요약 및 지식 점검

  • 5분

이 모듈에서 Microsoft 365가 JIT(Just-In-Time)와 JEA(Just-Enough-Access)를 사용하여 프로덕션 환경 및 고객 데이터를 보호하기 위해 ZSA(Zero Standing Access) 원칙을 구현하는 방법을 알아보았습니다.

이제 이 모듈을 완료했으니 다음을 수행할 수 있습니다.

  • Microsoft에서 관리하는 두 가지 계정 유형 나열
  • Microsoft 365 환경 내에서 액세스를 제어하는 데 사용되는 도구 및 기술 이름 대기
  • 서비스 팀 계정을 부여하기 위한 의무 필수 구성 요소 설명
  • Microsoft 365 서비스 팀의 권한 있는 액세스 관리 프로세스 설명
  • Microsoft Purview 고객 Lockbox를 사용하기 위한 프로세스 설명

지식 점검

1.

Lockbox를 통해 권한 있는 액세스가 승인되면 서비스 팀 엔지니어에게 다음 액세스 권한이 부여됩니다.

2.

고객 Lockbox 요청이 조직에서 승인되면 서비스 팀 엔지니어에게 부여된 액세스 권한에 대해 허용되는 최대 기간은 어떻게 됩니까?

3.

Microsoft 직원이 Microsoft 365 서비스를 관리하는 데 사용하는 계정 종류는 무엇인가요?

4.

엔지니어가 JIT 액세스 요청의 일부로 관리 작업을 완료하는 데 필요한 권한 있는 역할, 리소스 및 시간을 지정해야 하는 Microsoft의 액세스 제어 도구는 무엇인가요?