최신 AZ-305日本語 무료덤프 - Microsoft Designing Microsoft Azure Infrastructure Solutions (AZ-305日本語版)
ハイブリッドAzureActiveDirectory(Azure AD)テナントの無料版があります。テナントはパスワードハッシュ同期を使用します。
次の要件を満たすソリューションを推奨する必要があります。
AzureADユーザーアカウントを標的としたブルートフォース攻撃の結果としてActiveDirectoryドメインユーザーアカウントがロックアウトされるのを防ぎます。
AzureAD統合アプリに対するレガシー認証の試行をブロックします。
コストを最小限に抑えます。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

次の要件を満たすソリューションを推奨する必要があります。
AzureADユーザーアカウントを標的としたブルートフォース攻撃の結果としてActiveDirectoryドメインユーザーアカウントがロックアウトされるのを防ぎます。
AzureAD統合アプリに対するレガシー認証の試行をブロックします。
コストを最小限に抑えます。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

Box 1: Smart lockout
Smart lockout helps lock out bad actors that try to guess your users' passwords or use brute-force methods to get in. Smart lockout can recognize sign-ins that come from valid users and treat them differently than ones of attackers and other unknown sources. Attackers get locked out, while your users continue to access their accounts and be productive.
Box 2: Conditional access policies
If your environment is ready to block legacy authentication to improve your tenant's protection, you can accomplish this goal with Conditional Access.
How can you prevent apps using legacy authentication from accessing your tenant's resources? The recommendation is to just block them with a Conditional Access policy. If necessary, you allow only certain users and specific network locations to use apps that are based on legacy authentication.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-smart-lockout
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication
次の表に示すリソースを含むAzureサブスクリプションがあります。

米国東部地域でホストされているDB1という名前のAzureSQLデータベースを作成します。
DB1に、Settings1という名前の診断設定を追加します。Settings1はSQLInsightsをstorage1にアーカイブし、SQLInsightsをWorkspace1に送信します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。


米国東部地域でホストされているDB1という名前のAzureSQLデータベースを作成します。
DB1に、Settings1という名前の診断設定を追加します。Settings1はSQLInsightsをstorage1にアーカイブし、SQLInsightsをWorkspace1に送信します。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

Box 1: Yes
Box 2: Yes
Box 3: Yes
For more information on Azure SQL diagnostics , you can visit the below link https://docs.microsoft.com/en- us/azure/azure-sql/database/metrics-diagnostic-telemetry-logging-streaming-export-configure
VNET1という名前の仮想ネットワークと10台の仮想マシンを含むAzureサブスクリプションがあります。仮想マシンはVNET1に接続されています。
インターネットから仮想マシンを管理するためのソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
*仮想マシンへの着信接続は、ネットワーク接続を許可する前に、Azure Multi-Factor Authentication(MFA)を使用して認証する必要があります。
*着信接続はTLSを使用し、TCPポート443に接続する必要があります。
*ソリューションはRDPとSSHをサポートする必要があります。
ソリューションに何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

インターネットから仮想マシンを管理するためのソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
*仮想マシンへの着信接続は、ネットワーク接続を許可する前に、Azure Multi-Factor Authentication(MFA)を使用して認証する必要があります。
*着信接続はTLSを使用し、TCPポート443に接続する必要があります。
*ソリューションはRDPとSSHをサポートする必要があります。
ソリューションに何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

Applの要件を満たすAppServiceアーキテクチャを推奨する必要があります。ソリューションはコストを最小限に抑える必要があります。
何をお勧めしますか?
何をお勧めしますか?
정답: C
複数のAzureリージョンにAzureWebアプリの複数のインスタンスをデプロイすることを計画しています。
アプリのアクセスソリューションを設計する必要があります。ソリューションは、次のレプリケーション要件を満たす必要があります。
*サポートレート制限
*すべてのインスタンス間でリクエストのバランスを取ります。
*地域的な停止が発生した場合に、ユーザーがアプリにアクセスできることを確認します。解決策:AzureLoadBalancerを使用してアプリへのアクセスを提供します。
これは目標を達成していますか?
アプリのアクセスソリューションを設計する必要があります。ソリューションは、次のレプリケーション要件を満たす必要があります。
*サポートレート制限
*すべてのインスタンス間でリクエストのバランスを取ります。
*地域的な停止が発生した場合に、ユーザーがアプリにアクセスできることを確認します。解決策:AzureLoadBalancerを使用してアプリへのアクセスを提供します。
これは目標を達成していますか?
정답: B
Azure SQL をデータベース プラットフォームとして使用する予定です。
次の要件を満たす Azure SQL 製品とサービス レベルを推奨する必要があります。
* ワークロードの需要に基づいてコンピューティング リソースを自動的にスケーリングします
* 秒単位の課金を提供します
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の要件を満たす Azure SQL 製品とサービス レベルを推奨する必要があります。
* ワークロードの需要に基づいてコンピューティング リソースを自動的にスケーリングします
* 秒単位の課金を提供します
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

정답:

Explanation:

"Serverless is a compute tier for single databases in Azure SQL Database that automatically scales compute based on workload demand and bills for the amount of compute used per second. The serverless compute tier is available in the General Purpose service tier and currently in preview in the Hyperscale service tier."
https://learn.microsoft.com/en-us/azure/azure-sql/database/serverless-tier-overview
次の表に示す Azure 管理グループがあります。

次の表に示す Azure サブスクリプションがあります。

次の表に示す仮想マシンがあります。

次の表に示すリソース グループがあります。

次の表に示す Azure ポリシーがあります。
次のアクションを実行します。
* PA1をMG1に割り当てます。
* PA2 を変更し、リソース セレクターを構成して、米国東部 Azure リージョンの Microsoft.Compute/virtualMachines のみを含めます。
* PA3 を変更し、Sub1 の除外を追加します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。


次の表に示す Azure サブスクリプションがあります。

次の表に示す仮想マシンがあります。

次の表に示すリソース グループがあります。

次の表に示す Azure ポリシーがあります。
次のアクションを実行します。
* PA1をMG1に割り当てます。
* PA2 を変更し、リソース セレクターを構成して、米国東部 Azure リージョンの Microsoft.Compute/virtualMachines のみを含めます。
* PA3 を変更し、Sub1 の除外を追加します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

정답:

Explanation:

ネットワークを集中的に使用するアプリケーションを複数のAzure仮想マシンにデプロイすることを計画しています。
次の要件を満たすソリューションを推奨する必要があります。
データを転送するための仮想マシンプロセッサの使用を最小限に抑えます
ネットワーク遅延を最小限に抑える
どの仮想マシンのサイズと機能を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

次の要件を満たすソリューションを推奨する必要があります。
データを転送するための仮想マシンプロセッサの使用を最小限に抑えます
ネットワーク遅延を最小限に抑える
どの仮想マシンのサイズと機能を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

References:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sizes-hpc#h-series
複数のストレージ アカウントを含む Azure サブスクリプションがあります。
Azure Policy 定義をストレージ アカウントに割り当てます。
次の要件を満たすソリューションを推奨する必要があります。
* オンデマンドの Azure Policy コンプライアンス スキャンをトリガーします。
* Log Analytics によって収集されたログをクエリすることで、Azure Monitor 非コンプライアンス アラートを生成します。
それぞれの要件に対して何を推奨する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

Azure Policy 定義をストレージ アカウントに割り当てます。
次の要件を満たすソリューションを推奨する必要があります。
* オンデマンドの Azure Policy コンプライアンス スキャンをトリガーします。
* Log Analytics によって収集されたログをクエリすることで、Azure Monitor 非コンプライアンス アラートを生成します。
それぞれの要件に対して何を推奨する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

정답:

Explanation:

頻繁に使用する大量のデータを保存するアプリのストレージソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
データスループットを最大化します。
データの変更を1年間防止します。
読み取りおよび書き込み操作の待ち時間を最小限に抑えます。
どのAzureStorageアカウントタイプとストレージサービスをお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

データスループットを最大化します。
データの変更を1年間防止します。
読み取りおよび書き込み操作の待ち時間を最小限に抑えます。
どのAzureStorageアカウントタイプとストレージサービスをお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:
Box 1: BlockBlobStorage
Block Blob is a premium storage account type for block blobs and append blobs. Recommended for scenarios with high transactions rates, or scenarios that use smaller objects or require consistently low storage latency.
Box 2: Blob
The Archive tier is an offline tier for storing blob data that is rarely accessed. The Archive tier offers the lowest storage costs, but higher data retrieval costs and latency compared to the online tiers (Hot and Cool).
Data must remain in the Archive tier for at least 180 days or be subject to an early deletion charge.
Reference:
https://docs.microsoft.com/en-us/azure/storage/blobs/archive-blob
172.16.0.0/16のIPアドレス空間を使用するオンプレミスネットワークがあります。25台の仮想マシンを新しいAzureサブスクリプションに展開することを計画しています。
次の技術要件を特定します。
すべてのAzure仮想マシンは、同じサブネットサブネット1に配置する必要があります。
すべてのAzure仮想マシンは、すべてのオンプレミスサーバーと通信できる必要があります。
サーバーは、サイト間VPNを使用して、オンプレミスネットワークとAzureの間で通信できる必要があります。
技術要件を満たすサブネット設計を推奨する必要があります。
推奨事項には何を含める必要がありますか?答えるには、適切なネットワークアドレスを正しいサブネットにドラッグします。各ネットワークアドレスは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。

次の技術要件を特定します。
すべてのAzure仮想マシンは、同じサブネットサブネット1に配置する必要があります。
すべてのAzure仮想マシンは、すべてのオンプレミスサーバーと通信できる必要があります。
サーバーは、サイト間VPNを使用して、オンプレミスネットワークとAzureの間で通信できる必要があります。
技術要件を満たすサブネット設計を推奨する必要があります。
推奨事項には何を含める必要がありますか?答えるには、適切なネットワークアドレスを正しいサブネットにドラッグします。各ネットワークアドレスは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

Microsoft Entra ユーザーがオンライン アンケートを作成して公開できるようにする、サービスとしてのソフトウェア (SaaS) アプリケーションを設計しています。SaaS アプリケーションには、フロントエンド Web アプリとバックエンド Web API が含まれます。Web アプリは、顧客アンケートの更新を処理するために Web API に依存します。
SaaS アプリケーションの承認フローを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* バックエンド Web API にアクセスするには、Web アプリは OAuth 2 ベアラー トークンを使用して認証する必要があります。
* Web アプリは個々のユーザーの ID を使用して認証する必要があります。
解決策には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しいコレクションごとに 1 ポイントが付与されます。

SaaS アプリケーションの承認フローを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* バックエンド Web API にアクセスするには、Web アプリは OAuth 2 ベアラー トークンを使用して認証する必要があります。
* Web アプリは個々のユーザーの ID を使用して認証する必要があります。
解決策には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しいコレクションごとに 1 ポイントが付与されます。

정답:

Explanation:

次の表に示すSQLサーバーを含むAzureサブスクリプションがあります。

サブスクリプションには、次の表に示すストレージアカウントが含まれています。

次の表に示すAzureSQLデータベースを作成します。



サブスクリプションには、次の表に示すストレージアカウントが含まれています。

次の表に示すAzureSQLデータベースを作成します。


정답:

Explanation:
Box 1: Yes
Be sure that the destination is in the same region as your database and server.
Box 2: No
Box 3: Yes
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-auditing Reference:
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-auditing
https://docs.microsoft.com/en-us/previous-versions/azure/dn741340(v=azure.100)?redirectedfrom=MSDN
You have two app registrations named App1 and App2 in Azure AD. App1 supports role-based access control (RBAC) and includes a role named Writer.
You need to ensure that when App2 authenticates to access App1, the tokens issued by Azure AD include the Writer role claim.
Which blade should you use to modify each app registration? To answer, drag the appropriate blades to the correct app registrations. Each blade may be used once, more than once, or not at all. You may need to drag the split bar between panes or scroll to view content.
NOTE: Each correct selection is worth one point.

You need to ensure that when App2 authenticates to access App1, the tokens issued by Azure AD include the Writer role claim.
Which blade should you use to modify each app registration? To answer, drag the appropriate blades to the correct app registrations. Each blade may be used once, more than once, or not at all. You may need to drag the split bar between panes or scroll to view content.
NOTE: Each correct selection is worth one point.

정답:

Explanation:

あなたの会社は、いくつかのLinuxおよびWindows仮想マシン(VM)をAzureにデプロイしています。VMは、AzureVM拡張機能を使用してインストールされたMicrosoftDependencyAgentとLogAnalyticsAgentを使用して展開されます。オンプレミス接続は、AzureExpressRouteを使用して有効になっています。
VMを監視するためのソリューションを設計する必要があります。
どのAzure監視サービスを使用する必要がありますか?回答するには、回答領域で適切なAzure監視サービスを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

VMを監視するためのソリューションを設計する必要があります。
どのAzure監視サービスを使用する必要がありますか?回答するには、回答領域で適切なAzure監視サービスを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

Box 1: Azure Traffic Analytics
Traffic Analytics is a cloud-based solution that provides visibility into user and application activity in cloud networks. Traffic analytics analyzes Network Watcher network security group (NSG) flow logs to provide insights into traffic flow in your Azure cloud. With traffic analytics, you can:
* Identify security threats to, and secure your network, with information such as open-ports, applications attempting internet access, and virtual machines (VM) connecting to rogue networks.
* Visualize network activity across your Azure subscriptions and identify hot spots.
* Understand traffic flow patterns across Azure regions and the internet to optimize your network deployment for performance and capacity.
* Pinpoint network misconfigurations leading to failed connections in your network.
Box 2: Azure Service Map
Service Map automatically discovers application components on Windows and Linux systems and maps the communication between services. With Service Map, you can view your servers in the way that you think of them: as interconnected systems that deliver critical services. Service Map shows connections between servers, processes, inbound and outbound connection latency, and ports across any TCP-connected architecture, with no configuration required other than the installation of an agent.
References:
https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics
https://docs.microsoft.com/en-us/azure/azure-monitor/insights/service-map
顧客情報を含み、Microsoft SQL Server、MySQL、Oracle データベースで構成される 12 のオンプレミス データ ソースがあります。
Azure サブスクリプションをお持ちです。
分析とレポートのために顧客情報を統合する Azure Data Lake Storage アカウントを作成する予定です。
抽出、変換、読み込み (ETL) を使用して、新しい情報をデータ ソースから Data Lake Storage アカウントに自動的にコピーするソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
Azure サブスクリプションをお持ちです。
分析とレポートのために顧客情報を統合する Azure Data Lake Storage アカウントを作成する予定です。
抽出、変換、読み込み (ETL) を使用して、新しい情報をデータ ソースから Data Lake Storage アカウントに自動的にコピーするソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
정답: D
Azureサブスクリプションがあります。
開発者にAzure仮想マシンをプロビジョニングする機能を提供するソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
*特定のリージョンでの仮想マシンの作成のみを許可します。
*特定のサイズの仮想マシンの作成のみを許可します。
推奨事項には何を含める必要がありますか?
開発者にAzure仮想マシンをプロビジョニングする機能を提供するソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
*特定のリージョンでの仮想マシンの作成のみを許可します。
*特定のサイズの仮想マシンの作成のみを許可します。
推奨事項には何を含める必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:AzureLogAnalyticsのAzureTrafficAnalyticsソリューションを使用して、ネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:AzureLogAnalyticsのAzureTrafficAnalyticsソリューションを使用して、ネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Azure Active Directory(Azure AD)認証を使用するApplという名前のAzureWebアプリを展開することを計画しています。
App1には、会社のユーザーがインターネットからアクセスします。すべてのユーザーは、Windows 10を実行し、AzureADに参加しているコンピューターを持っています。
ユーザーが認証を求められることなくApp1に接続でき、会社所有のコンピューターからのみApp1にアクセスできるようにするためのソリューションを推奨する必要があります。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

App1には、会社のユーザーがインターネットからアクセスします。すべてのユーザーは、Windows 10を実行し、AzureADに参加しているコンピューターを持っています。
ユーザーが認証を求められることなくApp1に接続でき、会社所有のコンピューターからのみApp1にアクセスできるようにするためのソリューションを推奨する必要があります。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:

Box 1: An Azure AD app registration
Azure active directory (AD) provides cloud based directory and identity management services.You can use azure AD to manage users of your application and authenticate access to your applications using azure active directory.
You register your application with Azure active directory tenant.
Box 2: A conditional access policy
Conditional Access policies at their simplest are if-then statements, if a user wants to access a resource, then they must complete an action.
By using Conditional Access policies, you can apply the right access controls when needed to keep your organization secure and stay out of your user's way when not needed.

Reference:
https://codingcanvas.com/using-azure-active-directory-authentication-in-your-web-application/
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview
https://docs.microsoft.com/en-us/powerapps/developer/data-platform/walkthrough-register-app-azure-active- directory#:~:text=Create%20an%20application%20registration%201%20Create%20an%20application,the%
20options%20and%20click%20on%20Add%20permissions.%20
"After consenting to use their Dataverse account with the ISV's application, end users can connect to Dataverse environment from external application. The consent form is not displayed again to other users after the first user who has already consented to use the ISV's app. Apps registered in Azure Active Directory are multi-tenant, which implies that other Dataverse users from other tenant can connect to their environment using the ISV's app."