AZ-204日本語 無料問題集「Microsoft Developing Solutions for Microsoft Azure (AZ-204日本語版)」
ASP.NET Core Web APIWebサービスを開発しています。 Webサービスは、すべてのテレメトリと依存関係の追跡にAzure ApplicationInsightsを使用します。 Webサービスは、Microsoft SQLServer以外のデータベースに対してデータの読み取りと書き込みを行います。
サードパーティデータベースへの呼び出しに対して依存関係の追跡が機能することを確認する必要があります。
データベースに保存する必要がある2つの依存関係テレメトリプロパティはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
サードパーティデータベースへの呼び出しに対して依存関係の追跡が機能することを確認する必要があります。
データベースに保存する必要がある2つの依存関係テレメトリプロパティはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:A、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
企業は、Azure Service Busを使用して、パブリッシュサブスクライブ(Pub / Sub)メッセージングコンポーネントを実装しています。最初のサブスクリプションアプリケーションを開発しています。
Azureポータルで、各トピックのサブスクリプションにメッセージが送信されていることがわかります。正しい詳細を指定してサブスクリプションクライアントオブジェクトを作成および初期化しますが、サブスクリプションアプリケーションはまだメッセージを消費していません。
サブスクリプションクライアントのソースコードを完成させる必要がある
あなたは何をするべきか?
Azureポータルで、各トピックのサブスクリプションにメッセージが送信されていることがわかります。正しい詳細を指定してサブスクリプションクライアントオブジェクトを作成および初期化しますが、サブスクリプションアプリケーションはまだメッセージを消費していません。
サブスクリプションクライアントのソースコードを完成させる必要がある
あなたは何をするべきか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
組織は、ブロブ ストレージ アカウントをデプロイします。ユーザーは、一定期間にわたって BLOB ストレージ アカウントの複数のスナップショットを作成します。BLOB ストレージ アカウントのすべてのスナップショットを削除する必要があります。BLOB ストレージ アカウント自体は削除しないでください。コード セグメントをどのように完成させる必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
タイマー トリガーを使用する Function1 という名前の Azure 関数を実装する予定です。
TimeSpan 値を使用して関数実行のスケジュールを設定する予定です。
ホスティング モデルとスケジュール式の割り当て方法を選択する必要があります。
どのホスティング モデルとスケジュール式の割り当て方法を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
TimeSpan 値を使用して関数実行のスケジュールを設定する予定です。
ホスティング モデルとスケジュール式の割り当て方法を選択する必要があります。
どのホスティング モデルとスケジュール式の割り当て方法を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
ShippingFunctionアプリを保護する必要があります。
アプリをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
アプリをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Scenario: Shipping Function app: Implement secure function endpoints by using app-level security and include Azure Active Directory (Azure AD).
Box 1: Function
Box 2: JSON based Token (JWT)
Azure AD uses JSON based tokens (JWTs) that contain claims
Box 3: HTTP
How a web app delegates sign-in to Azure AD and obtains a token
User authentication happens via the browser. The OpenID protocol uses standard HTTP protocol messages.
References:
https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-scenarios
Topic 3, City Power & Light
Case study
This is a case study. Case studies are not timed separately. You can use as much exam time as you would like to complete each case. However, there may be additional case studies and sections on this exam. You must manage your time to ensure that you are able to complete all questions included on this exam in the time provided.
To answer the questions included in a case study, you will need to reference information that is provided in the case study. Case studies might contain exhibits and other resources that provide more information about the scenario that is described in the case study. Each question is independent of the other questions in this case study.
At the end of this case study, a review screen will appear. This screen allows you to review your answers and to make changes before you move to the next section of the exam. After you begin a new section, you cannot return to this section.
To start the case study
To display the first question in this case study, click the Next button. Use the buttons in the left pane to explore the content of the case study before you answer the questions. Clicking these buttons displays information such as business requirements, existing environment, and problem statements. When you are ready to answer a question, click the Question button to return to the question.
Background
City Power & Light company provides electrical infrastructure monitoring solutions for homes and businesses. The company is migrating solutions to Azure.
Current environment
Architecture overview
The
company has a public website located at http://www.cpandl.com/. The site is a single-page web application that runs in Azure App Service on Linux. The website uses files stored in Azure Storage and cached in Azure Content Delivery Network (CDN) to serve static content.
API Management and Azure Function App functions are used to process and store data in Azure Database for PostgreSQL. API Management is used to broker communications to the Azure Function app functions for Logic app integration. Logic apps are used to orchestrate the data processing while Service Bus and Event Grid handle messaging and events.
The solution uses Application Insights, Azure Monitor, and Azure Key Vault.
Architecture diagram
The company has several applications and services that support their business. The company plans to implement serverless computing where possible. The overall architecture is shown below.
User authentication
The following steps detail the user authentication process:
* The user selects Sign in in the website.
* The browser redirects the user to the Azure Active Directory (Azure AD) sign in page.
* The user signs in.
* Azure AD redirects the user's session back to the web application. The URL includes an access token.
* The web application calls an API and includes the access token in the authentication header. The application ID is sent as the audience ('aud') claim in the access token.
* The back-end API validates the access token.
Requirements
Corporate website
* Communications and content must be secured by using SSL.
* Communications must use HTTPS.
* Data must be replicated to a secondary region and three availability zones.
* Data storage costs must be minimized.
Azure Database for PostgreSQL
The database connection string is stored in Azure Key Vault with the following attributes:
* Azure Key Vault name: cpandlkeyvault
* Secret name: PostgreSQLConn
* Id: 80df3e46ffcd4f1cb187f79905e9a1e8
The connection information is updated frequently. The application must always use the latest information to connect to the database.
Azure Service Bus and Azure Event Grid
* Azure Event Grid must use Azure Service Bus for queue-based load leveling.
* Events in Azure Event Grid must be routed directly to Service Bus queues for use in buffering.
* Events from Azure Service Bus and other Azure services must continue to be routed to Azure Event Grid for processing.
Security
* All SSL certificates and credentials must be stored in Azure Key Vault.
* File access must restrict access by IP, protocol, and Azure AD rights.
* All user accounts and processes must receive only those privileges which are essential to perform their intended function.
Compliance
Auditing of the file updates and transfers must be enabled to comply with General Data Protection Regulation (GDPR). The file updates must be read-only, stored in the order in which they occurred, include only create, update, delete, and copy operations, and be retained for compliance reasons.
Issues
Corporate website
While testing the site, the following error message displays:
CryptographicException: The system cannot find the file specified.
Function app
You perform local testing for the RequestUserApproval function. The following error message displays:
'Timeout value of 00:10:00 exceeded by function: RequestUserApproval'
The same error message displays when you test the function in an Azure development environment when you run the following Kusto query:
FunctionAppLogs
| where FunctionName = = "RequestUserApproval"
Logic app
You test the Logic app in a development environment. The following error message displays:
'400 Bad Request'
Troubleshooting of the error shows an HttpTrigger action to call the RequestUserApproval function.
Code
Corporate website
Security.cs:
Function app
RequestUserApproval.cs:
Azure App Configuration を使用する ASP.NET Core アプリを開発します。また、100 個の設定を含むアプリ構成も作成します。アプリは次の要件を満たす必要があります。
* 個々の設定が変更された場合は、すべての構成データの一貫性を確保してください。
* アプリケーションを再起動せずに、構成データの変更を動的に処理します。
* App Configuration API に対して行われるリクエストの総数を減らします。
アプリに動的構成更新を実装する必要があります。
この目標を達成するための 2 つの方法は何ですか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
* 個々の設定が変更された場合は、すべての構成データの一貫性を確保してください。
* アプリケーションを再起動せずに、構成データの変更を動的に処理します。
* App Configuration API に対して行われるリクエストの総数を減らします。
アプリに動的構成更新を実装する必要があります。
この目標を達成するための 2 つの方法は何ですか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:D、F
解答を投票する
ログポリシーを実装する必要があります。
Azure Event Gridサブスクリプションをどのように完了する必要がありますか?答えるには、適切なJSONセグメントを正しい場所にドラッグします。各JSONセグメントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
Azure Event Gridサブスクリプションをどのように完了する必要がありますか?答えるには、適切なJSONセグメントを正しい場所にドラッグします。各JSONセグメントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1:WebHook
Scenario: If an anomaly is detected, an Azure Function that emails administrators is called by using an HTTP WebHook.
endpointType: The type of endpoint for the subscription (webhook/HTTP, Event Hub, or queue).
Box 2: SubjectBeginsWith
Box 3: Microsoft.Storage.BlobCreated
Scenario: Log Policy
All Azure App Service Web Apps must write logs to Azure Blob storage. All log files should be saved to a container named logdrop. Logs must remain in the container for 15 days.
Example subscription schema
{
"properties": {
"destination": {
"endpointType": "webhook",
"properties": {
"endpointUrl": "https://example.azurewebsites.net/api/HttpTriggerCSharp1?
code=VXbGWce53l48Mt8wuotr0GPmyJ/nDT4hgdFj9DpBiRt38qqnnm5OFg=="
}
},
"filter": {
"includedEventTypes": [ "Microsoft.Storage.BlobCreated", "Microsoft.Storage.BlobDeleted" ],
"subjectBeginsWith": "blobServices/default/containers/mycontainer/log",
"subjectEndsWith": ".jpg",
"isSubjectCaseSensitive ": "true"
}
}
}
Reference:
https://docs.microsoft.com/en-us/azure/event-grid/subscription-creation-schema
データベース接続文字列を取得する必要があります。
どの値を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
どの値を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Azure database connection string retrieve REST API vault.azure.net/secrets/ Box 1: cpandlkeyvault We specify the key vault, cpandlkeyvault.
Scenario: The database connection string is stored in Azure Key Vault with the following attributes:
Azure Key Vault name: cpandlkeyvault
Secret name: PostgreSQLConn
Id: 80df3e46ffcd4f1cb187f79905e9a1e8
Box 2: PostgreSQLConn
We specify the secret, PostgreSQLConn
Example, sample request:
https://myvault.vault.azure.net//secrets/mysecretname/4387e9f3d6e14c459867679a90fd0f79?api-version=7.1 Box 3: Querystring Reference:
https://docs.microsoft.com/en-us/rest/api/keyvault/getsecret/getsecret
Java アプリケーションを開発して Azure にデプロイします。アプリケーションは、Application Insights SDK を使用してインストルメント化されています。
テレメトリ データは、Application Insights サービスに送信される前に、強化および処理する必要があります。
テレメトリ データを変更する必要があります。
どの Application Insights SDK 機能を使用する必要がありますか? 答えるには、適切な機能を正しい要件にドラッグします。各機能は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
テレメトリ データは、Application Insights サービスに送信される前に、強化および処理する必要があります。
テレメトリ データを変更する必要があります。
どの Application Insights SDK 機能を使用する必要がありますか? 答えるには、適切な機能を正しい要件にドラッグします。各機能は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
この質問の質問に回答した後、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Kubernetes Service(AKS)クラスターにデプロイされるソリューションを開発しています。ソリューションには、カスタムVNet、Azure Container Registryイメージ、およびAzureストレージアカウントが含まれます。
このソリューションでは、AKSクラスター内のすべてのAzureリソースを動的に作成および管理できる必要があります。
Azure APIで使用するAKSクラスターを構成する必要があります。
解決策:Kubernetes用のAzureポリシーアドオンを有効にして、AzureポリシーサービスをAKSクラスターのGateKeeperアドミッションコントローラーに接続します。組み込みポリシーをクラスターに適用します。
ソリューションは目標を達成していますか?
この質問の質問に回答した後、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Kubernetes Service(AKS)クラスターにデプロイされるソリューションを開発しています。ソリューションには、カスタムVNet、Azure Container Registryイメージ、およびAzureストレージアカウントが含まれます。
このソリューションでは、AKSクラスター内のすべてのAzureリソースを動的に作成および管理できる必要があります。
Azure APIで使用するAKSクラスターを構成する必要があります。
解決策:Kubernetes用のAzureポリシーアドオンを有効にして、AzureポリシーサービスをAKSクラスターのGateKeeperアドミッションコントローラーに接続します。組み込みポリシーをクラスターに適用します。
ソリューションは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
サービスとしてのソフトウェア(SaaS)会社は、ドキュメント管理サービスを提供します。同社には、いくつかのAzureWebアプリで構成されるサービスがあります。すべてのAzureWebアプリは、PrimaryASPという名前のAzure AppServiceプランで実行されます。
ExcelParserという名前のWebアプリを使用して、新しいWebサービスを開発しています。 Webアプリには、MicrosoftExcelファイルを処理するためのサードパーティライブラリが含まれています。サードパーティライブラリのライセンスでは、ライブラリのインスタンスを1つだけ実行できることが規定されています。
サービスを構成する必要があります。
スクリプトをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ExcelParserという名前のWebアプリを使用して、新しいWebサービスを開発しています。 Webアプリには、MicrosoftExcelファイルを処理するためのサードパーティライブラリが含まれています。サードパーティライブラリのライセンスでは、ライブラリのインスタンスを1つだけ実行できることが規定されています。
サービスを構成する必要があります。
スクリプトをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/app-service/manage-scale-per-app
いくつかの既存のロジックアプリを管理します。
定義を変更し、新しいロジックを追加し、これらのアプリを定期的に最適化する必要があります。
何を使うべきですか?答えるには、適切なツールを正しい機能にドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
定義を変更し、新しいロジックを追加し、これらのアプリを定期的に最適化する必要があります。
何を使うべきですか?答えるには、適切なツールを正しい機能にドラッグします。各ツールは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: Enterprise Integration Pack
After you create an integration account that has partners and agreements, you are ready to create a business to business (B2B) workflow for your logic app with the Enterprise Integration Pack.
Box 2: Code View Editor
To work with logic app definitions in JSON, open the Code View editor when working in the Azure portal or in Visual Studio, or copy the definition into any editor that you want.
Box 3: Logical Apps Designer
You can build your logic apps visually with the Logic Apps Designer, which is available in the Azure portal through your browser and in Visual Studio.
References:
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-enterprise-integration-b2b
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-author-definitions
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-overview
あなたはレストランをレビューするために使用されるウェブサイトを構築しています。このWebサイトは、Azure CDNを使用して、パフォーマンスを向上させ、要求に機能を追加します。
AppleiPhone用のモバイルアプリを構築してデプロイします。ユーザーがiPhoneからWebサイトにアクセスするときは常に、ユーザーをアプリストアにリダイレクトする必要があります。
iPhoneユーザーがアプリストアにリダイレクトされるようにするAzureCDNルールを実装する必要があります。
Azure Resource Managerテンプレートをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
AppleiPhone用のモバイルアプリを構築してデプロイします。ユーザーがiPhoneからWebサイトにアクセスするときは常に、ユーザーをアプリストアにリダイレクトする必要があります。
iPhoneユーザーがアプリストアにリダイレクトされるようにするAzureCDNルールを実装する必要があります。
Azure Resource Managerテンプレートをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: iOS
Azure AD Conditional Access supports the following device platforms:
* Android
* iOS
* Windows Phone
* Windows
* macOS
Box 2: DeliveryRuleIsDeviceConditionParameters
The DeliveryRuleIsDeviceCondition defines the IsDevice condition for the delivery rule. parameters defines the parameters for the condition.
Box 3: HTTP_USER_AGENT
Box 4: DeliveryRuleRequestHeaderConditionParameters
DeliveryRuleRequestHeaderCondition defines the RequestHeader condition for the delivery rule. parameters defines the parameters for the condition.
Box 5: iOS
The Require approved client app requirement only supports the iOS and Android for device platform condition.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access- conditions
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-grant
Azure API Management を使用して公開される画像アップロード サービスを開発します。画像はアップロード後に分析され、自動的にタグ付けされます。
500 KB を超える画像は、より低コストの下位レベルのサービスを提供する別のバックエンドによって処理されます。下位レベルのサービスは、x-lsrSe-request というヘッダーで示されます。500 KB を超える画像は、小さい画像用のバックエンドによって処理されることはなく、常に低い料金が請求されます。
画像が正しく処理されるようにするには、API 管理ポリシーを実装する必要があります。
API Management の受信ポリシーをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
500 KB を超える画像は、より低コストの下位レベルのサービスを提供する別のバックエンドによって処理されます。下位レベルのサービスは、x-lsrSe-request というヘッダーで示されます。500 KB を超える画像は、小さい画像用のバックエンドによって処理されることはなく、常に低い料金が請求されます。
画像が正しく処理されるようにするには、API 管理ポリシーを実装する必要があります。
API Management の受信ポリシーをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、固有のソリューションが含まれています。ソリューションが指定された目標を満たしているかどうかを判断します。
複数のASP.Net Webアプリケーションを開発してAzure App Serviceにデプロイします。セッション状態情報とHTML出力を保存する予定です。次の要件を持つストレージメカニズムを使用する必要があります。
*すべてのASP.NET Webアプリケーション間でセッション状態を共有する
*複数のリーダーと単一のライターの同じセッション状態データへの制御された同時アクセスをサポート
*同時リクエストの完全なHTTP応答を保存する
情報を保存する必要があります。
提案されたソリューション:WebアプリケーションをDockerコンテナーに追加します。コンテナーをデプロイします。コンテナーをAzure Kubernetes Service(AKS)にデプロイします。
ソリューションは目標を達成していますか?
複数のASP.Net Webアプリケーションを開発してAzure App Serviceにデプロイします。セッション状態情報とHTML出力を保存する予定です。次の要件を持つストレージメカニズムを使用する必要があります。
*すべてのASP.NET Webアプリケーション間でセッション状態を共有する
*複数のリーダーと単一のライターの同じセッション状態データへの制御された同時アクセスをサポート
*同時リクエストの完全なHTTP応答を保存する
情報を保存する必要があります。
提案されたソリューション:WebアプリケーションをDockerコンテナーに追加します。コンテナーをデプロイします。コンテナーをAzure Kubernetes Service(AKS)にデプロイします。
ソリューションは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)