Azure 104 연습 문제 31

---

문제 186

문제:

우리 회사는 마이크로소프트 365라는 프로그램도 쓰고,

마이크로소프트 인트라 ID라는 사용자 관리 시스템도 쓰고 있어요.

인트라 ID 안에는 여러 부서의 사람들이 있는데,

각 부서마다 자기들만 쓸 수 있는 Azure 파일 공유라는 인터넷 저장 공간이 있어요.

인트라 ID에는 모든 사용자의 부서 정보가 적혀 있고요.

이제 각 부서 사람들이 자기 부서의 파일 공유에 자동으로 접근하게 만들고 싶어요.

어떤 종류의 그룹을 사용해야 할까요? (두 가지 정답)

보기:

A. 보안 그룹 (동적 멤버십 사용)

B. 메일 그룹 (동적 멤버십 사용)

C. 마이크로소프트 365 그룹 (동적 멤버십 사용)

D. 보안 그룹 (지정된 멤버십 사용)

E. 마이크로소프트 365 그룹 (지정된 멤버십 사용)

 

 

 

 

 

답: A. 보안 그룹 (동적 멤버십 사용), C. 마이크로소프트 365 그룹 (동적 멤버십 사용)

해설:

여기서는 그룹이라는 걸 만들어서 부서별로 묶어줘야 해요. 마치 학급을 나누는 것과 비슷하죠. 동적 멤버십이라는 건, 그룹에 사람들을 직접 넣는 게 아니라, 부서 정보처럼 정해진 규칙에 따라서 자동으로 그룹에 들어가고 나가는 기능이에요. 예를 들어 '영업부'라는 부서 정보가 있는 사람은 자동으로 '영업부 그룹'에 들어가는 거죠. 보안 그룹과 마이크로소프트 365 그룹 둘 다 이런 동적 멤버십 기능을 사용할 수 있어서 정답이 됩니다. 이렇게 하면 부서가 바뀌거나 새로 들어온 사람이 있을 때마다 그룹 설정을 일일이 안 해도 돼서 아주 편리해요.

---

 

 

문제 187

문제:

우리 회사의 마이크로소프트 인트라 ID 설정들을 보기만 할 수 있고,

함부로 바꿀 수는 없도록 사용자 한 명에게 권한을 주고 싶어요. 어떤 역할을 줘야 할까요?

보기: 

A. 디렉터리 읽기 권한자

B. 보안 읽기 권한자

C. 보고서 읽기 권한자

D. 전역 읽기 권한자

 

 

 

답: D. 전역 읽기 권한자

해설:

역할은 어떤 사람이 시스템에서 무엇을 할 수 있는지를 정해놓은 거예요.

마치 학교에서 선생님, 학생, 교장 선생님 역할이 다른 것과 같아요.

전역 읽기 권한자 역할은 시스템의 모든 설정을 읽을 수만 있고, 수정은 할 수 없도록 해주는 역할이에요.

그래서 이 역할을 사용자에게 주면 설정들을 확인만 하고 실수로 바꾸는 것을 막을 수 있습니다.

이건 아주 높은 수준의 읽기 전용 권한이라고 생각하면 돼요.

---

 

---

 

문제 188

문제:

지금 쓰고 있는 마이크로소프트 인트라 ID 말고, 개발용으로 하나 더 만들었어요.

개발용 ID에서 여러 가지 맞춤 관리자 역할을 만들었는데,

이걸 나중에 진짜로 쓰는 ID(운영용 ID)에도 똑같이 복사하고 싶어요. 제일 먼저 뭘 해야 할까요?

보기:

A. 개발용 ID에서 만든 맞춤 역할을 JSON 파일로 내보내기

B. 운영용 ID에서 새 맞춤 역할 만들기

C. 개발용 ID에서 백업하기

D. 운영용 ID에서 관리 단위 만들기

 

답: A. 개발용 ID에서 만든 맞춤 역할을 JSON 파일로 내보내기

해설:

맞춤 관리자 역할은 회사의 필요에 맞게 특별하게 만든 권한 설정이에요.

이걸 다른 ID로 옮기려면, 먼저 개발용 ID에서 만든 역할들을 JSON이라는 특별한 형식의 파일로 저장해야 해요.

제일 먼저 해야 할 일은 A옵션이지만 그 다음 단계는 josn 파일을 production 환경으로 가져갑니다. 

마치 컴퓨터 게임에서 내가 만든 캐릭터 설정을 파일로 저장하는 것과 비슷해요.

이렇게 저장된 파일을 나중에 운영용 ID로 가져와서 똑같은 역할을 만들 수 있습니다.

---

 

---

 

문제 189

문제:

회사 가상 네트워크 안에 가상 머신 5대를 만들 거예요.

각 가상 머신은 인터넷에 연결되는 공용 IP 주소와 회사 내부에서만 쓰이는 개인 IP 주소를 모두 가져야 해요.

이 5대 가상 머신에 적용되는 보안 규칙은 모두 똑같아야 하고요.

이 설정을 하는 데 필요한 최소한의 네트워크 인터페이스 개수는 몇 개일까요?

보기:

A. 5개

B. 10개

C. 20개

D. 25개

 

 

 

답: A. 5개

해설:

가상 머신은 클라우드 위에 만들어진 컴퓨터라고 생각하면 돼요.

이 컴퓨터가 네트워크에 연결되려면 네트워크 인터페이스라는 가상의 연결 장치가 필요해요.

마치 실제 컴퓨터에 랜선 꽂는 부분이라고 생각하면 되죠.

각 가상 머신은 공용 IP 주소와 개인 IP 주소를 모두 가져야 하지만,

하나의 네트워크 인터페이스에 여러 개의 IP 주소를 설정할 수 있어요.

따라서 가상 머신이 5대이므로, 최소한 5개의 네트워크 인터페이스만 있으면 됩니다.

---

 

 

 

---

문제 190

문제:

문제 189번과 똑같은 상황이에요. 회사 가상 네트워크 안에 가상 머신 5대를 만들고,

각 가상 머신은 공용 IP 주소와 개인 IP 주소를 모두 가져야 해요.

이 5대 가상 머신에 적용되는 보안 규칙은 모두 똑같아야 하고요.

이번에는 이 설정을 하는 데 필요한 최소한의 보안 그룹 개수는 몇 개일까요?

보기:

A. 1개

B. 5개

C. 7개

D. 10개

 

 

 

답: A. 1개

해설:

보안 그룹은 네트워크를 통해 들어오고 나가는 통신을 규칙에 따라 허용하거나 막는 역할을 해요.

마치 집 문에 잠금장치를 설치하고 누구를 들여보낼지 정하는 것과 비슷하죠.

문제에서 모든 가상 머신에 똑같은 보안 규칙을 적용해야 한다고 했으므로,

하나의 보안 그룹을 만들어서 이 5대의 가상 머신에 모두 적용하면 됩니다.

굳이 여러 개의 보안 그룹을 만들 필요가 없어요.

---

추가 설명: Azure 관련 용어 해설

• 마이크로소프트 365: 엑셀, 워드, 파워포인트, 팀즈 등 여러 가지 업무용 프로그램을 인터넷을 통해 사용할 수 있게 해주는 서비스예요.
• 마이크로소프트 인트라 ID (Microsoft Entra ID): 회사나 학교의 사용자 계정과 접근 권한을 관리하는 클라우드 서비스예요. 누가 어떤 시스템에 접근할 수 있는지 등을 정할 수 있습니다. 이전에는 'Azure Active Directory'라는 이름으로 불렸어요.
• Azure 파일 공유 (Azure Files): 클라우드에 있는 파일 저장 공간인데, 여러 사람이 동시에 접속해서 파일을 공유하고 사용할 수 있어요. 마치 회사 내의 공유 폴더를 인터넷에 올려놓은 것과 같아요.
• 부서 속성 (Department Attribute): 마이크로소프트 인트라 ID에 등록된 각 사용자의 소속 부서 정보를 말해요.
• 그룹 (Group): 여러 명의 사용자나 장치를 하나로 묶어서 관리하기 쉽게 해주는 기능이에요.
• 동적 멤버십 (Dynamic Membership): 그룹에 사용자를 직접 추가하는 대신, 특정 규칙(예: 부서 정보가 '영업부'인 사용자)에 따라 자동으로 그룹의 멤버가 되거나 나가는 기능이에요.
• 보안 그룹 (Security Group): 그룹에 속한 사람들에게 특정 리소스에 대한 접근 권한을 부여하거나 제한하는 데 사용되는 그룹이에요.
• 메일 그룹 (Distribution Group): 그룹에 속한 모든 사람들에게 이메일을 한 번에 보낼 수 있는 그룹이에요.
• 지정된 멤버십 (Assigned Membership): 그룹에 사용자를 직접 하나씩 추가하고 빼는 방식이에요.
• 역할 (Role): 시스템 내에서 어떤 작업을 수행할 수 있는 권한의 모음이에요. 각 사용자에게 적절한 역할을 부여해서 필요한 작업만 수행하도록 할 수 있습니다.
• 디렉터리 읽기 권한자 (Directory Reader): 마이크로소프트 인트라 ID의 기본적인 사용자 및 그룹 정보를 읽을 수 있는 역할이에요.
• 보안 읽기 권한자 (Security Reader): 보안 관련 설정을 읽을 수 있는 역할이에요.
• 보고서 읽기 권한자 (Reports Reader): 시스템 사용 현황 등 보고서 관련 정보를 읽을 수 있는 역할이에요.
• 전역 읽기 권한자 (Global Reader): 마이크로소프트 인트라 ID의 모든 설정을 읽을 수 있지만, 변경은 할 수 없는 역할이에요.
• 맞춤 관리자 역할 (Custom Administrative Roles): 기본으로 제공되는 역할 외에, 회사의 필요에 따라 세부적인 권한을 직접 조합해서 만든 역할이에요.
• JSON (제이슨): 컴퓨터가 정보를 저장하고 주고받는 데 많이 사용되는 텍스트 형식이에요.
• 내보내기 (Export): 어떤 데이터나 설정을 다른 형식의 파일로 저장하는 것을 말해요.
• 백업 (Backup): 데이터를 안전한 곳에 복사해 두는 것을 말해요.
• 관리 단위 (Administrative Unit): 마이크로소프트 인트라 ID 안에서 사용자, 그룹, 장치 등을 논리적으로 묶어서 관리하기 쉽게 해주는 기능이에요.
• 가상 네트워크 (Virtual Network): Azure 클라우드 내에 사용자가 직접 구성하고 관리할 수 있는 사설 네트워크예요.
• 서브넷 (Subnet): 가상 네트워크를 작은 부분으로 나눈 것을 말해요.
• 가상 머신 (Virtual Machine): 클라우드 위에 만들어진 가상의 컴퓨터예요.
• 공용 IP 주소 (Public IP Address): 인터넷을 통해 가상 머신에 접속할 수 있도록 하는 주소예요.
• 개인 IP 주소 (Private IP Address): 가상 네트워크 내부에서 가상 머신끼리 통신하는 데 사용되는 주소예요.
• 보안 규칙 (Security Rules): 네트워크 트래픽을 허용하거나 차단하는 규칙들의 모음이에요.
• 네트워크 인터페이스 (Network Interface): 가상 머신이 가상 네트워크에 연결되기 위한 가상의 연결 장치예요. 하나의 가상 머신에 여러 개의 네트워크 인터페이스를 연결할 수도 있어요.
• 보안 그룹 (Network Security Group): 가상 네트워크와 연결된 Azure 리소스에 대한 인바운드(들어오는) 및 아웃바운드(나가는) 네트워크 트래픽을 제어하는 가상 방화벽 역할을 해요.

이해가 되셨기를 바랍니다!