최신 AZ-104 Deutsch 무료덤프 - Microsoft Azure Administrator (AZ-104 Deutsch Version)
Sie planen, eine verteilte lokale App mit dem Namen App1 in ein Azure-Abonnement zu verschieben.
Nach dem geplanten Umzug wird App1 auf mehreren virtuellen Azure-Maschinen gehostet.
Sie müssen sicherstellen, dass App1 während der geplanten Azure-Wartung immer auf mindestens acht virtuellen Maschinen ausgeführt wird.
Was solltest du erstellen?
Nach dem geplanten Umzug wird App1 auf mehreren virtuellen Azure-Maschinen gehostet.
Sie müssen sicherstellen, dass App1 während der geplanten Azure-Wartung immer auf mindestens acht virtuellen Maschinen ausgeführt wird.
Was solltest du erstellen?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben ein Azure-Abonnement.
Sie planen, eine Azure Resource Manager-Vorlage zu verwenden, um ein virtuelles Netzwerk mit dem Namen VNET1 bereitzustellen, das Azure Bastion verwendet.
Wie sollten Sie die Vorlage ausfüllen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie planen, eine Azure Resource Manager-Vorlage zu verwenden, um ein virtuelles Netzwerk mit dem Namen VNET1 bereitzustellen, das Azure Bastion verwendet.
Wie sollten Sie die Vorlage ausfüllen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Reference:
https://medium.com/charot/deploy-azure-bastion-preview-using-an-arm-template-15e3010767d6
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcengruppen enthält.
RG1 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
RG2 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
Sie müssen ermitteln, welche Ressourcen Sie von RG1 nach RG2 und welche Ressourcen Sie von RG2 nach RG1 verschieben können. Welche Ressourcen sollten Sie identifizieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
RG1 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
RG2 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
Sie müssen ermitteln, welche Ressourcen Sie von RG1 nach RG2 und welche Ressourcen Sie von RG2 nach RG1 verschieben können. Welche Ressourcen sollten Sie identifizieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Sie haben einen Microsoft 365-Mandanten und einen Azure Active Directory-Mandanten (Azure AD) mit dem Namen contoso.com.
Sie möchten drei Benutzern mit den Namen Benutzer1, Benutzer2 und Benutzer3 Zugriff auf eine temporäre Microsoft SharePoint-Dokumentbibliothek mit dem Namen Bibliothek1 gewähren.
Sie müssen Gruppen für die Benutzer erstellen. Die Lösung muss sicherstellen, dass die Gruppen nach 180 Tagen automatisch gelöscht werden.
Welche zwei Gruppen sollten Sie erstellen? Jede richtige Antwort bietet eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie möchten drei Benutzern mit den Namen Benutzer1, Benutzer2 und Benutzer3 Zugriff auf eine temporäre Microsoft SharePoint-Dokumentbibliothek mit dem Namen Bibliothek1 gewähren.
Sie müssen Gruppen für die Benutzer erstellen. Die Lösung muss sicherstellen, dass die Gruppen nach 180 Tagen automatisch gelöscht werden.
Welche zwei Gruppen sollten Sie erstellen? Jede richtige Antwort bietet eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답: C,E
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben eine virtuelle Azure-Maschine mit dem Namen VM1, die eine Verbindung zu einem virtuellen Netzwerk mit dem Namen VNet1 herstellt. VM1 hat die folgenden Konfigurationen:
* Subnetz: 10.0.0.0/24
* Verfügbarkeit eingestellt: AVSet
* Netzwerksicherheitsgruppe (NSG): Keine
* Private IP-Adresse: 10.0.0.4 (dynamisch)
* Öffentliche IP-Adresse: 40.90.219.6 (dynamisch)
Sie stellen einen standardmäßigen, dem Internet zugewandten Load Balancer mit dem Namen slb1 bereit.
Sie müssen slb1 konfigurieren, um die Konnektivität zu VM1 zu ermöglichen.
Welche Änderungen sollten Sie bei der Konfiguration von slb1 auf VM1 anwenden? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
* Subnetz: 10.0.0.0/24
* Verfügbarkeit eingestellt: AVSet
* Netzwerksicherheitsgruppe (NSG): Keine
* Private IP-Adresse: 10.0.0.4 (dynamisch)
* Öffentliche IP-Adresse: 40.90.219.6 (dynamisch)
Sie stellen einen standardmäßigen, dem Internet zugewandten Load Balancer mit dem Namen slb1 bereit.
Sie müssen slb1 konfigurieren, um die Konnektivität zu VM1 zu ermöglichen.
Welche Änderungen sollten Sie bei der Konfiguration von slb1 auf VM1 anwenden? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: Remove the public IP address from VM1
If the Public IP on VM1 is set to Dynamic, that means it is a Public IP with Basic SKU because Public IPs with Standard SKU have Static assignments by default, that cannot be changed. We cannot associate Basic SKUs IPs with Standard SKUs LBs. One cannot create a backend SLB pool if the VM to be associated has a Public IP. For Private IP it doesn't matter weather it is dynamic or static, still we can add the such VM into the SLB backend pool.
Box 2: Create and configure an NSG
Standard Load Balancer is built on the zero trust network security model at its core. Standard Load Balancer secure by default and is part of your virtual network. The virtual network is a private and isolated network.
This means Standard Load Balancers and Standard Public IP addresses are closed to inbound flows unless opened by Network Security Groups. NSGs are used to explicitly permit allowed traffic. If you do not have an NSG on a subnet or NIC of your virtual machine resource, traffic is not allowed to reach this resource. To learn more about NSGs and how to apply them for your scenario, see Network Security Groups. Basic Load Balancer is open to the internet by default.
Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/quickstart-load-balancer-standard-public-portal
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-overview
Sie haben ein Azure-Abonnement, das die im folgenden Exponat gezeigte Hierarchie enthält.
Sie erstellen eine Azure-Richtliniendefinition mit dem Namen Policy1.
Welchen Azure-Ressourcen können Sie Richtlinien zuweisen und welchen Azure-Ressourcen können Sie als Ausschlüsse von Richtlinie1 angeben? Um zu antworten, wählen Sie die entsprechenden Optionen in der Antwort aus. HINWEIS Jede richtige Auswahl ist einen Punkt wert.
Sie erstellen eine Azure-Richtliniendefinition mit dem Namen Policy1.
Welchen Azure-Ressourcen können Sie Richtlinien zuweisen und welchen Azure-Ressourcen können Sie als Ausschlüsse von Richtlinie1 angeben? Um zu antworten, wählen Sie die entsprechenden Optionen in der Antwort aus. HINWEIS Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
1. Tenant Root Group, ManagementGroup1, Subscription1 and RG1
https://learn.microsoft.com/en-us/answers/questions/1086208/assign-policy-to-specific-resource-in-azure
2. ManagementGroup1, Subscription1, RG1, and VM1
Sie verfügen über ein Azure-Abonnement, das einen Benutzer namens „Benutzer1“ und ein Speicherkonto mit dem Namen „Speicher 1“ enthält. Das Konto „Speicher1“ enthält die in der folgenden Tabelle aufgeführten Ressourcen.
Benutzer1 werden die folgenden Rollen für Speicher 1 zugewiesen:
* Speicher-Blob-Datenleser
* Mitwirkender an Speichertabellendaten
* Mitwirkender an der SMB-Freigabe von Speicherdateidaten
Für Speicher1 erstellen Sie eine Shared Access Signature (SAS) namens SAS1 mit den in der folgenden Abbildung gezeigten Einstellungen. (Klicken Sie auf die Registerkarte „Ausstellen“.)
Auf welche Ressourcen kann Benutzer1 mit SAS1 und Schlüssel1 schreiben? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
Benutzer1 werden die folgenden Rollen für Speicher 1 zugewiesen:
* Speicher-Blob-Datenleser
* Mitwirkender an Speichertabellendaten
* Mitwirkender an der SMB-Freigabe von Speicherdateidaten
Für Speicher1 erstellen Sie eine Shared Access Signature (SAS) namens SAS1 mit den in der folgenden Abbildung gezeigten Einstellungen. (Klicken Sie auf die Registerkarte „Ausstellen“.)
Auf welche Ressourcen kann Benutzer1 mit SAS1 und Schlüssel1 schreiben? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
정답:
Explanation:
Sie müssen die Umgebung vorbereiten, um die Authentifizierungsanforderungen zu erfüllen.
Welche zwei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Welche zwei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답: A,E
설명: (DumpTOP 회원만 볼 수 있음)
Ihr lokales Netzwerk enthält ein VPN-Gateway.
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie müssen sicherstellen, dass der gesamte Datenverkehr von VM1 zum Speicher! reist über das Microsoft-Backbone-Netzwerk.
Was sollten Sie konfigurieren?
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie müssen sicherstellen, dass der gesamte Datenverkehr von VM1 zum Speicher! reist über das Microsoft-Backbone-Netzwerk.
Was sollten Sie konfigurieren?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben eine virtuelle Azure-Maschine mit dem Namen VM1.
Azure sammelt Ereignisse von VM1.
Sie erstellen in Azure Monitor eine Warnregel, um einen Administrator zu benachrichtigen, wenn ein Fehler im Systemereignisprotokoll von VM1 protokolliert wird.
Sie müssen angeben, welcher Ressourcentyp überwacht werden soll.
Was sollten Sie angeben?
Azure sammelt Ereignisse von VM1.
Sie erstellen in Azure Monitor eine Warnregel, um einen Administrator zu benachrichtigen, wenn ein Fehler im Systemereignisprotokoll von VM1 protokolliert wird.
Sie müssen angeben, welcher Ressourcentyp überwacht werden soll.
Was sollten Sie angeben?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Sie verfügen über ein Azure-Abonnement mit den in der folgenden Tabelle aufgeführten öffentlichen IP-Adressen.
Sie planen, einen Azure Bastion Basic-SKU-Host mit dem Namen Bastion1 bereitzustellen.
Welche IP-Adressen können Sie für Bastion1 verwenden?
Sie planen, einen Azure Bastion Basic-SKU-Host mit dem Namen Bastion1 bereitzustellen.
Welche IP-Adressen können Sie für Bastion1 verwenden?
정답: E
Sie melden sich für Azure Active Directory (Azure AD) Premium an.
Sie müssen auf allen Computern, die der Azure AD-Domäne hinzugefügt werden, einen Benutzer mit dem Namen [email protected] als Administrator hinzufügen.
Was sollten Sie in Azure AD konfigurieren?
Sie müssen auf allen Computern, die der Azure AD-Domäne hinzugefügt werden, einen Benutzer mit dem Namen [email protected] als Administrator hinzufügen.
Was sollten Sie in Azure AD konfigurieren?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Netzwerke enthält.
Die Subnetze verfügen über die in der folgenden Tabelle aufgeführten IP-Adressräume.
Sie planen, eine Container-App mit dem Namen „contapp1“ in der Azure-Region „USA, Osten“ zu erstellen.
Sie müssen eine Container-App-Umgebung mit dem Namen con-env1 erstellen, die die folgenden Anforderungen erfüllt:
* Verwendet ein eigenes virtuelles Netzwerk.
* Verwendet ein eigenes Subnetz.
* Ist mit dem kleinstmöglichen Subnetz verbunden.
Mit welchen virtuellen Netzwerken können Sie con-env1 verbinden und welche Subnetzmaske sollten Sie verwenden? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Die Subnetze verfügen über die in der folgenden Tabelle aufgeführten IP-Adressräume.
Sie planen, eine Container-App mit dem Namen „contapp1“ in der Azure-Region „USA, Osten“ zu erstellen.
Sie müssen eine Container-App-Umgebung mit dem Namen con-env1 erstellen, die die folgenden Anforderungen erfüllt:
* Verwendet ein eigenes virtuelles Netzwerk.
* Verwendet ein eigenes Subnetz.
* Ist mit dem kleinstmöglichen Subnetz verbunden.
Mit welchen virtuellen Netzwerken können Sie con-env1 verbinden und welche Subnetzmaske sollten Sie verwenden? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
* Virtual Network: You can connect con-env1 to VNet2 and VNet3 only. This is because VNet1 is in a different region than the container app, which is East US. According to the web search results, you can only connect a container app environment to a virtual network that is in the same region as the container app1. Therefore, VNet1 is not a valid option. VNet2 and VNet3 are both in the same region as the container app, and they have enough available IP addresses to support a container app environment.
* Subnet mask: You should use /28 as the subnet mask for con-env1. This is because /28 is the smallest possible subnet mask that can accommodate a container app environment. According to the web search results, a container app environment requires a minimum of 16 IP addresses in a subnet2. A /28 subnet mask provides 16 IP addresses, while a /26 subnet mask provides 64 IP addresses, a /24 subnet mask provides 256 IP addresses, a /23 subnet mask provides 512 IP addresses, and a /16 subnet mask provides 65,536 IP addresses. Therefore, /28 is the most efficient choice for minimizing the subnet size.
Sie verfügen über ein Azure Storage-Konto mit dem Namen „storage1“, das zwei Container mit den Namen „Container 1“ und „Container2“ enthält. Die Blob-Versionierung ist für beide Container aktiviert.
Sie erstellen regelmäßig Blob-Momentaufnahmen kritischer Blobs.
Sie erstellen die folgende Lebenszyklusverwaltungsrichtlinie:
Wählen Sie für jede der folgenden Aussagen „Ja“, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie erstellen regelmäßig Blob-Momentaufnahmen kritischer Blobs.
Sie erstellen die folgende Lebenszyklusverwaltungsrichtlinie:
Wählen Sie für jede der folgenden Aussagen „Ja“, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Based on the lifecycle management policy you created and the information from the web search results, here are the answers to your statements:
* A blob snapshot automatically moves to the Cool access tier after 15 days. = Yes
* A blob version in container2 automatically moves to the Archive access tier after 30 days. = No
* A rehydrated version automatically moves to the Archive access tier after 30 days. = No
* The lifecycle management policy you created has two rules: one for container1 and one for container2.
The rule for container1 has an action that moves blob snapshots to the Cool access tier if they are older than 15 days. Therefore, a blob snapshot in container1 will automatically move to the Cool access tier after 15 days, regardless of the access tier of the base blob.
* The rule for container2 has an action that moves blob versions to the Archive access tier if they are older than 30 days and have a prefix match of "archive/". Therefore, a blob version in container2 will only automatically move to the Archive access tier after 30 days if its name starts with "archive/".
Otherwise, it will remain in its current access tier.
* A rehydrated version is a blob version that was previously in the Archive access tier and was restored to an online access tier (Hot or Cool) by using the rehydrate priority option1. A rehydrated version does not automatically move to the Archive access tier after 30 days, unless there is a lifecycle management policy rule that explicitly specifies this action. In your case, neither of the rules applies to rehydrated versions, so they will stay in their online access tiers until you manually change them or delete them.
Sie bewerten die Konnektivität zwischen den virtuellen Maschinen nach der geplanten Implementierung der Azure-Netzwerkinfrastruktur.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
정답:
Explanation:
Once the VNets are peered, all resources on one VNet can communicate with resources on the other peered VNets. You plan to enable peering between Paris-VNet and AllOffices-VNet. Therefore VMs on Subnet1, which is on Paris-VNet and VMs on Subnet3, which is on AllOffices-VNet will be able to connect to each other.
All Azure resources connected to a VNet have outbound connectivity to the Internet by default. Therefore VMs on ClientSubnet, which is on ClientResources-VNet will have access to the Internet; and VMs on Subnet3 and Subnet4, which are on AllOffices-VNet will have access to the Internet.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
https://docs.microsoft.com/en-us/azure/networking/networking-overview#internet-connectivity
Sie haben ein Azure-Abonnement mit dem Namen „Subscoption1“.
In Abonnement1 erstellen Sie eine Warnregel mit dem Namen „Alert1“.
Die Aktionsgruppe Alert1 ist wie in der folgenden Abbildung dargestellt konfiguriert.
Das Alarmkriterium „Alert1“ wird jede Minute ausgelöst.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
In Abonnement1 erstellen Sie eine Warnregel mit dem Namen „Alert1“.
Die Aktionsgruppe Alert1 ist wie in der folgenden Abbildung dargestellt konfiguriert.
Das Alarmkriterium „Alert1“ wird jede Minute ausgelöst.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: 60
One alert per minute will trigger one email per minute.
Box 2: 12
No more than 1 SMS every 5 minutes can be send, which equals 12 per hour.
Note: Rate limiting is a suspension of notifications that occurs when too many are sent to a particular phone number, email address or device. Rate limiting ensures that alerts are manageable and actionable.
The rate limit thresholds are:
SMS: No more than 1 SMS every 5 minutes.
Voice: No more than 1 Voice call every 5 minutes.
Email: No more than 100 emails in an hour.
Other actions are not rate limited.
References:
https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/monitoring-and-diagnostics/monitoring- overview-alerts.md
Ihr lokales Netzwerk enthält eine SMB-Freigabe mit dem Namen Share1.
Sie haben ein Azure-Abonnement, das die folgenden Ressourcen enthält:
Eine Web-App namens webapp1
Ein virtuelles Netzwerk namens VNET1
Sie müssen sicherstellen, dass webapp1 eine Verbindung zu Share1 herstellen kann.
Was sollten Sie bereitstellen?
Sie haben ein Azure-Abonnement, das die folgenden Ressourcen enthält:
Eine Web-App namens webapp1
Ein virtuelles Netzwerk namens VNET1
Sie müssen sicherstellen, dass webapp1 eine Verbindung zu Share1 herstellen kann.
Was sollten Sie bereitstellen?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)