최신 AZ-104日本語 무료덤프 - Microsoft Azure Administrator (AZ-104日本語版)
ケーススタディ 1 - Humongous Insurance
概要
Humongous Insurance は、マイアミ、東京、バンコクに 3 つのオフィスを持つ保険会社です。各オフィスには 5,000 人のユーザーがいます。
既存の環境
アクティブディレクトリ環境
Humongous Insuranceには、次の名前の単一ドメインActive Directoryフォレストがあります。
humongousinsurance.com。フォレストの機能レベルは Windows Server 2012 です。
最近、Azure Active Directory (Azure AD) テナントをプロビジョニングしました。
ネットワークインフラストラクチャ
各オフィスには、そのオフィスのすべてのサーバーを含むローカル データ センターがあります。各オフィスには、インターネットへの専用接続があります。
各オフィスには、サーバーへのアクセスを提供するリンク ロード バランサーが複数あります。
アクティブディレクトリの問題
humongousinsurance.com の複数のユーザーの UPN には特殊文字が含まれています。
一部の文字が Azure AD でサポートされていないと思われます。
ライセンスの問題
Azure でライセンスを複数のユーザーに割り当てようとすると、次のエラー メッセージが表示されます: 「ライセンスが割り当てられていません。1 人のユーザーのライセンス契約が失敗しました。」 Azure サブスクリプションに使用可能なライセンスがあることを確認します。
要件
計画された変更
Humongous Insurance はパリに新しいオフィスを開設する予定です。パリ オフィスには、今後 12 か月間に雇用される 1,000 人のユーザーが勤務する予定です。パリ オフィスのユーザーが使用するすべてのリソースは、Azure でホストされます。
計画されている Azure AD インフラストラクチャ
オンプレミスの Active Directory ドメインは Azure AD に同期されます。
パリ オフィスのすべてのクライアント コンピューターは、Azure AD ドメインに参加します。
計画されている Azure ネットワーク インフラストラクチャ
All_Resources という名前のリソース グループに次のネットワーク リソースを作成する予定です。
- デフォルトのAzureシステムルート。
ルートトラフィック
- 2つのサブネットを含むParis-VNetという仮想ネットワーク
Subnet1 および Subnet2 という名前
- ClientResources-VNetという名前の仮想ネットワーク。これには1つの
ClientSubnet という名前のサブネット
- AllOffices-VNet という名前の仮想ネットワーク。Subnet3 と Subnet4 という 2 つのサブネットが含まれます。Paris-VNet と AllOffices-VNet 間のピアリングを有効にする予定です。Paris-VNet ピアリングの [リモート ゲートウェイを使用する] 設定を有効にします。
humongousinsurance.local という名前のプライベート DNS ゾーンを作成し、登録ネットワークを ClientResources-VNet 仮想ネットワークに設定する予定です。
計画されている Azure コンピュータ インフラストラクチャ
各サブネットには、Windows Server 2012 R2、Windows Server 2016、または Red Hat Linux のいずれかを実行する複数の仮想マシンが含まれます。
部門要件
Humongous Insurance では、会社の各部門に対して次の要件を定めています。
- Web管理者はマーケティング用にAzure Webアプリを展開します
各 Web アプリは個別のリソース グループに追加されます。
ウェブアプリの初期設定は同じです。ウェブ
管理者には、Web アプリをリソース グループにデプロイする権限があります。
- テストフェーズでは、財務部門の監査人は
過去 1 週間のすべての Azure コストを確認できます。
認証要件
マイアミ オフィスのユーザーは、Azure のリソースにアクセスするときに、Azure Active Directory シームレス シングル サインオン (Azure AD シームレス SSO) を使用する必要があります。
財務部門の監査員にどのブレードを使用するように指示する必要がありますか?
概要
Humongous Insurance は、マイアミ、東京、バンコクに 3 つのオフィスを持つ保険会社です。各オフィスには 5,000 人のユーザーがいます。
既存の環境
アクティブディレクトリ環境
Humongous Insuranceには、次の名前の単一ドメインActive Directoryフォレストがあります。
humongousinsurance.com。フォレストの機能レベルは Windows Server 2012 です。
最近、Azure Active Directory (Azure AD) テナントをプロビジョニングしました。
ネットワークインフラストラクチャ
各オフィスには、そのオフィスのすべてのサーバーを含むローカル データ センターがあります。各オフィスには、インターネットへの専用接続があります。
各オフィスには、サーバーへのアクセスを提供するリンク ロード バランサーが複数あります。
アクティブディレクトリの問題
humongousinsurance.com の複数のユーザーの UPN には特殊文字が含まれています。
一部の文字が Azure AD でサポートされていないと思われます。
ライセンスの問題
Azure でライセンスを複数のユーザーに割り当てようとすると、次のエラー メッセージが表示されます: 「ライセンスが割り当てられていません。1 人のユーザーのライセンス契約が失敗しました。」 Azure サブスクリプションに使用可能なライセンスがあることを確認します。
要件
計画された変更
Humongous Insurance はパリに新しいオフィスを開設する予定です。パリ オフィスには、今後 12 か月間に雇用される 1,000 人のユーザーが勤務する予定です。パリ オフィスのユーザーが使用するすべてのリソースは、Azure でホストされます。
計画されている Azure AD インフラストラクチャ
オンプレミスの Active Directory ドメインは Azure AD に同期されます。
パリ オフィスのすべてのクライアント コンピューターは、Azure AD ドメインに参加します。
計画されている Azure ネットワーク インフラストラクチャ
All_Resources という名前のリソース グループに次のネットワーク リソースを作成する予定です。
- デフォルトのAzureシステムルート。
ルートトラフィック
- 2つのサブネットを含むParis-VNetという仮想ネットワーク
Subnet1 および Subnet2 という名前
- ClientResources-VNetという名前の仮想ネットワーク。これには1つの
ClientSubnet という名前のサブネット
- AllOffices-VNet という名前の仮想ネットワーク。Subnet3 と Subnet4 という 2 つのサブネットが含まれます。Paris-VNet と AllOffices-VNet 間のピアリングを有効にする予定です。Paris-VNet ピアリングの [リモート ゲートウェイを使用する] 設定を有効にします。
humongousinsurance.local という名前のプライベート DNS ゾーンを作成し、登録ネットワークを ClientResources-VNet 仮想ネットワークに設定する予定です。
計画されている Azure コンピュータ インフラストラクチャ
各サブネットには、Windows Server 2012 R2、Windows Server 2016、または Red Hat Linux のいずれかを実行する複数の仮想マシンが含まれます。
部門要件
Humongous Insurance では、会社の各部門に対して次の要件を定めています。
- Web管理者はマーケティング用にAzure Webアプリを展開します
各 Web アプリは個別のリソース グループに追加されます。
ウェブアプリの初期設定は同じです。ウェブ
管理者には、Web アプリをリソース グループにデプロイする権限があります。
- テストフェーズでは、財務部門の監査人は
過去 1 週間のすべての Azure コストを確認できます。
認証要件
マイアミ オフィスのユーザーは、Azure のリソースにアクセスするときに、Azure Active Directory シームレス シングル サインオン (Azure AD シームレス SSO) を使用する必要があります。
財務部門の監査員にどのブレードを使用するように指示する必要がありますか?
정답: D
ホットスポットに関する質問
次の表に示すリソースを含む、Subscription1 という名前の Azure サブスクリプションがあります。
storage1 に、blob1 という名前の BLOB コンテナーと share1 という名前のファイル共有を作成します。
どのリソースを Vault1 と Vault2 にバックアップできますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すリソースを含む、Subscription1 という名前の Azure サブスクリプションがあります。
storage1 に、blob1 という名前の BLOB コンテナーと share1 という名前のファイル共有を作成します。
どのリソースを Vault1 と Vault2 にバックアップできますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: VM1 only
VM1 is in the same region as Vault1.
Share1 is not in the same region as Vautl1.
SQL is not in the same region as Vault1.
Blobs cannot be backup up to service vaults.
Note: To create a vault to protect virtual machines, the vault must be in the same region as the virtual machines.
Box 2: Share1 only.
Storage1 is in the same region (West USA) as Vault2. Share1 is in Storage1.
Note: After you select Backup, the Backup pane opens and prompts you to select a storage account from a list of discovered supported storage accounts. They're either associated with this vault or present in the same region as the vault, but not yet associated to any Recovery Services vault.
Reference:
https://docs.microsoft.com/bs-cyrl-ba/azure/backup/backup-create-rs-vault
https://docs.microsoft.com/en-us/azure/backup/backup-afs
会社には、オンプレミスの Active Directory ドメインとのハイブリッド共存用に構成された Azure Active Directory (Azure AD) テナントがあります。
オンプレミスの仮想環境は、Windows Server 2012 R2 Hyper-V ホスト サーバー上で実行される仮想マシン (VM) で構成されます。
新しく作成された VM の構成を自動化するための PowerShell スクリプトをいくつか作成しました。
いくつかの新しい VM を作成する予定です。
スクリプトが新しい VM 上で実行されることを保証するソリューションが必要です。
次のどれが最善の解決策でしょうか?
オンプレミスの仮想環境は、Windows Server 2012 R2 Hyper-V ホスト サーバー上で実行される仮想マシン (VM) で構成されます。
新しく作成された VM の構成を自動化するための PowerShell スクリプトをいくつか作成しました。
いくつかの新しい VM を作成する予定です。
スクリプトが新しい VM 上で実行されることを保証するソリューションが必要です。
次のどれが最善の解決策でしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
ネットワークにはオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
ドメインには、次の表に示す ID が含まれています。
storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。storage1 のファイル共有には、AD DS の ID ソースがあり、既定の共有レベルのアクセス許可は、認証されたすべてのユーザーとグループのアクセス許可を有効にするように設定されています。
次の表に示すロールを持つ、share1 という名前の Azure Files 共有を作成します。
User3 という名前のクラウド専用ユーザーを含む Microsoft Entra テナントがあります。
Microsoft Entra Connect を使用して、OU1 を AD DS ドメインから Microsoft Entra テナントに同期します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ネットワークにはオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
ドメインには、次の表に示す ID が含まれています。
storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。storage1 のファイル共有には、AD DS の ID ソースがあり、既定の共有レベルのアクセス許可は、認証されたすべてのユーザーとグループのアクセス許可を有効にするように設定されています。
次の表に示すロールを持つ、share1 という名前の Azure Files 共有を作成します。
User3 という名前のクラウド専用ユーザーを含む Microsoft Entra テナントがあります。
Microsoft Entra Connect を使用して、OU1 を AD DS ドメインから Microsoft Entra テナントに同期します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
No: User1 does not have on-premises sync enabled, and therefore, would not be authenticated via Azure AD Domain Services.
User2 can access the content in share2.
Yes: User2 has on-premises sync enabled, which means they can be authenticated and have access to contoso2024 storage account shares, including share2.
User2 can access the content in share3.
No: The configuration for identity-based access was only shown for contoso2024, and share3 is in a different storage account (contoso2025). Without information about the configuration for contoso2025, we cannot assume User2 has access.
RSV1 という名前の Recovery Services コンテナーがあります。RSV1 には、インスタント スナップショットを 5 日間保持し、毎日のバックアップを 14 日間保持するバックアップ ポリシーがあります。
RSV1 は VM1 のバックアップを毎日実行します。VM1 は、8 日前に更新された静的 Web サイトをホストしています。
VM1 を 8 日前の時点に回復する必要があります。ソリューションではダウンタイムを最小限に抑える必要があります。
まず何をすべきでしょうか?
RSV1 は VM1 のバックアップを毎日実行します。VM1 は、8 日前に更新された静的 Web サイトをホストしています。
VM1 を 8 日前の時点に回復する必要があります。ソリューションではダウンタイムを最小限に抑える必要があります。
まず何をすべきでしょうか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
VM1という名前のAzure仮想マシンがあります。
AzureはVM1からイベントを収集します。
Azure Monitorでアラートルールを作成して、VM1のシステムイベントログにエラーが記録されたときに管理者に通知します。
監視するリソースタイプを指定する必要があります。
あなたは何を指定すべきですか?
AzureはVM1からイベントを収集します。
Azure Monitorでアラートルールを作成して、VM1のシステムイベントログにエラーが記録されたときに管理者に通知します。
監視するリソースタイプを指定する必要があります。
あなたは何を指定すべきですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
次の表の仮想ネットワークを含む Subscription1 という名前の Azure サブスクリプションがあります。
Subscription1 には、次の表の仮想マシンが含まれています。
Subscription1 では、次の構成を持つロード バランサーを作成します。
名前: LB1
SKU: ベーシック
タイプ: 内部
サブネット: サブネット12
仮想ネットワーク: VNET1
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表の仮想ネットワークを含む Subscription1 という名前の Azure サブスクリプションがあります。
Subscription1 には、次の表の仮想マシンが含まれています。
Subscription1 では、次の構成を持つロード バランサーを作成します。
名前: LB1
SKU: ベーシック
タイプ: 内部
サブネット: サブネット12
仮想ネットワーク: VNET1
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Basic Load Balancer: Backend pool endpoints for Virtual machines in a single availability set or virtual machine scale set.
Subnet12 association will be used to assign an IP for the internal load balancer, not to load balance the VMs in the Subnet.
Box 1: Yes
VM1 and VM are in the Availability Set.
Box 2: No
Both VMs are not part of any Availability Set or Scale Set.
Box 3: No
Both VMs are not part of any Availability Set or Scale Set.
Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/skus
シミュレーション
概要
試験の次のセクションはラボです。このセクションでは、一連のタスクを実際の環境で実行します。ほとんどの機能は実際の環境と同じように使用できますが、一部の機能 (コピー アンド ペースト、外部 Web サイトへの移動など) は設計上使用できません。
採点は、ラボで指定されたタスクを実行した結果に基づいて行われます。つまり、タスクをどのように達成したかは関係なく、タスクを正常に実行すれば、そのタスクの単位を取得できます。
ラボは個別に時間制限が設けられておらず、この試験では複数のラボを完了しなければならない場合があります。各ラボを完了するのに必要な時間は自由に決められます。ただし、時間を適切に管理して、ラボと試験の他のすべてのセクションを指定された時間内に完了できるようにする必要があります。
ラボ内で「次へ」ボタンをクリックして作業を送信すると、ラボに戻ることはできなくなりますので注意してください。
ラボを始めるには
「次へ」ボタンをクリックしてラボを開始できます。
ユーザーが誤って Azure から BLOB データを削除してしまうことを防ぐ予定です。
管理者は、削除後 14 日間は、storagelod8095859 ストレージ アカウントから誤って削除された BLOB データを回復できるようにする必要があります。
Azure ポータルから何をすればよいですか?
概要
試験の次のセクションはラボです。このセクションでは、一連のタスクを実際の環境で実行します。ほとんどの機能は実際の環境と同じように使用できますが、一部の機能 (コピー アンド ペースト、外部 Web サイトへの移動など) は設計上使用できません。
採点は、ラボで指定されたタスクを実行した結果に基づいて行われます。つまり、タスクをどのように達成したかは関係なく、タスクを正常に実行すれば、そのタスクの単位を取得できます。
ラボは個別に時間制限が設けられておらず、この試験では複数のラボを完了しなければならない場合があります。各ラボを完了するのに必要な時間は自由に決められます。ただし、時間を適切に管理して、ラボと試験の他のすべてのセクションを指定された時間内に完了できるようにする必要があります。
ラボ内で「次へ」ボタンをクリックして作業を送信すると、ラボに戻ることはできなくなりますので注意してください。
ラボを始めるには
「次へ」ボタンをクリックしてラボを開始できます。
ユーザーが誤って Azure から BLOB データを削除してしまうことを防ぐ予定です。
管理者は、削除後 14 日間は、storagelod8095859 ストレージ アカウントから誤って削除された BLOB データを回復できるようにする必要があります。
Azure ポータルから何をすればよいですか?
정답:
See below explanation
Explanation:
Task A: Create a Recovery Services vault (if a vault already exists skip this task, go to Task B below) A1. From Azure Portal, On the Hub menu, click All services and in the list of resources, type Recovery Services and click Recovery Services vaults.
If there are recovery services vaults in the subscription, the vaults are listed.
A2. On the Recovery Services vaults menu, click Add.
A3. The Recovery Services vault blade opens, prompting you to provide a Name, Subscription, Resource group, and Location Task B. Create a backup goal B1. On the Recovery Services vault blade (for the vault you just created), in the Getting Started section, click Backup, then on the Getting Started with Backup blade, select Backup goal.
The Backup Goal blade opens. If the Recovery Services vault has been previously configured, then the Backup Goal blades opens when you click Backup on the Recovery Services vault blade.
B2. From the Where is your workload running? drop-down menu, select Azure.
B3. From the What do you want to backup? menu, select Blob Storage, and click OK.
B4. Finish the Wizard.
Task C. create a backup schedule
C1. Open the Microsoft Azure Backup agent. You can find it by searching your machine for Microsoft Azure Backup.
C2. In the Backup agent's Actions pane, click Schedule Backup to launch the Schedule Backup Wizard.
C3. On the Getting started page of the Schedule Backup Wizard, click Next.
C4. On the Select Items to Backup page, click Add Items.
The Select Items dialog opens.
C5. Select Blob Storage you want to protect, and then click OK.
C6.In the Select Items to Backup page, click Next.
On the Specify Backup Schedule page, specify Schedule a backup every day, and click Next.
C7. On the Select Retention Policy page, set it to 14 days, and click Next.
C8. Finish the Wizard.
References:
https://docs.microsoft.com/en-us/azure/backup/backup-configure-vault
Explanation:
Task A: Create a Recovery Services vault (if a vault already exists skip this task, go to Task B below) A1. From Azure Portal, On the Hub menu, click All services and in the list of resources, type Recovery Services and click Recovery Services vaults.
If there are recovery services vaults in the subscription, the vaults are listed.
A2. On the Recovery Services vaults menu, click Add.
A3. The Recovery Services vault blade opens, prompting you to provide a Name, Subscription, Resource group, and Location Task B. Create a backup goal B1. On the Recovery Services vault blade (for the vault you just created), in the Getting Started section, click Backup, then on the Getting Started with Backup blade, select Backup goal.
The Backup Goal blade opens. If the Recovery Services vault has been previously configured, then the Backup Goal blades opens when you click Backup on the Recovery Services vault blade.
B2. From the Where is your workload running? drop-down menu, select Azure.
B3. From the What do you want to backup? menu, select Blob Storage, and click OK.
B4. Finish the Wizard.
Task C. create a backup schedule
C1. Open the Microsoft Azure Backup agent. You can find it by searching your machine for Microsoft Azure Backup.
C2. In the Backup agent's Actions pane, click Schedule Backup to launch the Schedule Backup Wizard.
C3. On the Getting started page of the Schedule Backup Wizard, click Next.
C4. On the Select Items to Backup page, click Add Items.
The Select Items dialog opens.
C5. Select Blob Storage you want to protect, and then click OK.
C6.In the Select Items to Backup page, click Next.
On the Specify Backup Schedule page, specify Schedule a backup every day, and click Next.
C7. On the Select Retention Policy page, set it to 14 days, and click Next.
C8. Finish the Wizard.
References:
https://docs.microsoft.com/en-us/azure/backup/backup-configure-vault
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Computer1 という名前のコンピューターがあり、このコンピューターは VNet1 という名前の Azure 仮想ネットワークにポイント対サイト VPN 接続しています。ポイント対サイト接続では自己署名証明書が使用されます。
Azure から、Computer2 という名前のコンピューターに VPN クライアント構成パッケージをダウンロードしてインストールします。
Computer2 から VNet1 へのポイントツーサイト VPN 接続を確立できることを確認する必要があります。
解決策: Computer2 を Azure Active Directory (Azure AD) に参加させます。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Computer1 という名前のコンピューターがあり、このコンピューターは VNet1 という名前の Azure 仮想ネットワークにポイント対サイト VPN 接続しています。ポイント対サイト接続では自己署名証明書が使用されます。
Azure から、Computer2 という名前のコンピューターに VPN クライアント構成パッケージをダウンロードしてインストールします。
Computer2 から VNet1 へのポイントツーサイト VPN 接続を確立できることを確認する必要があります。
解決策: Computer2 を Azure Active Directory (Azure AD) に参加させます。
これは目標を満たしていますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Subscription1 という名前の Azure サブスクリプションがあります。
VM1 という名前の Linux 仮想マシンを Subscription1 にデプロイします。
VM1 のメトリックとログを監視する必要があります。
何を使うべきでしょうか?
VM1 という名前の Linux 仮想マシンを Subscription1 にデプロイします。
VM1 のメトリックとログを監視する必要があります。
何を使うべきでしょうか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
VM1 という名前の Azure 仮想マシンがあります。
VM1 のネットワーク インターフェイスは、図に示すように構成されています。(図タブをクリックします。)
VM1 に Web サーバーをデプロイし、HTTPS プロトコルを使用してアクセスできる安全な Web サイトを作成します。VM1 は Web サーバーとしてのみ使用されます。
ユーザーがインターネットから Web サイトに接続できることを確認する必要があります。
何をすべきでしょうか?
VM1 のネットワーク インターフェイスは、図に示すように構成されています。(図タブをクリックします。)
VM1 に Web サーバーをデプロイし、HTTPS プロトコルを使用してアクセスできる安全な Web サイトを作成します。VM1 は Web サーバーとしてのみ使用されます。
ユーザーがインターネットから Web サイトに接続できることを確認する必要があります。
何をすべきでしょうか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
次の表に示す Azure 仮想マシンがあります。
VNET1、VNET2、および VNET3 がピアリングされています。
VM4 には、contoso.com という名前のゾーンに対して権限を持つ DNS サーバーがあり、次の表に示すレコードが含まれています。
仮想ネットワークは、次の表に示す DNS サーバーを使用するように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示す Azure 仮想マシンがあります。
VNET1、VNET2、および VNET3 がピアリングされています。
VM4 には、contoso.com という名前のゾーンに対して権限を持つ DNS サーバーがあり、次の表に示すレコードが含まれています。
仮想ネットワークは、次の表に示す DNS サーバーを使用するように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
ホットスポットに関する質問
Azure サブスクリプションには、Backup1 という名前の Azure Backup コンテナー、Recovery1 という名前の Recovery Services コンテナー、および次の表に示すリソースが含まれています。
リソースをバックアップする予定です。
どのリソースを Backup1 にバックアップでき、どのリソースを Recovery1 にバックアップできますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure サブスクリプションには、Backup1 という名前の Azure Backup コンテナー、Recovery1 という名前の Recovery Services コンテナー、および次の表に示すリソースが含まれています。
リソースをバックアップする予定です。
どのリソースを Backup1 にバックアップでき、どのリソースを Recovery1 にバックアップできますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
仮想ネットワーク サブネットに 5 台の仮想マシンを展開する予定です。
各仮想マシンにはパブリック IP アドレスとプライベート IP アドレスが与えられます。
各仮想マシンには、同じ受信および送信のセキュリティ ルールが必要です。
必要なネットワーク インターフェイスの最小数はいくつですか?
各仮想マシンにはパブリック IP アドレスとプライベート IP アドレスが与えられます。
各仮想マシンには、同じ受信および送信のセキュリティ ルールが必要です。
必要なネットワーク インターフェイスの最小数はいくつですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
ホットスポットに関する質問
次の評価プロパティを持つ Azure Migrate プロジェクトがあります。
対象地域: 米国東部
ストレージの冗長性: ローカル冗長。
快適度: 2.0
パフォーマンス履歴: 1 か月
パーセンタイル使用率: 95 位
価格帯: 標準
特典: 従量制
次の 2 つの仮想マシンが見つかります。
Windows Server 2016を実行し、10個の
CPUコアの使用率が20%
VM2という仮想マシンはWindows Server 2012を実行し、4つの
CPUコアの使用率が50%
Azure Migrate では、各仮想マシンにいくつの CPU コアが推奨されますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の評価プロパティを持つ Azure Migrate プロジェクトがあります。
対象地域: 米国東部
ストレージの冗長性: ローカル冗長。
快適度: 2.0
パフォーマンス履歴: 1 か月
パーセンタイル使用率: 95 位
価格帯: 標準
特典: 従量制
次の 2 つの仮想マシンが見つかります。
Windows Server 2016を実行し、10個の
CPUコアの使用率が20%
VM2という仮想マシンはWindows Server 2012を実行し、4つの
CPUコアの使用率が50%
Azure Migrate では、各仮想マシンにいくつの CPU コアが推奨されますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 2: 4
4 *0.50 * 0.95* 2 = 3.8
Note: The number of cores in the machines must be equal to or less than the maximum number of cores (128 cores) supported for an Azure VM.
If performance history is available, Azure Migrate considers the utilized cores for comparison. If a comfort factor is specified in the assessment settings, the number of utilized cores is multiplied by the comfort factor.
If there's no performance history, Azure Migrate uses the allocated cores, without applying the comfort factor.
References:
https://docs.microsoft.com/en-us/azure/migrate/concepts-assessment-calculation
あなたの会社には、Subscription1という名前のAzureサブスクリプションがあります。
また、Windows Server 2016を実行するServer1とServer2という2つのオンプレミスサーバーもあります。Server1は、adatum.comというプライマリDNSゾーンを持つDNSサーバーとして構成されています。 Adatum.comには、1,000のDNSレコードが含まれています。
Server2からServer1とSubscription1を管理します。 Server2には次のツールがインストールされています。
* DNSマネージャーコンソール
* Azure PowerShell
* Azure CLI 2.0
adatum.comゾーンをSubscription1に移動する必要があります。このソリューションでは、管理作業を最小限に抑える必要があります。
何を使うべきですか?
また、Windows Server 2016を実行するServer1とServer2という2つのオンプレミスサーバーもあります。Server1は、adatum.comというプライマリDNSゾーンを持つDNSサーバーとして構成されています。 Adatum.comには、1,000のDNSレコードが含まれています。
Server2からServer1とSubscription1を管理します。 Server2には次のツールがインストールされています。
* DNSマネージャーコンソール
* Azure PowerShell
* Azure CLI 2.0
adatum.comゾーンをSubscription1に移動する必要があります。このソリューションでは、管理作業を最小限に抑える必要があります。
何を使うべきですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
500 人の外部ユーザーの名前と電子メール アドレスを含む CSV ファイルがあります。
500 人の外部ユーザーごとに、contoso.com にゲスト ユーザー アカウントを作成する必要があります。
解決策: Azure ポータルの Azure AD から、ユーザーの一括招待操作を使用します。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
500 人の外部ユーザーの名前と電子メール アドレスを含む CSV ファイルがあります。
500 人の外部ユーザーごとに、contoso.com にゲスト ユーザー アカウントを作成する必要があります。
解決策: Azure ポータルの Azure AD から、ユーザーの一括招待操作を使用します。
これは目標を満たしていますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ケーススタディ 5 - Contoso 社
概要
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
環境
既存の環境
Contoso には、Azure Active Directory (Azure AD) テナントにリンクされた Sub1 という名前の Azure サブスクリプションがあります。ネットワークには、Azure AD テナントに同期するオンプレミスの Active Directory ドメインが含まれています。
Azure AD テナントには、次の表に示すユーザーが含まれます。
Sub1 には、RG1 および RG2 という名前の 2 つのリソース グループと、次の表に示す仮想ネットワークが含まれています。
ユーザー 1 は RG1 内のリソースを管理します。ユーザー 4 は RG2 内のリソースを管理します。
Sub1には、次の表に示すように、Windows Server 2019を実行する仮想マシンが含まれています。
ネットワーク インターフェイスまたはサブネットには、ネットワーク セキュリティ グループ (NSG) が関連付けられていません。
Sub1 には、次の表に示すストレージ アカウントが含まれています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
container1という名前のBLOBコンテナとshare1という名前のファイル共有を作成し、Cool
ストレージ層。
storage5という名前のストレージアカウントを作成し、Blobのストレージレプリケーションを構成する
サービス。
NSG1という名前のNSGを作成します。このNSGには、次のカスタム受信セキュリティルールが適用されます。
次の表を参照してください。
NSG1 を VM1 のネットワーク インターフェイスに関連付けます。
NSG2という名前のNSGを作成します。このNSGには、次のカスタム送信セキュリティルールが適用されます。
次の表を参照してください。
NSG2 を VNET1/Subnet2 に関連付けます。
技術要件
Contoso は次の技術要件を満たす必要があります。
container1 と share1 を作成します。
最小権限の原則を使用します。
Group4 という名前の Azure AD セキュリティ グループを作成します。
Azure Backup を使用して、Azure ファイル共有と仮想マシンをバックアップします。
VM1 または VM2 のボリューム C の空き容量が 20 GB 未満の場合にアラートをトリガーします。
User1 が Azure ポリシー定義を作成できるようにし、User2 が RG1 に Azure ポリシーを割り当てられるようにします。
LB1という名前の内部Basic Azure Load Balancerを作成し、そのロードバランサーを
VNET1/サブネット1
VM5 からの IP トラフィックのフロー ログを有効にし、フロー ログを 8 か月間保持します。
可能な限り、Group4 に Azure ロールベースのアクセス制御 (Azure RBAC) の読み取り専用権限を付与します。
Azure ファイル共有へのアクセス許可。
ホットスポットに関する質問
NSG1 および NSG2 に対して計画された変更を実装します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
環境
既存の環境
Contoso には、Azure Active Directory (Azure AD) テナントにリンクされた Sub1 という名前の Azure サブスクリプションがあります。ネットワークには、Azure AD テナントに同期するオンプレミスの Active Directory ドメインが含まれています。
Azure AD テナントには、次の表に示すユーザーが含まれます。
Sub1 には、RG1 および RG2 という名前の 2 つのリソース グループと、次の表に示す仮想ネットワークが含まれています。
ユーザー 1 は RG1 内のリソースを管理します。ユーザー 4 は RG2 内のリソースを管理します。
Sub1には、次の表に示すように、Windows Server 2019を実行する仮想マシンが含まれています。
ネットワーク インターフェイスまたはサブネットには、ネットワーク セキュリティ グループ (NSG) が関連付けられていません。
Sub1 には、次の表に示すストレージ アカウントが含まれています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
container1という名前のBLOBコンテナとshare1という名前のファイル共有を作成し、Cool
ストレージ層。
storage5という名前のストレージアカウントを作成し、Blobのストレージレプリケーションを構成する
サービス。
NSG1という名前のNSGを作成します。このNSGには、次のカスタム受信セキュリティルールが適用されます。
次の表を参照してください。
NSG1 を VM1 のネットワーク インターフェイスに関連付けます。
NSG2という名前のNSGを作成します。このNSGには、次のカスタム送信セキュリティルールが適用されます。
次の表を参照してください。
NSG2 を VNET1/Subnet2 に関連付けます。
技術要件
Contoso は次の技術要件を満たす必要があります。
container1 と share1 を作成します。
最小権限の原則を使用します。
Group4 という名前の Azure AD セキュリティ グループを作成します。
Azure Backup を使用して、Azure ファイル共有と仮想マシンをバックアップします。
VM1 または VM2 のボリューム C の空き容量が 20 GB 未満の場合にアラートをトリガーします。
User1 が Azure ポリシー定義を作成できるようにし、User2 が RG1 に Azure ポリシーを割り当てられるようにします。
LB1という名前の内部Basic Azure Load Balancerを作成し、そのロードバランサーを
VNET1/サブネット1
VM5 からの IP トラフィックのフロー ログを有効にし、フロー ログを 8 か月間保持します。
可能な限り、Group4 に Azure ロールベースのアクセス制御 (Azure RBAC) の読み取り専用権限を付与します。
Azure ファイル共有へのアクセス許可。
ホットスポットに関する質問
NSG1 および NSG2 に対して計画された変更を実装します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Box 1: Yes
VM1 has inbound rules, so no restriction on outbound.
Box 2: Yes
VM2 has outbound rules, so no restrictions on inbound.
Box 3: No
VM2 has outbound RDP rule to Deny from 10.0.0.0/16 to any VNET.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works
Plan1 という名前の App Service プランと webapp1 という名前の Azure Web アプリを作成します。
ステージング スロットを作成するオプションが利用できないことがわかります。
Plan1 のステージング スロットを作成する必要があります。
まず何をすべきでしょうか?
ステージング スロットを作成するオプションが利用できないことがわかります。
Plan1 のステージング スロットを作成する必要があります。
まず何をすべきでしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)