How to Secure Azure AD Logins: Forcing Password Changes for Users Connecting via Anonymous IP - Official Certification Test Question

Pregunta

Debe asegurarse de que cuando los usuarios de Azure Active Directory (Azure AD) se conecten a Azure AD desde Internet mediante una dirección IP anónima, se les solicite automáticamente que cambien su contraseña.

¿Qué servicio de Azure debería usar?

Respuestas

A. Estado de Azure AD Connect

B. Administración de identidades con privilegios de Azure AD

C. Protección contra amenazas avanzada de Azure (ATP)

D. Protección de identidad de Azure AD

Respuesta Correcta

D

Azure AD Identity Protection incluye dos políticas de riesgo: política de riesgo de inicio de sesión y política de riesgo de usuario. Un riesgo de inicio de sesión representa la probabilidad de que el propietario de la identidad no autorice una determinada solicitud de autenticación.

Existen varios tipos de detección de riesgos. Uno de ellos es la dirección IP anónima. Este tipo de detección de riesgo indica inicios de sesión desde una dirección IP anónima (por ejemplo, navegador Tor o VPN anónima). Estas direcciones IP suelen ser utilizadas por actores que desean ocultar su telemetría de inicio de sesión (dirección IP, ubicación, dispositivo, etc.) para posibles intenciones maliciosas.

Puede configurar la política de riesgo de inicio de sesión para solicitar que los usuarios cambien su contraseña.

https://docs.microsoft.com/es-es/azure/active-directory/identity-protection/howto-sign-in-risk-policy

https://docs.microsoft.com/es-es/azure/active-directory/identity-protection/concept-identity-protection-risks

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu