AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
ネットワークには、contoso という名前のオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
com。ドメインには次の表に示すサーバーが含まれています。

contoso.com を Azure に移行する予定です。
次の設定を持つ VNET1 という名前の Azure 仮想ネットワークを作成します。
* アドレス空間: 10.0.0.0/16
* サブネット:
o 名前: サブネット1
IPv4: 10.0.1.0/24
DC1 を VNET1 に移動する必要があります。ソリューションでは、contoso.com のメンバー サーバーが AD DS DNS 名を解決できることを保証する必要があります。
DC1 をどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

com。ドメインには次の表に示すサーバーが含まれています。

contoso.com を Azure に移行する予定です。
次の設定を持つ VNET1 という名前の Azure 仮想ネットワークを作成します。
* アドレス空間: 10.0.0.0/16
* サブネット:
o 名前: サブネット1
IPv4: 10.0.1.0/24
DC1 を VNET1 に移動する必要があります。ソリューションでは、contoso.com のメンバー サーバーが AD DS DNS 名を解決できることを保証する必要があります。
DC1 をどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:
IP address: You should use 10.0.1.3 as the IP address for DC1. This is because DC1 needs to have a static IP address within the subnet range of VNET1, which is 10.0.1.0/241. You cannot use 10.0.2.1 or 192.168.2.1, as they are outside of the subnet range of VNET1. You also cannot obtain an IP address automatically, as this may cause DC1 to lose its IP address and break the DNS resolution for the domain members2.
Name Resolution: You should configure VNET1 to use a custom DNS server that points to the IP address of DC1, which is 10.0.1.33. This is because DC1 is the domain controller and DNS server for contoso.com, and it needs to resolve the AD DS DNS names for the domain members that are in Azure or on-premises. You cannot use the default Azure-provided DNS server, as it does not support AD DS DNS names. You also do not need to create an Azure Private DNS zone or an Azure public DNS zone named contoso.com, as these are not required for AD DS DNS resolution.
storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。
ユーザーが名前でのみ BLOB を安全にダウンロードできるようにするには、共有アクセス署名 (SAS) を構成する必要があります。
どの 2 つの設定を構成する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
注意: 正解ごとに 1 ポイントが付与されます。

ユーザーが名前でのみ BLOB を安全にダウンロードできるようにするには、共有アクセス署名 (SAS) を構成する必要があります。
どの 2 つの設定を構成する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
注意: 正解ごとに 1 ポイントが付与されます。

正解:

Explanation:
Allowed resources types: Objects (access by name)
Allowed Permissions: Read (you need download) and List (you need to see the object to read it)
次の表に示すユーザーを含む、contoso.onmicrosoft.com という名前の Microsoft Entra テナントがあります。

パスワード リセットの図に示すように、contoso.onmicrosoftxom のパスワード リセットを有効にします。([パスワード リセット] タブをクリックします。)

認証方法の図に示すように、パスワード リセットの認証方法を構成します。
([認証方法] タブをクリックします。)

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。


パスワード リセットの図に示すように、contoso.onmicrosoftxom のパスワード リセットを有効にします。([パスワード リセット] タブをクリックします。)

認証方法の図に示すように、パスワード リセットの認証方法を構成します。
([認証方法] タブをクリックします。)

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

contoso?02 3 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。Contoso 2023 ストレージ アカウントには、次の表に示すリソースが含まれています。
Contoso 2023 ストレージ アカウントは、次の図に示すように構成されています。

次の表に示すユーザーを含む Microsoft Entra テナントがあります。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

Contoso 2023 ストレージ アカウントは、次の図に示すように構成されています。

次の表に示すユーザーを含む Microsoft Entra テナントがあります。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

8 台の仮想マシンと次の表に示すリソースを含む Azure サブスクリプションがあります。

VNEI1 へのアクセスを構成する必要があります。ソリューションは次の要件を満たしている必要があります。
* VNET1 に接続された仮想マシンは、Microsoft バックボーンを使用して VNET2 に接続された仮想マシンと通信できる必要があります。
* VNET1 に接続された仮想マシンは、Microsoft バックボーンを使用して、ストレージ 1、ストレージ 2、および Microsoft Entra ID にアクセスできる必要があります。
VNET1 に追加する必要があるサービス エンドポイントの最小数はいくつですか?

VNEI1 へのアクセスを構成する必要があります。ソリューションは次の要件を満たしている必要があります。
* VNET1 に接続された仮想マシンは、Microsoft バックボーンを使用して VNET2 に接続された仮想マシンと通信できる必要があります。
* VNET1 に接続された仮想マシンは、Microsoft バックボーンを使用して、ストレージ 1、ストレージ 2、および Microsoft Entra ID にアクセスできる必要があります。
VNET1 に追加する必要があるサービス エンドポイントの最小数はいくつですか?
正解:A
解答を投票する
次の表に示す Azure リソースを含む Sub1 という名前の Azure サブスクリプションがあります。

次の設定を持つ Azure ポリシーを割り当てます。
範囲: サブ1
除外: Sub1/RG1/VNET1
ポリシー定義: リソースにタグとその値を追加する
ポリシーの適用: 有効
タグ名: タグ4
タグ値: value4
次の表に示すように、リソースにタグを割り当てます。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。


次の設定を持つ Azure ポリシーを割り当てます。
範囲: サブ1
除外: Sub1/RG1/VNET1
ポリシー定義: リソースにタグとその値を追加する
ポリシーの適用: 有効
タグ名: タグ4
タグ値: value4
次の表に示すように、リソースにタグを割り当てます。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:
RG1 has the Tag2: IT tag assigned only. No, this is not correct. According to the tables, RG1 has two tags assigned: Tag2: IT and Tag3: value2. The Azure policy does not affect RG1, because it is excluded from the scope of the policy. Therefore, RG1 does not have the Tag4: value4 tag appended by the policy.
Storage1 has the Tag1: subscription, Tag2: IT, Tag3: value1, and Tag4: value4 tags assigned. Yes, this is correct. According to the tables, Storage1 has three tags assigned: Tag1: subscription, Tag2: IT, and Tag3:
value1. The Azure policy affects Storage1, because it is within the scope of the policy and not excluded.
Therefore, Storage1 has the Tag4: value4 tag appended by the policy.
VNET1 has the Tag2: IT and Tag3: value2 tags assigned only. Yes, this is correct. According to the tables, VNET1 has two tags assigned: Tag2: IT and Tag3: value2. The Azure policy does not affect VNET1, because it is excluded from the scope of the policy. Therefore, VNET1 does not have the Tag4: value4 tag appended by the policy.
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の構成のロード バランサーをデプロイします。
*名前: LB1
*タイプ: 内部
*SKU: 標準
*仮想ネットワーク: VNET1
VM1 と VM2 を LB1 のバックエンド プールに追加できることを確認する必要があります。
解決策: 2 つの標準パブリック IP アドレスを作成し、各仮想マシンのネットワーク インターフェイスに標準 SKU パブリック IP アドレスを関連付けます。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の構成のロード バランサーをデプロイします。
*名前: LB1
*タイプ: 内部
*SKU: 標準
*仮想ネットワーク: VNET1
VM1 と VM2 を LB1 のバックエンド プールに追加できることを確認する必要があります。
解決策: 2 つの標準パブリック IP アドレスを作成し、各仮想マシンのネットワーク インターフェイスに標準 SKU パブリック IP アドレスを関連付けます。
これは目標を満たしていますか?
正解:B
解答を投票する
次の表に示す仮想マシンを含む従量課金制の Azure サブスクリプションがあります。

次の図に示す予算を作成します。

AG1 アクション グループには、[email protected] という名前のユーザーのみが含まれます。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。


次の図に示す予算を作成します。

AG1 アクション グループには、[email protected] という名前のユーザーのみが含まれます。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

VNet1 という名前の仮想ネットワークを含む Subscription1 という名前の Azure サブスクリプションがあります。VNet1 は RG1 という名前のリソース グループ内にあります。
Subscription1 には User1 という名前のユーザーがいます。User1 には次のロールがあります。
* 読者
* セキュリティ管理者
* セキュリティリーダー
User1 が VNet1 のリーダー ロールを他のユーザーに割り当てることができるようにする必要があります。何をすればよいでしょうか。
Subscription1 には User1 という名前のユーザーがいます。User1 には次のロールがあります。
* 読者
* セキュリティ管理者
* セキュリティリーダー
User1 が VNet1 のリーダー ロールを他のユーザーに割り当てることができるようにする必要があります。何をすればよいでしょうか。
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次の表に示すリソースを含む Azure サブスクリプションがあります。

次の表に示すように、RG6 にポリシーを割り当てます。

RG6 には、タグ RGroup: RG6 を適用します。
VNET2 という名前の仮想ネットワークを RG6 にデプロイします。
VNET1 と VNET2 に適用されるタグはどれですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。


次の表に示すように、RG6 にポリシーを割り当てます。

RG6 には、タグ RGroup: RG6 を適用します。
VNET2 という名前の仮想ネットワークを RG6 にデプロイします。
VNET1 と VNET2 に適用されるタグはどれですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/tag-policies
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
javascript:void(0)

次の構成のロード バランサーをデプロイします。
* 名前: LB1
* 内部入力
* SKU: 標準
* 仮想ネットワーク VNET1
VM1 と VM2 を LB1 のバックエンド プールに追加できることを確認する必要があります。
解決策: Basic SKU パブリック IP アドレスを作成し、そのアドレスを VM1 のネットワーク インターフェイスに関連付けて、VM1 を起動します。
これは目標を満たしていますか?
javascript:void(0)

次の構成のロード バランサーをデプロイします。
* 名前: LB1
* 内部入力
* SKU: 標準
* 仮想ネットワーク VNET1
VM1 と VM2 を LB1 のバックエンド プールに追加できることを確認する必要があります。
解決策: Basic SKU パブリック IP アドレスを作成し、そのアドレスを VM1 のネットワーク インターフェイスに関連付けて、VM1 を起動します。
これは目標を満たしていますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)