Azure 104 연습 문제 35

 

문제 206

 

당신은 Microsoft Entra tenant 를 contoso.com라는 이름으로 가지고 있습니다. 외부 회사인 the tech blackboard.com과 협업(Collaborate)할려고 합니다.  그리고 그 회사 사용자를 당신의   테넌트로 초대할 계획이 있습니다.  그리고 딱 그 회사 사용자만 초대할 수 있도록 설정 하려고 합니다. 어디에서 어떻게 설정을 해야 할까요?

보기:

A. 크로스 테넌트 접근 설정에서 테넌트 제한 설정을 바꾼다.

B. 크로스 테넌트 접근 설정에서 마이크로소프트 클라우드 설정을 바꾼다.

C. 외부 협업 설정에서 게스트 사용자 접근 제한 설정을 바꾼다.

D. 외부 협업(Collaboration) 설정에서 협업(Collaboration) 제한 설정을 바꾼다.

 

 

답: D

해설:

쉽게 말하면, 우리 회사 문을 열어줄 때 "딱 이 번호판을 가진 차만 들어오세요!" 라고 정하는 것과 같아요. 외부 협업 설정의 협업 제한 설정에서 허락할 외부 회사를 정해두면, 다른 외부 회사는 함부로 초대할 수 없게 됩니다.

Azure 관련 용어 해설:

• Microsoft Entra ID (마이크로소프트 엔트라 ID): 예전에는 Azure Active Directory (애저 액티브 디렉터리)라고 불렸던 것으로, 회사나 학교 같은 조직에서 사람들이 컴퓨터나 여러 서비스에 접속할 때 누구인지 확인하고 권한을 관리하는 시스템이에요. 마치 학교에서 학생증을 보여줘야 건물에 들어갈 수 있는 것처럼요.

**Microsoft Entra ID(이전의 Azure AD)**는 클라우드 기반 ID 및 접근 관리(IAM) 서비스입니다 .

이는 다양한 Microsoft 제품 및 비 Microsoft 애플리케이션과 서비스 전반에서 사용자 ID와 접근 권한을 관리하기 위한 통합 플랫폼을 제공합니다.

 

주요 특징 및 이점:

• 단일 Sign-On (SSO): 사용자가 단일 자격 증명 세트로 여러 애플리케이션에 로그인할 수 있어 생산성을 향상시키고 사용자의 피로도를 줄입니다.

• 다단계 인증 (MFA): 전화번호로 전송된 코드 또는 생체 인식 스캔과 같은 추가 확인 요소를 요구하여 보안을 강화합니다 .

• 조건부 접근: 위치, 장치, 사용자 위험 수준과 같은 여러 요소를 기반으로 리소스 접근에 대한 특정 조건을 적용하여 보안 및 규정 준수를 강화할 수 있습니다 .

• 하이브리드 ID: 온프레미스 서비스 및 리소스 연결을 지원하여 조직이 클라우드 및 온프레미스 환경 모두에서 ID를 관리할 수 있도록 합니다 .

• 사용자 및 그룹 관리의 기반: 사용자 및 그룹 관리를 위한 기본 기능을 제공합니다.

• 외부 ID 및 Microsoft 365와의 통합: 외부 사용자와의 협업을 용이하게 하고 Microsoft 365와 통합됩니다 .

사용 사례:

• 엔터프라이즈 비즈니스

• 클라우드 애플리케이션

• 하이브리드 환경 

• 개발자 플랫폼

Microsoft Entra ID 버전:

• Microsoft Entra ID Free: Microsoft Azure에 가입하면 무료로 제공됩니다. 

• Microsoft Entra ID P12

• Microsoft Entra ID P22

또한, 문서에서 외부 협업 설정의 협업 제한 설정은 게스트로 초대할 수 있는 외부 도메인을 제어하는 데 사용되며,

허용 또는 차단된 도메인을 지정하여 contoso.com 테넌트에 특정 도메인의 사용자만 초대할 수 있도록 합니다 .

---

• 테넌트 (Tenant): Entra ID 안에서 하나의 독립된 공간이라고 생각하면 돼요. 보통 하나의 회사나 조직이 하나의 테넌트를 가져요. 마치 아파트 단지에서 각 집이 독립된 공간인 것과 비슷해요.
• 크로스 테넌트 접근 설정 (Cross-Tenant Access Settings): 다른 Entra ID 테넌트끼리 서로 접근하는 방식을 설정하는 거예요. 예를 들어, A 회사 테넌트의 일부를 B 회사 테넌트의 특정 사람들에게만 보여줄 수 있도록 설정하는 거죠.
• 외부 협업 설정 (External Collaboration Settings): 우리 회사 테넌트에 **외부 사람 (게스트 사용자)**을 초대해서 함께 작업할 수 있도록 설정하는 거예요.

 

서비스 플랜의 이전 표시 이름	서비스 플랜의 새 표시 이름
Azure Active Directory Free	Microsoft Entra ID Free
Azure Active Directory Premium P1	Microsoft Entra ID P1
Azure Active Directory Premium P2	Microsoft Entra ID P2
Azure Active Directory for Education.	교육용 Microsoft Entra ID
제품 SKU의 이전 표시 이름	제품 SKU의 새 표시 이름
Azure Active Directory Premium P1	Microsoft Entra ID P1
학생용 Azure Active Directory Premium P1	학생용 Microsoft Entra ID P1
교직원용 Azure Active Directory Premium P1	교직원용 Microsoft Entra ID P1
정부 기관용 Azure Active Directory Premium P1	정부 기관용 Microsoft Entra ID P1
Azure Active Directory Premium P2	Microsoft Entra ID P2
학생용 Azure Active Directory Premium P2	학생용 Microsoft Entra ID P2
교직원용 Azure Active Directory Premium P2	교직원용 Microsoft Entra ID P2
정부 기관용 Azure Active Directory Premium P2	정부 기관용 Microsoft Entra ID P2
Azure Active Directory F2	Microsoft Entra ID F2

https://learn.microsoft.com/ko-kr/entra/fundamentals/new-name

Azure Active Directory의 새 이름 - Microsoft Entra

 

---

 

---

문제 207

thetechblackboard.onmicrosoft.com이라는 이름의 Microsoft Entra ID tenant와 이를 위한 pubblic DNS zone이 있습니다. 마이크로소프트 엔트라 ID에 사용자 지정 도메인 네임  thetechblackboard.com 을 추가했습니다.  당신은 이 도메인 네임을 확인해야 합니다. 어떤 종류의 DNS record를 사용해야 할까요?

보기:

A. A

B. CNAME

C. SOA

D. MX

 

 

답: D

해설:

인터넷 주소의 주인을 확인하는 방법 중 하나는 "이 주소로 오는 편지는 이 우체국으로 보내세요" 라고 알려주는 특별한 기록을 인터넷에 심어두는 거예요. MX 기록은 이메일(편지)을 받는 서버(우체국)를 알려주는 역할을 해요. Entra ID에서는 우리가 등록한 인터넷 주소로 이메일을 받을 수 있는지 확인해서 주인을 확인하기도 합니다. (TXT 기록을 사용할 수도 있지만 보기에는 없네요.)

Azure 관련 용어 해설:

• DNS (Domain Name System): 우리가 인터넷 주소 (예: google.com)를 입력하면, 실제 컴퓨터가 이해할 수 있는 숫자 주소 (IP 주소)로 바꿔주는 인터넷 전화번호부 같은 시스템이에요.
• DNS 기록 (DNS Record): DNS 전화번호부에 저장된 정보 하나하나를 DNS 기록이라고 해요. A 기록은 인터넷 주소에 해당하는 IP 주소를 알려주고, CNAME 기록은 하나의 인터넷 주소를 다른 인터넷 주소의 별명으로 만들어주고, SOA 기록은 DNS 정보의 관리자를 알려주는 기록이에요. MX 기록은 해당 인터넷 주소로 오는 이메일을 처리하는 서버를 알려주는 기록이에요.
• 사용자 지정 도메인 (Custom Domain): 회사나 조직이 자신들의 이름으로 사용하는 인터넷 주소 (예: contoso.com, thetechblackboard.com)를 말해요. 기본적으로 Microsoft Entra ID를 만들면 '이름.onmicrosoft.com'과 같은 기본 도메인이 주어지지만, 회사의 브랜드를 위해 사용자 지정 도메인을 추가할 수 있어요.

---

 

 

---

문제 208

당신은 마이크로소프트 엔트라 테넌트를 소유하고 있습니다. 

이제 새로운 마이크로소프트 365 그룹을 만들 때, 그룹 이름이 자동으로 "부서-그룹 이름" 형식으로 만들어지도록 하고 싶어요. 마이크로소프트 엔트라 관리 센터에서 어떤 순서로 세 가지 설정을 해야 할까요?

보기:

 

 

 

답: 그룹 명명 정책 만들기 -> 특성에 접두사 추가 설정 -> 유형을 부서로 선택 설정

해설:

새로운 그룹을 만들 때 정해진 규칙대로 이름이 붙도록 하는 거예요. 마치 학교에서 반 이름 앞에 학년을 붙이는 규칙 (예: 1학년-1반)을 정하는 것과 같아요. 먼저 **이름 규칙 (정책)**을 만들고, 그 규칙에 "부서-"라는 글자를 항상 앞에 붙이고, 어떤 정보를 부서로 사용할 건지 선택하는 순서로 해야 합니다.

Azure 관련 용어 해설:

• Microsoft 365 그룹 (Microsoft 365 Group): 여러 사람들이 함께 문서 작업을 하거나 이메일을 공유하고 일정을 관리하는 등 협업을 쉽게 할 수 있도록 만들어진 그룹이에요. 예전에는 Office 365 그룹이라고 불렸어요.
• 그룹 명명 정책 (Group Naming Policy): 새로운 그룹이 만들어질 때 자동으로 특정한 규칙에 따라 이름이 붙도록 설정하는 정책이에요. 예를 들어, 그룹 이름 앞에 특정 단어나 부서를 나타내는 약자를 붙이도록 할 수 있어요.
• 접두사 (Prefix): 단어의 앞에 붙는 글자를 말해요. 예를 들어 "un-"은 "happy" 앞에 붙어 "unhappy"가 될 때 "un-"이 접두사예요.

---

 

 

---

문제 209

많은 사용자 정보를 한 번에 마이크로소프트 엔트라 ID에 추가하려고 해요. 추가되는 사용자의 부서 정보에 따라 특정 그룹에 자동으로 들어가도록 만들고 싶고, 관리하는 사람의 노력을 최대한 줄이고 싶어요. 어떤 두 가지 방법을 선택해야 할까요?

보기:

A. 할당된(Assigned) 멤버십 유형을 사용하는 그룹 만들기

B. Azure 리소스 관리자 (ARM) 템플릿 만들기

C. 동적(Dynamic) 사용자 멤버십 유형을 사용하는 그룹 만들기

D. 가져오기 파일을 분석하는 PowerShell 스크립트 작성

E. 사용자 정보와 해당 속성이 포함된 XML 파일 만들기

F. 사용자 정보와 해당 속성이 포함된 CSV 파일 만들기

 

 

답: C, F

해설:

마치 학교에 새로 전학 온 학생들이 자동으로 자기 학년이나 반에 배정되는 것처럼 하고 싶은 거예요.

동적 사용자 멤버십 그룹을 만들면, 사용자의 정보 (예: 부서)를 확인해서 자동으로 그룹에 넣어줘요.

그리고 사용자 정보를 한 번에 넣을 때는 엑셀과 비슷한 CSV 파일 형식이 가장 많이 사용돼요.

Azure 관련 용어 해설:

• 대량 가져오기 (Bulk Import): 많은 양의 데이터나 정보를 한 번에 시스템에 추가하는 것을 말해요. 예를 들어, 100명의 새로운 직원 정보를 하나씩 입력하는 대신 CSV 파일 하나로 한 번에 추가하는 거죠.
• 동적 사용자 멤버십 (Dynamic User Membership): 그룹에 사용자를 직접 추가하는 대신, 사용자의 속성 (예: 부서, 직책)에 따라 자동으로 그룹에 포함되도록 설정하는 방식이에요. 규칙을 정해 놓으면 조건에 맞는 사용자가 자동으로 그룹에 들어가고, 조건에 맞지 않으면 자동으로 나가게 돼요.
• CSV (Comma Separated Values): 콤마로 값을 구분하는 간단한 텍스트 파일 형식이에요. 엑셀과 비슷한 표 형태의 데이터를 저장하고 관리하는 데 많이 사용돼요.

---

 

 

 

---

문제 210

마이크로소프트 엔트라 ID P2 에 가입한다고 할 때,  당신은  앞으로 Entra Domain에 가입될 모든 컴퓨터에서 admin1@contoso.com 이라는 사용자를 관리자로 만들고 싶어요. 마이크로소프트 엔트라 ID에서 어디를 설정해야 할까요?

보기:

A. 장치 블레이드의 장치 설정

B. MFA 서버 블레이드의 공급자

C. 사용자 블레이드의 사용자 설정

D. 그룹 블레이드의 일반 설정

 

 

답: A

해설:

새로운 컴퓨터가 회사 네트워크에 연결될 때마다 특정 사용자가 자동으로 관리자 권한을 갖도록 설정하는 거예요.

마치 회사에서 새로 지급하는 컴퓨터마다 미리 특정 관리자 계정을 등록해 놓는 것과 같아요.

이 설정은 장치 (컴퓨터) 관련 설정에서 할 수 있습니다.

Azure 관련 용어 해설:

• Entra 도메인 가입 (Entra Domain Join): 개인 컴퓨터를 회사나 학교의 Entra ID 시스템에 연결하는 것을 말해요. 이렇게 하면 조직에서 컴퓨터를 중앙에서 관리하고 보안 정책을 적용할 수 있어요.
• 장치 설정 (Device Settings): Entra ID에 연결된 **장치 (컴퓨터, 휴대폰 등)**에 대한 여러 가지 설정을 관리하는 곳이에요. 예를 들어, 장치에 대한 접근 권한을 설정하거나, 로컬 관리자를 추가하는 등의 작업을 할 수 있어요.
• 관리자 (Administrator): 컴퓨터나 시스템에 대한 모든 권한을 가진 사용자를 말해요. 프로그램을 설치하거나 중요한 설정을 변경하는 등의 작업을 할 수 있어요.
• 블레이드 (Blade): Azure Portal에서 각 기능이나 설정을 관리하는 화면의 단위를 말해요. 마치 서랍장처럼 관련된 기능들이 모여 있어요.

Microsoft Entra 가입 장치 로컬 관리자 역할 관리

장치 설정 에서 Microsoft Entra 가입 장치 로컬 관리자 역할을 관리할 수 있습니다 .

1. 최소한 권한이 있는 역할 관리자로 Microsoft Entra 관리 센터 에 로그인합니다 .
2. ID > 장치 > 모든 장치 > 장치 설정 으로 이동합니다 .
3. 모든 Microsoft Entra 가입 장치에서 추가 로컬 관리자 관리를 선택합니다 .
4. 할당 추가를 선택한 다음 추가하려는 다른 관리자를 선택하고 추가를 선택합니다 .

Microsoft Entra에 가입된 장치 로컬 관리자 역할을 수정하려면 모든 Microsoft Entra에 가입된 장치에서 추가 로컬 관리자를 구성합니다 .

 메모

이 옵션을 사용하려면 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다.

Microsoft Entra에 가입된 장치 로컬 관리자는 모든 Microsoft Entra 가입 장치에 할당됩니다. 이 역할의 범위를 특정 장치 집합으로 지정할 수는 없습니다. Microsoft Entra에 가입된 장치 로컬 관리자 역할을 업데이트해도 영향을 받는 사용자에게 즉각적인 영향이 발생하는 것은 아닙니다. 사용자가 이미 로그인한 장치에서는 아래 두 가지 작업이 모두 수행될 때 권한 승격이 수행됩니다.

• Microsoft Entra ID가 적절한 권한을 가진 새로운 기본 새로 고침 토큰을 발급하는 데 최대 4시간이 걸렸습니다.
• 사용자는 프로필을 새로 고칠 때 로그아웃한 후 다시 로그인해야 하며, 잠금/잠금 해제는 할 수 없습니다.

사용자는 로컬 관리자 그룹에 직접 나열되지 않으며, 해당 권한은 기본 새로 고침 토큰을 통해 부여됩니다.

 메모

위 작업은 해당 기기에 이전에 로그인한 적이 없는 사용자에게는 적용되지 않습니다. 이 경우, 기기에 처음 로그인하는 즉시 관리자 권한이 적용됩니다.