How to Securely Manage User Access in Azure AD: Official Certification Test Question by Contoso, Ltd
Pregunta
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos al mercado.
Los productos de Contoso se fabrican mediante archivos blueprint creados y mantenidos por la empresa.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones comerciales, incluidos los siguientes:
Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL Server
Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores y equipos cliente se unen a Active Directory.
Tiene una aplicación pública llamada App1. App1 se compone de los siguientes tres niveles:
Una base de datos SQL
Una interfaz web
Un nivel medio de procesamiento
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web utilizando solo HTTPS.
Requisitos -
Cambios planeados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de proyecto de producto existentes a Azure Blob Storage.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft Office 365.
Requerimientos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice la cantidad de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por copias de seguridad.
Copie los archivos blueprint a Azure a través de Internet.
Asegúrese de que los archivos blueprint estén almacenados en el nivel de almacenamiento de archivo.
Asegúrese de que el acceso de los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de los usuarios o los hash de las contraseñas se almacenen en Azure.
Utilice almacenamiento estándar no administrado para los discos duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unan dispositivos a Azure Active Directory (Azure AD), usen un teléfono móvil para verificar su identidad.
Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos de usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solo los usuarios que forman parte de un grupo denominado Piloto puedan unir dispositivos a Azure AD.
Designe un nuevo usuario denominado Admin1 como administrador de servicios de la suscripción de Azure.
Admin1 debe recibir alertas por correo electrónico sobre interrupciones del servicio.
Asegúrese de que un nuevo usuario llamado User3 pueda crear objetos de red para la suscripción de Azure.
Debe configurar los ajustes del dispositivo para cumplir con los requisitos técnicos y los requisitos del usuario.
¿Qué dos ajustes deberías modificar? Para responder, seleccione la configuración adecuada en el área de respuesta.
Información introductoria
Pregunta
Respuestas
Respuesta Correcta
Casilla 1: Seleccionado -
Solo los usuarios seleccionados deberían poder unirse a los dispositivos
Casilla 2: Sí -
Requerir Multi-Factor Auth para unir dispositivos.
Del escenario:
-> Asegúrese de que solo los usuarios que forman parte de un grupo llamado Piloto puedan unir dispositivos a Azure AD
-> Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usan un teléfono móvil para verificar su identidad.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.