본문 바로가기
반응형

전체 글

104예상 문제 문제 :Adatum이라는 Azure AD 테넌트와 Subscription1이라는 Azure 구독이 있습니다.Adatum에는 Developers라는 그룹이 있습니다.Subscription1에는 Dev라는 리소스 그룹이 있습니다.목표: Developers 그룹이 Dev 리소스 그룹에서 Azure Logic Apps를 만들 수 있는 권한을 제공해야 합니다.해결 방법: Dev 리소스 그룹에서 Developers 그룹에 Logic App Contributor 역할을 할당합니다.질문: 이것이 목표를 달성합니까? 해설Logic App Contributor 역할은 리소스 그룹 내에서 Logic Apps를 포함한 Logic App 리소스의 생성, 편집, 삭제 등 대부분의 관리 작업을 수행할 수 있는 권한을 제공합니다5... 더보기
Azure ID 라이선스 블레이드 Microsoft Entra ID(이전 명칭 Azure Active Directory)의 라이선스 블레이드는 Microsoft Entra 관리 센터 또는 Azure Portal 내에서 사용자 및 그룹에 라이선스를 관리하고 할당하는 데 사용되는 인터페이스입니다. 이 블레이드를 통해 조직의 관리자는 다양한 Microsoft Entra ID 라이선스 옵션을 확인하고, 사용자에게 적절한 라이선스를 할당하거나 제거할 수 있습니다. 아래에서 라이선스 블레이드와 관련된 주요 정보 및 사용 방법을 정리합니다.Microsoft Entra ID 라이선스 옵션 개요Microsoft Entra ID는 여러 라이선스 옵션을 제공하며, 각 옵션은 특정 기능과 서비스를 포함합니다. 주요 라이선스 유형은 다음과 같습니다:Micros.. 더보기
새로운 직원을 추가하고 다단계 인증하기 문제 이 문제는 Azure AD에서 MFA(Multi-Factor Authentication)를 특정 조건에서 적용하는 정책 모델을 재구성하는 시나리오이며, 핵심은 **"사용 위치 기반 MFA 정책"**과 이를 Azure CLI를 통해 해결할 수 있는지에 대한 것입니다.📌 문제 요약현재 구성:사용자가 사무실에 없을 때만 MFA가 적용되는 조건부 접근(Conditional Access) 모델 사용 중.문제 발생 상황:다른 회사를 인수하면서 새로운 사용자가 Azure AD에 추가됨.이 사용자들에 대해 기존의 MFA 정책이 자동으로 적용되지 않음.알림 메시지로 "이 사용자는 MFA 정책이 활성화된 모델에 속해 있어야 합니다"라는 내용이 나옴.목표:기존 사용 모델에 대해 활성화된 사용자별 설정을 다시 지정해야 함... 더보기
대량 게스트 사용자 계정 생성 방법 Q. 이 문제는 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다.• 시나리오: 귀사에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.500명의 외부 사용자의 이름과 이메일 주소가 포함된 CSV 파일이 있습니다.• 목표: 500명의 외부 사용자 각각에 대해 contoso.com에 게스트 사용자 계정을 만들어야 합니다.• 제시된 솔루션: 각 사용자에 대해 New-AzureADUser cmdlet을 실행하는 PowerShell 스크립트를 만듭니다.• 질문: 이것이 목표를 충족합니까? A. 예B. 아니요. 이 문제의 핵심은 **"500명의 외부 사용자 각각을 Azure AD 테넌트(contoso.com)에 게스트 사용자로 등록해야 한다"**는 요.. 더보기
Fault Domain과 Update Domain Azure에서 고가용성(High Availability) 을 실현하려면, 가상 머신(VM)이 서로 다른 물리적 인프라와 업데이트 스케줄에 최대한 분산되도록 구성하는 것이 핵심입니다. 이를 위해 Availability Set 내에서 적절한 Fault Domain과 Update Domain 값을 설정해야 합니다.✅ Fault Domain과 Update Domain의 개념 요약 구분설명 예시Fault Domain (FD)동일한 전원, 네트워크 스위치, 물리적 랙 등 하드웨어를 공유하는 그룹전력 장애, 네트워크 장애 시 한 도메인만 영향Update Domain (UD)호스트 OS 패치나 Azure 업데이트가 동시에 적용되는 VM 그룹OS 업데이트 시 하나의 UD만 재부팅됨🎯 고가용성을 위한 설정 전략1. Av.. 더보기
Azure Key Vault Azure Key Vault는 클라우드 애플리케이션에서 비밀값(Secrets), 암호화 키(Keys),**인증서(Certificates)**를 안전하게 저장하고 중앙에서 관리할 수 있게 해주는 핵심 보안 서비스입니다.Azure 관리자나 개발자 관점에서 자주 마주치는 핵심 주제 6가지를 정리하면 아래와 같습니다.✅ 1. Key Vault의 구성 요소 요약구성 요소설명예시Secrets문자열 기반 민감 데이터 저장DB 비밀번호, API 키, SAS 토큰Keys암·복호화/서명에 사용되는 키RSA 키, HSM 키Certificates인증서와 키를 함께 저장SSL 인증서✅ 2. 주요 사용 시나리오상황Key Vault 활용환경 변수 보안 관리앱 구성 값을 Secret으로 저장Azure Function 비밀값 참조코드.. 더보기
Azure Function Azure Function은 이벤트 기반 서버리스 컴퓨팅 서비스입니다.작은 코드 조각을 빠르게 배포하고, HTTP 요청, Timer, Queue 등 다양한 트리거로 실행되며,인프라를 신경 쓸 필요 없이 실행됩니다.특히 SAS URL 자동 생성, Webhook 처리, 파일 전처리, 이벤트 후킹 등에 매우 효과적입니다.✅ 1. Azure Function이란?개념클라우드에서 이벤트 기반으로 실행되는 코드장점서버 없이 작동, 비용 절감 (실행 시간 기반 과금), 높은 확장성언어 지원C#, JavaScript/Node.js, Python, PowerShell, Java 등트리거 종류HTTP, Timer, Queue, Event Grid, Blob 등🔧 2. Azure Function 생성 방법 (HTTP 트리거.. 더보기
Blob Contributor와 그냥 Contributor의 차이 Azure에서 Blob 관련 Contributor와 일반 Contributor의 차이는 권한의 범위와 보안 관점에서의 최소 권한 원칙 적용 여부에 핵심이 있습니다.아래에 이 둘의 차이를 표와 실제 시나리오를 통해 분석해드리겠습니다.📊 Blob Contributor vs Contributor 차이점 항목ContributorStorage Blob Data Contributor스토리지 계정 생성/삭제✅ 가능❌ 불가Blob 컨테이너 생성/삭제✅ 가능✅ 가능Blob 업로드/다운로드✅ 가능✅ 가능SAS 토큰 생성✅ 가능✅ 가능액세스 권한 변경 (RBAC 포함)❌ 불가❌ 불가Azure Portal, PowerShell, SDK 사용✅ 가능✅ 가능범위전체 리소스 (스토리지 계정, 네트워크, VM 등 포함)Blob D.. 더보기
반응형

티스토리툴바