AZ-303日本語 無料問題集「Microsoft Azure Architect Technologies (AZ-303日本語版)」

企業はAzureで複数のWindows仮想マシン（VM）を実行しています。
IT運用部門は、ドメイン管理者のアクセス許可やスキーマ拡張など、オンプレミスのVMと同じポリシーをAzureで実行されているVMに適用したいと考えています。
必要なメンテナンスの量を最小限に抑えるハイブリッドシナリオのソリューションを推奨する必要があります。
何を勧めますか？回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

次の4つのセクションを含む、Template1という名前のAzure Resource Managerテンプレートを作成して保存します。

template1をデプロイします。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

Azure Kubernetes Service（AKS）ダスターとAzure ContainerRegistryを作成します。
レジストリでイメージが更新されるとすぐに、コンテナ化されたアプリケーションのAKSクラスターへの継続的なデプロイメントを実行する必要があります。
展開を実行するには何を使用する必要がありますか？

20台の仮想マシンを含むAzureサブスクリプションがあります。仮想マシンには、いくつかのAzureリソースへの認証済みアクセスが必要です。
仮想マシンがAzureActive Directory（Azure AD）を使用して認証できることを確認する必要があります。
解決策：各仮想マシンのID設定を構成します。
これは目標を達成していますか？

社内でアプリケーションの認証を実装しています。 Azure Active Directory（Azure AD）にセルフサービスパスワードリセット（SSPR）と多要素認証（MFA）を実装する予定です。
MFAとSSPRの両方に使用できる認証メカニズムを選択する必要があります。
どの2つの認証方法を使用する必要がありますか？それぞれの正解は完全なソリューションを示します。
注：それぞれの正しい選択は1ポイントの価値があります。

20台の仮想マシンを含むAzureサブスクリプションがあります。仮想マシンには、いくつかのAzureリソースへの認証済みアクセスが必要です。
仮想マシンがAzureActive Directory（Azure AD）を使用して認証できることを確認する必要があります。
解決策：AzureADテナントでアプリ登録を作成および構成します。
これは目標を達成していますか？

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、Applという名前のオンプレミスアプリケーションを展開しています。ユーザーはhttps://app1.contoso.comのURLを使用してApp1にアクセスします。 App1をAzureActive Directory（Azure AD）に登録し、AzureADアプリケーションプロキシを使用してApp1を公開します。 App1がすべてのユーザーのマイアプリポータルに表示されることを確認する必要があります。
解決策：AzureADでApp1の委任されたアクセス許可を構成します。
これは目標を達成していますか？

KV1という名前のAzureキーボールトがあります。
AzureStorageに格納されているBLOBにデジタル署名するプロセスを実装する必要があります。ブロブに署名するためにKV1で何が必要ですか？

次の表に示す仮想マシンがあります。

Bastion1という名前のAzure要塞をVNET1にデプロイします。
Bastion1を使用してどの仮想マシンに接続できますか？

次の表に示す応答グループを含むAzureサブスクリプションがあります。

次の表に示すAzureSQLサーバーがあります。

Pool1という名前のエラスティックプール内のSql1にDB1という名前のAzureSQLデータベースを作成します。
DB2 In Pool1という名前のAzureSOLデータベースを作成する必要があります。
DB2をどこにデプロイする必要がありますか？

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory（Azure AD）テナントがあります。
Admin1という名前のユーザーは、Azure Active Directory管理センターからアクセスレビューを作成しようとしましたが、アクセスレビュー設定が使用できないことを発見しました。 Admin1は、他のすべてのIdentity Governance設定が使用可能であることを発見しました。
Admin1には、ユーザー管理者、コンプライアンス管理者、およびセキュリティ管理者の役割が割り当てられています。
Admin1がcontoso.comでアクセスレビューを作成できることを確認する必要があります。
解決策：アクセスパッケージを作成します。
これは目標を達成していますか？

20台の仮想マシンを含むAzureサブスクリプションがあります。仮想マシンには、いくつかのAzureリソースへの認証済みアクセスが必要です。
仮想マシンがAzureActive Directory（Azure AD）を使用して認証できることを確認する必要があります。
解決策：各仮想マシンのアクセス制御（IAM）設定を構成します。
これは目標を達成していますか？