منذ 3 ساعات
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لنطاق الاختبار للحصول على شهادة Microsoft المعتمدة: بيانات اعتماد Identity and Access Administrator Associate، يجب عليك إظهار أمر تقني عميق في Azure AD (المعروف الآن باسم Microsoft Entra ID) والبنية التحتية المختلطة. تم تعيين هذه الدورة التدريبية خصيصًا لمجالات الاختبار الرسمية التالية:- تخطيط وتنفيذ حل الهوية والوصول باستخدام Azure AD (20%): إتقان مزامنة الدليل، وAzure AD Connect، وإدارة التعاون B2B مع المستخدمين الضيوف وتكامل SharePoint.
- تكوين AD FS وAzure AD لتسجيل الدخول الموحد (30%): تنفيذ تسجيل الدخول الموحد المستند إلى SAML، واتحاد WS، وإدارة البنية بين أماكن العمل المحلية البيئات والسحابة.
- تخطيط وتنفيذ البنية الأساسية للهوية المختلطة (20%): التكوين على مستوى الخبراء لـ Azure AD Connect ومراقبة سلامة البيئة عبر Azure AD Connect Health.
- تنفيذ وإدارة Azure AD for Enterprise (15%): إعداد خدمات المؤسسة وإدارة هياكل مجموعة Azure AD المعقدة.
- تنفيذ مصادقة Azure AD وتخويله (15%): نشر إجراءات الأمان العالية بما في ذلك العوامل المتعددة المصادقة (MFA)، وسياسات الوصول المشروط، وحماية الهوية.
- السؤال 1: تستخدم إحدى المؤسسات Azure AD Connect لمزامنة AD DS الداخلي مع Azure AD. يتعين عليك التأكد من أنه يمكن للمستخدمين تسجيل الدخول باستخدام كلمات المرور المحلية الخاصة بهم حتى إذا كانت الخوادم المحلية غير متصلة بالإنترنت مؤقتًا. ما هي طريقة المصادقة التي يجب عليك تنفيذها؟
- أ. المصادقة التمريرية (PTA)
- ب. مزامنة تجزئة كلمة المرور (PHS)
- ج. الاتحاد مع AD FS
- D. المصادقة المستندة إلى الشهادة
- هـ. خدمات مجال Azure AD
- F. حسابات Microsoft الشخصية
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): تقوم مزامنة تجزئة كلمة المرور (PHS) بتخزين تجزئة كلمة مرور المستخدم في Azure AD. يسمح هذا بتسجيل الدخول حتى إذا كانت البنية الأساسية المحلية غير متاحة، مما يوفر أعلى مستوى من التوفر للمصادقة السحابية.
- أ (غير صحيح): تتطلب منطقة التجارة التفضيلية (PTA) اتصالاً بالوكلاء المحليين للتحقق من صحة كلمات المرور. إذا كانت الخوادم غير متصلة بالإنترنت، فلن يتمكن المستخدمون من تسجيل الدخول.
- C (غير صحيح): يعتمد AD FS على توفر خوادم الاتحاد المحلية. إذا كانت غير متصلة بالإنترنت، فستفشل المصادقة ما لم يتم تنفيذ تجاوز فشل معقد.
- D (غير صحيح): هذا عامل مصادقة، لكنه لا يعالج متطلبات توفر كلمة المرور أثناء انقطاع الخدمة محليًا.
- E (غير صحيح): هذه خدمة مجال مُدارة للأجهزة الافتراضية، وليست طريقة أساسية لمزامنة هويات المستخدم القياسية لتسجيل الدخول SaaS العام.
- F (غير صحيح): لا يتم استخدام الحسابات الشخصية لـ هويات دليل الشركة المتزامنة.
- السؤال 2: أنت تقوم بتكوين سياسة الوصول المشروط. أنت تريد طلب MFA فقط عندما يصل المستخدم إلى تطبيق مؤسسي محدد من نطاق IP غير موثوق به. ما هو المكون الأول الذي يجب عليك تحديده في السياسة؟
- أ. حساب المستخدم
- ب. الموقع المحدد
- ج. مراقبة المنحة
- د. التحكم بالجلسة
- ه. التطبيق السحابي
- F. النظام الأساسي للجهاز
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): لتشغيل سياسة تعتمد على نطاقات IP، يجب عليك أولاً تحديد "المواقع المسماة" في إعدادات الأمان حتى تتمكن السياسة من الإشارة إلى الشبكات "الموثوقة" مقابل الشبكات "غير الموثوقة".
- أ (غير صحيح): على الرغم من أن المستخدمين جزء من السياسة، فإن المنطق المحدد لـ "النطاقات غير الموثوق بها" يعتمد على الموقع التعريف.
- C (غير صحيح): عناصر التحكم في المنح (مثل "يتطلب MFA") هي نتيجة للسياسة، وليس الشرط الذي يحدد مخاطر الشبكة.
- D (غير صحيح): تدير عناصر التحكم في الجلسة التجربة بعد منح الوصول (مثل تكرار تسجيل الدخول).
- E (غير صحيح): التطبيق السحابي هو الهدف، ولكن يتم التعامل مع منطق "عنوان IP غير الموثوق به" من خلال شرط الموقع.
- F (غير صحيح): تتم هذه التصفية حسب نظام التشغيل. (Windows/iOS)، وليس حسب موقع الشبكة.
- السؤال 3: تريد إحدى الشركات دعوة الموردين الخارجيين للتعاون في موقع SharePoint باستخدام هويات الشركة الخاصة بهم. ما هي ميزة Azure AD التي يجب أن أقوم بتكوينها لإدارة ذلك بأقل جهد إداري؟
- أ. Azure AD B2C
- ب. التعاون في Azure AD B2B
- ج. الهويات المُدارة
- د. علاقات ثقة Active Directory
- ه. المجموعات الديناميكية
- F. وكيل التطبيق
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): تم تصميم Azure AD B2B (شركة إلى شركة) خصيصًا لدعوة المستخدمين الضيوف من المؤسسات الأخرى لاستخدام بيانات الاعتماد الخاصة بهم مع الحفاظ على التحكم في الوصول إلى مواردك.
- أ (غير صحيح): B2C مخصص للتطبيقات التي تواجه العملاء (مثل تطبيقات البيع بالتجزئة)، وليس للتعاون بين الشركات. الشركاء.
- C (غير صحيح): الهويات المُدارة مخصصة لموارد Azure (مثل الأجهزة الافتراضية) للمصادقة على خدمات أخرى، وليس للمستخدمين البشريين.
- D (غير صحيح): تعد علاقات ثقة الغابة التقليدية مفهومًا محليًا وهي أكثر تعقيدًا بكثير من دعوات B2B.
- E (غير صحيح): تساعد المجموعات الديناميكية في تنظيم المستخدمين ولكنها لا تسهل عملية الدعوة الخارجية نفسها.
- F (غير صحيح): وكيل التطبيق هو لنشر التطبيقات المحلية على السحابة، وليس للتعاون في مجال الهوية.
- مرحبًا بك في Exams Practice Tests Academy لمساعدتك في التحضير لامتحان Microsoft Certified: Identity and Access Administrator Associate.
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد.
- هذا بنك أسئلة أصلي ضخم تم تصميمه ليعكس أهداف الاختبار الحالية.
- أنت تحصل على الدعم من المعلمين إذا كانت لديك أسئلة بخصوص السيناريوهات المختلطة المعقدة.
- يحتوي كل سؤال على شرح تفصيلي لكل خيار.
- متوافق مع الهاتف المحمول مع تطبيق Udemy حتى تتمكن من الدراسة أثناء التنقل.
- ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن راضيًا.
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
