AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
ホットスポットに関する質問
storage1 という名前の Azure Storage アカウントがあり、このアカウントには container1 と container2 という 2 つのコンテナーが含まれています。両方のコンテナーで BLOB のバージョン管理が有効になっています。
重要な BLOB の BLOB スナップショットを定期的に取得します。
次のライフサイクル管理ポリシーを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
storage1 という名前の Azure Storage アカウントがあり、このアカウントには container1 と container2 という 2 つのコンテナーが含まれています。両方のコンテナーで BLOB のバージョン管理が有効になっています。
重要な BLOB の BLOB スナップショットを定期的に取得します。
次のライフサイクル管理ポリシーを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
account1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。
オンプレミス ネットワークから仮想マシンのディスク ファイルを account1 にアップロードする予定です。
オンプレミス ネットワークは、パブリック IP アドレス空間 131.107.1.0/24 を使用します。
ディスク ファイルを使用して、VM1 という名前の Azure 仮想マシンをプロビジョニングする予定です。VM1 は、VNet1 という名前の仮想ネットワークに接続されます。VNet1 は、192.168.0.0/24 の IP アドレス空間を使用します。
次の要件を満たすように account1 を構成する必要があります。
- ディスク ファイルを account1 にアップロードできることを確認します。
- ディスクを VM1 に接続できることを確認します。
- アカウント1へのその他のすべてのアクセスを防止します。
実行すべき 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
オンプレミス ネットワークから仮想マシンのディスク ファイルを account1 にアップロードする予定です。
オンプレミス ネットワークは、パブリック IP アドレス空間 131.107.1.0/24 を使用します。
ディスク ファイルを使用して、VM1 という名前の Azure 仮想マシンをプロビジョニングする予定です。VM1 は、VNet1 という名前の仮想ネットワークに接続されます。VNet1 は、192.168.0.0/24 の IP アドレス空間を使用します。
次の要件を満たすように account1 を構成する必要があります。
- ディスク ファイルを account1 にアップロードできることを確認します。
- ディスクを VM1 に接続できることを確認します。
- アカウント1へのその他のすべてのアクセスを防止します。
実行すべき 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:A、D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 は 10.0.0.0/16 の IP アドレス空間を使用し、次の表のサブネットを含みます。
Subnet1 には、ルーターとして動作する VM1 という名前の仮想アプライアンスが含まれています。
RT1 という名前のルーティング テーブルを作成します。
VPN ゲートウェイから VNet1 へのすべての受信トラフィックを VM1 経由でルーティングする必要があります。
RT1 をどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 は 10.0.0.0/16 の IP アドレス空間を使用し、次の表のサブネットを含みます。
Subnet1 には、ルーターとして動作する VM1 という名前の仮想アプライアンスが含まれています。
RT1 という名前のルーティング テーブルを作成します。
VPN ゲートウェイから VNet1 へのすべての受信トラフィックを VM1 経由でルーティングする必要があります。
RT1 をどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: 10.0.0.0/16
Address prefix
destination-> Vnet 1 (Address space of Vnet1)
Box 2: Virtual appliance
Next hop type
VM1 ->Virtual Appliance. You can specify IP address of VM 1 when configuring next hop as Virtual appliance.
Box 3: Gateway Subnet
Assigned to
This route is to be followed by Gateway Subnet for the incoming traffic. You can associate routing table to the Subnet from Rout Table -> subnet ->Associate.
ホットスポットに関する質問
contoso101 と contoso102 という名前の 2 つのストレージ アカウントを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
VNet1 には、サービス エンドポイントの図に示すように構成されたサービス エンドポイントがあります ([サービス エンドポイント] タブをクリックします)。
Microsoft.Storage サービス エンドポイントには、Microsoft.Storage 展示に示されているサービス エンドポイント ポリシーがあります。([Microsoft.Storage] タブをクリックします。)
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
contoso101 と contoso102 という名前の 2 つのストレージ アカウントを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
VNet1 には、サービス エンドポイントの図に示すように構成されたサービス エンドポイントがあります ([サービス エンドポイント] タブをクリックします)。
Microsoft.Storage サービス エンドポイントには、Microsoft.Storage 展示に示されているサービス エンドポイント ポリシーがあります。([Microsoft.Storage] タブをクリックします。)
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:[再展開]ブレードで、[再展開]をクリックします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:[再展開]ブレードで、[再展開]をクリックします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
次の表に示すリソースを含む contoso2024 という名前の Azure ストレージ アカウントがあります。
次の表に示すように、contoso2024 に対する権限を持つユーザーがいます。
contoso2024 アカウントは、次の図に示すように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すリソースを含む contoso2024 という名前の Azure ストレージ アカウントがあります。
次の表に示すように、contoso2024 に対する権限を持つユーザーがいます。
contoso2024 アカウントは、次の図に示すように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Storage Account Contributor: DataActions => none
Reader: DataActions => none
Storage account access keys: disabled
These keys can be used to authorize access to data in your storage account via Shared Key authorization, or via SAS tokens that are signed with the shared key.
Reference:
https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles
https://learn.microsoft.com/en-us/azure/storage/common/storage-account-keys- manage?tabs=azure-portal
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
500 人の外部ユーザーの名前と電子メール アドレスを含む CSV ファイルがあります。
500 人の外部ユーザーごとに、contoso.com にゲスト ユーザー アカウントを作成する必要があります。
解決策: 外部ユーザーごとに New-AzureADMSInvitation コマンドレットを実行する PowerShell スクリプトを作成します。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
500 人の外部ユーザーの名前と電子メール アドレスを含む CSV ファイルがあります。
500 人の外部ユーザーごとに、contoso.com にゲスト ユーザー アカウントを作成する必要があります。
解決策: 外部ユーザーごとに New-AzureADMSInvitation コマンドレットを実行する PowerShell スクリプトを作成します。
これは目標を満たしていますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
VM1 という名前の Azure 仮想マシンがあります。VM1 は、ARM1.json という名前のカスタム Azure Resource Manager テンプレートを使用してデプロイされました。
VM1 がメンテナンスの影響を受けるという通知を受け取ります。
VM1 をすぐに別のホストに移動する必要があります。
解決策: [概要] ブレードから、仮想マシンを別のサブスクリプションに移動します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
VM1 という名前の Azure 仮想マシンがあります。VM1 は、ARM1.json という名前のカスタム Azure Resource Manager テンプレートを使用してデプロイされました。
VM1 がメンテナンスの影響を受けるという通知を受け取ります。
VM1 をすぐに別のホストに移動する必要があります。
解決策: [概要] ブレードから、仮想マシンを別のサブスクリプションに移動します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ケーススタディ 6 - ADatum Corporation
概要
ADatum Corporation は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
既存の環境
Azure 環境
ADatum には、RG1、RG2、RG3 という名前の 3 つのリソース グループを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
サブスクリプションには、次の表に示すイメージを含む Azure コンテナー レジストリがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure キー ボールト
サブスクリプションには、Vault1 という名前の Azure キー コンテナーが含まれています。
Vault1 には、次の表に示す証明書が含まれています。
Vault1 には次の表に示すキーが含まれています。
Microsoft Entra 環境
ADatum には、Azure サブスクリプションにリンクされ、次の表に示すユーザーを含む、adatum.com という名前の Microsoft Entra テナントがあります。
テナントには、次の表に示すグループが含まれます。
adatum.com テナントには、Attribute1 という名前のカスタム セキュリティ属性があります。
計画された変更
ADatum は以下の変更を実施する予定です。
- VM2 および VM4 からイベント ID が 4648 のシステム イベントのみを収集するように、DCR1 という名前のデータ収集ルール (DCR) を構成します。
- storage1 に、次のアクセス ポリシーを持つ cont2 という名前の新しいコンテナーを作成します。
o Stored1、Stored2、Stored3 という名前の 3 つの保存されたアクセス ポリシー
o 不変のBLOBストレージの法的保留
- 可能な場合は常に、ディレクトリを使用してストレージ アカウントのコンテンツを整理します。
- User1 に、Zone1 を VNet1 にリンクするために必要な権限を付与します。
- サポートされている adatum.com リソースに Attribute1 を割り当てます。
- storage2 に、Scope1 という名前の暗号化スコープを作成します。
- Image1 または Image2 を使用して新しいコンテナをデプロイします。
技術要件
ADatum は次の技術要件を満たす必要があります。
- WebApp1 に TLS を使用します。
- 最小権限の原則に従ってください。
- 必要なスコープのみに権限を付与します。
- ストレージ サービスの暗号化に Scope1 が使用されていることを確認します。
- Azure Backup を使用して、cont1 と share1 をできるだけ頻繁にバックアップします。
- 可能な場合は常に、Azure Disk Encryption とキー暗号化キー (KEK) を使用して仮想マシンを暗号化します。
技術要件を満たすように WebApp1 を構成する必要があります。
Vault1 から使用できる証明書はどれですか?
概要
ADatum Corporation は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
既存の環境
Azure 環境
ADatum には、RG1、RG2、RG3 という名前の 3 つのリソース グループを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
サブスクリプションには、次の表に示すイメージを含む Azure コンテナー レジストリがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure キー ボールト
サブスクリプションには、Vault1 という名前の Azure キー コンテナーが含まれています。
Vault1 には、次の表に示す証明書が含まれています。
Vault1 には次の表に示すキーが含まれています。
Microsoft Entra 環境
ADatum には、Azure サブスクリプションにリンクされ、次の表に示すユーザーを含む、adatum.com という名前の Microsoft Entra テナントがあります。
テナントには、次の表に示すグループが含まれます。
adatum.com テナントには、Attribute1 という名前のカスタム セキュリティ属性があります。
計画された変更
ADatum は以下の変更を実施する予定です。
- VM2 および VM4 からイベント ID が 4648 のシステム イベントのみを収集するように、DCR1 という名前のデータ収集ルール (DCR) を構成します。
- storage1 に、次のアクセス ポリシーを持つ cont2 という名前の新しいコンテナーを作成します。
o Stored1、Stored2、Stored3 という名前の 3 つの保存されたアクセス ポリシー
o 不変のBLOBストレージの法的保留
- 可能な場合は常に、ディレクトリを使用してストレージ アカウントのコンテンツを整理します。
- User1 に、Zone1 を VNet1 にリンクするために必要な権限を付与します。
- サポートされている adatum.com リソースに Attribute1 を割り当てます。
- storage2 に、Scope1 という名前の暗号化スコープを作成します。
- Image1 または Image2 を使用して新しいコンテナをデプロイします。
技術要件
ADatum は次の技術要件を満たす必要があります。
- WebApp1 に TLS を使用します。
- 最小権限の原則に従ってください。
- 必要なスコープのみに権限を付与します。
- ストレージ サービスの暗号化に Scope1 が使用されていることを確認します。
- Azure Backup を使用して、cont1 と share1 をできるだけ頻繁にバックアップします。
- 可能な場合は常に、Azure Disk Encryption とキー暗号化キー (KEK) を使用して仮想マシンを暗号化します。
技術要件を満たすように WebApp1 を構成する必要があります。
Vault1 から使用できる証明書はどれですか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
Azure サブスクリプションをお持ちです。
次の Azure Resource Manager (ARM) テンプレートを使用して、storage1 という名前のストレージ アカウントをデプロイする予定です。
次の各文について、正しい場合は「はい」を選択し、そうでない場合は「いいえ」を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure サブスクリプションをお持ちです。
次の Azure Resource Manager (ARM) テンプレートを使用して、storage1 という名前のストレージ アカウントをデプロイする予定です。
次の各文について、正しい場合は「はい」を選択し、そうでない場合は「いいえ」を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
ケーススタディ 2 - Contoso 社
概要
Contoso, Ltd. は、世界中にオフィスを持つ製造会社です。Contoso はパートナー組織と協力して製品を市場に投入しています。
Contoso 製品は、同社が作成および管理するブループリント ファイルを使用して製造されます。
既存の環境
現在、Contoso では、次のような複数の種類のサーバーを業務運営に使用しています。
- ファイルサーバー
- ドメインコントローラ
- Microsoft SQL Server サーバー
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。すべてのサーバーとクライアント コンピューターは Active Directory に参加しています。
App1 という名前の公開アプリケーションがあります。App1 は次の 3 つの層で構成されています。
- SQLデータベース
- ウェブフロントエンド
- 処理中間層
各層は 5 台の仮想マシンで構成されます。ユーザーは HTTPS のみを使用して Web フロントエンドにアクセスします。
要件
計画された変更
Contoso は、インフラストラクチャに次の変更を実装する予定です。
- App1 のすべての層を Azure に移動します。
- 既存の製品ブループリント ファイルを Azure Blob ストレージに移動します。
- 今後の Microsoft Office 365 移行プロジェクトをサポートするためにハイブリッド ディレクトリを作成します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- App1 のすべての仮想マシンを Azure に移動します。
- App1 層間の開いているポートの数を最小限に抑えます。
- App1のすべての仮想マシンが保護されていることを確認する
バックアップ。
- ブループリント ファイルをインターネット経由で Azure にコピーします。
- ブループリントファイルがアーカイブストレージに保存されていることを確認する
ティア。
- パートナーによるブループリントファイルへのアクセスが保護され、
一時的。
- ユーザーのパスワードやパスワードのハッシュが保存されないようにする
アズール。
- ハードディスクには管理されていない標準ストレージを使用する
仮想マシン。
- ユーザーがデバイスをAzure Active Directory(Azure
AD)では、ユーザーは携帯電話を使用して本人確認を行います。
- 可能な限り管理作業を最小限に抑えます。
ユーザー要件
Contoso は、ユーザーに対して次の要件を特定します。
- Pilotというグループに所属するユーザーのみが参加できるようにします
デバイスを Azure AD に追加します。
- Admin1 という名前の新しいユーザーを Azure サブスクリプションのサービス管理者として指定します。
- User3 という名前の新しいユーザーが Azure サブスクリプションのネットワーク オブジェクトを作成できることを確認します。
App1 を Azure に移行することを計画しています。
ネットワーク セキュリティ グループ (NSG) を作成します。
ユーザーに App1 へのアクセスを提供するためのソリューションを推奨する必要があります。
何をお勧めしますか?
概要
Contoso, Ltd. は、世界中にオフィスを持つ製造会社です。Contoso はパートナー組織と協力して製品を市場に投入しています。
Contoso 製品は、同社が作成および管理するブループリント ファイルを使用して製造されます。
既存の環境
現在、Contoso では、次のような複数の種類のサーバーを業務運営に使用しています。
- ファイルサーバー
- ドメインコントローラ
- Microsoft SQL Server サーバー
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。すべてのサーバーとクライアント コンピューターは Active Directory に参加しています。
App1 という名前の公開アプリケーションがあります。App1 は次の 3 つの層で構成されています。
- SQLデータベース
- ウェブフロントエンド
- 処理中間層
各層は 5 台の仮想マシンで構成されます。ユーザーは HTTPS のみを使用して Web フロントエンドにアクセスします。
要件
計画された変更
Contoso は、インフラストラクチャに次の変更を実装する予定です。
- App1 のすべての層を Azure に移動します。
- 既存の製品ブループリント ファイルを Azure Blob ストレージに移動します。
- 今後の Microsoft Office 365 移行プロジェクトをサポートするためにハイブリッド ディレクトリを作成します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- App1 のすべての仮想マシンを Azure に移動します。
- App1 層間の開いているポートの数を最小限に抑えます。
- App1のすべての仮想マシンが保護されていることを確認する
バックアップ。
- ブループリント ファイルをインターネット経由で Azure にコピーします。
- ブループリントファイルがアーカイブストレージに保存されていることを確認する
ティア。
- パートナーによるブループリントファイルへのアクセスが保護され、
一時的。
- ユーザーのパスワードやパスワードのハッシュが保存されないようにする
アズール。
- ハードディスクには管理されていない標準ストレージを使用する
仮想マシン。
- ユーザーがデバイスをAzure Active Directory(Azure
AD)では、ユーザーは携帯電話を使用して本人確認を行います。
- 可能な限り管理作業を最小限に抑えます。
ユーザー要件
Contoso は、ユーザーに対して次の要件を特定します。
- Pilotというグループに所属するユーザーのみが参加できるようにします
デバイスを Azure AD に追加します。
- Admin1 という名前の新しいユーザーを Azure サブスクリプションのサービス管理者として指定します。
- User3 という名前の新しいユーザーが Azure サブスクリプションのネットワーク オブジェクトを作成できることを確認します。
App1 を Azure に移行することを計画しています。
ネットワーク セキュリティ グループ (NSG) を作成します。
ユーザーに App1 へのアクセスを提供するためのソリューションを推奨する必要があります。
何をお勧めしますか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)