 있습니다.
admin user one이라는 새로운 사용자 계정을 만들고 이 사용자에게
전역 관리자 (user administrator) 역할을 부여하려고 합니다.
사용자 계정 속성에서 어떻게 해야 할까요?
보기:
- A. 그룹 (groups) 메뉴에서 사용자 계정을 새 그룹에 초대합니다.
- B. 디렉터리 역할 (directory role) 메뉴에서 디렉터리 역할을 변경합니다.
- C. 라이선스 (licenses) 메뉴에서 새 라이선스를 할당합니다.
답: B
해설:
새로운 사용자에게 관리자 권한을 주려면 그 사용자의 **역할 (role)**을 변경해야 합니다.
마치 회사에서 직원의 직책을 변경하는 것과 같아요.
따라서 디렉터리 역할 (directory role) 메뉴에 가서 admin user one에게 전역 관리자 역할을 할당해야 합니다.
A는 사용자를 그룹에 넣는 것이고,
C는 사용자에게 어떤 서비스를 이용할 수 있는 권한 (라이선스)을 주는 것이라 관리자 역할을 부여하는 것과는 직접적인 관련이 없습니다.
Azuer 관련 용어 해설:
- 전역 관리자 (User Administrator): 마이크로소프트 인트라 ID를 포함한 Azure 서비스의 모든 설정을 관리할 수 있는 가장 높은 권한을 가진 역할입니다. 회사 건물의 모든 마스터키를 가진 관리자와 비슷하다고 생각할 수 있습니다.
- 디렉터리 역할 (Directory Role): 마이크로소프트 인트라 ID 내에서 사용자나 그룹에게 부여되는 특정한 관리 권한의 종류입니다. 예를 들어 사용자 관리자, 그룹 관리자, 응용 프로그램 관리자 등 다양한 역할이 있습니다.
- 라이선스 (License): 마이크로소프트의 다양한 클라우드 서비스 (예: Office 365, Azure 서비스)를 사용할 수 있는 권한입니다. 마치 소프트웨어를 사용하기 위해 구매하는 제품 키와 비슷합니다.
- 그룹 (Groups): 여러 사용자 계정을 하나의 논리적인 단위로 묶어서 관리하는 기능입니다. 예를 들어 '마케팅팀' 그룹을 만들어서 해당 팀원들의 계정을 함께 관리할 수 있습니다.
문제 153:
마이크로소프트 인트라 ID에는 타사 서비스를 포함한 페더레이션 서비스가 포함되어 있습니다. 이 설명이 맞을까요?
보기: 예 / 아니요
답: 예
해설:
페더레이션은 서로 다른 시스템들이 서로를 신뢰하고 사용자 정보를 공유하여
사용자가 여러 서비스를 하나의 아이디와 비밀번호로 편리하게 이용할 수 있도록 하는 기술입니다.
마이크로소프트 인트라 ID는 자체적인 사용자 관리뿐만 아니라
다른 회사나 서비스의 사용자 정보와도 연동될 수 있도록 지원합니다.
따라서 이 설명은 맞습니다.
예를 들어, 회사 계정으로 여러 다른 클라우드 서비스에 로그인할 수 있는 것이 페더레이션 덕분이라고 생각하면 됩니다.
Azuer 관련 용어 해설:
- 페더레이션 (Federation): 서로 다른 보안 도메인 간에 신뢰 관계를 맺고 사용자 인증 및 권한 정보를 안전하게 공유하는 기술입니다. 이를 통해 사용자는 여러 시스템에 대해 하나의 계정으로 접근할 수 있습니다.
문제 154:
아이덴티티는 마이크로소프트 인트라 ID의 전용 및 신뢰할 수 있는 인스턴스를 정의합니다. 이 설명이 맞을까요?
보기: 예 / 아니요
답: 아니요
해설:
**아이덴티티 (identity)**는 단순히 인증될 수 있는 대상을 의미합니다.
사용자 이름과 비밀번호를 가진 사용자일 수도 있고,
비밀 키나 인증서를 가진 애플리케이션이나 서버일 수도 있습니다.
따라서 아이덴티티 자체가 마이크로소프트 인트라 ID의 전체 인스턴스를 정의하는 것은 아닙니다.
Azuer 관련 용어 해설:
- 아이덴티티 (Identity): 시스템에서 고유하게 식별되고 인증될 수 있는 개체를 의미합니다. 사용자 계정, 애플리케이션, 서비스 등이 아이덴티티가 될 수 있습니다.
문제 155:
Azure 테넌트는 마이크로소프트 인트라 ID의 전용 및 신뢰할 수 있는 인스턴스를 정의합니다. 이 설명이 맞을까요?
보기: 예 / 아니요
답: 예
해설:
**테넌트 (tenant)**는 하나의 조직이나 회사를 위한 독립된 마이크로소프트 클라우드 환경이라고 생각하면 됩니다.
각 테넌트 안에는 사용자, 그룹, 애플리케이션 등 해당 조직에서 사용하는 모든 정보가 격리되어 관리됩니다.
따라서 Azure 테넌트는 해당 조직을 위한 전용 및 신뢰할 수 있는 마이크로소프트 인트라 ID 환경을 정확하게 정의합니다.
회사가 마이크로소프트 클라우드 서비스를 구독하면 자동으로 테넌트가 생성됩니다.
Azuer 관련 용어 해설:
- Azure 테넌트 (Azure Tenant): 마이크로소프트 클라우드 서비스 (Azure, Microsoft 365 등)를 구독할 때 생성되는 조직 전용의 독립적인 환경입니다. 이 테넌트 안에서 사용자와 리소스가 관리되며, 다른 테넌트와는 격리되어 있습니다. 마치 회사의 독립적인 사무실 공간과 비슷하다고 생각할 수 있습니다.
'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글
| Azure 104 연습 문제 26 (1) | 2025.04.16 |
|---|---|
| Azure 104 연습 문제 25 (0) | 2025.04.16 |
| Azure 104 연습 문제 23 (1) | 2025.04.16 |
| Azure 104 연습 문제 22 (0) | 2025.04.16 |
| Azure 104 연습 문제 21 (0) | 2025.04.16 |
