AZ-104日本語試験無料問題集「Microsoft Azure Administrator (AZ-104日本語版) 認定」
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:[概要]ブレードから、仮想マシンを別のリソースグループに移動します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:[概要]ブレードから、仮想マシンを別のリソースグループに移動します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1とVM2という名前の2つのAzure仮想マシンにインストールされているApp1という名前のアプリがあります。
App1への接続は、Azureロードバランサーを使用して管理されます。
VM2の効果的なネットワークセキュリティ構成を次の図に示します。
TCPポート443を介した131.107.100.50からApp1への接続が失敗することがわかります。ロードバランサのルールが正しく構成されていることを確認します。
App1への接続が、TCPポート443経由で131.107.100.50から正常に確立できることを確認する必要があります。
解決策:Allow_131.107.100.50インバウンドセキュリティルールの優先度を変更します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1とVM2という名前の2つのAzure仮想マシンにインストールされているApp1という名前のアプリがあります。
App1への接続は、Azureロードバランサーを使用して管理されます。
VM2の効果的なネットワークセキュリティ構成を次の図に示します。
TCPポート443を介した131.107.100.50からApp1への接続が失敗することがわかります。ロードバランサのルールが正しく構成されていることを確認します。
App1への接続が、TCPポート443経由で131.107.100.50から正常に確立できることを確認する必要があります。
解決策:Allow_131.107.100.50インバウンドセキュリティルールの優先度を変更します。
これは目標を達成していますか?
正解:B
解答を投票する
storage1 という名前の Azure ストレージ アカウントを作成する必要があります。ソリューションは次の要件を満たしている必要があります。
* Azure Data Lake Storage をサポートします。
* アクセス頻度の低いデータのコストを最小限に抑えます。
* データをセカンダリ Azure リージョンに自動的に複製します。
ストレージ 1 に設定する必要がある 3 つのオプションはどれですか? それぞれの正解はソリューションの一部を示しています。
注意: 正解ごとに 1 ポイントが付与されます。
* Azure Data Lake Storage をサポートします。
* アクセス頻度の低いデータのコストを最小限に抑えます。
* データをセカンダリ Azure リージョンに自動的に複製します。
ストレージ 1 に設定する必要がある 3 つのオプションはどれですか? それぞれの正解はソリューションの一部を示しています。
注意: 正解ごとに 1 ポイントが付与されます。
正解:A,B,D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ネットワークには、contoso という名前のオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
com。ドメインには次の表に示すサーバーが含まれています。
contoso.com を Azure に移行する予定です。
次の設定を持つ VNET1 という名前の Azure 仮想ネットワークを作成します。
* アドレス空間: 10.0.0.0/16
* サブネット:
o 名前: サブネット1
IPv4: 10.0.1.0/24
DC1 を VNET1 に移動する必要があります。ソリューションでは、contoso.com のメンバー サーバーが AD DS DNS 名を解決できることを保証する必要があります。
DC1 をどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
com。ドメインには次の表に示すサーバーが含まれています。
contoso.com を Azure に移行する予定です。
次の設定を持つ VNET1 という名前の Azure 仮想ネットワークを作成します。
* アドレス空間: 10.0.0.0/16
* サブネット:
o 名前: サブネット1
IPv4: 10.0.1.0/24
DC1 を VNET1 に移動する必要があります。ソリューションでは、contoso.com のメンバー サーバーが AD DS DNS 名を解決できることを保証する必要があります。
DC1 をどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
IP address: You should use 10.0.1.3 as the IP address for DC1. This is because DC1 needs to have a static IP address within the subnet range of VNET1, which is 10.0.1.0/241. You cannot use 10.0.2.1 or 192.168.2.1, as they are outside of the subnet range of VNET1. You also cannot obtain an IP address automatically, as this may cause DC1 to lose its IP address and break the DNS resolution for the domain members2.
Name Resolution: You should configure VNET1 to use a custom DNS server that points to the IP address of DC1, which is 10.0.1.33. This is because DC1 is the domain controller and DNS server for contoso.com, and it needs to resolve the AD DS DNS names for the domain members that are in Azure or on-premises. You cannot use the default Azure-provided DNS server, as it does not support AD DS DNS names. You also do not need to create an Azure Private DNS zone or an Azure public DNS zone named contoso.com, as these are not required for AD DS DNS resolution.
サブスクリプションIDがc276fc76-9cd4-44c9-99a7-であるSubscription1という名前のAzureサブスクリプションがあります。
4fd71546436e.
次の要件を満たす CR1 という名前のカスタム RBAC ロールを作成する必要があります。
Subscription1 のリソース グループにのみ割り当てることができます
リソース グループのアクセス権限の管理を防止します。リソース グループ内のリソースの表示、作成、変更、および削除を許可します。CR1 の定義の割り当て可能なスコープと権限要素には、何を指定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
4fd71546436e.
次の要件を満たす CR1 という名前のカスタム RBAC ロールを作成する必要があります。
Subscription1 のリソース グループにのみ割り当てることができます
リソース グループのアクセス権限の管理を防止します。リソース グループ内のリソースの表示、作成、変更、および削除を許可します。CR1 の定義の割り当て可能なスコープと権限要素には、何を指定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: "/subscription/c276fc76-9cd4-44c9-99a7-4fd71546436e"
In the assignableScopes you need to mention the subscription ID where you want to implement the RBAC Box 2: "Microsoft.Authorization/*" Microsoft.Authorization/* is used to Manage authorization
References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider- operations#microsoftauthorization
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider- operations#microsoftresources
User1 と User2 という 2 人のユーザーを含む Sub1 という Azure サブスクリプションがあります。
User1 と User2 にロールベースのアクセス制御 (RBAC) ロールを割り当てる必要があります。ユーザーは Sub1 で次のタスクを実行できる必要があります。
* ユーザー 1 は、任意のストレージ アカウントのデータを表示する必要があります。
* ユーザー 2 は、ユーザーにストレージ アカウントの共同作成者ロールを割り当てる必要があります。
ソリューションでは、最小権限の原則を使用する必要があります。
各ユーザーにどの RBAC ロールを割り当てる必要がありますか? 回答するには、適切なロールを正しいユーザーにドラッグします。
各ロールは 1 回、複数回、またはまったく使用されない場合があります。
User1 と User2 にロールベースのアクセス制御 (RBAC) ロールを割り当てる必要があります。ユーザーは Sub1 で次のタスクを実行できる必要があります。
* ユーザー 1 は、任意のストレージ アカウントのデータを表示する必要があります。
* ユーザー 2 は、ユーザーにストレージ アカウントの共同作成者ロールを割り当てる必要があります。
ソリューションでは、最小権限の原則を使用する必要があります。
各ユーザーにどの RBAC ロールを割り当てる必要がありますか? 回答するには、適切なロールを正しいユーザーにドラッグします。
各ロールは 1 回、複数回、またはまったく使用されない場合があります。
正解:
Explanation:
User1: You should assign the Reader and Data Access role to User1. This role grants read access to Azure resources and data, including the data in any storage account1. This role is suitable for User1's task of viewing the data in any storage account, and it follows the principle of least privilege by not granting any write or delete permissions.
User2: You should assign the Storage Account Contributor role to User2. This role grants full access to manage storage accounts and their data, including the ability to assign roles in Azure RBAC2. This role is suitable for User2's task of assigning users the Contributor role for storage accounts, and it follows the principle of least privilege by not granting access to other types of resources.
次の表に示すユーザーを含む Microsoft Entra テナントがあります。
テナントには、次の表に示すグループが含まれます。
テナントに対してセルフサービス パスワード リセット (SSPR) を構成する必要があります。
SSPR を構成できるのはどのユーザーですか? また、どのグループに対して SSPR を有効にできますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
テナントには、次の表に示すグループが含まれます。
テナントに対してセルフサービス パスワード リセット (SSPR) を構成する必要があります。
SSPR を構成できるのはどのユーザーですか? また、どのグループに対して SSPR を有効にできますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Users: Admin1 and Admin2 only
Group: Group1, Group2, or Group3
Azure AD テナントにリンクされている Sub1、Sub2、Sub3 という名前の 3 つの Azure サブスクリプションがあります。
テナントには、User1 という名前のユーザー、Group1 という名前のセキュリティ グループ、および MG1 という名前の管理グループが含まれています。User1 は Group1 のメンバーです。
Sub1 と Sub2 は MG1 のメンバーです。Sub1 には RG1 という名前のリソース グループが含まれています。RG1 には 5 つの Azure 関数が含まれています。
MG1 に対して次のロールの割り当てを作成します。
* グループ1: 読者
* ユーザー1: ユーザーアクセス管理者
User1 に、Sub1 および Sub2 の仮想マシン共同作成者ロールを割り当てます。
User1 に RG1 の Contributor ロールを割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
テナントには、User1 という名前のユーザー、Group1 という名前のセキュリティ グループ、および MG1 という名前の管理グループが含まれています。User1 は Group1 のメンバーです。
Sub1 と Sub2 は MG1 のメンバーです。Sub1 には RG1 という名前のリソース グループが含まれています。RG1 には 5 つの Azure 関数が含まれています。
MG1 に対して次のロールの割り当てを作成します。
* グループ1: 読者
* ユーザー1: ユーザーアクセス管理者
User1 に、Sub1 および Sub2 の仮想マシン共同作成者ロールを割り当てます。
User1 に RG1 の Contributor ロールを割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
