AZ-104 Deutsch 無料問題集「Microsoft Azure Administrator (AZ-104 Deutsch Version)」
Hotspot-Frage
Sie haben eine Azure-Web-App namens WebApp1, die in einem Azure App Service-Plan namens ASP1 ausgeführt wird. ASP1 basiert auf der Preisstufe D1.
Sie müssen sicherstellen, dass auf WebApp1 nur von Computern in Ihrem lokalen Netzwerk zugegriffen werden kann.
Die Lösung muss die Kosten minimieren.
Was sollten Sie konfigurieren? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert .
Sie haben eine Azure-Web-App namens WebApp1, die in einem Azure App Service-Plan namens ASP1 ausgeführt wird. ASP1 basiert auf der Preisstufe D1.
Sie müssen sicherstellen, dass auf WebApp1 nur von Computern in Ihrem lokalen Netzwerk zugegriffen werden kann.
Die Lösung muss die Kosten minimieren.
Was sollten Sie konfigurieren? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert .
正解:
Explanation:
Box 1: B1
B1 (Basic) would minimize cost compared P1v2 (premium) and S1 (standard).
Box 2: Cross Origin Resource Sharing (CORS)
Once you set the CORS rules for the service, then a properly authenticated request made against the service from a different domain will be evaluated to determine whether it is allowed according to the rules you have specified.
Note: CORS (Cross Origin Resource Sharing) is an HTTP feature that enables a web application running under one domain to access resources in another domain. In order to reduce the possibility of cross-site scripting attacks, all modern web browsers implement a security restriction known as same-origin policy. This prevents a web page from calling APIs in a different domain.
CORS provides a secure way to allow one origin (the origin domain) to call APIs in another origin.
References:
https://azure.microsoft.com/en-us/pricing/details/app-service/windows/
https://docs.microsoft.com/en-us/azure/cdn/cdn-cors
Sie verfügen über ein Azure-Abonnement, das einen Azure Active Directory (Azure AD)-Mandanten namens contoso.com und einen Azure Kubernetes Service (AKS)-Cluster namens AKS1 enthält.
Eine Administratorin meldet, dass sie den Benutzern in contoso.com keinen Zugriff auf AKS1 gewähren kann.
Sie müssen sicherstellen, dass den contoso.com-Benutzern Zugriff auf AKS1 gewährt werden kann.
Was sollten Sie zuerst tun?
Eine Administratorin meldet, dass sie den Benutzern in contoso.com keinen Zugriff auf AKS1 gewähren kann.
Sie müssen sicherstellen, dass den contoso.com-Benutzern Zugriff auf AKS1 gewährt werden kann.
Was sollten Sie zuerst tun?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Azure-Abonnement, das ein richtlinienbasiertes virtuelles Netzwerkgateway namens GW1 und ein virtuelles Netzwerk namens VNet1 enthält.
Sie müssen sicherstellen, dass Sie eine Point-to-Site-Verbindung von einem lokalen Computer zu VNet1 konfigurieren können.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen sicherstellen, dass Sie eine Point-to-Site-Verbindung von einem lokalen Computer zu VNet1 konfigurieren können.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:C、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Hinweis: Die Frage ist in einer Reihe von Fragen enthalten, die den identischen Sachverhalt darstellen.
Jede Frage hat jedoch ein eindeutiges Ergebnis. Stellen Sie fest, ob die Lösung die Anforderungen erfüllt.
Ihr Unternehmen verfügt über ein Azure-Abonnement, das ein Speicherkonto, eine Ressourcengruppe, einen Blobcontainer und eine Dateifreigabe umfasst.
Ein Kollege namens Jon Ross nutzt eine einzelne Azure Resource Manager (ARM)-Vorlage, um eine virtuelle Maschine und ein zusätzliches Azure Storage-Konto bereitzustellen.
Sie möchten die von Jon Ross verwendete ARM-Vorlage überprüfen.
Lösung: Sie greifen auf das Container-Blade zu.
Erfüllt die Lösung das Ziel?
Jede Frage hat jedoch ein eindeutiges Ergebnis. Stellen Sie fest, ob die Lösung die Anforderungen erfüllt.
Ihr Unternehmen verfügt über ein Azure-Abonnement, das ein Speicherkonto, eine Ressourcengruppe, einen Blobcontainer und eine Dateifreigabe umfasst.
Ein Kollege namens Jon Ross nutzt eine einzelne Azure Resource Manager (ARM)-Vorlage, um eine virtuelle Maschine und ein zusätzliches Azure Storage-Konto bereitzustellen.
Sie möchten die von Jon Ross verwendete ARM-Vorlage überprüfen.
Lösung: Sie greifen auf das Container-Blade zu.
Erfüllt die Lösung das Ziel?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Hotspot-Frage
Sie planen, Azure Network Watcher zum Ausführen der folgenden Aufgaben zu verwenden:
- Aufgabe 1: Identifizieren Sie eine Sicherheitsregel, die verhindert, dass ein Netzwerkpaket
Erreichen einer virtuellen Azure-Maschine.
- Aufgabe 2: Überprüfen der ausgehenden Konnektivität von einer virtuellen Azure-Maschine
zu einem externen Host.
Welche Funktion solltest du für welche Aufgabe verwenden? Wähle zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie planen, Azure Network Watcher zum Ausführen der folgenden Aufgaben zu verwenden:
- Aufgabe 1: Identifizieren Sie eine Sicherheitsregel, die verhindert, dass ein Netzwerkpaket
Erreichen einer virtuellen Azure-Maschine.
- Aufgabe 2: Überprüfen der ausgehenden Konnektivität von einer virtuellen Azure-Maschine
zu einem externen Host.
Welche Funktion solltest du für welche Aufgabe verwenden? Wähle zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Box 1: IP flow verify
At some point, a VM may become unable to communicate with other resources, because of a security rule. The IP flow verify capability enables you to specify a source and destination IPv4 address, port, protocol (TCP or UDP), and traffic direction (inbound or outbound). IP flow verify then tests the communication and informs you if the connection succeeds or fails. If the connection fails, IP flow verify tells you which.
Box 2: Connection troubleshoot
Diagnose outbound connections from a VM: The connection troubleshoot capability enables you to test a connection between a VM and another VM, an FQDN, a URI, or an IPv4 address. The test returns similar information returned when using the connection monitor capability, but tests the connection at a point in time, rather than monitoring it over time, as connection monitor does.
Learn more about how to troubleshoot connections using connection-troubleshoot.
Reference:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-monitoring-overview
Hotspot-Frage
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNET1 in der Region „USA, Osten 2“ enthält.
Sie verfügen über die folgenden Ressourcen in einer Azure Resource Manager-Vorlage.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNET1 in der Region „USA, Osten 2“ enthält.
Sie verfügen über die folgenden Ressourcen in einer Azure Resource Manager-Vorlage.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Box 1: Yes
Being in the same region booth VM's can connect to the same VNET.
Box 2: Yes
VM1 and VM2 are in different Zones, so if a Datacenter becomes unavailable, either one or another will still be available.
Box 3: No
Booth VM's are on the same Region, so if it goes down booth VM's will be down also.
Reference:
https://docs.microsoft.com/en-us/azure/architecture/resiliency/recovery-loss-azure-region
Sie haben ein Azure-Abonnement, das eine virtuelle Maschine mit dem Namen VM1 enthält. VM1 hostet eine Branchenanwendung, die rund um die Uhr verfügbar ist. VM1 verfügt über eine Netzwerkschnittstelle und einen verwalteten Datenträger. VM1 verwendet die Größe D4s v3.
Sie planen, die folgenden Änderungen an VM1 vorzunehmen:
- Ändern Sie die Größe auf D8s v3.
– Fügen Sie eine verwaltete Festplatte mit 500 GB hinzu.
– Fügen Sie die Puppet Agent-Erweiterung hinzu.
- Aktivieren Sie die gewünschte Zustandskonfigurationsverwaltung.
Welche Änderung führt zu Ausfallzeiten für VM1?
Sie planen, die folgenden Änderungen an VM1 vorzunehmen:
- Ändern Sie die Größe auf D8s v3.
– Fügen Sie eine verwaltete Festplatte mit 500 GB hinzu.
– Fügen Sie die Puppet Agent-Erweiterung hinzu.
- Aktivieren Sie die gewünschte Zustandskonfigurationsverwaltung.
Welche Änderung führt zu Ausfallzeiten für VM1?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie melden sich für Azure Active Directory (Azure AD) Premium an.
Sie müssen auf allen Computern, die der Azure AD-Domäne hinzugefügt werden, einen Benutzer mit dem Namen [email protected] als Administrator hinzufügen.
Was sollten Sie in Azure AD konfigurieren?
Sie müssen auf allen Computern, die der Azure AD-Domäne hinzugefügt werden, einen Benutzer mit dem Namen [email protected] als Administrator hinzufügen.
Was sollten Sie in Azure AD konfigurieren?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Azure App Service-Plan, der einen Azure App Service mit dem Namen App1 hostet.
Sie konfigurieren einen Produktionsslot und vier Staging-Slots für App1.
Sie müssen jedem Staging-Slot 10 Prozent des Datenverkehrs und dem Produktions-Slot 60 Prozent des Datenverkehrs zuweisen.
Was sollten Sie zu App1 hinzufügen?
Sie konfigurieren einen Produktionsslot und vier Staging-Slots für App1.
Sie müssen jedem Staging-Slot 10 Prozent des Datenverkehrs und dem Produktions-Slot 60 Prozent des Datenverkehrs zuweisen.
Was sollten Sie zu App1 hinzufügen?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Hinweis: Die Frage ist in einer Reihe von Fragen enthalten, die den identischen Sachverhalt darstellen.
Jede Frage hat jedoch ein eindeutiges Ergebnis. Stellen Sie fest, ob die Lösung die Anforderungen erfüllt.
Die Azure-Lösung Ihres Unternehmens verwendet die Multi-Faktor-Authentifizierung, wenn Benutzer nicht im Büro sind. Als Nutzungsmodell wurde die Option „Pro Authentifizierung“ konfiguriert.
Nach der Übernahme eines kleineren Unternehmens und der Aufnahme der neuen Mitarbeiter in Azure Active Directory (Azure AD) werden Sie bei der Übernahme eines anderen Unternehmens und der Aufnahme der neuen Mitarbeiter in Azure Active Directory (Azure AD) darüber informiert, dass diese Mitarbeiter ebenfalls die Multi-Faktor-Authentifizierung nutzen sollten.
Um dies zu erreichen, muss für das Nutzungsmodell die Einstellung „Pro aktiviertem Benutzer“ festgelegt werden.
Lösung: Sie konfigurieren das bestehende Nutzungsmodell über die Azure CLI neu.
Erfüllt die Lösung das Ziel?
Jede Frage hat jedoch ein eindeutiges Ergebnis. Stellen Sie fest, ob die Lösung die Anforderungen erfüllt.
Die Azure-Lösung Ihres Unternehmens verwendet die Multi-Faktor-Authentifizierung, wenn Benutzer nicht im Büro sind. Als Nutzungsmodell wurde die Option „Pro Authentifizierung“ konfiguriert.
Nach der Übernahme eines kleineren Unternehmens und der Aufnahme der neuen Mitarbeiter in Azure Active Directory (Azure AD) werden Sie bei der Übernahme eines anderen Unternehmens und der Aufnahme der neuen Mitarbeiter in Azure Active Directory (Azure AD) darüber informiert, dass diese Mitarbeiter ebenfalls die Multi-Faktor-Authentifizierung nutzen sollten.
Um dies zu erreichen, muss für das Nutzungsmodell die Einstellung „Pro aktiviertem Benutzer“ festgelegt werden.
Lösung: Sie konfigurieren das bestehende Nutzungsmodell über die Azure CLI neu.
Erfüllt die Lösung das Ziel?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Fallstudie 3 – Contoso, Ltd
Überblick
Contoso, Ltd. ist ein Beratungsunternehmen mit Hauptsitz in Montreal und zwei Zweigstellen in Seattle und New York.
Das Büro in Montreal beschäftigt 2.000 Mitarbeiter. Das Büro in Seattle beschäftigt 1.000 Mitarbeiter. Das Büro in New York beschäftigt 200 Mitarbeiter.
Alle von Contoso verwendeten Ressourcen werden vor Ort gehostet.
Contoso erstellt ein neues Azure-Abonnement. Der Azure Active Directory-Mandant (Azure AD) verwendet eine Domäne mit dem Namen contoso.onmicrosoft.com. Der Mandant verwendet die Preisstufe P1.
Vorhandene Umgebung
Das Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Alle Domänencontroller sind als DNS-Server konfiguriert und hosten die DNS-Zone contoso.com.
Contoso verfügt über die Abteilungen Finanzen, Personalwesen, Vertrieb, Forschung und Informationstechnologie. Jede Abteilung verfügt über eine Organisationseinheit (OU), die alle Konten der jeweiligen Abteilung enthält. Bei allen Benutzerkonten ist das Abteilungsattribut auf die jeweilige Abteilung festgelegt. Neue Benutzer werden häufig hinzugefügt.
Contoso.com enthält einen Benutzer namens User1.
Die Verbindung aller Büros erfolgt über private Links.
Contoso verfügt über Rechenzentren in den Niederlassungen in Montreal und Seattle. Jedes Rechenzentrum verfügt über eine Firewall, die als VPN-Gerät konfiguriert werden kann.
Alle Infrastrukturserver sind virtualisiert.
Die Virtualisierungsumgebung enthält die in der folgenden Tabelle aufgeführten Server.
Contoso verwendet zwei Webanwendungen mit den Namen App1 und App2. Jede Instanz jeder Webanwendung benötigt 1 GB Arbeitsspeicher.
Das Azure-Abonnement enthält die Ressourcen in der folgenden Tabelle.
Das Netzwerksicherheitsteam implementiert mehrere Netzwerksicherheitsgruppen (NSGs).
Geplante Änderungen
Contoso plant die Implementierung der folgenden Änderungen:
– Stellen Sie Azure ExpressRoute im Büro in Montreal bereit.
– Migrieren Sie die auf Server1 und Server2 gehosteten virtuellen Maschinen nach Azure.
- Synchronisieren Sie das lokale Active Directory mit Azure Active Directory
(Azure AD).
- Migrieren Sie App1 und App2 zu zwei Azure Web-Apps mit den Namen WebApp1 und
WebApp2.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
- Sicherstellen, dass WebApp1 die Anzahl der Instanzen automatisch anpassen kann
basierend auf der Last und kann auf bis zu fünf Instanzen skaliert werden.
– Stellen Sie sicher, dass VM3 über den TCP-Port 8080 ausgehende Verbindungen zu den Anwendungsservern im Büro in Montreal herstellen kann.
- Sicherstellen, dass Routing-Informationen automatisch ausgetauscht werden zwischen
Azure und die Router im Büro in Montreal.
- Sicherstellung der Azure Multi-Factor Authentication (MFA) für die Benutzer im
nur Finanzabteilung.
- Stellen Sie sicher, dass auf webapp2.azurewebsites.net zugegriffen werden kann, indem Sie
Name app2.contoso.com
- Verbinden Sie das New Yorker Büro über das Internet mit VNet1, indem Sie ein
verschlüsselte Verbindung.
- Erstellen Sie einen Workflow, um eine E-Mail-Nachricht zu senden, wenn die Einstellungen von VM4
werden geändert.
- Erstellen Sie eine benutzerdefinierte Azure-Rolle mit dem Namen Role1, die auf dem Reader basiert
Rolle.
- Minimieren Sie die Kosten, wann immer möglich.
Sie müssen eine Lösung zur Automatisierung der Konfiguration für die Benutzer der Finanzabteilung empfehlen. Die Lösung muss die technischen Anforderungen erfüllen.
Was sollte in die Empfehlung aufgenommen werden?
Überblick
Contoso, Ltd. ist ein Beratungsunternehmen mit Hauptsitz in Montreal und zwei Zweigstellen in Seattle und New York.
Das Büro in Montreal beschäftigt 2.000 Mitarbeiter. Das Büro in Seattle beschäftigt 1.000 Mitarbeiter. Das Büro in New York beschäftigt 200 Mitarbeiter.
Alle von Contoso verwendeten Ressourcen werden vor Ort gehostet.
Contoso erstellt ein neues Azure-Abonnement. Der Azure Active Directory-Mandant (Azure AD) verwendet eine Domäne mit dem Namen contoso.onmicrosoft.com. Der Mandant verwendet die Preisstufe P1.
Vorhandene Umgebung
Das Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Alle Domänencontroller sind als DNS-Server konfiguriert und hosten die DNS-Zone contoso.com.
Contoso verfügt über die Abteilungen Finanzen, Personalwesen, Vertrieb, Forschung und Informationstechnologie. Jede Abteilung verfügt über eine Organisationseinheit (OU), die alle Konten der jeweiligen Abteilung enthält. Bei allen Benutzerkonten ist das Abteilungsattribut auf die jeweilige Abteilung festgelegt. Neue Benutzer werden häufig hinzugefügt.
Contoso.com enthält einen Benutzer namens User1.
Die Verbindung aller Büros erfolgt über private Links.
Contoso verfügt über Rechenzentren in den Niederlassungen in Montreal und Seattle. Jedes Rechenzentrum verfügt über eine Firewall, die als VPN-Gerät konfiguriert werden kann.
Alle Infrastrukturserver sind virtualisiert.
Die Virtualisierungsumgebung enthält die in der folgenden Tabelle aufgeführten Server.
Contoso verwendet zwei Webanwendungen mit den Namen App1 und App2. Jede Instanz jeder Webanwendung benötigt 1 GB Arbeitsspeicher.
Das Azure-Abonnement enthält die Ressourcen in der folgenden Tabelle.
Das Netzwerksicherheitsteam implementiert mehrere Netzwerksicherheitsgruppen (NSGs).
Geplante Änderungen
Contoso plant die Implementierung der folgenden Änderungen:
– Stellen Sie Azure ExpressRoute im Büro in Montreal bereit.
– Migrieren Sie die auf Server1 und Server2 gehosteten virtuellen Maschinen nach Azure.
- Synchronisieren Sie das lokale Active Directory mit Azure Active Directory
(Azure AD).
- Migrieren Sie App1 und App2 zu zwei Azure Web-Apps mit den Namen WebApp1 und
WebApp2.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
- Sicherstellen, dass WebApp1 die Anzahl der Instanzen automatisch anpassen kann
basierend auf der Last und kann auf bis zu fünf Instanzen skaliert werden.
– Stellen Sie sicher, dass VM3 über den TCP-Port 8080 ausgehende Verbindungen zu den Anwendungsservern im Büro in Montreal herstellen kann.
- Sicherstellen, dass Routing-Informationen automatisch ausgetauscht werden zwischen
Azure und die Router im Büro in Montreal.
- Sicherstellung der Azure Multi-Factor Authentication (MFA) für die Benutzer im
nur Finanzabteilung.
- Stellen Sie sicher, dass auf webapp2.azurewebsites.net zugegriffen werden kann, indem Sie
Name app2.contoso.com
- Verbinden Sie das New Yorker Büro über das Internet mit VNet1, indem Sie ein
verschlüsselte Verbindung.
- Erstellen Sie einen Workflow, um eine E-Mail-Nachricht zu senden, wenn die Einstellungen von VM4
werden geändert.
- Erstellen Sie eine benutzerdefinierte Azure-Rolle mit dem Namen Role1, die auf dem Reader basiert
Rolle.
- Minimieren Sie die Kosten, wann immer möglich.
Sie müssen eine Lösung zur Automatisierung der Konfiguration für die Benutzer der Finanzabteilung empfehlen. Die Lösung muss die technischen Anforderungen erfüllen.
Was sollte in die Empfehlung aufgenommen werden?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben 100 Azure-Abonnements. Alle Abonnements sind demselben Azure Active Directory (Azure AD)-Mandanten mit dem Namen contoso.com zugeordnet.
Sie sind ein globaler Administrator.
Sie möchten einen Bericht erstellen, der alle Ressourcen aller Abonnements auflistet.
Sie müssen sicherstellen, dass Sie alle Ressourcen in allen Abonnements anzeigen können.
Was sollten Sie tun?
Sie sind ein globaler Administrator.
Sie möchten einen Bericht erstellen, der alle Ressourcen aller Abonnements auflistet.
Sie müssen sicherstellen, dass Sie alle Ressourcen in allen Abonnements anzeigen können.
Was sollten Sie tun?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)