Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Choisissez la meilleure réponse à chacune des questions ci-dessous.
Votre équipe de science des données comprend 15 employés à temps plein et 8 sous-traitants d’un cabinet partenaire. Les sous-traitants ont besoin d’un accès temporaire à un espace de travail Azure Machine Learning de développement pour un projet de 3 mois, mais ils doivent perdre automatiquement l’accès lorsque le projet se termine. La stratégie de sécurité empêche les sous-traitants d’accéder aux espaces de travail de production. Quelle approche implémente au mieux ces exigences avec une administration continue minimale ?
Créez un groupe de sécurité nommé Project-Contractors avec des règles d’appartenance dynamique basées sur les attributs employeeType et department, attribuez-lui le rôle Lecteur sur l’espace de travail de développement uniquement et définissez la stratégie d’expiration du groupe sur 90 jours
Ajoutez tous les sous-traitants individuellement au groupe de scientifiques des données existant avec le rôle de Lecteur sur les espaces de travail de développement et de production, puis planifiez un rappel dans le calendrier pour les supprimer manuellement après trois mois.
Créez des principaux de services pour chaque prestataire avec l'authentification basée sur des certificats et le rôle Contributeur sur tous les espaces de travail, en stockant les certificats dans Azure Key Vault et en fixant la date d’expiration à 90 jours
Votre équipe de sécurité signale une activité suspecte : le compte d’un scientifique des données authentifié auprès d’Azure Machine Learning Studio à partir de trois pays/régions différents dans les 2 heures, ce qui est physiquement impossible. L’utilisateur concerné confirme que son mot de passe n’a pas été partagé. Vous devez éviter ce type d’attaque tout en minimisant l’impact sur les utilisateurs légitimes qui voyagent fréquemment pour des conférences. Quelle configuration de stratégie d’accès conditionnel répond le mieux à cette menace ?
Créer une stratégie nécessitant un appareil conforme et une authentification multifacteur pour tous les accès Azure Machine Learning à partir de n’importe quel emplacement, avec la fréquence de connexion de session définie sur 1 heure pour forcer la réauthentification fréquente
Bloquer tout accès Azure Machine Learning à partir d’emplacements situés en dehors du pays/de la région d’origine de votre entreprise, sans exception et nécessite une connectivité VPN pour les voyageurs internationaux
Implémenter une stratégie de connexion basée sur les risques qui nécessite l’authentification multifacteur pour les authentifications à risque moyen et élevé, combinée à la détection d’anomalies Impossible Travel qui bloque automatiquement les connexions suspectes en attente de révision de sécurité
Votre équipe d’ingénierie ML a créé un pipeline d’entraînement automatisé qui s’exécute tous les soirs pour réentraîner des modèles avec des données mises à jour. Le pipeline doit s’authentifier auprès d’Azure Machine Learning, lire les données d’apprentissage à partir d’Azure Data Lake, écrire des modèles dans le registre de modèles et consigner des métriques dans Azure Monitor. L’équipe a initialement utilisé un principal de service avec une clé secrète client, mais votre audit de sécurité a marqué cela comme non conforme en raison du stockage d’informations d’identification statiques dans l’outil CI/CD. Quelle approche d’authentification répond le mieux aux exigences de conformité tout en conservant la fiabilité de l’automatisation ?
Activer l’identité managée affectée par le système sur le cluster de calcul Azure Machine Learning exécutant le pipeline, puis lui attribuer des rôles RBAC personnalisés avec des autorisations de lecture sur Data Lake, des autorisations d’écriture sur le registre de modèles et des autorisations de contributeur de métriques sur l’espace de travail Monitor
Générez un certificat X.509 pour le principal de service existant, stockez-le dans Azure Key Vault avec des stratégies d’accès restrictives et modifiez le code de pipeline pour récupérer le certificat au moment de l’exécution pour l’authentification
Créer une identité managée attribuée par l'utilisateur avec le rôle Propriétaire sur l’ensemble de l’abonnement Azure pour s’assurer qu’elle dispose des autorisations pour toutes les exigences actuelles et futures du pipeline.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?