• ホーム
  • ブログ
  • [2022年01月] ベスト Microsoft Azure Administrator Associate 学習ガイドは AZ-104日本語 試験問題集 [Q68-Q90]

[2022年01月] ベスト Microsoft Azure Administrator Associate 学習ガイドは AZ-104日本語 試験問題集 [Q68-Q90]

Share

[2022年01月] ベストMicrosoft Azure Administrator Associate学習ガイドはAZ-104日本語試験問題集

AZ-104日本語認定ガイド問題と解答トレーニング

質問 68
次の表に示す仮想マシンを含む従量課金制のAzureサブスクリプションがあります。

次の展示に示す予算を作成します。

AG1アクショングループには、admin @ contoso.comという名前のユーザーのみが含まれます。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation
Box 1: VM1 and VM2 continues to run
When the budget thresholds you've created are exceeded, only notifications are triggered. None of your resources are affected and your consumption isn't stopped. You can use budgets to compare and track spending as you analyze costs.
Box 2: one email notification will be sent each month
Budget alerts for Resource Group RG1, which include VM1, but not VM2.VM1 consumes 20 Euro/day. The
50% ,500 Euro limit, will be reached in 25 days, and an email will be sent.
The 70% and 100% alert conditions will not be reached within a month, and they don't trigger email actions anyway.
References:
https://docs.microsoft.com/en-gb/azure/cost-management-billing/costs/tutorial-acm-create-budgets
https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/cost-mgt-alerts-monitor-usage-spending

 

質問 69
次の表に示すリソースを含むAzureサブスクリプションがあります

Azure Cloud Shellでは、Azure Resource Manager(ARM)テンプレートを使用して仮想マシンを作成する必要があります。
コマンドをどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

 

質問 70
ネットワークにActive Directoryドメインが含まれています。ドメインにはUser1という名前のユーザーが含まれています。次の図に示すように、ドメインはAzure Active Directory(Azure AD)に同期されます。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。注:正しい選択はそれぞれ1点の価値があります。

正解:

解説:

Explanation

Box 1: a computer joined in the Active Directory domain
The Active Directory domain service stores passwords in the form of a hash value representation, of the actual user password.
Box 2: Stored in both Azure AD and in the Active Director domain
The Active Directory domain service stores passwords in the form of a hash value representation, of the actual user password.
To synchronize your password, Azure AD Connect sync extracts your password hash from the on-premises Active Directory instance.
References:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization

 

質問 71
クラウドエンドポイントを持つSync1という名前の同期グループがあります。クラウドエンドポイントには、File1.txtという名前のファイルが含まれています。
オンプレミスネットワークには、Windows Server 2016を実行するサーバーが含まれています。サーバーは、次の表に示すように構成されています。

Sync1のエンドポイントとしてShare1を追加します。 1時間後、Share1のエンドポイントとしてShare2を追加します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
Statement 1: Yes
If you add an Azure file share that has an existing set of files as a cloud endpoint to a sync group, the existing files are merged with any other files that are already on other endpoints in the sync group.
Statement 2: No
Files present in any server endpoint will not be overwritten by the files present in cloud endpoint. Hence this statement is false.
If you add a server location with an existing set of files as a server endpoint to a sync group, those files will be merged with any other files already on other endpoints in the sync group but not vice versa.
Statement 3: Yes
Azure File Sync has a simple architecture : cloud endpoints, which is the Azure File Sync service and server endpoints, which are the registered servers with the service. On top of that, we have Sync Groups, which combine one cloud endpoint with one or more server endpoints. All members of this group will receive the replicated data where the central location will be the cloud endpoint.
References:
https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning
http://techgenix.com/azure-file-sync-replicating-data/

 

質問 72
Windows Server 2019を実行し、次の構成を持つAzure仮想マシンがあります。
*名前:VM1
*場所:米国西部
*接続先:VNET1
*プライベートIPアドレス:10.1.0.4
*パブリックIPアドレス:52.186.85.63
* Windows ServerのDNSサフィックス:Adatum.com
次の表に示すAzure DNSゾーンを作成します。

VNET1にリンクできるDNSゾーンと、VM1が自動的に登録できるDNSゾーンを識別する必要があります。
どのゾーンを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview

 

質問 73
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社はcontoso.comのドメイン名を登録します。
contoso.comという名前のAzure DNSゾーンを作成し、IPアドレス131.107.1.10を持つwwwという名前のホストのゾーンにAレコードを追加します。
インターネットホストがwww.contoso.comを131.107.1.10 IPアドレスに解決できないことがわかりました。
名前解決の問題を解決する必要があります。
解決策:ドメインレジストラーでネームサーバーを変更します。
これは目標を達成していますか?

  • A. いいえ
    説明
    ネームサーバー(NS)レコードを変更します。
    参照:
    https://docs.microsoft.com/en-us/azure/dns/dns-delegate-domain-azure-dns
  • B. はい

正解: B

 

質問 74
新しいAzure Active Directory(Azure AD)ロールを作成する予定です。
新しいロールがAzureサブスクリプションのすべてのリソースを表示し、Microsoftにサポートリクエストを発行できることを確認する必要があります。ソリューションでは、最小限の特権の原則を使用する必要があります。
JSON定義をどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
Box 1: "*/read",
*/read lets you view everything, but not make any changes.
Box 2: " Microsoft.Support/*"
The action Microsoft.Support/* enables creating and management of support tickets.
References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/tutorial-custom-role-powershell
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles

 

質問 75
contoso.onmicrosoft.comという名前のAzure Active Directoryテナントに次のユーザーを含むAzureサブスクリプションがあります。

User1は、external.contoso.onmicrosoft.comという名前の新しいAzure Active Directoryテナントを作成します。
external.contoso.com.onmicrosoft.comで新しいユーザーアカウントを作成する必要があります。
解決策:User3にユーザーアカウントを作成するように指示します。

  • A. はい
  • B. いいえ

正解: B

解説:
Explanation
Only a global administrator can add users to this tenant.
References:
https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad

 

質問 76
Contosoのストレージ要件を特定する必要があります。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: Yes
Contoso is moving the existing product blueprint files to Azure Blob storage.
Use unmanaged standard storage for the hard disks of the virtual machines. We use Page Blobs for these.
Box 2: No
Box 3: No

 

質問 77
サブスクリプションIDがc276fc76-9cd4-44c9-99a7-4fd71546436eのSubscription1という名前のAzureサブスクリプションがあります。
次の要件を満たすCR1という名前のカスタムRBACロールを作成する必要があります。
Subscription1のリソースグループにのみ割り当てることができます
リソースグループのアクセス許可の管理を禁止しますリソースグループ内のリソースの表示、作成、変更、および削除を許可しますCR1の定義の割り当て可能なスコープと許可要素で何を指定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Box 1: "/subscription/c276fc76-9cd4-44c9-99a7-4fd71546436e"
In the assignableScopes you need to mention the subscription ID where you want to implement the RBAC Box 2: "Microsoft.Authorization/*" Microsoft.Authorization/* is used to Manage authorization References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations#microsoftauthorization
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations#microsoftresources

 

質問 78
Azureストレージアカウントを含むAzureサブスクリプションがあります。
オンプレミスの仮想マシンイメージをvmimagesという名前のコンテナーにコピーする予定です。
計画したイメージのコンテナを作成する必要があります。
どのコマンドを実行する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Reference:
https://adamtheautomator.com/azcopy-copy-files/

 

質問 79
次の表に示すリソースを含むAzureサブスクリプションがあります

Azure Cloud Shellでは、Azure Resource Manager(ARM)テンプレートを使用して仮想マシンを作成する必要があります。
コマンドをどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

 

質問 80
storage1という名前のAzureストレージアカウントがあります。
app1という名前のAzure App Serviceアプリと、Azureコンテナーインスタンスで実行されるApp2という名前のアプリがあります。各アプリはマネージドIDを使用します。
App1とApp2がstorage1からblobを今後30日間確実に読み取ることができるようにする必要があります。
各アプリのstorage1で何を構成する必要がありますか?

正解:

解説:

Explanation:
With Shared access signature you can limit the resources for access and at the same time can control the duration of the access.
A shared access signature (SAS) provides secure delegated access to resources in your storage account without compromising the security of your data. With a SAS, you have granular control over how a client can access your data. You can control what resources the client may access, what permissions they have on those resources, and how long the SAS is valid, among other parameters.
Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview

 

質問 81
次の表のリソースを含むAzureサブスクリプションがあります。

VM1とVM2は、同じテンプレートから展開され、リモートデスクトップを使用してアクセスされる基幹業務アプリケーションをホストします。展示に示されているネットワークセキュリティグループ(NSG)を構成します。 ([公開]ボタンをクリックします。)

VM1およびVM2のユーザーがインターネット上のWebサイトにアクセスできないようにする必要があります。
あなたは何をするべきか?

  • A. NSGをSubnet1に関連付けます。
  • B. Port_80受信セキュリティルールを変更します。
  • C. NSGとネットワークインターフェイスの関連付けを解除します。
  • D. DenyWebSitesの送信セキュリティルールを変更します。

正解: A

解説:
You can associate or dissociate a network security group from a network interface or subnet. The NSG has the appropriate rule to block users from accessing the Internet. We just need to associate it with Subnet1.
References: https://docs.microsoft.com/en-us/azure/virtual-network/manage-network-security- group

 

質問 82
Azure virtual for Server2の適切なサイズが必要です。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
Box 1: Create a Recovery Services vault
Create a Recovery Services vault on the Azure Portal.
Box 2: Install the Azure Site Recovery Provider
Azure Site Recovery can be used to manage migration of on-premises machines to Azure.
Scenario: Migrate the virtual machines hosted on Server1 and Server2 to Azure.
Server2 has the Hyper-V host role.
References:
https://docs.microsoft.com/en-us/azure/site-recovery/migrate-tutorial-on-premises-azure

 

質問 83
次の表に示すApp Serviceプランがあります。

次の表に示すAzure Webアプリを作成する予定です。

Webアプリに使用できるApp Serviceプランを特定する必要があります。
何を識別すべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/app-service/quickstart-dotnetcore?pivots=platform-linux
https://docs.microsoft.com/en-us/azure/app-service/app-service-plan-manage#

 

質問 84
注:この質問は、同じシナリオの目標を提示する一連の質問の一部です。一部の質問セットには複数の正しい解決策がある場合がありますが、
シリーズのイオンには、上記の正しい解決策がない可能性がある固有の解決策が含まれています。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Applという名前のAzure Webアプリがあります。 App1は、Plan1という名前のAzure App Serviceプランで実行されます。 Plan1は無料価格枠に関連付けられています。
App1が60分間連続して実行された後、毎日停止することがわかります。
App1が1日中連続して実行できることを確認する必要があります。
解決策:トリガーされたWebJobをApp1に追加します。
これは目標を達成していますか?

  • A. はい
  • B. いいえ

正解: B

解説:
You need to change to Basic pricing Tier.
Note: The Free Tier provides 60 CPU minutes / day. This explains why App1 is stops. The Basic tier has no such cap.
References:
https://azure.microsoft.com/en-us/pricing/details/app-service/windows/

 

質問 85
5,000のユーザーアカウントを含むAzure Active Directory(Azure AD)ドメインがあります。 AdminUser1という名前の新しいユーザーアカウントを作成します。
ユーザー管理者の管理ロールをAdminUser1に割り当てる必要があります。
ユーザーアカウントのプロパティから何をすべきですか?

  • A. [ディレクトリロール]ブレードから、ディレクトリロールを変更します。
  • B. [ライセンス]ブレードから、新しいライセンスを割り当てます。
  • C. [グループ]ブレードから、ユーザーアカウントを新しいグループに招待します。

正解: A

解説:
Assign a role to a user
* Sign in to the Azure portal with an account that's a global admin or privileged role admin for the directory.
* Select Azure Active Directory, select Users, and then select a specific user from the list.
* For the selected user, select Directory role, select Add role, and then pick the appropriate admin roles from the Directory roles list, such as Conditional access administrator.
* Press Select to save.
References: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users-assign-role-azure-portal

 

質問 86
ネットワークは、次の図に示すように構成されています。

ファイアウォールは、次の表に示すように構成されています。

Prod1にはvCenterサーバーが含まれています。
Test1にAzure Migrate Collectorをインストールします。
仮想マシンを検出する必要があります。
各ファイアウォールでどのTCPポートを許可する必要がありますか?回答するには、適切なポートを適切なファイアウォールにドラッグします。各ポートは、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/migrate/concepts-collector
https://docs.microsoft.com/en-us/azure/migrate/migrate-appliance

 

質問 87
ネットワークは、次の図に示すように構成されています。

ファイアウォールは、次の表に示すように構成されています。

Prod1にはvCenterサーバーが含まれています。
Test1にAzure Migrate Collectorをインストールします。
仮想マシンを検出する必要があります。
各ファイアウォールでどのTCPポートを許可する必要がありますか?回答するには、適切なポートを適切なファイアウォールにドラッグします。各ポートは、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

References:
https://docs.microsoft.com/en-us/azure/migrate/concepts-collector

References:
https://docs.microsoft.com/en-us/azure/migrate/migrate-appliance

 

質問 88
技術要件とユーザー要件を満たすようにデバイス設定を構成する必要があります。
どの2つの設定を変更する必要がありますか?回答するには、回答領域で適切な設定を選択します。

正解:

解説:

Explanation


Box 1: Selected
Only selected users should be able to join devices
Box 2: Yes
Require Multi-Factor Auth to join devices.
From scenario:
* Ensure that only users who are part of a group named Pilot can join devices to Azure AD
* Ensure that when users join devices to Azure Active Directory (Azure AD), the users use a mobile phone to verify their identity.

 

質問 89
最初のドメイン名を持つAzure Active Directory(Azure AD)テナントがあります。
サードパーティのレジストラに登録されているcontoso.comのドメイン名を持っている。
@ contoso.comというサフィックスを含む名前を持つAzure ADユーザーを作成できることを確認する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

Explanation:
The process is simple:
Add the custom domain name to your directory
Add a DNS entry for the domain name at the domain name registrar
Verify the custom domain name in Azure AD
References: https://docs.microsoft.com/en-us/azure/dns/dns-web-sites-custom-domain

 

質問 90
......

ベストMicrosoft AZ-104日本語学習ガイドと問題集は2022年に更新されました:https://www.goshiken.com/Microsoft/AZ-104J-mondaishu.html

関するブログ

もっと
AZ-104J無料問題集