AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
次の表に示すユーザーを含む Azure サブスクリプションがあります。
グループは次の表のように構成されます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注意: 正しい選択ごとに 1 ポイントが与えられます。
グループは次の表のように構成されます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注意: 正しい選択ごとに 1 ポイントが与えられます。
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/active-directory/roles/groups-concept#how-are-role-assignable- groups-protected
"Group nesting isn't supported. A group can't be added as a member of a role-assignable group." For the second question:
https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-manage-groups#add-or-remove- a-group-from-another-group
"We currently don't support:
Adding Microsoft 365 groups to Security groups or other Microsoft 365 groups.
"
For the third question, although it appears truncated in the screenshot (ending with "for...") there is a reference about Microsoft 365 groups support for roles assignment here:
https://learn.microsoft.com/en-us/azure/active-directory/roles/groups-concept#how-role-assignments-to- groups-work
"To assign a role to a group, you must create a new security or Microsoft 365 group with the isAssignableToRole property set to true. "
WebApp1 という名前の Azure App Service アプリがあり、このアプリには Folder1 と Folder2 という名前の 2 つのフォルダーが含まれています。
WebApp1 の毎日のバックアップを構成する必要があります。このソリューションでは、Folder2 がバックアップから確実に除外されるようにする必要があります。
最初に何を作成し、Fokier2 を除外するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
WebApp1 の毎日のバックアップを構成する必要があります。このソリューションでは、Folder2 がバックアップから確実に除外されるようにする必要があります。
最初に何を作成し、Fokier2 を除外するために何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/app-service/manage-backup?tabs=portal#create-a-custom-backup In Storage account, select an existing storage account (in the same subscription) or select Create new. Do the same with Container. https://learn.microsoft.com/en-us/azure/app-service/manage-backup?
tabs=portal#configure-partial-backups
Partial backups are supported for custom backups (not for automatic backups). Sometimes you don't want to back up everything on your app. To exclude folders and files from being stored in your future backups, create a _backup.filter file in the %HOME%\site\wwwroot folder of your app. Specify the list of files and folders you want to exclude in this file.
storage 1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。 storage1 アカウントには、container1 という名前のコンテナーが含まれています。
90 日後に含まれる BLOB を最もコストの低い階層に自動的に移動する、storage1 のライフサイクル管理ルールを作成する必要があります。
ルールをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
90 日後に含まれる BLOB を最もコストの低い階層に自動的に移動する、storage1 のライフサイクル管理ルールを作成する必要があります。
ルールをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Explanation:
Azureサブスクリプションがあります。
Azure Resource Managerテンプレートを使用して、同じ可用性セットの一部となる50のAzure仮想マシンをデプロイする予定です。
ファブリックに障害が発生した場合、またはサービス中に、可能な限り多くの仮想マシンを使用できるようにする必要があります。
テンプレートをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
Azure Resource Managerテンプレートを使用して、同じ可用性セットの一部となる50のAzure仮想マシンをデプロイする予定です。
ファブリックに障害が発生した場合、またはサービス中に、可能な限り多くの仮想マシンを使用できるようにする必要があります。
テンプレートをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1 = max value
Box 2 = 20
Explanation:
Use max for platformFaultDomainCount
2 or 3 is max value, depending on which region you are in.
Use 20 for platformUpdateDomainCount
Increasing the update domain (platformUpdateDomainCount) helps with capacity and availability planning when the platform reboots nodes. A higher number for the pool (20 is max) means that fewer of their nodes in any given availability set would be rebooted at once.
References:
https://www.itprotoday.com/microsoft-azure/check-if-azure-region-supports-2-or-3-fault-domains-managed- disks
https://github.com/Azure/acs-engine/issues/1030
次の表に示すリソースを含む Azure サブスクリプションがあります。
Azure Key Vault を使用してアプリケーションにシークレットを提供する予定です。
app1 がキー コンテナーにアクセスするために何を作成する必要がありますか。また、どのキー コンテナーからシークレットを使用できますか。回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Key Vault を使用してアプリケーションにシークレットを提供する予定です。
app1 がキー コンテナーにアクセスするために何を作成する必要がありますか。また、どのキー コンテナーからシークレットを使用できますか。回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1とVM2という名前の2つのAzure仮想マシンにインストールされているApp1という名前のアプリがあります。
App1への接続は、Azureロードバランサーを使用して管理されます。
VM2の効果的なネットワークセキュリティ構成を次の図に示します。
TCPポート443を介した131.107.100.50からApp1への接続が失敗することがわかります。ロードバランサのルールが正しく構成されていることを確認します。
App1への接続が、TCPポート443経由で131.107.100.50から正常に確立できることを確認する必要があります。
解決策:Allow_131.107.100.50インバウンドセキュリティルールの優先度を変更します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1とVM2という名前の2つのAzure仮想マシンにインストールされているApp1という名前のアプリがあります。
App1への接続は、Azureロードバランサーを使用して管理されます。
VM2の効果的なネットワークセキュリティ構成を次の図に示します。
TCPポート443を介した131.107.100.50からApp1への接続が失敗することがわかります。ロードバランサのルールが正しく構成されていることを確認します。
App1への接続が、TCPポート443経由で131.107.100.50から正常に確立できることを確認する必要があります。
解決策:Allow_131.107.100.50インバウンドセキュリティルールの優先度を変更します。
これは目標を達成していますか?
正解:A
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureサブスクリプションのTrafficAnalyticsを有効にするには、Admin1という名前のAzure Active Directory(Azure AD)ユーザーに必要な役割が割り当てられていることを確認する必要があります。
解決策:サブスクリプションレベルで所有者の役割をAdmin1に割り当てます。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureサブスクリプションのTrafficAnalyticsを有効にするには、Admin1という名前のAzure Active Directory(Azure AD)ユーザーに必要な役割が割り当てられていることを確認する必要があります。
解決策:サブスクリプションレベルで所有者の役割をAdmin1に割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Subscription1 という名前の Azure サブスクリプションがあります。
Subscription1 で、share1 という名前の Azure ファイル共有を作成します。
次の図に示すように、SAS1 という名前の共有アクセス署名 (SAS) を作成します。
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Subscription1 で、share1 という名前の Azure ファイル共有を作成します。
次の図に示すように、SAS1 という名前の共有アクセス署名 (SAS) を作成します。
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
container1 と share1 を作成する必要があります。
各リソースにはどのストレージ アカウントを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
各リソースにはどのストレージ アカウントを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers
https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview
contoso101 と contoso102 という名前の 2 つのストレージ アカウントを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
VNet1 には、「サービス エンドポイント」の図に示すように構成されたサービス エンドポイントがあります。([サービス エンドポイント] タブをクリックします。)
マイクロソフト。ストレージ サービス エンドポイントには、Microsoft が示すサービス エンドポイント ポリシーがあります。保管展示品。(「Microsoft.ストレージ」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
VNet1 には、「サービス エンドポイント」の図に示すように構成されたサービス エンドポイントがあります。([サービス エンドポイント] タブをクリックします。)
マイクロソフト。ストレージ サービス エンドポイントには、Microsoft が示すサービス エンドポイント ポリシーがあります。保管展示品。(「Microsoft.ストレージ」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation: