최신 AZ-304日本語 무료덤프 - Microsoft Azure Architect Design (AZ-304日本語版)
次の表に示すVirtual / WAN1という名前の基本的なAzure仮想WANと仮想ハブを含むAzureサブスクリプションがあります。
米国東部地域にExpressRoute回線があります。
VirtualWAN1へのExpressRouteアソシエーションを作成する必要があります。
あなたは最初に何をすべきですか?
米国東部地域にExpressRoute回線があります。
VirtualWAN1へのExpressRouteアソシエーションを作成する必要があります。
あなたは最初に何をすべきですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
次の機能を実装するAzureポリシーを設計する必要があります。
*新しいリソースの場合、リソースがデプロイされているリソースグループのタグと値に一致するタグと値を割り当てます。
*既存のリソースについては、タグと値が、リソースを含むリソースグループのタグと値と一致するかどうかを識別します。
*準拠していないリソースについては、自動生成された修復タスクをトリガーして、欠落しているタグと値を作成します。
ソリューションは、最小特権の原則を使用する必要があります。
デザインに何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
*新しいリソースの場合、リソースがデプロイされているリソースグループのタグと値に一致するタグと値を割り当てます。
*既存のリソースについては、タグと値が、リソースを含むリソースグループのタグと値と一致するかどうかを識別します。
*準拠していないリソースについては、自動生成された修復タスクをトリガーして、欠落しているタグと値を作成します。
ソリューションは、最小特権の原則を使用する必要があります。
デザインに何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects
https://docs.microsoft.com/en-us/azure/governance/policy/how-to/remediate-resources
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/tag-resources
ネットワークには、オンプレミスのActiveDirectoryフォレストが含まれています。
ユーザーが会社内で転職したときに、ユーザーグループのメンバーシップが更新されていないことがわかりました。その結果、ユーザーは自分の仕事に関係のなくなったリソースにアクセスできます。
Azure AD Connectを使用して、ActiveDirectoryとAzureActive Directory(Azure AD)を統合することを計画しています。
グループの所有者が管理するグループメンバーシップについて毎月メールで送信されるようにするためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
ユーザーが会社内で転職したときに、ユーザーグループのメンバーシップが更新されていないことがわかりました。その結果、ユーザーは自分の仕事に関係のなくなったリソースにアクセスできます。
Azure AD Connectを使用して、ActiveDirectoryとAzureActive Directory(Azure AD)を統合することを計画しています。
グループの所有者が管理するグループメンバーシップについて毎月メールで送信されるようにするためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
ハイブリッドAzureActive Directory(Azure AD)テナントの無料版があります。テナントはパスワードハッシュ同期を使用します。
次の要件を満たすソリューションを推奨する必要があります。
* AzureADユーザーアカウントを標的としたブルートフォース攻撃の結果としてActiveDirectoryドメインユーザーアカウントがロックアウトされるのを防ぎます。
* AzureAD統合アプリに対するレガシー認証の試行をブロックします。
*コストを最小限に抑えます。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の要件を満たすソリューションを推奨する必要があります。
* AzureADユーザーアカウントを標的としたブルートフォース攻撃の結果としてActiveDirectoryドメインユーザーアカウントがロックアウトされるのを防ぎます。
* AzureAD統合アプリに対するレガシー認証の試行をブロックします。
*コストを最小限に抑えます。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-smart-lockout
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication
複数のAzureリージョンで複数の書き込み可能なレプリカをホストするAzureCosmosDBソリューションを設計しています。
設計には、最も強力なデータベース整合性レベルを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
書き込みに遅延ベースのサービスレベルアグリーメント(SLA)を提供します。
複数の地域をサポートします。
どの一貫性レベルをお勧めしますか?
設計には、最も強力なデータベース整合性レベルを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
書き込みに遅延ベースのサービスレベルアグリーメント(SLA)を提供します。
複数の地域をサポートします。
どの一貫性レベルをお勧めしますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
あなたの会社には、ラップトップからリモートで作業するユーザーがいます。
リモートユーザーがアクセスする一部のアプリケーションをAzure仮想マシンに移動する予定です。ユーザーは、ポイントツーサイトVPN接続を使用してAzureのアプリケーションにアクセスします。オンプレミスベースの証明機関(CA)から生成された証明書を使用します。
展開に必要な証明書を推奨する必要があります。
推奨事項には何を含める必要がありますか?回答するには、適切な証明書を正しいターゲットにドラッグします。各証明書は、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。
リモートユーザーがアクセスする一部のアプリケーションをAzure仮想マシンに移動する予定です。ユーザーは、ポイントツーサイトVPN接続を使用してAzureのアプリケーションにアクセスします。オンプレミスベースの証明機関(CA)から生成された証明書を使用します。
展開に必要な証明書を推奨する必要があります。
推奨事項には何を含める必要がありますか?回答するには、適切な証明書を正しいターゲットにドラッグします。各証明書は、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。
정답:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。 Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:すべてのVMにMicrosoft MonitoringAgentとDependencyAgentをインストールして構成します。 AzureMonitorのWireDataソリューションを使用して、ネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。 Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:すべてのVMにMicrosoft MonitoringAgentとDependencyAgentをインストールして構成します。 AzureMonitorのWireDataソリューションを使用して、ネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
オンプレミス環境からAzureにデータをインポートすることを計画しています。データを次の表に示します。
データの移行に何を使用することをお勧めしますか?答えるには、適切なツールを正しいデータソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
データの移行に何を使用することをお勧めしますか?答えるには、適切なツールを正しいデータソースにドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
1 - Data Migration Assistant
2 - Azure Cosmos DB Data Migration Tool
Reference:
https://docs.microsoft.com/en-us/azure/dms/tutorial-sql-server-to-azure-sql
https://docs.microsoft.com/en-us/azure/cosmos-db/import-data
5台のAzure仮想マシンへの要求のバランスをとるLB1という名前のAzureロードバランサーがあります。
LB1の監視ソリューションを開発する必要があります。ソリューションは、次の条件のいずれかが満たされたときにアラートを生成する必要があります。
仮想マシンは使用できません。
接続の試行は1分あたり50,000を超えます。
各条件のソリューションにどの信号を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
LB1の監視ソリューションを開発する必要があります。ソリューションは、次の条件のいずれかが満たされたときにアラートを生成する必要があります。
仮想マシンは使用できません。
接続の試行は1分あたり50,000を超えます。
各条件のソリューションにどの信号を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-standard-diagnostics
Azure ApplicationInsightsを使用します。
継続的なエクスポートを使用する予定です。
ApplicationInsightsデータを5年間保存する必要があります。
どのAzureサービスを使用する必要がありますか?
継続的なエクスポートを使用する予定です。
ApplicationInsightsデータを5年間保存する必要があります。
どのAzureサービスを使用する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
オンプレミスのHyper-Vクラスターがある。クラスターには、Windows Server 2016 Datacenterを実行するHyper-Vホストが含まれています。ホストは、ソフトウェアアシュアランスを含むMicrosoft Enterprise Agreementに基づいてライセンスされます。
Hyper-Vクラスターは、Windows Server 2012 R2を実行する3つの仮想マシンをホストします。各仮想マシンは異なるワークロードを実行します。ワークロードには予測可能な消費パターンがあります。
仮想マシンを、Windows Server 2016を実行するAzure仮想マシンに置き換えることを計画しています。仮想マシンのサイズは、各ワークロードの消費パターンに応じて決定されます。
Azure仮想マシンの計算コストを最小限に抑えるソリューションを推奨する必要があります。
どの2つの推奨事項をソリューションに含める必要がありますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
Hyper-Vクラスターは、Windows Server 2012 R2を実行する3つの仮想マシンをホストします。各仮想マシンは異なるワークロードを実行します。ワークロードには予測可能な消費パターンがあります。
仮想マシンを、Windows Server 2016を実行するAzure仮想マシンに置き換えることを計画しています。仮想マシンのサイズは、各ワークロードの消費パターンに応じて決定されます。
Azure仮想マシンの計算コストを最小限に抑えるソリューションを推奨する必要があります。
どの2つの推奨事項をソリューションに含める必要がありますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
정답: A,D
설명: (DumpTOP 회원만 볼 수 있음)
Azure SQLデータベースでTDEが有効になっていることを確認するには、Azureポリシーを構成する必要があります。ソリューションは、セキュリティとコンプライアンスの要件を満たす必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
정답:
1 - Create an Azure policy definition that uses the deployIfNotExists effect.
2 - Create an Azure policy assignment.
3 - Invoke a remediation task.
Reference:
https://docs.microsoft.com/en-us/azure/governance/policy/how-to/remediate-resources
Admin1とAdmin2という名前の2つの管理ユーザーアカウントを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
VM1とVM2という名前の2つのAzure仮想マシンを作成します。
120秒間にVM1またはVM2のセキュリティログに5つを超えるイベントが追加されたときに、Admin1とAdmin2に通知されるようにする必要があります。ソリューションは、管理タスクを最小限に抑える必要があります。
何を作成する必要がありますか?
VM1とVM2という名前の2つのAzure仮想マシンを作成します。
120秒間にVM1またはVM2のセキュリティログに5つを超えるイベントが追加されたときに、Admin1とAdmin2に通知されるようにする必要があります。ソリューションは、管理タスクを最小限に抑える必要があります。
何を作成する必要がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Contoso、Ltdという会社には、基本ライセンスを使用するAzure Active Directory(Azure AD)テナントがあります。
2つのアプリケーションをAzureにデプロイする予定です。アプリケーションには、次の表に示す要件があります。
アプリケーションごとにどの認証戦略をお勧めしますか?回答するには、適切な認証戦略を正しいアプリケーションにドラッグします。各認証戦略は、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。
2つのアプリケーションをAzureにデプロイする予定です。アプリケーションには、次の表に示す要件があります。
アプリケーションごとにどの認証戦略をお勧めしますか?回答するには、適切な認証戦略を正しいアプリケーションにドラッグします。各認証戦略は、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-mfa
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-overview