AZ-103日本語 無料問題集「Microsoft Azure Administrator (AZ-103日本語版)」
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
答えた後
このセクションの質問は、そこに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Adatumという名前のAzure Active Directory(Azure AD)テナントがあり、Azure SubscriptにはDevという名前のリソースグループが含まれています。
dサブスクリプション1。 Adatumには、Developersという名前のグループが含まれています。サブスクリプション!
開発者グループにAzureロジックアプリを作成する機能を提供する必要があります。開発者、リソースグループ。
解決策:開発者は、Logic App ContributorロールをDevelopersグループに割り当てます。
これは目標を達成していますか?
答えた後
このセクションの質問は、そこに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Adatumという名前のAzure Active Directory(Azure AD)テナントがあり、Azure SubscriptにはDevという名前のリソースグループが含まれています。
dサブスクリプション1。 Adatumには、Developersという名前のグループが含まれています。サブスクリプション!
開発者グループにAzureロジックアプリを作成する機能を提供する必要があります。開発者、リソースグループ。
解決策:開発者は、Logic App ContributorロールをDevelopersグループに割り当てます。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
75099086という名前の新しいAzure ADグループのメンバーに、7509086という名前のリソースグループ内の任意のリソースへの管理アクセスを委任する権利を与えることを計画しています。
Azure ADグループを作成し、正しいeをグループに割り当てる必要があります。ソリューションでは、最小限の特権の原則を使用し、役割の割り当て数を最小限に抑える必要があります。
Azureポータルから何をすべきですか?
Azure ADグループを作成し、正しいeをグループに割り当てる必要があります。ソリューションでは、最小限の特権の原則を使用し、役割の割り当て数を最小限に抑える必要があります。
Azureポータルから何をすべきですか?
正解:
See explanation below.
Explanation
Step 1:
Click Resource groups from the menu of services to access the Resource Groups blade
Step 2:
Click Add (+) to create a new resource group. The Create Resource Group blade appears. Enter corp7509086 as the Resource group name, and click the Create button.
Step 3:
Select Create.
Your group is created and ready for you to add members.
Now we need to assign a role to this resource group scope.
Step 4:
Choose the newly created Resource group, and Access control (IAM) to see the current list of role assignments at the resource group scope. Click +Add to open the Add permissions pane.
Step 5:
In the Role drop-down list, select a role Delegate administration, and select Assign access to: resource group corp7509086
References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
https://www.juniper.net/documentation/en_US/vsrx/topics/task/multi-task/security-vsrx-azure-marketplace-resou
Topic 6, ADatum Corporation
Overview
ADatum Corporation is a financial company that has two main offices in New York and Los Angeles.
ADatum has a subsidiary named Fabrikam, Inc. that shares the Los Angeles office.
ADatum is conducting an initial deployment of Azure services to host new line-of-business applications and is preparing to migrate its existing on-premises workloads to Azure.
ADatum uses Microsoft Exchange Online for email.
On-Premises Environment
The on-premises workloads run on virtual machines hosted in a VMware vSphere 6 infrastructure. All the virtual machines are members of an Active Directory forest named adatum.com and run Windows Server
2016.
The New York office an IP address of 10.0.0.0/16. The Los Angeles office uses an IP address space of
10.10.0.0/16.
The offices connect by using a VPN provided by an ISP. Each office has one Azure ExpressRoute circuit that provides access to Azure services and Microsoft Online Services. Routing is implemented by using Microsoft peering.
The New York office has a virtual machine named VM1 that has the vSphere console installed.
Azure Environment
You provision the Azure infrastructure by using the Azure portal. The infrastructure contains the resources shown in the following table.
AG1 has two backend pools named Pool11 and Pool12. AG2 has two backend pools named Pool21 and Pool22.
Planned Changes
ADatum plans to migrate the virtual machines from the New York office to the East US Azure region by using Azure Site Recovery.
Infrastructure Requirements
ADatum identifies the following infrastructure requirements:
* A new web app named App1 that will access third-parties for credit card processing must be deployed.
* A newly developed API must be implemented as an Azure function named App2. App2 will use a blob storage trigger. App2 must process new blobs immediately.
* The Azure infrastructure and the on-premises infrastructure and the on-premises infrastructure must be prepared for the migration of the VMware virtual machines to Azure.
* The sizes of the Azure virtual machines that will be used to migrate the on-premises workloads must be identified.
* All migrated and newly deployed Azure virtual machines must be joined to the adatum.com domain.
* AG1 must load balance incoming traffic in the following manner:
* http://corporate.adatum.com/video/*
will be load balanced across Pool11.
* http://corporate.adatum.com/images/*
will be load balanced across Pool12.
* AG2 must load balance incoming traffic in the following manner:
* http://www.adatum.com
will be load balanced across Pool21.
* http://www.fabrikam.com
will be load balanced across Pool22.
* ER1 must route traffic between the New York office and the platform as a service (PaaS) services in the East US Azure region, as long as ER1 is available.
* ER2 must route traffic between the Los Angeles office and the PaaS sevices in the West US region, as
* long as ER2 is available.
* ER1 and ER2 must be configured to fail over automatically.
Application Requirements
App2 must be able to connect directly to the private IP addresses of the Azure virtual machines. App2 will be deployed directly to an Azure virtual network.
Inbound and outbound communications to App1 must be controlled by using NSGs.
Pricing Requirements
ADatum identifies the following pricing requirements:
* The cost of App1 and App2 must be minimized.
* The transactional charges of Azure Storage account must be minimized.
Explanation
Step 1:
Click Resource groups from the menu of services to access the Resource Groups blade
Step 2:
Click Add (+) to create a new resource group. The Create Resource Group blade appears. Enter corp7509086 as the Resource group name, and click the Create button.
Step 3:
Select Create.
Your group is created and ready for you to add members.
Now we need to assign a role to this resource group scope.
Step 4:
Choose the newly created Resource group, and Access control (IAM) to see the current list of role assignments at the resource group scope. Click +Add to open the Add permissions pane.
Step 5:
In the Role drop-down list, select a role Delegate administration, and select Assign access to: resource group corp7509086
References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal
https://www.juniper.net/documentation/en_US/vsrx/topics/task/multi-task/security-vsrx-azure-marketplace-resou
Topic 6, ADatum Corporation
Overview
ADatum Corporation is a financial company that has two main offices in New York and Los Angeles.
ADatum has a subsidiary named Fabrikam, Inc. that shares the Los Angeles office.
ADatum is conducting an initial deployment of Azure services to host new line-of-business applications and is preparing to migrate its existing on-premises workloads to Azure.
ADatum uses Microsoft Exchange Online for email.
On-Premises Environment
The on-premises workloads run on virtual machines hosted in a VMware vSphere 6 infrastructure. All the virtual machines are members of an Active Directory forest named adatum.com and run Windows Server
2016.
The New York office an IP address of 10.0.0.0/16. The Los Angeles office uses an IP address space of
10.10.0.0/16.
The offices connect by using a VPN provided by an ISP. Each office has one Azure ExpressRoute circuit that provides access to Azure services and Microsoft Online Services. Routing is implemented by using Microsoft peering.
The New York office has a virtual machine named VM1 that has the vSphere console installed.
Azure Environment
You provision the Azure infrastructure by using the Azure portal. The infrastructure contains the resources shown in the following table.
AG1 has two backend pools named Pool11 and Pool12. AG2 has two backend pools named Pool21 and Pool22.
Planned Changes
ADatum plans to migrate the virtual machines from the New York office to the East US Azure region by using Azure Site Recovery.
Infrastructure Requirements
ADatum identifies the following infrastructure requirements:
* A new web app named App1 that will access third-parties for credit card processing must be deployed.
* A newly developed API must be implemented as an Azure function named App2. App2 will use a blob storage trigger. App2 must process new blobs immediately.
* The Azure infrastructure and the on-premises infrastructure and the on-premises infrastructure must be prepared for the migration of the VMware virtual machines to Azure.
* The sizes of the Azure virtual machines that will be used to migrate the on-premises workloads must be identified.
* All migrated and newly deployed Azure virtual machines must be joined to the adatum.com domain.
* AG1 must load balance incoming traffic in the following manner:
* http://corporate.adatum.com/video/*
will be load balanced across Pool11.
* http://corporate.adatum.com/images/*
will be load balanced across Pool12.
* AG2 must load balance incoming traffic in the following manner:
* http://www.adatum.com
will be load balanced across Pool21.
* http://www.fabrikam.com
will be load balanced across Pool22.
* ER1 must route traffic between the New York office and the platform as a service (PaaS) services in the East US Azure region, as long as ER1 is available.
* ER2 must route traffic between the Los Angeles office and the PaaS sevices in the West US region, as
* long as ER2 is available.
* ER1 and ER2 must be configured to fail over automatically.
Application Requirements
App2 must be able to connect directly to the private IP addresses of the Azure virtual machines. App2 will be deployed directly to an Azure virtual network.
Inbound and outbound communications to App1 must be controlled by using NSGs.
Pricing Requirements
ADatum identifies the following pricing requirements:
* The cost of App1 and App2 must be minimized.
* The transactional charges of Azure Storage account must be minimized.
AAD1という名前のAzure Active Directory(Azure AD)テナントに関連付けられているSubscrption1という名前のAzureサブスクリプションがあります。
Subscription1には、次の表のオブジェクトが含まれます。
Vault1の単一のバックアップポリシーを作成する予定です。回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
Subscription1には、次の表のオブジェクトが含まれます。
Vault1の単一のバックアップポリシーを作成する予定です。回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: RG1 only
Box 2: 99 years
With the latest update to Azure Backup, customers can retain their data for up to 99 years in Azure.
Note: A backup policy defines a matrix of when the data snapshots are taken, and how long those snapshots are retained.
The backup policy interface looks like this:
References:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-first-look-arm#defining-a-backup-policy
https://blogs.microsoft.com/firehose/2015/02/16/february-update-to-azure-backup-includes-data-retention-up-to-
account1という名前のストレージアカウントを含むAzureサブスクリプションがあります。
仮想マシンのディスクファイルをオンプレミスネットワークからaccount1にアップロードする予定です。オンプレミスネットワークは、131.107.1.0 / 24のパブリックIPアドレススペースを使用します。
ディスクファイルを使用して、VM1という名前のAzure仮想マシンをプロビジョニングする予定です。 VM1は、VNet1という名前の仮想ネットワークに接続されます。 VNet1は、192.168.0.0 / 24のIPアドレススペースを使用します。
次の要件を満たすようにaccount1を構成する必要があります。
*ディスクファイルをaccount1にアップロードできることを確認します。
*ディスクをVM1に接続できることを確認します。
* account1への他のすべてのアクセスを禁止します。
実行すべき2つのアクションはどれですか?それぞれの正しい選択は、ソリューションの一部を示しています。
注:各正しい選択には1ポイントの価値があります。
仮想マシンのディスクファイルをオンプレミスネットワークからaccount1にアップロードする予定です。オンプレミスネットワークは、131.107.1.0 / 24のパブリックIPアドレススペースを使用します。
ディスクファイルを使用して、VM1という名前のAzure仮想マシンをプロビジョニングする予定です。 VM1は、VNet1という名前の仮想ネットワークに接続されます。 VNet1は、192.168.0.0 / 24のIPアドレススペースを使用します。
次の要件を満たすようにaccount1を構成する必要があります。
*ディスクファイルをaccount1にアップロードできることを確認します。
*ディスクをVM1に接続できることを確認します。
* account1への他のすべてのアクセスを禁止します。
実行すべき2つのアクションはどれですか?それぞれの正しい選択は、ソリューションの一部を示しています。
注:各正しい選択には1ポイントの価値があります。
正解:C、D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、RG1という名前のリソースグループが含まれています。
RG1には、テンプレートを使用して展開されたリソースが含まれています。
リソースがRG1で作成された日付と時刻を表示する必要があります。
解決策:[サブスクリプション]ブレードから、サブスクリプションを選択し、[プログラムによる展開]をクリックします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、RG1という名前のリソースグループが含まれています。
RG1には、テンプレートを使用して展開されたリソースが含まれています。
リソースがRG1で作成された日付と時刻を表示する必要があります。
解決策:[サブスクリプション]ブレードから、サブスクリプションを選択し、[プログラムによる展開]をクリックします。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次の表のリソースを含むSubscription1という名前のAzureサブスクリプションがあります。
WebサーバーはVM1とVM2で実行されます。
Page1.htmという名前のWebページをインターネットから要求すると、LB1はWeb要求をVM1とVM2に分散し、応答を受け取ります。
LB1には、Rule1展示に示されているRule1という名前のルールがあります。 ([展示]タブをクリックします。)
Probe1展示に示されているように、Probe1という名前のヘルスプローブがあります。 ([展示]タブをクリックします。)
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
WebサーバーはVM1とVM2で実行されます。
Page1.htmという名前のWebページをインターネットから要求すると、LB1はWeb要求をVM1とVM2に分散し、応答を受け取ります。
LB1には、Rule1展示に示されているRule1という名前のルールがあります。 ([展示]タブをクリックします。)
Probe1展示に示されているように、Probe1という名前のヘルスプローブがあります。 ([展示]タブをクリックします。)
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation
次のリソースを含むAzureサブスクリプションがあります。
* VNet1という名前の仮想ネットワーク
* ReplPolicy1という名前のレプリケーションポリシー
* Vault1という名前のRecovery Servicesボールト
* Storage1という名前のAzureストレージアカウント
Windows Serverを実行するVM1という名前のAmazon Web Services(AWS)EC2仮想マシンがある場合Azure Site Recoveryを使用してVM1をVNet1に移行する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
* VNet1という名前の仮想ネットワーク
* ReplPolicy1という名前のレプリケーションポリシー
* Vault1という名前のRecovery Servicesボールト
* Storage1という名前のAzureストレージアカウント
Windows Serverを実行するVM1という名前のAmazon Web Services(AWS)EC2仮想マシンがある場合Azure Site Recoveryを使用してVM1をVNet1に移行する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
正解:
Explanation
Step 1: Deploy an EC2 virtual machine as a configuration server
Prepare source include:
* Use an EC2 instance that's running Windows Server 2012 R2 to create a configuration server and register it with your recovery vault.
* Configure the proxy on the EC2 instance VM you're using as the configuration server so that it can access the service URLs.
Step 2: Install Azure Site Recovery Unified Setup.
Download Microsoft Azure Site Recovery Unified Setup. You can download it to your local machine and then copy it to the VM you're using as the configuration server.
Step 3: Enable replication for VM1.
Enable replication for each VM that you want to migrate. When replication is enabled, Site Recovery automatically installs the Mobility service.
References:
https://docs.microsoft.com/en-us/azure/site-recovery/migrate-tutorial-aws-azure
Sub1という名前のAzureサブスクリプションがあります。
次の表に示す層を含む多層アプリケーションを展開する予定です。
次の要件を満たすには、ネットワークソリューションを推奨する必要があります。
* Webサーバーとビジネスロジック層の間の通信が均等に広がるようにする
*仮想マシン。
* WebサーバーをSQLインジェクション攻撃から保護します。
各要件に推奨するAzureリソースはどれですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の表に示す層を含む多層アプリケーションを展開する予定です。
次の要件を満たすには、ネットワークソリューションを推奨する必要があります。
* Webサーバーとビジネスロジック層の間の通信が均等に広がるようにする
*仮想マシン。
* WebサーバーをSQLインジェクション攻撃から保護します。
各要件に推奨するAzureリソースはどれですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: an internal load balancer
Azure Internal Load Balancer (ILB) provides network load balancing between virtual machines that reside inside a cloud service or a virtual network with a regional scope.
Box 2: an application gateway that uses the WAF tier
Azure Web Application Firewall (WAF) on Azure Application Gateway provides centralized protection of your web applications from common exploits and vulnerabilities. Web applications are increasingly targeted by malicious attacks that exploit commonly known vulnerabilities.
References:
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview