AZ-301日本語 無料問題集「Microsoft Azure Architect Design (AZ-301日本語版)」
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
オンプレミスリソースとAzureがホストするリソースをサポートするストレージソリューションを設計しています。
Azureへのレプリケーションが組み込まれたオンプレミスストレージを提供する必要があります。
ソリューション:デザインにAzure Blobストレージを含めます。
ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
オンプレミスリソースとAzureがホストするリソースをサポートするストレージソリューションを設計しています。
Azureへのレプリケーションが組み込まれたオンプレミスストレージを提供する必要があります。
ソリューション:デザインにAzure Blobストレージを含めます。
ソリューションは目標を達成していますか?
正解:B
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
履歴取引照会システムのデータストアに対するソリューションを推奨する必要があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Azure Active Directory(Azure AD)テナントがあります。
Azure Monitorを使用してユーザーサインインを監視し、特定のユーザーサインインイベントに基づいてアラートを生成する予定です。
イベントに基づいてアラートをトリガーするソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
Azure Monitorを使用してユーザーサインインを監視し、特定のユーザーサインインイベントに基づいてアラートを生成する予定です。
イベントに基づいてアラートをトリガーするソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: An Azure Log Analytics workspace
To be able to create an alert we send the Azure AD logs to An Azure Log Analytics workspace.
Note: You can forward your AAD logs and events to either an Azure Storage Account, an Azure Event Hub, Log Analytics, or a combination of all of these.
Box 2: Log
Ensure Resource Type is an analytics source like Log Analytics or Application Insights and signal type as Log.
Reference:
https://4sysops.com/archives/how-to-create-an-azure-ad-admin-login-alert/
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-log
Azure Multi-Factor Authentication(MFA)設定を構成するためのソリューションを推奨する必要があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
References:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-sign-in-risk-policy
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-mfa-policy
ユーザーの作成と役割の割り当てを取り込むためのアーキテクチャーを設計する必要があります。キャプチャしたデータはAzure Cosmos DBに保存する必要があります。
どのAzureサービスをデザインに含めるべきですか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
どのAzureサービスをデザインに含めるべきですか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
次の展示に示すアプリケーションアーキテクチャがあります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる選択を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる選択を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
References:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-routing-methods
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-monitoring
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
オンプレミスアプリケーションをAzureに移行しています。アプリケーションの1つのコンポーネントは、画像処理を実行する従来のWindowsネイティブ実行可能ファイルです。
画像処理アプリケーションは1時間ごとに実行する必要があります。画像処理アプリケーションが実行されていない間は、Azureコンピューティングリソースを消費してはいけません。
画像処理アプリケーションが1時間ごとに正しく実行されるようにする必要があります。
解決方法:1時間ごとに画像処理アプリケーションを実行するAzure関数を作成します。
解決策は目標を満たしていますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
オンプレミスアプリケーションをAzureに移行しています。アプリケーションの1つのコンポーネントは、画像処理を実行する従来のWindowsネイティブ実行可能ファイルです。
画像処理アプリケーションは1時間ごとに実行する必要があります。画像処理アプリケーションが実行されていない間は、Azureコンピューティングリソースを消費してはいけません。
画像処理アプリケーションが1時間ごとに正しく実行されるようにする必要があります。
解決方法:1時間ごとに画像処理アプリケーションを実行するAzure関数を作成します。
解決策は目標を満たしていますか?
正解:A
解答を投票する
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
RG1という名前のリソースグループを含むAzureサブスクリプションがあります。
すべての研究者のユーザーアカウントを含むResearchUsersという名前のAzure Active Directory(Azure AD)グループを作成します。
次の要件を満たすソリューションを推奨する必要があります。
* 研究者はAzure仮想マシンの作成を許可されている必要があります。
* 研究者は、特定のAzure Resource Managerテンプレートを使用してAzure仮想マシンを作成できなければなりません。
解決策:Azure DevOpsプロジェクトを作成します。 DevOpsプロジェクト設定を構成します。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
RG1という名前のリソースグループを含むAzureサブスクリプションがあります。
すべての研究者のユーザーアカウントを含むResearchUsersという名前のAzure Active Directory(Azure AD)グループを作成します。
次の要件を満たすソリューションを推奨する必要があります。
* 研究者はAzure仮想マシンの作成を許可されている必要があります。
* 研究者は、特定のAzure Resource Managerテンプレートを使用してAzure仮想マシンを作成できなければなりません。
解決策:Azure DevOpsプロジェクトを作成します。 DevOpsプロジェクト設定を構成します。
これは目標を達成していますか?
正解:A
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Storage1という名前のAzure Storage v2アカウントがあります。
Storage1にデータをアーカイブする予定です。
アーカイブされたデータを5年間削除できないようにする必要があります。ソリューションは、管理者がデータを削除できないようにする必要があります。
解決策:ファイル共有を作成し、アクセスポリシーを構成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Storage1という名前のAzure Storage v2アカウントがあります。
Storage1にデータをアーカイブする予定です。
アーカイブされたデータを5年間削除できないようにする必要があります。ソリューションは、管理者がデータを削除できないようにする必要があります。
解決策:ファイル共有を作成し、アクセスポリシーを構成します。
これは目標を達成していますか?
正解:A
解答を投票する
Contoso、Ltd.という会社には、Microsoft Office 365と統合されたAzure Active Directory(Azure AD)テナントとAzureサブスクリプションがあります。
ContosoはオンプレミスのIDインフラストラクチャを持っています。インフラストラクチャには、Active Directoryドメインサービス(AD DS)、Active Directoryフェデレーションサービス(AD FS)、Azure AD Connect、およびMicrosoft Identity Manager(MIM)を実行するサーバーが含まれます。
Contosoは、Fabrikam、Inc.という会社と提携しています。Fabrikamは、Active DirectoryフォレストとOffice 365テナントを持っています。 Fabrikamには、Contosoと同じオンプレミスのIDインフラストラクチャがあります。
Fabrikamの10人の開発者チームが、ContosoのAzureサブスクリプションでホストされるAzureソリューションに取り組みます。 Contosoサブスクリプションのリソースの開発者ロールに開発者を追加する必要があります。
Contosoが10人のFabrikam開発者にロールを確実に割り当てることができるようにするためのソリューションを推奨する必要があります。
このソリューションでは、Fabrikam開発者が既存の資格情報を使用してリソースにアクセスするようにする必要があります。
何をお勧めですか?
ContosoはオンプレミスのIDインフラストラクチャを持っています。インフラストラクチャには、Active Directoryドメインサービス(AD DS)、Active Directoryフェデレーションサービス(AD FS)、Azure AD Connect、およびMicrosoft Identity Manager(MIM)を実行するサーバーが含まれます。
Contosoは、Fabrikam、Inc.という会社と提携しています。Fabrikamは、Active DirectoryフォレストとOffice 365テナントを持っています。 Fabrikamには、Contosoと同じオンプレミスのIDインフラストラクチャがあります。
Fabrikamの10人の開発者チームが、ContosoのAzureサブスクリプションでホストされるAzureソリューションに取り組みます。 Contosoサブスクリプションのリソースの開発者ロールに開発者を追加する必要があります。
Contosoが10人のFabrikam開発者にロールを確実に割り当てることができるようにするためのソリューションを推奨する必要があります。
このソリューションでは、Fabrikam開発者が既存の資格情報を使用してリソースにアクセスするようにする必要があります。
何をお勧めですか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
storage1という名前のAzure Storage v2アカウントがあります。
storage1にデータをアーカイブする予定です。
アーカイブされたデータを5年間削除できないようにする必要があります。ソリューションは、管理者がデータを削除できないようにする必要があります。
ソリューション:Azure Blobストレージコンテナーを作成し、時間ベースの保持ポリシーを構成して、ポリシーをロックします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
storage1という名前のAzure Storage v2アカウントがあります。
storage1にデータをアーカイブする予定です。
アーカイブされたデータを5年間削除できないようにする必要があります。ソリューションは、管理者がデータを削除できないようにする必要があります。
ソリューション:Azure Blobストレージコンテナーを作成し、時間ベースの保持ポリシーを構成して、ポリシーをロックします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
オンプレミスのActive Directoryと同期され、次の表に示すユーザーが含まれるAzure Active Directoryがあります。
Admin1には、ユーザー管理者ロールが割り当てられています。
Admin1が次の属性を変更できるユーザーを識別する必要があります。
*仕事情報
*認証連絡先情報
どのユーザーを識別する必要がありますか?
Admin1には、ユーザー管理者ロールが割り当てられています。
Admin1には、ユーザー管理者ロールが割り当てられています。
Admin1が次の属性を変更できるユーザーを識別する必要があります。
*仕事情報
*認証連絡先情報
どのユーザーを識別する必要がありますか?
Admin1には、ユーザー管理者ロールが割り当てられています。
正解:
ネットワークにオンプレミスのActive Directoryフォレストが含まれています。
ユーザーが社内で仕事を変更しても、ユーザーグループのメンバーシップは更新されないことがわかりました。その結果、ユーザーは自分の仕事に関係のないリソースを使用することができます。
Azure AD Connectを使用してActive DirectoryとAzure Active Directory(Azure AD)を統合することを計画しているグループ管理者が管理しているグループメンバーシップに毎月電子メールで送信されるようにするソリューションをお勧めします。
あなたは推薦に何を含めるべきですか?
ユーザーが社内で仕事を変更しても、ユーザーグループのメンバーシップは更新されないことがわかりました。その結果、ユーザーは自分の仕事に関係のないリソースを使用することができます。
Azure AD Connectを使用してActive DirectoryとAzure Active Directory(Azure AD)を統合することを計画しているグループ管理者が管理しているグループメンバーシップに毎月電子メールで送信されるようにするソリューションをお勧めします。
あなたは推薦に何を含めるべきですか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)