최신 AZ-104日本語 무료덤프 - Microsoft Azure Administrator (AZ-104日本語版)
基本的な Azure Active Directory (Azure AD) テナントに関連付けられた Azure サブスクリプションを作成します。
ユーザーが管理者ロールをアクティブ化したときに電子メール通知を受信する必要があります。
何をすべきでしょうか?
ユーザーが管理者ロールをアクティブ化したときに電子メール通知を受信する必要があります。
何をすべきでしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
次の表に示すエンドポイントを持つ Azure ファイル同期グループがあります。
Endpoint3 ではクラウド階層化が有効になっています。
File1 という名前のファイルを Endpoint1 に追加し、File2 という名前のファイルを Endpoint2 に追加します。
ファイルを追加してから 24 時間以内に、File1 と File2 が使用可能になるエンドポイントはどれですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すエンドポイントを持つ Azure ファイル同期グループがあります。
Endpoint3 ではクラウド階層化が有効になっています。
File1 という名前のファイルを Endpoint1 に追加し、File2 という名前のファイルを Endpoint2 に追加します。
ファイルを追加してから 24 時間以内に、File1 と File2 が使用可能になるエンドポイントはどれですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
File1: Endpoint1 only
It is a cloud endpoint, and it is scanned by the detection job every 24 hours.
File2: Endpoint1, Endpoint2 and Endpoint3
With the on-premises servers the file is scanned and synced automatically after it's being added.
Reference:
https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-cloud-tiering Note: If they changed the question in Exam from "within 24 hours" to "after 24 hours".
So, the answer is:
File1: Endpoint1, Endpoint2 and Endpoint3
File2: Endpoint1, Endpoint2 and Endpoint3
Reference:
https://docs.microsoft.com/en-us/learn/modules/extend-share-capacity-with-azure-file-sync/2- what-azure-file-sync
ドラッグアンドドロップの質問
VNET1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNET1 には、次の表に示すサブネットが含まれています。
VNET1 には、ポリシー ベースのルーティングを使用し、オンプレミスのデータセンターへの単一のサイト間 VPN 接続を持つ VNG1 という名前の仮想ネットワーク ゲートウェイが含まれています。
ExpressRoute を実装する必要があります。ソリューションには、バックアップとしてサイト間 VPN を含める必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
VNET1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNET1 には、次の表に示すサブネットが含まれています。
VNET1 には、ポリシー ベースのルーティングを使用し、オンプレミスのデータセンターへの単一のサイト間 VPN 接続を持つ VNG1 という名前の仮想ネットワーク ゲートウェイが含まれています。
ExpressRoute を実装する必要があります。ソリューションには、バックアップとしてサイト間 VPN を含める必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
정답:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者が、サブスクリプションにいくつかのネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:[リソースプロバイダー]ブレードから、Microsoft.ClassicNetworkプロバイダーの登録を解除します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者が、サブスクリプションにいくつかのネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:[リソースプロバイダー]ブレードから、Microsoft.ClassicNetworkプロバイダーの登録を解除します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
次の評価プロパティを持つ Azure Migrate プロジェクトがあります。
対象地域: 米国東部
ストレージの冗長性: ローカル冗長。
快適度: 2.0
パフォーマンス履歴: 1 か月
パーセンタイル使用率: 95 位
価格帯: 標準
特典: 従量制
次の 2 つの仮想マシンが見つかります。
Windows Server 2016を実行し、10個の
CPUコアの使用率が20%
VM2という仮想マシンはWindows Server 2012を実行し、4つの
CPUコアの使用率が50%
Azure Migrate では、各仮想マシンにいくつの CPU コアが推奨されますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の評価プロパティを持つ Azure Migrate プロジェクトがあります。
対象地域: 米国東部
ストレージの冗長性: ローカル冗長。
快適度: 2.0
パフォーマンス履歴: 1 か月
パーセンタイル使用率: 95 位
価格帯: 標準
特典: 従量制
次の 2 つの仮想マシンが見つかります。
Windows Server 2016を実行し、10個の
CPUコアの使用率が20%
VM2という仮想マシンはWindows Server 2012を実行し、4つの
CPUコアの使用率が50%
Azure Migrate では、各仮想マシンにいくつの CPU コアが推奨されますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 2: 4
4 *0.50 * 0.95* 2 = 3.8
Note: The number of cores in the machines must be equal to or less than the maximum number of cores (128 cores) supported for an Azure VM.
If performance history is available, Azure Migrate considers the utilized cores for comparison. If a comfort factor is specified in the assessment settings, the number of utilized cores is multiplied by the comfort factor.
If there's no performance history, Azure Migrate uses the allocated cores, without applying the comfort factor.
References:
https://docs.microsoft.com/en-us/azure/migrate/concepts-assessment-calculation
ケーススタディ 6 - ADatum Corporation
概要
ADatum Corporation は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
既存の環境
Azure 環境
ADatum には、RG1、RG2、RG3 という名前の 3 つのリソース グループを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
サブスクリプションには、次の表に示すイメージを含む Azure コンテナー レジストリがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure キー ボールト
サブスクリプションには、Vault1 という名前の Azure キー コンテナーが含まれています。
Vault1 には、次の表に示す証明書が含まれています。
Vault1 には次の表に示すキーが含まれています。
Microsoft Entra 環境
ADatum には、Azure サブスクリプションにリンクされ、次の表に示すユーザーを含む、adatum.com という名前の Microsoft Entra テナントがあります。
テナントには、次の表に示すグループが含まれます。
adatum.com テナントには、Attribute1 という名前のカスタム セキュリティ属性があります。
計画された変更
ADatum は以下の変更を実施する予定です。
- VM2 および VM4 からイベント ID が 4648 のシステム イベントのみを収集するように、DCR1 という名前のデータ収集ルール (DCR) を構成します。
- storage1 に、次のアクセス ポリシーを持つ cont2 という名前の新しいコンテナーを作成します。
o Stored1、Stored2、Stored3 という名前の 3 つの保存されたアクセス ポリシー
o 不変のBLOBストレージの法的保留
- 可能な場合は常に、ディレクトリを使用してストレージ アカウントのコンテンツを整理します。
- User1 に、Zone1 を VNet1 にリンクするために必要な権限を付与します。
- サポートされている adatum.com リソースに Attribute1 を割り当てます。
- storage2 に、Scope1 という名前の暗号化スコープを作成します。
- Image1 または Image2 を使用して新しいコンテナをデプロイします。
技術要件
ADatum は次の技術要件を満たす必要があります。
- WebApp1 に TLS を使用します。
- 最小権限の原則に従ってください。
- 必要なスコープのみに権限を付与します。
- ストレージ サービスの暗号化に Scope1 が使用されていることを確認します。
- Azure Backup を使用して、cont1 と share1 をできるだけ頻繁にバックアップします。
- 可能な場合は常に、Azure Disk Encryption とキー暗号化キー (KEK) を使用して仮想マシンを暗号化します。
ホットスポットに関する質問
cont1 と share1 の技術要件を満たすように Azure Backup を構成する必要があります。
各リソースのバックアップ頻度をどのように設定すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
ADatum Corporation は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
既存の環境
Azure 環境
ADatum には、RG1、RG2、RG3 という名前の 3 つのリソース グループを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
サブスクリプションには、次の表に示すイメージを含む Azure コンテナー レジストリがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure キー ボールト
サブスクリプションには、Vault1 という名前の Azure キー コンテナーが含まれています。
Vault1 には、次の表に示す証明書が含まれています。
Vault1 には次の表に示すキーが含まれています。
Microsoft Entra 環境
ADatum には、Azure サブスクリプションにリンクされ、次の表に示すユーザーを含む、adatum.com という名前の Microsoft Entra テナントがあります。
テナントには、次の表に示すグループが含まれます。
adatum.com テナントには、Attribute1 という名前のカスタム セキュリティ属性があります。
計画された変更
ADatum は以下の変更を実施する予定です。
- VM2 および VM4 からイベント ID が 4648 のシステム イベントのみを収集するように、DCR1 という名前のデータ収集ルール (DCR) を構成します。
- storage1 に、次のアクセス ポリシーを持つ cont2 という名前の新しいコンテナーを作成します。
o Stored1、Stored2、Stored3 という名前の 3 つの保存されたアクセス ポリシー
o 不変のBLOBストレージの法的保留
- 可能な場合は常に、ディレクトリを使用してストレージ アカウントのコンテンツを整理します。
- User1 に、Zone1 を VNet1 にリンクするために必要な権限を付与します。
- サポートされている adatum.com リソースに Attribute1 を割り当てます。
- storage2 に、Scope1 という名前の暗号化スコープを作成します。
- Image1 または Image2 を使用して新しいコンテナをデプロイします。
技術要件
ADatum は次の技術要件を満たす必要があります。
- WebApp1 に TLS を使用します。
- 最小権限の原則に従ってください。
- 必要なスコープのみに権限を付与します。
- ストレージ サービスの暗号化に Scope1 が使用されていることを確認します。
- Azure Backup を使用して、cont1 と share1 をできるだけ頻繁にバックアップします。
- 可能な場合は常に、Azure Disk Encryption とキー暗号化キー (KEK) を使用して仮想マシンを暗号化します。
ホットスポットに関する質問
cont1 と share1 の技術要件を満たすように Azure Backup を構成する必要があります。
各リソースのバックアップ頻度をどのように設定すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
cont1: Daily
( Azure Backup currently supports backups of Azure Blob Storage (containers) on a daily basis.) share1: Every 4 Hours (Maximum number of scheduled backups per day for file share is 6 time, that means every 4th hour)
Subscription1 という名前の Azure サブスクリプションがあります。
VM1 という名前の Linux 仮想マシンを Subscription1 にデプロイします。
VM1 のメトリックとログを監視する必要があります。
何を使うべきでしょうか?
VM1 という名前の Linux 仮想マシンを Subscription1 にデプロイします。
VM1 のメトリックとログを監視する必要があります。
何を使うべきでしょうか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
User1 という名前のユーザー アカウントを含む Azure サブスクリプションがあります。
User1 がテナント ルート管理グループにポリシーを割り当てることができることを確認する必要があります。
何をすべきでしょうか?
User1 がテナント ルート管理グループにポリシーを割り当てることができることを確認する必要があります。
何をすべきでしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
Azure ロード バランサーを作成しています。
ロード バランサーに IPv6 ロード バランシング ルールを追加する必要があります。
Azure PowerShell スクリプトをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure ロード バランサーを作成しています。
ロード バランサーに IPv6 ロード バランシング ルールを追加する必要があります。
Azure PowerShell スクリプトをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
ケーススタディ 2 - Contoso 社
概要
Contoso, Ltd. は、世界中にオフィスを持つ製造会社です。Contoso はパートナー組織と協力して製品を市場に投入しています。
Contoso 製品は、同社が作成および管理するブループリント ファイルを使用して製造されます。
既存の環境
現在、Contoso では、次のような複数の種類のサーバーを業務運営に使用しています。
- ファイルサーバー
- ドメインコントローラ
- Microsoft SQL Server サーバー
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。すべてのサーバーとクライアント コンピューターは Active Directory に参加しています。
App1 という名前の公開アプリケーションがあります。App1 は次の 3 つの層で構成されています。
- SQLデータベース
- ウェブフロントエンド
- 処理中間層
各層は 5 台の仮想マシンで構成されます。ユーザーは HTTPS のみを使用して Web フロントエンドにアクセスします。
要件
計画された変更
Contoso は、インフラストラクチャに次の変更を実装する予定です。
- App1 のすべての層を Azure に移動します。
- 既存の製品ブループリント ファイルを Azure Blob ストレージに移動します。
- 今後の Microsoft Office 365 移行プロジェクトをサポートするためにハイブリッド ディレクトリを作成します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- App1 のすべての仮想マシンを Azure に移動します。
- App1 層間の開いているポートの数を最小限に抑えます。
- App1のすべての仮想マシンが保護されていることを確認する
バックアップ。
- ブループリント ファイルをインターネット経由で Azure にコピーします。
- ブループリントファイルがアーカイブストレージに保存されていることを確認する
ティア。
- パートナーによるブループリントファイルへのアクセスが保護され、
一時的。
- ユーザーのパスワードやパスワードのハッシュが保存されないようにする
アズール。
- ハードディスクには管理されていない標準ストレージを使用する
仮想マシン。
- ユーザーがデバイスをAzure Active Directory(Azure
AD)では、ユーザーは携帯電話を使用して本人確認を行います。
- 可能な限り管理作業を最小限に抑えます。
ユーザー要件
Contoso は、ユーザーに対して次の要件を特定します。
- Pilotというグループに所属するユーザーのみが参加できるようにします
デバイスを Azure AD に追加します。
- Admin1 という名前の新しいユーザーを Azure サブスクリプションのサービス管理者として指定します。
- User3 という名前の新しいユーザーが Azure サブスクリプションのネットワーク オブジェクトを作成できることを確認します。
Admin1 のユーザー要件を満たす必要があります。
何をすべきでしょうか?
概要
Contoso, Ltd. は、世界中にオフィスを持つ製造会社です。Contoso はパートナー組織と協力して製品を市場に投入しています。
Contoso 製品は、同社が作成および管理するブループリント ファイルを使用して製造されます。
既存の環境
現在、Contoso では、次のような複数の種類のサーバーを業務運営に使用しています。
- ファイルサーバー
- ドメインコントローラ
- Microsoft SQL Server サーバー
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。すべてのサーバーとクライアント コンピューターは Active Directory に参加しています。
App1 という名前の公開アプリケーションがあります。App1 は次の 3 つの層で構成されています。
- SQLデータベース
- ウェブフロントエンド
- 処理中間層
各層は 5 台の仮想マシンで構成されます。ユーザーは HTTPS のみを使用して Web フロントエンドにアクセスします。
要件
計画された変更
Contoso は、インフラストラクチャに次の変更を実装する予定です。
- App1 のすべての層を Azure に移動します。
- 既存の製品ブループリント ファイルを Azure Blob ストレージに移動します。
- 今後の Microsoft Office 365 移行プロジェクトをサポートするためにハイブリッド ディレクトリを作成します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- App1 のすべての仮想マシンを Azure に移動します。
- App1 層間の開いているポートの数を最小限に抑えます。
- App1のすべての仮想マシンが保護されていることを確認する
バックアップ。
- ブループリント ファイルをインターネット経由で Azure にコピーします。
- ブループリントファイルがアーカイブストレージに保存されていることを確認する
ティア。
- パートナーによるブループリントファイルへのアクセスが保護され、
一時的。
- ユーザーのパスワードやパスワードのハッシュが保存されないようにする
アズール。
- ハードディスクには管理されていない標準ストレージを使用する
仮想マシン。
- ユーザーがデバイスをAzure Active Directory(Azure
AD)では、ユーザーは携帯電話を使用して本人確認を行います。
- 可能な限り管理作業を最小限に抑えます。
ユーザー要件
Contoso は、ユーザーに対して次の要件を特定します。
- Pilotというグループに所属するユーザーのみが参加できるようにします
デバイスを Azure AD に追加します。
- Admin1 という名前の新しいユーザーを Azure サブスクリプションのサービス管理者として指定します。
- User3 という名前の新しいユーザーが Azure サブスクリプションのネットワーク オブジェクトを作成できることを確認します。
Admin1 のユーザー要件を満たす必要があります。
何をすべきでしょうか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
ドラッグアンドドロップの質問
次の表に示すストレージ アカウントを含む Azure サブスクリプションがあります。
AzCopy を使用して、BLOB を container1 から直接 share1 にコピーする予定です。
AzCopy を使用するときに使用する認証方法を特定する必要があります。
各アカウントで何を識別する必要がありますか? 答えるには、適切な認証方法を正しいアカウントにドラッグします。各方法は、1 回、複数回、またはまったく使用されない場合があります。
コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すストレージ アカウントを含む Azure サブスクリプションがあります。
AzCopy を使用して、BLOB を container1 から直接 share1 にコピーする予定です。
AzCopy を使用するときに使用する認証方法を特定する必要があります。
各アカウントで何を識別する必要がありますか? 答えるには、適切な認証方法を正しいアカウントにドラッグします。各方法は、1 回、複数回、またはまったく使用されない場合があります。
コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: A shared access signature (SAS) token.
You can provide authorization credentials by using Azure Active Directory (AD), or by using a Shared Access Signature (SAS) token.
For Blob storage you can use Azure AD & SAS.
Note: In the current release, if you plan to copy blobs between storage accounts, you'll have to append a SAS token to each source URL. You can omit the SAS token only from the destination URL.
Box 2: A shared access signature (SAS) token.
For File storage you can only use SAS.
Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10
ドラッグアンドドロップの質問
VM1 という名前の Azure 仮想マシンを含む Azure サブスクリプションがあります。
VM1 は Windows Server 2016 を実行し、可用性セットの一部です。
VM1 では仮想マシン レベルのバックアップが有効になっています。
VM1 が削除されます。
バックアップから VM1 を復元する必要があります。VM1 は可用性セットの一部である必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
VM1 という名前の Azure 仮想マシンを含む Azure サブスクリプションがあります。
VM1 は Windows Server 2016 を実行し、可用性セットの一部です。
VM1 では仮想マシン レベルのバックアップが有効になっています。
VM1 が削除されます。
バックアップから VM1 を復元する必要があります。VM1 は可用性セットの一部である必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
정답:
ホットスポットに関する質問
Azure サブスクリプションをお持ちです。
Azure Resource Manager テンプレートを使用して、同じ可用性セットの一部となる 50 台の Azure 仮想マシンをデプロイする予定です。
ファブリックに障害が発生した場合やサービス中に、できるだけ多くの仮想マシンが利用できるようにする必要があります。
テンプレートをどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure サブスクリプションをお持ちです。
Azure Resource Manager テンプレートを使用して、同じ可用性セットの一部となる 50 台の Azure 仮想マシンをデプロイする予定です。
ファブリックに障害が発生した場合やサービス中に、できるだけ多くの仮想マシンが利用できるようにする必要があります。
テンプレートをどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Use two fault domains.
2 or 3 is max value, depending on which region you are in.
Use 20 for platformUpdateDomainCount
Increasing the update domain (platformUpdateDomainCount) helps with capacity and availability planning when the platform reboots nodes. A higher number for the pool (20 is max) means that fewer of their nodes in any given availability set would be rebooted at once.
References:
https://www.itprotoday.com/microsoft-azure/check-if-azure-region-supports-2-or-3-fault-domains- managed-disks
https://github.com/Azure/acs-engine/issues/1030