닫기 ×
🖥️
SPECIALTY LEVEL

Microsoft Azure Virtual Desktop Specialty

AZ-140 | 다중 선택 | 보안 및 ID

📝 QUESTION

Contoso는 Azure Virtual Desktop (AVD) 환경에서 내부 재무 애플리케이션을 운영하고 있습니다. 최근 보안 강화 조치로 이 애플리케이션은 Azure Key Vault (AKV)에 저장된 API 키를 사용하여 외부 서비스와 통신하도록 업데이트되었습니다. 그러나 일부 사용자가 AVD 세션 호스트에서 재무 애플리케이션을 실행할 때 'API 키를 로드할 수 없음' 오류와 함께 애플리케이션이 시작되지 않는 문제가 발생하기 시작했습니다. 또한, 보안 운영팀은 Microsoft Defender for Cloud에서 AVD 세션 호스트와 관련된 '의심스러운 네트워크 활동' 경고를 간헐적으로 받고 있습니다. 다음 중 이 문제를 진단하고 해결하기 위해 관리자가 취해야 할 조치로 가장 적절한 세 가지는 무엇입니까? (정답 3개 선택)

A. 재무 애플리케이션이 사용하는 관리 ID(Managed Identity)에 Azure Key Vault 비밀(Secret)에 대한 'Get' 권한이 부여되었는지 확인하고, 필요시 할당합니다.
B. AVD 세션 호스트 서브넷에 적용된 네트워크 보안 그룹(NSG) 규칙이 Azure Key Vault 서비스 태그 또는 개인 엔드포인트(Private Endpoint)로의 아웃바운드 HTTPS (포트 443) 트래픽을 허용하는지 검토합니다.
C. 최근 배포된 Azure Policy가 AVD 호스트의 외부 연결을 제한하거나, Key Vault 접근에 필요한 관리 ID 사용을 방해하는지 조사합니다.
D. Azure Sentinel 플레이북(Playbook)이 이 문제를 자동으로 해결하도록 수정하고 배포합니다.
E. AVD 사용자에 대한 Azure AD 조건부 액세스(Conditional Access) 정책을 검토하여 애플리케이션 접근을 차단하는 규칙이 있는지 확인합니다.
⬇️ 아래에서 정답과 해설을 확인하세요 ⬇️
✅ ANSWER
정답: A, B, C
✅ A. 재무 애플리케이션이 사용하는 관리 ID(Managed Identity)에 Azure Key Vault 비밀(Secret)에 대한 'Get' 권한이 부여되었는지 확인하고, 필요시 할당합니다.
✅ B. AVD 세션 호스트 서브넷에 적용된 네트워크 보안 그룹(NSG) 규칙이 Azure Key Vault 서비스 태그 또는 개인 엔드포인트(Private Endpoint)로의 아웃바운드 HTTPS (포트 443) 트래픽을 허용하는지 검토합니다.
✅ C. 최근 배포된 Azure Policy가 AVD 호스트의 외부 연결을 제한하거나, Key Vault 접근에 필요한 관리 ID 사용을 방해하는지 조사합니다.
❌ D. Azure Sentinel 플레이북(Playbook)이 이 문제를 자동으로 해결하도록 수정하고 배포합니다.
❌ E. AVD 사용자에 대한 Azure AD 조건부 액세스(Conditional Access) 정책을 검토하여 애플리케이션 접근을 차단하는 규칙이 있는지 확인합니다.
📖 EXPLANATION

A. 재무 애플리케이션이 Azure Key Vault의 비밀(Secret)에 접근하려면 해당 애플리케이션이 사용하는 관리 ID(Managed Identity)에 'Get' 권한이 부여되어야 합니다. 이는 최소 권한 원칙에 따른 필수 구성입니다.
B. AVD 세션 호스트에서 Azure Key Vault로의 네트워크 통신이 네트워크 보안 그룹(NSG)에 의해 차단될 수 있습니다. Key Vault 접근을 위해서는 아웃바운드 HTTPS (포트 443) 통신을 허용해야 합니다.
C. 최근에 배포된 Azure Policy는 리소스의 배포 및 구성을 제어하며, 특정 유형의 네트워크 연결을 제한하거나 관리 ID 사용을 방해하여 문제를 발생시킬 수 있습니다.

💡 핵심 포인트: AVD 환경에서 애플리케이션의 백엔드 서비스(예: Key Vault) 접근 실패 시, 애플리케이션의 인증/권한(Managed Identity, RBAC), 네트워크 연결(NSG, Private Endpoint), 그리고 환경 전반의 정책 적용(Azure Policy)을 다각도로 검토해야 합니다. 문제 해결 시 이 세 가지 핵심 영역의 상호작용을 이해하는 것이 중요합니다.

🏷️ 관련 Azure 서비스

Azure Virtual Desktop (AVD)Azure Key Vault (AKV)Managed IdentityNetwork Security Group (NSG)Azure PolicyMicrosoft Defender for CloudAzure Active Directory (Azure AD)/Entra IDRole-Based Access Control (RBAC)

📚 Azure 자격증 준비를 위한 데일리 모의문제

매일 새로운 문제가 업데이트됩니다 | 더 많은 문제 풀기 →

저작자표시 비영리 변경금지 (새창열림)

'AZURE' 카테고리의 다른 글

Azure DP-300 | Azure SQL Database Failover Groups 출제 예상 문제  (0) 2026.05.13
Azure DP-300 | Azure Functions 출제 예상 문제  (0) 2026.05.13
Azure AI-102 | Azure Traffic Manager 출제 예상 문제  (0) 2026.05.13
Security SC-200 | Azure Container Instances (ACI) 출제 예상 문제  (0) 2026.05.13
[AZ-204] Azure Developer Associate 모의문제 (다중 선택)  (0) 2026.05.12

티스토리툴바