최신 AZ-104 Deutsch 무료덤프 - Microsoft Azure Administrator (AZ-104 Deutsch Version)
Sie haben ein Azure-Abonnement.
Sie müssen eine benutzerdefinierte Richtlinie implementieren, die die folgenden Anforderungen erfüllt:
- Stellt sicher, dass jede neue Ressourcengruppe im Abonnement ein Tag hat
benannte Organisation auf einen Wert von Whizlabs gesetzt
– Stellt sicher, dass die Ressourcengruppe aus dem Azure-Portal erstellt werden kann.
– Stellt sicher, dass die Compliance-Berichte im Azure-Portal korrekt sind.
Um diese Anforderung zu erfüllen, müssen Sie die folgenden Richtlinien einhalten.
Welcher der folgenden Werte wäre an Position 2 für das Feld „Effekt“?
Sie müssen eine benutzerdefinierte Richtlinie implementieren, die die folgenden Anforderungen erfüllt:
- Stellt sicher, dass jede neue Ressourcengruppe im Abonnement ein Tag hat
benannte Organisation auf einen Wert von Whizlabs gesetzt
– Stellt sicher, dass die Ressourcengruppe aus dem Azure-Portal erstellt werden kann.
– Stellt sicher, dass die Compliance-Berichte im Azure-Portal korrekt sind.
Um diese Anforderung zu erfüllen, müssen Sie die folgenden Richtlinien einhalten.
Welcher der folgenden Werte wäre an Position 2 für das Feld „Effekt“?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben ein Azure-Abonnement, das ein Speicherkonto namens storageacct1234 und zwei Benutzer namens User1 und User2 enthält.
Sie weisen Benutzer1 die in der folgenden Abbildung gezeigten Rollen zu.
Welche zwei Aktionen kann Benutzer1 ausführen? Jede richtige Antwort stellt eine vollständige Lösung dar. HINWEIS:
Jede richtige Auswahl ist einen Punkt wert.
Sie weisen Benutzer1 die in der folgenden Abbildung gezeigten Rollen zu.
Welche zwei Aktionen kann Benutzer1 ausführen? Jede richtige Antwort stellt eine vollständige Lösung dar. HINWEIS:
Jede richtige Auswahl ist einen Punkt wert.
정답: D,E
설명: (DumpTOP 회원만 볼 수 있음)
Sie verfügen über ein Azure-Abonnement, das Daten an den folgenden Standorten umfasst:
Sie planen, Daten mithilfe des Azure-Import-/Exportauftrags mit dem Namen „Export1“ zu exportieren.
Sie müssen die Daten identifizieren, die mit Export1 exportiert werden können.
Welche Daten sollen Sie ermitteln?
Sie planen, Daten mithilfe des Azure-Import-/Exportauftrags mit dem Namen „Export1“ zu exportieren.
Sie müssen die Daten identifizieren, die mit Export1 exportiert werden können.
Welche Daten sollen Sie ermitteln?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben ein Azure-Abonnement, das ein Benutzerkonto mit dem Namen User1 enthält.
Sie müssen sicherstellen, dass Benutzer1 der Stammverwaltungsgruppe des Mandanten eine Richtlinie zuweisen kann.
Was sollten Sie tun?
Sie müssen sicherstellen, dass Benutzer1 der Stammverwaltungsgruppe des Mandanten eine Richtlinie zuweisen kann.
Was sollten Sie tun?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben einen Azure AD-Mandanten namens contoso.com.
Sie verfügen über ein Azure-Abonnement, das eine Azure App Service-Web-App namens App1 und einen Azure-Schlüsseltresor namens KV1 enthält. KV1 enthält ein Platzhalterzertifikat für contoso.com.
Sie haben einen Benutzer mit dem Namen [email protected], dem die Rolle „Besitzer“ für App1 und KV1 zugewiesen ist.
Sie müssen App1 so konfigurieren, dass das Platzhalterzertifikat von KV1 verwendet wird.
Was sollten Sie zuerst tun?
Sie verfügen über ein Azure-Abonnement, das eine Azure App Service-Web-App namens App1 und einen Azure-Schlüsseltresor namens KV1 enthält. KV1 enthält ein Platzhalterzertifikat für contoso.com.
Sie haben einen Benutzer mit dem Namen [email protected], dem die Rolle „Besitzer“ für App1 und KV1 zugewiesen ist.
Sie müssen App1 so konfigurieren, dass das Platzhalterzertifikat von KV1 verwendet wird.
Was sollten Sie zuerst tun?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Drag & Drop-Frage
Sie haben ein Azure-Abonnement, das eine Ressourcengruppe namens RG1 enthält.
Sie planen, eine Azure Resource Manager (ARM)-Vorlage zu erstellen, um eine neue virtuelle Maschine mit dem Namen VM1 bereitzustellen. VM1 muss die Erfassung von Leistungsdaten unterstützen.
Sie müssen Ressourcenabhängigkeiten für die ARM-Vorlage angeben.
In welcher Reihenfolge sollten Sie die Ressourcen einsetzen? Um dies zu beantworten, verschieben Sie alle Ressourcen aus der Ressourcenliste in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie haben ein Azure-Abonnement, das eine Ressourcengruppe namens RG1 enthält.
Sie planen, eine Azure Resource Manager (ARM)-Vorlage zu erstellen, um eine neue virtuelle Maschine mit dem Namen VM1 bereitzustellen. VM1 muss die Erfassung von Leistungsdaten unterstützen.
Sie müssen Ressourcenabhängigkeiten für die ARM-Vorlage angeben.
In welcher Reihenfolge sollten Sie die Ressourcen einsetzen? Um dies zu beantworten, verschieben Sie alle Ressourcen aus der Ressourcenliste in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
정답:
Fallstudie 1 – Humongous Insurance
Überblick
Humongous Insurance ist eine Versicherungsgesellschaft mit drei Niederlassungen in Miami, Tokio und Bangkok. Jede Niederlassung hat 5.000 Benutzer.
Vorhandene Umgebung
Active Directory-Umgebung
Humongous Insurance verfügt über eine Active Directory-Gesamtstruktur mit einer Domäne namens
humongousinsurance.com. Die Funktionsebene des Forests ist Windows Server 2012.
Sie haben vor Kurzem einen Azure Active Directory (Azure AD)-Mandanten bereitgestellt.
Netzwerkinfrastruktur
Jedes Büro verfügt über ein lokales Rechenzentrum, in dem alle Server für das jeweilige Büro untergebracht sind. Jedes Büro hat eine eigene Internetverbindung.
Jedes Büro verfügt über mehrere Link Load Balancer, die den Zugriff auf die Server ermöglichen.
Active Directory-Problem
Mehrere Benutzer von humongousinsurance.com haben UPNs, die Sonderzeichen enthalten.
Sie vermuten, dass einige der Zeichen in Azure AD nicht unterstützt werden.
Lizenzierungsproblem
Sie versuchen, mehreren Benutzern eine Lizenz in Azure zuzuweisen und erhalten die folgende Fehlermeldung: „Lizenzen nicht zugewiesen. Lizenzvereinbarung für einen Benutzer fehlgeschlagen.“ Sie überprüfen, ob das Azure-Abonnement über die verfügbaren Lizenzen verfügt.
Anforderungen
Geplante Änderungen
Humongous Insurance plant die Eröffnung eines neuen Büros in Paris. Das Pariser Büro wird 1.000 Benutzer umfassen, die in den nächsten 12 Monaten eingestellt werden. Alle von den Benutzern des Pariser Büros verwendeten Ressourcen werden in Azure gehostet.
Geplante Azure AD-Infrastruktur
Die lokale Active Directory-Domäne wird mit Azure AD synchronisiert.
Alle Clientcomputer im Pariser Büro werden einer Azure AD-Domäne hinzugefügt.
Geplante Azure-Netzwerkinfrastruktur
Sie planen, die folgenden Netzwerkressourcen in einer Ressourcengruppe mit dem Namen All_Resources zu erstellen:
- Standardmäßige Azure-Systemrouten, die als einzige Routen verwendet werden, um
Streckenverkehr
- Ein virtuelles Netzwerk namens Paris-VNet, das zwei Subnetze enthält
mit den Namen Subnet1 und Subnet2
- Ein virtuelles Netzwerk namens ClientResources-VNet, das einen
Subnetz mit dem Namen „ClientSubnet“
- Ein virtuelles Netzwerk namens AllOffices-VNet, das zwei Subnetze namens Subnet3 und Subnet4 enthält. Sie planen, Peering zwischen Paris-VNet und AllOffices-VNet zu aktivieren. Sie aktivieren die Einstellung „Remote-Gateways verwenden“ für die Paris-VNet-Peerings.
Sie planen, eine private DNS-Zone mit dem Namen „humongousinsurance.local“ zu erstellen und das Registrierungsnetzwerk auf das virtuelle Netzwerk „ClientResources-VNet“ festzulegen.
Geplante Azure Computerinfrastruktur
Jedes Subnetz enthält mehrere virtuelle Maschinen, auf denen entweder Windows Server 2012 R2, Windows Server 2016 oder Red Hat Linux ausgeführt wird.
Anforderungen der Abteilung
Humongous Insurance identifiziert die folgenden Anforderungen an die Abteilungen des Unternehmens:
- Webadministratoren werden Azure Web-Apps für das Marketing bereitstellen
Abteilung. Jede Web-App wird einer separaten Ressourcengruppe hinzugefügt.
Die anfängliche Konfiguration der Web-Apps ist identisch. Die Web-
Administratoren haben die Berechtigung, Web-Apps in Ressourcengruppen bereitzustellen.
- Während der Testphase müssen die Prüfer der Finanzabteilung
können alle Azure-Kosten der vergangenen Woche überprüfen.
Authentifizierungsanforderungen
Benutzer im Büro in Miami müssen beim Zugriff auf Ressourcen in Azure die nahtlose einmalige Anmeldung bei Azure Active Directory (Azure AD Seamless SSO) verwenden.
Drag & Drop-Frage
Sie müssen die Umgebung vorbereiten, um sicherzustellen, dass die Webadministratoren die Web-Apps so schnell wie möglich bereitstellen können.
Welche drei Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
Überblick
Humongous Insurance ist eine Versicherungsgesellschaft mit drei Niederlassungen in Miami, Tokio und Bangkok. Jede Niederlassung hat 5.000 Benutzer.
Vorhandene Umgebung
Active Directory-Umgebung
Humongous Insurance verfügt über eine Active Directory-Gesamtstruktur mit einer Domäne namens
humongousinsurance.com. Die Funktionsebene des Forests ist Windows Server 2012.
Sie haben vor Kurzem einen Azure Active Directory (Azure AD)-Mandanten bereitgestellt.
Netzwerkinfrastruktur
Jedes Büro verfügt über ein lokales Rechenzentrum, in dem alle Server für das jeweilige Büro untergebracht sind. Jedes Büro hat eine eigene Internetverbindung.
Jedes Büro verfügt über mehrere Link Load Balancer, die den Zugriff auf die Server ermöglichen.
Active Directory-Problem
Mehrere Benutzer von humongousinsurance.com haben UPNs, die Sonderzeichen enthalten.
Sie vermuten, dass einige der Zeichen in Azure AD nicht unterstützt werden.
Lizenzierungsproblem
Sie versuchen, mehreren Benutzern eine Lizenz in Azure zuzuweisen und erhalten die folgende Fehlermeldung: „Lizenzen nicht zugewiesen. Lizenzvereinbarung für einen Benutzer fehlgeschlagen.“ Sie überprüfen, ob das Azure-Abonnement über die verfügbaren Lizenzen verfügt.
Anforderungen
Geplante Änderungen
Humongous Insurance plant die Eröffnung eines neuen Büros in Paris. Das Pariser Büro wird 1.000 Benutzer umfassen, die in den nächsten 12 Monaten eingestellt werden. Alle von den Benutzern des Pariser Büros verwendeten Ressourcen werden in Azure gehostet.
Geplante Azure AD-Infrastruktur
Die lokale Active Directory-Domäne wird mit Azure AD synchronisiert.
Alle Clientcomputer im Pariser Büro werden einer Azure AD-Domäne hinzugefügt.
Geplante Azure-Netzwerkinfrastruktur
Sie planen, die folgenden Netzwerkressourcen in einer Ressourcengruppe mit dem Namen All_Resources zu erstellen:
- Standardmäßige Azure-Systemrouten, die als einzige Routen verwendet werden, um
Streckenverkehr
- Ein virtuelles Netzwerk namens Paris-VNet, das zwei Subnetze enthält
mit den Namen Subnet1 und Subnet2
- Ein virtuelles Netzwerk namens ClientResources-VNet, das einen
Subnetz mit dem Namen „ClientSubnet“
- Ein virtuelles Netzwerk namens AllOffices-VNet, das zwei Subnetze namens Subnet3 und Subnet4 enthält. Sie planen, Peering zwischen Paris-VNet und AllOffices-VNet zu aktivieren. Sie aktivieren die Einstellung „Remote-Gateways verwenden“ für die Paris-VNet-Peerings.
Sie planen, eine private DNS-Zone mit dem Namen „humongousinsurance.local“ zu erstellen und das Registrierungsnetzwerk auf das virtuelle Netzwerk „ClientResources-VNet“ festzulegen.
Geplante Azure Computerinfrastruktur
Jedes Subnetz enthält mehrere virtuelle Maschinen, auf denen entweder Windows Server 2012 R2, Windows Server 2016 oder Red Hat Linux ausgeführt wird.
Anforderungen der Abteilung
Humongous Insurance identifiziert die folgenden Anforderungen an die Abteilungen des Unternehmens:
- Webadministratoren werden Azure Web-Apps für das Marketing bereitstellen
Abteilung. Jede Web-App wird einer separaten Ressourcengruppe hinzugefügt.
Die anfängliche Konfiguration der Web-Apps ist identisch. Die Web-
Administratoren haben die Berechtigung, Web-Apps in Ressourcengruppen bereitzustellen.
- Während der Testphase müssen die Prüfer der Finanzabteilung
können alle Azure-Kosten der vergangenen Woche überprüfen.
Authentifizierungsanforderungen
Benutzer im Büro in Miami müssen beim Zugriff auf Ressourcen in Azure die nahtlose einmalige Anmeldung bei Azure Active Directory (Azure AD Seamless SSO) verwenden.
Drag & Drop-Frage
Sie müssen die Umgebung vorbereiten, um sicherzustellen, dass die Webadministratoren die Web-Apps so schnell wie möglich bereitstellen können.
Welche drei Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
정답:
Hotspot-Frage
Sie haben einen Azure Load Balancer namens LB1.
Sie weisen einem Benutzer mit dem Namen „Benutzer1“ die in der folgenden Abbildung gezeigten Rollen zu.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben einen Azure Load Balancer namens LB1.
Sie weisen einem Benutzer mit dem Namen „Benutzer1“ die in der folgenden Abbildung gezeigten Rollen zu.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
User Access Administrator can only assign access to other users
https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles Virtual Machine Contributor can Manage VMs, which includes deleting VMs too.
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#virtual-machine- contributor
https://docs.microsoft.com/en-us/answers/questions/350635/can-virtual-machine-contributor- create-vm.html
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Netzwerke enthält.
Das Abonnement enthält die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Alle Die virtuellen Maschinen haben nur private IP-Adressen.
Sie stellen einen Azure Bastion-Host namens Bastion1 für VNet1 bereit.
Mit welchen virtuellen Maschinen können Sie über Bastion1 eine Verbindung herstellen?
Das Abonnement enthält die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Alle Die virtuellen Maschinen haben nur private IP-Adressen.
Sie stellen einen Azure Bastion-Host namens Bastion1 für VNet1 bereit.
Mit welchen virtuellen Maschinen können Sie über Bastion1 eine Verbindung herstellen?
정답: D
Drag & Drop-Frage
Ihr Unternehmen verfügt über ein Azure-Abonnement, das eine Reihe virtueller Azure-Maschinen (VMs) umfasst, die alle Teil desselben virtuellen Netzwerks sind.
Ihr Unternehmen verfügt außerdem über einen lokalen Hyper-V-Server, der eine VM mit dem Namen VM1 hostet, die nach Azure repliziert werden muss.
Welche der folgenden Objekte müssen erstellt werden, um dieses Ziel zu erreichen? Beantworten Sie die Frage, indem Sie die richtige Option aus der Liste in den Antwortbereich ziehen.
Ihr Unternehmen verfügt über ein Azure-Abonnement, das eine Reihe virtueller Azure-Maschinen (VMs) umfasst, die alle Teil desselben virtuellen Netzwerks sind.
Ihr Unternehmen verfügt außerdem über einen lokalen Hyper-V-Server, der eine VM mit dem Namen VM1 hostet, die nach Azure repliziert werden muss.
Welche der folgenden Objekte müssen erstellt werden, um dieses Ziel zu erreichen? Beantworten Sie die Frage, indem Sie die richtige Option aus der Liste in den Antwortbereich ziehen.
정답:
Explanation:
For physical servers:
- Storage Account
- Azure Recovery Services Vault
- Replication policy
For Hyper-v server:
- Hyper-V site
- Azure Recovery Services Vault
- Replication policy
https://docs.microsoft.com/en-us/azure/site-recovery/physical-azure-disaster-recovery
https://docs.microsoft.com/en-nz/azure/site-recovery/hyper-v-prepare-on-premises-tutorial
Hotspot-Frage
Sie haben ein virtuelles Netzwerk namens VNet1 mit der in der folgenden Abbildung gezeigten Konfiguration.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein virtuelles Netzwerk namens VNet1 mit der in der folgenden Abbildung gezeigten Konfiguration.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: add an address space
As 192.168.1.0/24 is outside of the configured address space of 10.2.0.0/16, the answer is to create an address space.
Box 2: add a subnet
As 10.2.1.0/24 subnet doesn't exist (only 10.2.0.0/24) the answer is to create a subnet.
Reference:
https://docs.microsoft.com/en-us/office365/enterprise/designing-networking-for-microsoft-azure- iaas
Sie verfügen über ein Azure-Abonnement, das mehrere virtuelle Computer in der Azure-Region „West US“ enthält.
Sie müssen Traffic Analytics in Azure Network Watcher verwenden, um den Datenverkehr virtueller Maschinen zu überwachen.
Welche zwei Ressourcen sollten Sie erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen Traffic Analytics in Azure Network Watcher verwenden, um den Datenverkehr virtueller Maschinen zu überwachen.
Welche zwei Ressourcen sollten Sie erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답: D,E
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie verfügen über ein Azure-Abonnement, das einen Azure Kubernetes Service (AKS)-Cluster namens Cluster1 enthält. Cluster1 hostet einen Knotenpool namens Pool1 mit vier Knoten.
Sie müssen ein koordiniertes Upgrade von Cluster1 durchführen. Die Lösung muss die folgenden Anforderungen erfüllen:
– Stellen Sie zum Durchführen des Upgrades zwei neue Knoten bereit.
- Kosten minimieren.
Wie müssen Sie den Befehl vervollständigen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie verfügen über ein Azure-Abonnement, das einen Azure Kubernetes Service (AKS)-Cluster namens Cluster1 enthält. Cluster1 hostet einen Knotenpool namens Pool1 mit vier Knoten.
Sie müssen ein koordiniertes Upgrade von Cluster1 durchführen. Die Lösung muss die folgenden Anforderungen erfüllen:
– Stellen Sie zum Durchführen des Upgrades zwei neue Knoten bereit.
- Kosten minimieren.
Wie müssen Sie den Befehl vervollständigen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: updates
Box 2: --max-surge 2
https://learn.microsoft.com/en-us/cli/azure/aks/nodepool?view=azure-cli-latest#az-aks-nodepool- update Update a node pool properties.
https://learn.microsoft.com/en-us/cli/azure/aks/nodepool?view=azure-cli-latest#az-aks-nodepool- update-optional-parameters max-surge
- Extra nodes used to speed upgrade. When specified, it represents the number or percent used, eg. 5 or 33%.
Ihr Unternehmen verfügt über eine Active Directory-Gesamtstruktur mit dem Namen „domain.com“. Sie installieren und konfigurieren Azure AD Connect, um die Kennworthashsynchronisierung als Methode für einmaliges Anmelden (Single Sign-On, SSO) zu verwenden.
Sie haben auch den Staging-Modus aktiviert. Nach sorgfältiger Überprüfung sehen Sie, dass der Synchronization Service Manager keine Synchronisierungsaufträge anzeigt. Sie müssen sicherstellen, dass die Synchronisierung erfolgreich abgeschlossen wird.
Was würden Sie zur Lösung dieses Problems umsetzen?
Sie haben auch den Staging-Modus aktiviert. Nach sorgfältiger Überprüfung sehen Sie, dass der Synchronization Service Manager keine Synchronisierungsaufträge anzeigt. Sie müssen sicherstellen, dass die Synchronisierung erfolgreich abgeschlossen wird.
Was würden Sie zur Lösung dieses Problems umsetzen?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Fallstudie 2 – Contoso, Ltd
Überblick
Contoso, Ltd. ist ein Produktionsunternehmen mit Niederlassungen weltweit. Contoso arbeitet mit Partnerorganisationen zusammen, um Produkte auf den Markt zu bringen.
Contoso-Produkte werden unter Verwendung von Blueprint-Dateien hergestellt, die vom Unternehmen erstellt und verwaltet werden.
Vorhandene Umgebung
Contoso verwendet derzeit mehrere Servertypen für den Geschäftsbetrieb, darunter die folgenden:
Dateiserver
Domänencontroller
- Microsoft SQL Server-Server
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Alle Server und Clientcomputer sind mit Active Directory verbunden.
Sie haben eine öffentlich zugängliche Anwendung namens App1. App1 besteht aus den folgenden drei Ebenen:
- Eine SQL-Datenbank
- Ein Web-Frontend
- Eine Verarbeitungs-Mittelschicht
Jede Ebene besteht aus fünf virtuellen Maschinen. Benutzer greifen ausschließlich über HTTPS auf das Web-Frontend zu.
Anforderungen
Geplante Änderungen
Contoso plant, die folgenden Änderungen an der Infrastruktur zu implementieren:
– Verschieben Sie alle Ebenen von App1 nach Azure.
– Verschieben Sie die vorhandenen Produkt-Blueprint-Dateien in den Azure Blob-Speicher.
– Erstellen Sie ein Hybridverzeichnis zur Unterstützung eines bevorstehenden Microsoft Office 365-Migrationsprojekts.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
– Verschieben Sie alle virtuellen Maschinen für App1 nach Azure.
– Minimieren Sie die Anzahl offener Ports zwischen den App1-Ebenen.
- Stellen Sie sicher, dass alle virtuellen Maschinen für App1 geschützt sind durch
Backups.
– Kopieren Sie die Blaupausendateien über das Internet nach Azure.
- Sicherstellen, dass die Blueprint-Dateien im Archivspeicher gespeichert werden
Stufe.
- Sicherstellen, dass der Partnerzugriff auf die Blueprint-Dateien gesichert ist und
vorübergehend.
- Verhindern Sie die Speicherung von Benutzerkennwörtern oder Hashes von Kennwörtern in
Azurblau.
- Verwenden Sie nicht verwalteten Standardspeicher für die Festplatten des
virtuelle Maschinen.
- Stellen Sie sicher, dass Benutzer Geräte mit Azure Active Directory verbinden (Azure
Bei AD) verwenden die Benutzer ein Mobiltelefon, um ihre Identität zu verifizieren.
- Minimieren Sie den Verwaltungsaufwand, wann immer möglich.
Benutzeranforderungen
Contoso identifiziert die folgenden Anforderungen für Benutzer:
- Stellen Sie sicher, dass nur Benutzer, die Teil einer Gruppe mit dem Namen Pilot sind, beitreten können
-Geräte zu Azure AD.
– Legen Sie einen neuen Benutzer mit dem Namen „Admin1“ als Dienstadministrator des Azure-Abonnements fest.
– Stellen Sie sicher, dass ein neuer Benutzer mit dem Namen User3 Netzwerkobjekte für das Azure-Abonnement erstellen kann.
Sie müssen eine Backup-Lösung für App1 implementieren, nachdem die Anwendung verschoben wurde.
Was sollten Sie zuerst erstellen?
Überblick
Contoso, Ltd. ist ein Produktionsunternehmen mit Niederlassungen weltweit. Contoso arbeitet mit Partnerorganisationen zusammen, um Produkte auf den Markt zu bringen.
Contoso-Produkte werden unter Verwendung von Blueprint-Dateien hergestellt, die vom Unternehmen erstellt und verwaltet werden.
Vorhandene Umgebung
Contoso verwendet derzeit mehrere Servertypen für den Geschäftsbetrieb, darunter die folgenden:
Dateiserver
Domänencontroller
- Microsoft SQL Server-Server
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Alle Server und Clientcomputer sind mit Active Directory verbunden.
Sie haben eine öffentlich zugängliche Anwendung namens App1. App1 besteht aus den folgenden drei Ebenen:
- Eine SQL-Datenbank
- Ein Web-Frontend
- Eine Verarbeitungs-Mittelschicht
Jede Ebene besteht aus fünf virtuellen Maschinen. Benutzer greifen ausschließlich über HTTPS auf das Web-Frontend zu.
Anforderungen
Geplante Änderungen
Contoso plant, die folgenden Änderungen an der Infrastruktur zu implementieren:
– Verschieben Sie alle Ebenen von App1 nach Azure.
– Verschieben Sie die vorhandenen Produkt-Blueprint-Dateien in den Azure Blob-Speicher.
– Erstellen Sie ein Hybridverzeichnis zur Unterstützung eines bevorstehenden Microsoft Office 365-Migrationsprojekts.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
– Verschieben Sie alle virtuellen Maschinen für App1 nach Azure.
– Minimieren Sie die Anzahl offener Ports zwischen den App1-Ebenen.
- Stellen Sie sicher, dass alle virtuellen Maschinen für App1 geschützt sind durch
Backups.
– Kopieren Sie die Blaupausendateien über das Internet nach Azure.
- Sicherstellen, dass die Blueprint-Dateien im Archivspeicher gespeichert werden
Stufe.
- Sicherstellen, dass der Partnerzugriff auf die Blueprint-Dateien gesichert ist und
vorübergehend.
- Verhindern Sie die Speicherung von Benutzerkennwörtern oder Hashes von Kennwörtern in
Azurblau.
- Verwenden Sie nicht verwalteten Standardspeicher für die Festplatten des
virtuelle Maschinen.
- Stellen Sie sicher, dass Benutzer Geräte mit Azure Active Directory verbinden (Azure
Bei AD) verwenden die Benutzer ein Mobiltelefon, um ihre Identität zu verifizieren.
- Minimieren Sie den Verwaltungsaufwand, wann immer möglich.
Benutzeranforderungen
Contoso identifiziert die folgenden Anforderungen für Benutzer:
- Stellen Sie sicher, dass nur Benutzer, die Teil einer Gruppe mit dem Namen Pilot sind, beitreten können
-Geräte zu Azure AD.
– Legen Sie einen neuen Benutzer mit dem Namen „Admin1“ als Dienstadministrator des Azure-Abonnements fest.
– Stellen Sie sicher, dass ein neuer Benutzer mit dem Namen User3 Netzwerkobjekte für das Azure-Abonnement erstellen kann.
Sie müssen eine Backup-Lösung für App1 implementieren, nachdem die Anwendung verschoben wurde.
Was sollten Sie zuerst erstellen?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben ein Azure-Abonnement mit dem Namen „Subscription1“.
Sie haben 5 TB Daten, die Sie auf Abonnement1 übertragen müssen.
Sie planen, einen Azure Import/Export-Auftrag zu verwenden.
Was können Sie als Ziel der importierten Daten verwenden?
Sie haben 5 TB Daten, die Sie auf Abonnement1 übertragen müssen.
Sie planen, einen Azure Import/Export-Auftrag zu verwenden.
Was können Sie als Ziel der importierten Daten verwenden?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie haben einen Microsoft Entra-Mandanten, der die in der folgenden Tabelle gezeigten Benutzer enthält.
Der Mandant enthält die in der folgenden Tabelle gezeigten Gruppen.
Welche Benutzer und Gruppen können gelöscht werden? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben einen Microsoft Entra-Mandanten, der die in der folgenden Tabelle gezeigten Benutzer enthält.
Der Mandant enthält die in der folgenden Tabelle gezeigten Gruppen.
Welche Benutzer und Gruppen können gelöscht werden? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: You can delete all users (user1,2,3&4) whether a license is assigned directly or via inheritance from a group membership Box 2: Groups with active license assignments cannot be deleted. so only group 1 & 3 can be deleted