AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
次の表に示す Azure 仮想マシンを含む Azure サブスクリプションがあります。
仮想マシンのネットワークインターフェースを次の表に示す設定を使用するように構成します。
VNET1 の設定から、次の図に示す DNS サーバーを構成します。
仮想マシンは、IP アドレスが 192.168.10.15 の DNS サーバーと、IP アドレスが 193.77.134.10 の DNS サーバーに正常に接続できます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
仮想マシンのネットワークインターフェースを次の表に示す設定を使用するように構成します。
VNET1 の設定から、次の図に示す DNS サーバーを構成します。
仮想マシンは、IP アドレスが 192.168.10.15 の DNS サーバーと、IP アドレスが 193.77.134.10 の DNS サーバーに正常に接続できます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
正解:
Explanation:
Box 1: Yes
You can specify DNS server IP addresses in the VNet settings. The setting is applied as the default DNS server(s) for all VMs in the VNet.
Box 2: No
You can set DNS servers per VM or cloud service to override the default network settings.
Box 3: Yes
You can set DNS servers per VM or cloud service to override the default network settings.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq#name-resolution-dns
初期ドメイン名を持つ Azure Active Directory (Azure AD) テナントがあります。
サードパーティのレジストラに contoso.com というドメイン名を登録しています。
名前に @contoso.com というサフィックスが含まれる Azure AD ユーザーを作成できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、コマンドレットのリストから適切なコマンドレットを回答領域に移動し、正しい順序で並べます。
サードパーティのレジストラに contoso.com というドメイン名を登録しています。
名前に @contoso.com というサフィックスが含まれる Azure AD ユーザーを作成できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、コマンドレットのリストから適切なコマンドレットを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
The process is simple:
Add the custom domain name to your directory
Add a DNS entry for the domain name at the domain name registrar
Verify the custom domain name in Azure AD
References: https://docs.microsoft.com/en-us/azure/dns/dns-web-sites-custom-domain
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者が、サブスクリプションにいくつかのネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:組み込みのポリシー定義をサブスクリプションに割り当てます。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者が、サブスクリプションにいくつかのネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:組み込みのポリシー定義をサブスクリプションに割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
会社の複数の部門で使用されている Subscription1 という名前の Azure サブスクリプションがあります。
Subscription1 には次の表のリソースが含まれています。
別の管理者は、単一の Azure Resource Manager テンプレートを使用して、VM1 という名前の仮想マシンと Storage2 という名前の Azure Storage アカウントをデプロイします。
デプロイメントに使用されるテンプレートを表示する必要があります。
デプロイメントに使用されたテンプレートはどのブレードから表示できますか?
Subscription1 には次の表のリソースが含まれています。
別の管理者は、単一の Azure Resource Manager テンプレートを使用して、VM1 という名前の仮想マシンと Storage2 という名前の Azure Storage アカウントをデプロイします。
デプロイメントに使用されるテンプレートを表示する必要があります。
デプロイメントに使用されたテンプレートはどのブレードから表示できますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。ストレージ 1 アカウントには、containet1 という名前のコンテナーが含まれています。
rule1 という名前の BLOB ライフサイクル ルールを作成します。
45 日間更新されなかった BLOB をコンテナーから自動的に移動するように、rule1 を構成する必要があります。
クール アクセス ティアへ。
ルールをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正解ごとに 1 ポイントが付与されます。
rule1 という名前の BLOB ライフサイクル ルールを作成します。
45 日間更新されなかった BLOB をコンテナーから自動的に移動するように、rule1 を構成する必要があります。
クール アクセス ティアへ。
ルールをどのように完了する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正解ごとに 1 ポイントが付与されます。
正解:
Explanation:
1. daysAfterModificationGreaterThan
2. Blockblob
https://learn.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview#rule-actions daysAfterModificationGreaterThan
サイト間 VPN を使用してオンプレミス ネットワークに接続する、VNet1 という名前の Azure 仮想ネットワークがあります。VMet1 には、Subnet1 という名前のサブネットが 1 つ含まれています。
Subnet1 は、NSG1 という名前のネットワーク セキュリティ グループ (NSG) に関連付けられています。Subnet1 には、ILB1 という名前の基本的な内部ロード バランサーが含まれています。ILB1 のバックエンド プールには 3 つの Azure 仮想マシンがあります。
ILB1 に接続する IP アドレスに関するデータを収集する必要があります。収集したデータに対して、Azure ポータルから対話型クエリを実行できる必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Subnet1 は、NSG1 という名前のネットワーク セキュリティ グループ (NSG) に関連付けられています。Subnet1 には、ILB1 という名前の基本的な内部ロード バランサーが含まれています。ILB1 のバックエンド プールには 3 つの Azure 仮想マシンがあります。
ILB1 に接続する IP アドレスに関するデータを収集する必要があります。収集したデータに対して、Azure ポータルから対話型クエリを実行できる必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: An Azure Log Analytics workspace
In the Azure portal you can set up a Log Analytics workspace, which is a unique Log Analytics environment with its own data repository, data sources, and solutions.
Box 2: NSG1
NSG flow logs allow viewing information about ingress and egress IP traffic through a Network security group. Through this, the IP addresses that connect to the ILB can be monitored when the diagnostics are enabled on a Network Security Group.
We cannot enable diagnostics on an internal load balancer to check for the IP addresses.
As for Internal LB, it is basic one. Basic can only connect to storage account. Also, Basic LB has only activity logs, which doesn't include the connectivity workflow. So, we need to use NSG to meet the mentioned requirements.
cont2 に対して計画された変更を実装します。
cont2 に作成できる追加アクセス ポリシーの最大数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
cont2 に作成できる追加アクセス ポリシーの最大数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
技術要件とユーザー要件を満たすようにデバイス設定を構成する必要があります。
どの 2 つの設定を変更する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
どの 2 つの設定を変更する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
正解:
Explanation:
Box 1: Selected
Only selected users should be able to join devices
Box 2: Yes
Require Multi-Factor Auth to join devices.
From scenario:
Ensure that only users who are part of a group named Pilot can join devices to Azure AD Ensure that when users join devices to Azure Active Directory (Azure AD), the users use a mobile phone to verify their identity.
Microsoft 365 テナントと、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
User1、User2、User3 という 3 人のユーザーに、Library1 という一時的な Microsoft SharePoint ドキュメント ライブラリへのアクセスを許可する予定です。
ユーザーのグループを作成する必要があります。ソリューションでは、グループが 180 日後に自動的に削除されるようにする必要があります。
どの 2 つのグループを作成する必要がありますか? それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User1、User2、User3 という 3 人のユーザーに、Library1 という一時的な Microsoft SharePoint ドキュメント ライブラリへのアクセスを許可する予定です。
ユーザーのグループを作成する必要があります。ソリューションでは、グループが 180 日後に自動的に削除されるようにする必要があります。
どの 2 つのグループを作成する必要がありますか? それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:A、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次の表に示すリソースを含む Sub1 という名前の Azure サブスクリプションがあります。
Sub1 には次のアラート ルールが含まれています。
* 名前: アラート1
* 範囲: Sub1 内のすべてのリソース グループ
o 将来のすべてのリソースを含める
* 条件: すべての管理操作
* アクション: アクション1
Sub1 には次のアラート処理ルールが含まれています。
* 名前: ルール1
* 範囲: サブ1
* ルールの種類: 通知を抑制する
* ルールを適用: 特定の時間に
o スタン:2022年8月10日
終了日: 2022年8月13日
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Sub1 には次のアラート ルールが含まれています。
* 名前: アラート1
* 範囲: Sub1 内のすべてのリソース グループ
o 将来のすべてのリソースを含める
* 条件: すべての管理操作
* アクション: アクション1
Sub1 には次のアラート処理ルールが含まれています。
* 名前: ルール1
* 範囲: サブ1
* ルールの種類: 通知を抑制する
* ルールを適用: 特定の時間に
o スタン:2022年8月10日
終了日: 2022年8月13日
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-processing-rules?tabs=portal#what-should- this-rule-do Suppression: This action removes all the action groups from the affected fired alerts. So, the fired alerts won't invoke any of their action groups, not even at the end of the maintenance window. Those fired alerts will still be visible when you list your alerts in the portal, Azure Resource Graph, API, or PowerShell.
The alert rule named Alert1 has a scope of all resource groups in Sub1 and includes all future resources. This means that any administrative operation performed on any resource group in Sub1 will trigger the alert rule. The condition of the alert rule is all administrative operations, which includes creating a resource group1. Therefore, if you create a resource group in Sub1 on August 11, 2022, Alert1 will be fired and listed in the Azure portal.
The alert processing rule named Rule1 has a scope of Sub1 and a rule type of suppress notifications. This means that any alert fired in Sub1 will have its notifications suppressed by the rule. The rule applies on a specific time range from August 10, 2022 to August 13, 2022. Therefore, if you create a resource group in Sub1 on August 12, 2022, Alert1 will be fired but no email message will be sent to [email protected] because of Rule1.
The alert processing rule named Rule1 does not apply after August 13, 2022. Therefore, if you add a tag to RG1 on August 15, 2022, Alert1 will be fired and an email message will be sent to [email protected] as specified by the action group Action1.
Azure サブスクリプションをお持ちです。
次の図に示すように構成された仮想マシン スケール セットをデプロイします。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各質問に答える選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の図に示すように構成された仮想マシン スケール セットをデプロイします。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各質問に答える選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box-1 : 3
Initial starts 2 VM's 15 minutes have passed. at 10 minutes 1 VM was added we now have 3 VM's. Cool down is 5 Minutes before another 10 minute wait cycle starts so the answer is 3.
Box-2: 1
Initial 5 VM's 60 minutes Pass. 1 VM removed every 15 minute cycle. 10 minutes wait timer plus 5 minute cool down equals 15 minutes cycle. Four 15 minute cycles pass equaling 60 minutes removing 4 VM's. We have 1 VM left.
Default Scale in and Out Default Durations are 10 minutes with 5 minute cool down.
The default scale set settings in Azure are:
-Minimum number of instances 1
-Maximum number of instances 10
-Scale out CPU threshold (%) 75
-Duration in minutes10
-Number of instances to increase by 1
-Scale in CPU threshold (%) 25
-Number of instances to decrease by -1
https://learn.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale- portal#create-a-rule-to-automatically-scale-in
storageaccount1 という名前の Azure ストレージ アカウントを含む Azure サブスクリプションがあります。
storageaccount1 を Azure Resource Manager テンプレートとしてエクスポートします。テンプレートには次のセクションが含まれています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
storageaccount1 を Azure Resource Manager テンプレートとしてエクスポートします。テンプレートには次のセクションが含まれています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Entra テナントがあります。
500 人の外部ユーザーの名前と電子メール アドレスを含む CSV ファイルがあります。
500 人の外部ユーザーごとに、contoso.com にゲスト ユーザー アカウントを作成する必要があります。
解決策: Azure ポータルの Microsoft Entra ID から、ユーザーの一括招待操作を使用します。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Entra テナントがあります。
500 人の外部ユーザーの名前と電子メール アドレスを含む CSV ファイルがあります。
500 人の外部ユーザーごとに、contoso.com にゲスト ユーザー アカウントを作成する必要があります。
解決策: Azure ポータルの Microsoft Entra ID から、ユーザーの一括招待操作を使用します。
これは目標を満たしていますか?
正解:A
解答を投票する