AZ-103日本語 無料問題集「Microsoft Azure Administrator (AZ-103日本語版)」
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
米国西部のAzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
3時間にわたって、VM1からVM2へのすべてのネットワークトラフィックを検査する必要があります。
ソリューション:Azure Network Watcherから、パケットキャプチャを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
米国西部のAzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
3時間にわたって、VM1からVM2へのすべてのネットワークトラフィックを検査する必要があります。
ソリューション:Azure Network Watcherから、パケットキャプチャを作成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ニューヨークオフィスから移行される仮想マシンをサポートするには、Azureでリソースをプロビジョニングする必要があります。
ソリューションに何を含めるべきですか?回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
ソリューションに何を含めるべきですか?回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: 10.20.0.0/16
Scenario: The New York office an IP address of 10.0.0.0/16. The Los Angeles office uses an IP address space of 10.10.0.0/16.
Box 2: Storage (general purpose v1)
Scenario: The New York office has a virtual machine named VM1 that has the vSphere console installed.
次の表の仮想ネットワークを含むSubscription1という名前のAzureサブスクリプションがあります。
Subscripton1には、次の表の仮想マシンが含まれます。
Subscription1で、次の構成を持つロードバランサーを作成します。
*名前:LB1
* SKU:基本
*タイプ:内部
*サブネット:Subnet12
*仮想ネットワーク:VNET1
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Subscripton1には、次の表の仮想マシンが含まれます。
Subscription1で、次の構成を持つロードバランサーを作成します。
*名前:LB1
* SKU:基本
*タイプ:内部
*サブネット:Subnet12
*仮想ネットワーク:VNET1
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation
Active Directoryドメインに同期されているContoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。
テナントには、次の表に示すユーザーが含まれます。
ユーザーには、次の表に示す属性があります。
4人のユーザーすべてに対してAzure Multi-Factor Authentication(MFA)を有効にできることを確認する必要があります。
解決策:Azure ADにUser3の新しいユーザーアカウントを作成します。
これは目標を達成していますか?
テナントには、次の表に示すユーザーが含まれます。
ユーザーには、次の表に示す属性があります。
4人のユーザーすべてに対してAzure Multi-Factor Authentication(MFA)を有効にできることを確認する必要があります。
解決策:Azure ADにUser3の新しいユーザーアカウントを作成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者は、サブスクリプションに複数のネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:組み込みポリシー定義をサブスクリプションに割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者は、サブスクリプションに複数のネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:組み込みポリシー定義をサブスクリプションに割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
クリックして各目標を展開します。 Azureポータルに接続するには、ブラウザーのアドレスバーに「https://portal.azure.com」と入力します。
すべてのタスクの実行が完了したら、[次へ]ボタンをクリックします。
[次へ]ボタンをクリックすると、ラボに戻ることはできません。残りの試験を完了する間、採点はバックグラウンドで行われます。
概観
試験の次のセクションはラボです。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように利用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は設計上は利用できません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では、完了する必要のあるラボが複数ある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
ラボを開始するには
[次へ]ボタンをクリックしてラボを開始できます。
Azure Backupを使用して、オンプレミスの仮想マシンとAzure仮想マシンを保護する予定です。 Azureでバックアップインフラストラクチャを準備する必要があります。このソリューションでは、バックアップをAzureに保存するコストを最小限に抑える必要があります。
Azureポータルから何をすべきですか?
すべてのタスクの実行が完了したら、[次へ]ボタンをクリックします。
[次へ]ボタンをクリックすると、ラボに戻ることはできません。残りの試験を完了する間、採点はバックグラウンドで行われます。
概観
試験の次のセクションはラボです。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように利用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は設計上は利用できません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では、完了する必要のあるラボが複数ある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
ラボを開始するには
[次へ]ボタンをクリックしてラボを開始できます。
Azure Backupを使用して、オンプレミスの仮想マシンとAzure仮想マシンを保護する予定です。 Azureでバックアップインフラストラクチャを準備する必要があります。このソリューションでは、バックアップをAzureに保存するコストを最小限に抑える必要があります。
Azureポータルから何をすべきですか?
正解:
See solution below.
Explanation
First, create Recovery Services vault.
Step 1: On the left-hand menu, select All services and in the services list, type Recovery Services. As you type, the list of resources filters. When you see Recovery Services vaults in the list, select it to open the Recovery Services vaults menu.
Step 2: In the Recovery Services vaults menu, click Add to open the Recovery Services vault menu.
Step 3: In the Recovery Services vault menu, for example,
Type myRecoveryServicesVault in Name.
The current subscription ID appears in Subscription. If you have additional subscriptions, you could choose another subscription for the new vault.
For Resource group select Use existing and choose myResourceGroup. If myResourceGroup doesn't exist, select Create new and type myResourceGroup.
From the Location drop-down menu, choose West Europe.
Click Create to create your Recovery Services vault.
References: https://docs.microsoft.com/en-us/azure/backup/tutorial-backup-vm-at-scale
Explanation
First, create Recovery Services vault.
Step 1: On the left-hand menu, select All services and in the services list, type Recovery Services. As you type, the list of resources filters. When you see Recovery Services vaults in the list, select it to open the Recovery Services vaults menu.
Step 2: In the Recovery Services vaults menu, click Add to open the Recovery Services vault menu.
Step 3: In the Recovery Services vault menu, for example,
Type myRecoveryServicesVault in Name.
The current subscription ID appears in Subscription. If you have additional subscriptions, you could choose another subscription for the new vault.
For Resource group select Use existing and choose myResourceGroup. If myResourceGroup doesn't exist, select Create new and type myResourceGroup.
From the Location drop-down menu, choose West Europe.
Click Create to create your Recovery Services vault.
References: https://docs.microsoft.com/en-us/azure/backup/tutorial-backup-vm-at-scale
P2v2価格帯を使用するAdatumASP1という名前のAzure App Serviceプランがあります。 AdatumASP1は、adatumwebapp1という名前のMl Azure Webアプリをホストします。 adatumwebapp1の管理をDevsという名前のグループに委任する必要があります。開発者は次のタスクを実行できる必要があります。
*展開スロットを追加します。
* AdatumASP1の構成を表示します。
* adatumwebapp1の役割の割り当てを変更します。
開発者グループにどのロールを割り当てる必要がありますか?
*展開スロットを追加します。
* AdatumASP1の構成を表示します。
* adatumwebapp1の役割の割り当てを変更します。
開発者グループにどのロールを割り当てる必要がありますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VNet1という名前のAzure仮想ネットワークへのポイントツーサイトVPN接続を持つComputer1という名前のコンピューターがあります。ポイントツーサイト接続は、自己署名証明書を使用します。
Azureから、Computer2という名前のコンピューターにVPNクライアント構成パッケージをダウンロードしてインストールします。
Computer2からVNet1へのポイントツーサイトVPN接続を確立できることを確認する必要があります。
解決策:Azure Active Directory(Azure AD)認証ポリシーを変更します。
これはこの目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VNet1という名前のAzure仮想ネットワークへのポイントツーサイトVPN接続を持つComputer1という名前のコンピューターがあります。ポイントツーサイト接続は、自己署名証明書を使用します。
Azureから、Computer2という名前のコンピューターにVPNクライアント構成パッケージをダウンロードしてインストールします。
Computer2からVNet1へのポイントツーサイトVPN接続を確立できることを確認する必要があります。
解決策:Azure Active Directory(Azure AD)認証ポリシーを変更します。
これはこの目標を達成していますか?
正解:A
解答を投票する
次の展示に示す構成を持つVNet1という名前の仮想ネットワークがあります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: add a subnet
Your IaaS virtual machines (VMs) and PaaS role instances in a virtual network automatically receive a private IP address from a range that you specify, based on the subnet they are connected to. We need to add the
192.168.1.0/24 subnet.
Box 2: add a network interface
The 10.2.1.0/24 network exists. We need to add a network interface.
References:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-static-private-ip-arm-pportal
Windows Server 2019を実行し、次の構成を持つAzure仮想マシンがあります。
*名前:VM1
*場所:米国西部
*接続先:VNET1
*プライベートIPアドレス:10.1.0.4
*パブリックIPアドレス:52.186.85.63
* Windows ServerのDNSサフィックス:Adatum.com
次の表に示すAzure DNSゾーンを作成します。
VNET1にリンクできるDNSゾーンと、VM1が自動的に登録できるDNSゾーンを識別する必要があります。
どのゾーンを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
*名前:VM1
*場所:米国西部
*接続先:VNET1
*プライベートIPアドレス:10.1.0.4
*パブリックIPアドレス:52.186.85.63
* Windows ServerのDNSサフィックス:Adatum.com
次の表に示すAzure DNSゾーンを作成します。
VNET1にリンクできるDNSゾーンと、VM1が自動的に登録できるDNSゾーンを識別する必要があります。
どのゾーンを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
正解:
Explanation
Reference:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview
account1という名前のストレージアカウントを含むAzureサブスクリプションがあります。
仮想マシンのディスクファイルをオンプレミスネットワークからaccount1にアップロードする予定です。オンプレミスネットワークは、131.107.1.0 / 24のパブリックIPアドレススペースを使用します。
ディスクファイルを使用して、VM1という名前のAzure仮想マシンをプロビジョニングする予定です。 VM1は、VNet1という名前の仮想ネットワークに接続されます。 VNet1は、192.168.0.0 / 24のIPアドレススペースを使用します。
次の要件を満たすようにaccount1を構成する必要があります。
*ディスクファイルをaccount1にアップロードできることを確認します。
*ディスクをVM1に接続できることを確認します。
* account1への他のすべてのアクセスを禁止します。
実行すべき2つのアクションはどれですか?それぞれの正しい選択は、ソリューションの一部を示しています。
注:各正しい選択には1ポイントの価値があります。
仮想マシンのディスクファイルをオンプレミスネットワークからaccount1にアップロードする予定です。オンプレミスネットワークは、131.107.1.0 / 24のパブリックIPアドレススペースを使用します。
ディスクファイルを使用して、VM1という名前のAzure仮想マシンをプロビジョニングする予定です。 VM1は、VNet1という名前の仮想ネットワークに接続されます。 VNet1は、192.168.0.0 / 24のIPアドレススペースを使用します。
次の要件を満たすようにaccount1を構成する必要があります。
*ディスクファイルをaccount1にアップロードできることを確認します。
*ディスクをVM1に接続できることを確認します。
* account1への他のすべてのアクセスを禁止します。
実行すべき2つのアクションはどれですか?それぞれの正しい選択は、ソリューションの一部を示しています。
注:各正しい選択には1ポイントの価値があります。
正解:C、D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、RG1という名前のリソースグループが含まれています。
RG1には、テンプレートを使用して展開されたリソースが含まれています。
リソースがRG1で作成された日付と時刻を表示する必要があります。
解決策:RG1ブレードから、自動化スクリプトをクリックします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、RG1という名前のリソースグループが含まれています。
RG1には、テンプレートを使用して展開されたリソースが含まれています。
リソースがRG1で作成された日付と時刻を表示する必要があります。
解決策:RG1ブレードから、自動化スクリプトをクリックします。
これは目標を達成していますか?
正解:A
解答を投票する