최신 AZ-103日本語 무료덤프 - Microsoft Azure Administrator (AZ-103日本語版)
Subscription1という名前のAzureサブスクリプションがあります。
次の表の仮想化サーバーを含む仮想化環境があります。
仮想マシンは、次の表に示すように構成されます。
すべての仮想マシンはベーシックディスクを使用します。 VM1は、BitLockerドライブ暗号化(BitLocker)を使用して保護されています。
Azure Site Recoveryを使用して、仮想マシンをAzureに移行する予定です。
どの仮想マシンを移行できますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の表の仮想化サーバーを含む仮想化環境があります。
仮想マシンは、次の表に示すように構成されます。
すべての仮想マシンはベーシックディスクを使用します。 VM1は、BitLockerドライブ暗号化(BitLocker)を使用して保護されています。
Azure Site Recoveryを使用して、仮想マシンをAzureに移行する予定です。
どの仮想マシンを移行できますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation
References:
https://docs.microsoft.com/en-us/azure/site-recovery/hyper-v-azure-support-matrix#azure-vm-requirements
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
米国西部のAzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
3時間にわたって、VM1からVM2へのすべてのネットワークトラフィックを検査する必要があります。
ソリューション:Azure Network Watcherから、パケットキャプチャを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
米国西部のAzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
3時間にわたって、VM1からVM2へのすべてのネットワークトラフィックを検査する必要があります。
ソリューション:Azure Network Watcherから、パケットキャプチャを作成します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Subscription1という名前のAzureサブスクリプションがあります。
Azure Active Directory(AD)Privileged Identity Managementを有効にします。
Azure AD Privileged Identity Managementから、ロール設定の表示に示されているように、Azure Active Directory(Azure AD)テナントのグローバル管理者ロールを構成します。 ([展示]タブをクリックします。)
Azure ADの特権ID管理から、メンバーの展示に示されているようにグローバル管理者を構成します。 ([展示]タブをクリックします。)
ユーザー2は、2018年7月16日、10:00にグローバル管理者ロールをアクティブ化します。
([展示]タブをクリックします。)
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
Azure Active Directory(AD)Privileged Identity Managementを有効にします。
Azure AD Privileged Identity Managementから、ロール設定の表示に示されているように、Azure Active Directory(Azure AD)テナントのグローバル管理者ロールを構成します。 ([展示]タブをクリックします。)
Azure ADの特権ID管理から、メンバーの展示に示されているようにグローバル管理者を構成します。 ([展示]タブをクリックします。)
ユーザー2は、2018年7月16日、10:00にグローバル管理者ロールをアクティブ化します。
([展示]タブをクリックします。)
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
정답:
Explanation
ニューヨークオフィスの接続要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation
Box 1: Create a virtual network gateway and a local network gateway.
Azure VPN gateway. The VPN gateway service enables you to connect the VNet to the on-premises network through a VPN appliance. For more information, see Connect an on-premises network to a Microsoft Azure virtual network. The VPN gateway includes the following elements:
* Virtual network gateway. A resource that provides a virtual VPN appliance for the VNet. It is responsible for routing traffic from the on-premises network to the VNet.
* Local network gateway. An abstraction of the on-premises VPN appliance. Network traffic from the cloud application to the on-premises network is routed through this gateway.
* Connection. The connection has properties that specify the connection type (IPSec) and the key shared with the on-premises VPN appliance to encrypt traffic.
* Gateway subnet. The virtual network gateway is held in its own subnet, which is subject to various requirements, described in the Recommendations section below.
Box 2: Configure a site-to-site VPN connection
On premises create a site-to-site connection for the virtual network gateway and the local network gateway.
Scenario: Connect the New York office to VNet1 over the Internet by using an encrypted connection.
Windows Server 2016を実行する5つのAzure仮想マシンがあります。
仮想マシンに負荷分散サービスを提供するLB1という名前のAzureロードバランサーがあります。
リクエストごとに訪問者が同じWebサーバーによってサービスされるようにする必要があります。
何を設定する必要がありますか?
仮想マシンに負荷分散サービスを提供するLB1という名前のAzureロードバランサーがあります。
リクエストごとに訪問者が同じWebサーバーによってサービスされるようにする必要があります。
何を設定する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Windows Server 2016を実行するServer1という名前のオンプレミスファイルサーバーがあります。
Azureファイル共有を含むAzureサブスクリプションがあります。
Azure File Sync Storage Sync Serviceをデプロイし、同期グループを作成します。
Server1からAzureにファイルを同期する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
Azureファイル共有を含むAzureサブスクリプションがあります。
Azure File Sync Storage Sync Serviceをデプロイし、同期グループを作成します。
Server1からAzureにファイルを同期する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
정답:
Explanation
Step 1: Install the Azure File Sync agent on Server1
The Azure File Sync agent is a downloadable package that enables Windows Server to be synced with an Azure file share Step 2: Register Server1.
Register Windows Server with Storage Sync Service
Registering your Windows Server with a Storage Sync Service establishes a trust relationship between your server (or cluster) and the Storage Sync Service.
Step 3: Add a server endpoint
Create a sync group and a cloud endpoint.
A sync group defines the sync topology for a set of files. Endpoints within a sync group are kept in sync with each other. A sync group must contain one cloud endpoint, which represents an Azure file share and one or more server endpoints. A server endpoint represents a path on registered server.
References: https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-deployment-guide
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、VM1という名前の仮想マシンが含まれています。
VM1にWebサーバーとDNSサーバーをインストールして構成します。
VM1には、次の展示に示す効果的なネットワークセキュリティルールがあります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
VM1にWebサーバーとDNSサーバーをインストールして構成します。
VM1には、次の展示に示す効果的なネットワークセキュリティルールがあります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation
リモートユーザーがFTP経由でFunctionApplod7509087faという名前の関数アプリに公開できないようにする必要があります。リモートユーザーはFTPS経由で公開できる必要があります。
Azureポータルから何をすべきですか?
Azureポータルから何をすべきですか?
정답:
See explanation below.
Explanation
Step 1:
Locate and select the function app FunctionApplod7509087fa.
Step 2:
Select Application Settings > FTP Access, change FTP access to FTPS Only, and click Save.
References:
https://blogs.msdn.microsoft.com/appserviceteam/2018/05/08/web-apps-making-changes-to-ftp-deployments/
Explanation
Step 1:
Locate and select the function app FunctionApplod7509087fa.
Step 2:
Select Application Settings > FTP Access, change FTP access to FTPS Only, and click Save.
References:
https://blogs.msdn.microsoft.com/appserviceteam/2018/05/08/web-apps-making-changes-to-ftp-deployments/
社内の4つの部門で使用されるAzureサブスクリプションがあります。サブスクリプションには
10個のリソースグループ。各部門は、いくつかのリソースグループのリソースを使用します。
レポートを財務部門に送信する必要があります。レポートには、各部門のコストを詳述する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
10個のリソースグループ。各部門は、いくつかのリソースグループのリソースを使用します。
レポートを財務部門に送信する必要があります。レポートには、各部門のコストを詳述する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
정답:
Explanation
Box 1: Assign a tag to each resource.
You apply tags to your Azure resources giving metadata to logically organize them into a taxonomy. After you apply tags, you can retrieve all the resources in your subscription with that tag name and value. Each resource or resource group can have a maximum of 15 tag name/value pairs. Tags applied to the resource group are not inherited by the resources in that resource group.
Box 2: From the Cost analysis blade, filter the view by tag
After you get your services running, regularly check how much they're costing you. You can see the current spend and burn rate in Azure portal.
* Visit the Subscriptions blade in Azure portal and select a subscription.
* You should see the cost breakdown and burn rate in the popup blade.
* Click Cost analysis in the list to the left to see the cost breakdown by resource. Wait 24 hours after you add a service for the data to populate.
* You can filter by different properties like tags, resource group, and timespan. Click Apply to confirm the filters and Download if you want to export the view to a Comma-Separated Values (.csv) file.
Box 3: Download the usage report
References:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags
https://docs.microsoft.com/en-us/azure/billing/billing-getting-started
オンプレミスのActive Directoryと同期し、次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントがあります。
Group1という名前のグループを作成し、User1をグループに追加します。グループの所有権を設定する必要があります
1. Group1の所有者として追加できるのはどのユーザーですか?
Group1という名前のグループを作成し、User1をグループに追加します。グループの所有権を設定する必要があります
1. Group1の所有者として追加できるのはどのユーザーですか?
정답: A
Subscription1という名前のAzureサブスクリプションがあります。
Subscription1で、WebApp1という名前のAzure Webアプリを作成します。 WebApp1は、証明書認証を必要とする外部サービスにアクセスします。
WebApp1にアクセスするにはHTTPSの使用を要求する予定です。
WebApp1に証明書をアップロードする必要があります。
どの形式で証明書をアップロードする必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Subscription1で、WebApp1という名前のAzure Webアプリを作成します。 WebApp1は、証明書認証を必要とする外部サービスにアクセスします。
WebApp1にアクセスするにはHTTPSの使用を要求する予定です。
WebApp1に証明書をアップロードする必要があります。
どの形式で証明書をアップロードする必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation
A PFX file contains the public key file (SSL Certificate) and its unique private key file. This is required for HTTPS access. The web app will distribute the public key (in a CER file) to clients that connect to the web app.
The CER file is an SSL Certificate which has the public key of the external service. The external service will have the private key associated with the public key contained in the CER file.
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次のリソースを含むAzureサブスクリプションがあります。
* Subnet1という名前のサブネットを持つ仮想ネットワーク
* NSG-VM1およびNSG-Subnet1という名前の2つのネットワークセキュリティグループ(NSG)
*リモートデスクトップ接続を許可するために必要なWindows Server構成を持つVM1という名前の仮想マシンNSG-Subnet1には、デフォルトのインバウンドセキュリティルールのみがあります。
NSG-VM1には、デフォルトのインバウンドセキュリティルールと、次のカスタムインバウンドセキュリティルールがあります。
*優先度:100
*ソース:任意
*送信元ポート範囲:*
*宛先:*
*宛先ポート範囲:3389
*プロトコル:UDP
*アクション:許可
VM1はSubnet1に接続します。 NSG1-VM1は、VM1のネットワークインターフェイスに関連付けられています。 NSG-Subnet1はSubnet1に関連付けられています。
インターネットからVM1へのリモートデスクトップ接続を確立できる必要があります。
解決策:NSG-Subnet1にインバウンドセキュリティルールを追加して、ポート範囲3389のインターネットソースからVirtualNetwork宛先への接続を許可し、UDPプロトコルを使用します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次のリソースを含むAzureサブスクリプションがあります。
* Subnet1という名前のサブネットを持つ仮想ネットワーク
* NSG-VM1およびNSG-Subnet1という名前の2つのネットワークセキュリティグループ(NSG)
*リモートデスクトップ接続を許可するために必要なWindows Server構成を持つVM1という名前の仮想マシンNSG-Subnet1には、デフォルトのインバウンドセキュリティルールのみがあります。
NSG-VM1には、デフォルトのインバウンドセキュリティルールと、次のカスタムインバウンドセキュリティルールがあります。
*優先度:100
*ソース:任意
*送信元ポート範囲:*
*宛先:*
*宛先ポート範囲:3389
*プロトコル:UDP
*アクション:許可
VM1はSubnet1に接続します。 NSG1-VM1は、VM1のネットワークインターフェイスに関連付けられています。 NSG-Subnet1はSubnet1に関連付けられています。
インターネットからVM1へのリモートデスクトップ接続を確立できる必要があります。
解決策:NSG-Subnet1にインバウンドセキュリティルールを追加して、ポート範囲3389のインターネットソースからVirtualNetwork宛先への接続を許可し、UDPプロトコルを使用します。
これは目標を達成していますか?
정답: B
テストに使用するVM1という名前のAzure仮想マシンがあります。 VM1はAzure Backupによって保護されています。
VM1を削除します。
VM1に保存されているバックアップデータを削除する必要があります。
最初に何をすべきですか?
VM1を削除します。
VM1に保存されているバックアップデータを削除する必要があります。
最初に何をすべきですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
アプリケーションを満たすためにApp2を実装する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
注:各正しい選択には1ポイントの価値があります。
정답:
Explanation
Box 1: Standard
Not Shared: A Shared plan does not support Always on.
Box 2: Always on
If your function app is on the Consumption plan, there can be up to a 10-minute delay in processing new blobs if a function app has gone idle. To avoid this cold-start delay, you can switch to an App Service plan with Always On enabled, or use a different trigger type.
Scenario: A newly developed API must be implemented as an Azure function named App2. App2 will use a blob storage trigger. App2 must process new blobs immediately.
App2 must be able to connect directly to the private IP addresses of the Azure virtual machines. App2 will be deployed directly to an Azure virtual network.
The cost of App1 and App2 must be minimized.
References:
https://docs.microsoft.com/en-us/azure/azure-functions/functions-bindings-storage-blob
https://azure.microsoft.com/en-us/pricing/details/app-service/plans/
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。
VM1は、NIC1という名前のネットワークインターフェイスを使用して、VNET2という名前の仮想ネットワークに接続します。
VM1用にNIC2という名前の新しいネットワークインターフェイスを作成する必要があります。
解決策:RG1および米国西部でNIC2を作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。
VM1は、NIC1という名前のネットワークインターフェイスを使用して、VNET2という名前の仮想ネットワークに接続します。
VM1用にNIC2という名前の新しいネットワークインターフェイスを作成する必要があります。
解決策:RG1および米国西部でNIC2を作成します。
これは目標を達成していますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。
次の表に示すように、Subscription1に仮想マシンを作成します。
可能な限り多くの仮想マシンのバックアップにVault1を使用する予定です。
Vault1にバックアップできる仮想マシンはどれですか?
次の表に示すように、Subscription1に仮想マシンを作成します。
可能な限り多くの仮想マシンのバックアップにVault1を使用する予定です。
Vault1にバックアップできる仮想マシンはどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Active Directoryドメインに同期されたcontoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。テナントには、次の表に示すユーザーが含まれます。
ユーザーには、次の表に示す属性があります。
4人のユーザーすべてに対してAzure Multi-Factor Authentication(MFA)を有効にできることを確認する必要があります。
解決策:User2のオフィスの電話番号を追加します。
これは目標を達成していますか?
ユーザーには、次の表に示す属性があります。
4人のユーザーすべてに対してAzure Multi-Factor Authentication(MFA)を有効にできることを確認する必要があります。
解決策:User2のオフィスの電話番号を追加します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
AG1を構成する必要があります。
何を作成する必要がありますか?
何を作成する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
既存の仮想マシンに基づいてAzure Resource Managerテンプレートをダウンロードします。このテンプレートは、100台の仮想マシンを展開するために使用されます。
管理者パスワードを参照するには、テンプレートを変更する必要があります。パスワードがプレーンテキストで保存されないようにする必要があります。
パスワードを保存するには何を作成する必要がありますか?
管理者パスワードを参照するには、テンプレートを変更する必要があります。パスワードがプレーンテキストで保存されないようにする必要があります。
パスワードを保存するには何を作成する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)