본문 바로가기

인공지능,프로그래밍

Azure DP 보호되어 있는 글입니다. 더보기
Azure 역할의 이해 각 권한 별 일반적 특징 및 관계 보호되어 있는 글입니다. 더보기
104예상 문제 문제 :Adatum이라는 Azure AD 테넌트와 Subscription1이라는 Azure 구독이 있습니다.Adatum에는 Developers라는 그룹이 있습니다.Subscription1에는 Dev라는 리소스 그룹이 있습니다.목표: Developers 그룹이 Dev 리소스 그룹에서 Azure Logic Apps를 만들 수 있는 권한을 제공해야 합니다.해결 방법: Dev 리소스 그룹에서 Developers 그룹에 Logic App Contributor 역할을 할당합니다.질문: 이것이 목표를 달성합니까? 해설Logic App Contributor 역할은 리소스 그룹 내에서 Logic Apps를 포함한 Logic App 리소스의 생성, 편집, 삭제 등 대부분의 관리 작업을 수행할 수 있는 권한을 제공합니다5... 더보기
Azure ID 라이선스 블레이드 Microsoft Entra ID(이전 명칭 Azure Active Directory)의 라이선스 블레이드는 Microsoft Entra 관리 센터 또는 Azure Portal 내에서 사용자 및 그룹에 라이선스를 관리하고 할당하는 데 사용되는 인터페이스입니다. 이 블레이드를 통해 조직의 관리자는 다양한 Microsoft Entra ID 라이선스 옵션을 확인하고, 사용자에게 적절한 라이선스를 할당하거나 제거할 수 있습니다. 아래에서 라이선스 블레이드와 관련된 주요 정보 및 사용 방법을 정리합니다.Microsoft Entra ID 라이선스 옵션 개요Microsoft Entra ID는 여러 라이선스 옵션을 제공하며, 각 옵션은 특정 기능과 서비스를 포함합니다. 주요 라이선스 유형은 다음과 같습니다:Micros.. 더보기
새로운 직원을 추가하고 다단계 인증하기 문제 이 문제는 Azure AD에서 MFA(Multi-Factor Authentication)를 특정 조건에서 적용하는 정책 모델을 재구성하는 시나리오이며, 핵심은 **"사용 위치 기반 MFA 정책"**과 이를 Azure CLI를 통해 해결할 수 있는지에 대한 것입니다.📌 문제 요약현재 구성:사용자가 사무실에 없을 때만 MFA가 적용되는 조건부 접근(Conditional Access) 모델 사용 중.문제 발생 상황:다른 회사를 인수하면서 새로운 사용자가 Azure AD에 추가됨.이 사용자들에 대해 기존의 MFA 정책이 자동으로 적용되지 않음.알림 메시지로 "이 사용자는 MFA 정책이 활성화된 모델에 속해 있어야 합니다"라는 내용이 나옴.목표:기존 사용 모델에 대해 활성화된 사용자별 설정을 다시 지정해야 함... 더보기
대량 게스트 사용자 계정 생성 방법 Q. 이 문제는 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다.• 시나리오: 귀사에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.500명의 외부 사용자의 이름과 이메일 주소가 포함된 CSV 파일이 있습니다.• 목표: 500명의 외부 사용자 각각에 대해 contoso.com에 게스트 사용자 계정을 만들어야 합니다.• 제시된 솔루션: 각 사용자에 대해 New-AzureADUser cmdlet을 실행하는 PowerShell 스크립트를 만듭니다.• 질문: 이것이 목표를 충족합니까? A. 예B. 아니요. 이 문제의 핵심은 **"500명의 외부 사용자 각각을 Azure AD 테넌트(contoso.com)에 게스트 사용자로 등록해야 한다"**는 요.. 더보기
Fault Domain과 Update Domain Azure에서 고가용성(High Availability) 을 실현하려면, 가상 머신(VM)이 서로 다른 물리적 인프라와 업데이트 스케줄에 최대한 분산되도록 구성하는 것이 핵심입니다. 이를 위해 Availability Set 내에서 적절한 Fault Domain과 Update Domain 값을 설정해야 합니다.✅ Fault Domain과 Update Domain의 개념 요약 구분설명 예시Fault Domain (FD)동일한 전원, 네트워크 스위치, 물리적 랙 등 하드웨어를 공유하는 그룹전력 장애, 네트워크 장애 시 한 도메인만 영향Update Domain (UD)호스트 OS 패치나 Azure 업데이트가 동시에 적용되는 VM 그룹OS 업데이트 시 하나의 UD만 재부팅됨🎯 고가용성을 위한 설정 전략1. Av.. 더보기
Azure Key Vault Azure Key Vault는 클라우드 애플리케이션에서 비밀값(Secrets), 암호화 키(Keys),**인증서(Certificates)**를 안전하게 저장하고 중앙에서 관리할 수 있게 해주는 핵심 보안 서비스입니다.Azure 관리자나 개발자 관점에서 자주 마주치는 핵심 주제 6가지를 정리하면 아래와 같습니다.✅ 1. Key Vault의 구성 요소 요약구성 요소설명예시Secrets문자열 기반 민감 데이터 저장DB 비밀번호, API 키, SAS 토큰Keys암·복호화/서명에 사용되는 키RSA 키, HSM 키Certificates인증서와 키를 함께 저장SSL 인증서✅ 2. 주요 사용 시나리오상황Key Vault 활용환경 변수 보안 관리앱 구성 값을 Secret으로 저장Azure Function 비밀값 참조코드.. 더보기

반응형