AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
Microsoft 365 テナントと、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
User1、User2、User3 という 3 人のユーザーに、Library1 という一時的な Microsoft SharePoint ドキュメント ライブラリへのアクセスを許可する予定です。
ユーザー用のグループを作成する必要があります。ソリューションでは、グループが180日後に自動的に削除されるようにする必要があります。
どの 2 つのグループを作成する必要がありますか? それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User1、User2、User3 という 3 人のユーザーに、Library1 という一時的な Microsoft SharePoint ドキュメント ライブラリへのアクセスを許可する予定です。
ユーザー用のグループを作成する必要があります。ソリューションでは、グループが180日後に自動的に削除されるようにする必要があります。
どの 2 つのグループを作成する必要がありますか? それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:A、D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注: この問題は、同じシナリオを提示する一連の問題の一部です。一連の問題にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。問題セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
次のリソースを含む Azure サブスクリプションがあります。
- Subnet1 という名前のサブネットを持つ仮想ネットワーク
- NSG-VM1 と NSG-Subnet1 という名前の 2 つのネットワーク セキュリティ グループ (NSG)
- 必要なWindows Serverを搭載したVM1という名前の仮想マシン
リモートデスクトップ接続を許可するための構成
NSG-Subnet1 には、デフォルトの受信セキュリティ ルールのみがあります。
NSG-VM1 には、デフォルトの受信セキュリティ ルールと次のカスタム受信セキュリティ ルールがあります。
優先度: 100
出典: 任意
送信元ポート範囲: *
行き先: *
宛先ポート範囲: 3389
プロトコル: UDP
アクション: 許可
VM1 は Subnet1 に接続します。NSG1-VM1 は VM1 のネットワーク インターフェイスに関連付けられています。NSG-Subnet1 は Subnet1 に関連付けられています。
インターネットから VM1 へのリモート デスクトップ接続を確立できる必要があります。
解決策: NSG-VM1 のカスタム ルールを変更して、ソースとしてインターネットを使用し、プロトコルとして TCP を使用します。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
次のリソースを含む Azure サブスクリプションがあります。
- Subnet1 という名前のサブネットを持つ仮想ネットワーク
- NSG-VM1 と NSG-Subnet1 という名前の 2 つのネットワーク セキュリティ グループ (NSG)
- 必要なWindows Serverを搭載したVM1という名前の仮想マシン
リモートデスクトップ接続を許可するための構成
NSG-Subnet1 には、デフォルトの受信セキュリティ ルールのみがあります。
NSG-VM1 には、デフォルトの受信セキュリティ ルールと次のカスタム受信セキュリティ ルールがあります。
優先度: 100
出典: 任意
送信元ポート範囲: *
行き先: *
宛先ポート範囲: 3389
プロトコル: UDP
アクション: 許可
VM1 は Subnet1 に接続します。NSG1-VM1 は VM1 のネットワーク インターフェイスに関連付けられています。NSG-Subnet1 は Subnet1 に関連付けられています。
インターネットから VM1 へのリモート デスクトップ接続を確立できる必要があります。
解決策: NSG-VM1 のカスタム ルールを変更して、ソースとしてインターネットを使用し、プロトコルとして TCP を使用します。
これは目標を満たしていますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注: この問題は、同じシナリオを提示する一連の問題の一部です。一連の問題にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。問題セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.onmicrosoft.com という名前の Azure Active Directory テナントに次のユーザーが含まれる Azure サブスクリプションがあります。
User1 は、external.contoso.onmicrosoft.com という名前の新しい Azure Active Directory テナントを作成します。
external.contoso.onmicrosoft.com に新しいユーザー アカウントを作成する必要があります。
解決策: User4 にユーザー アカウントを作成するように指示します。
それは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
contoso.onmicrosoft.com という名前の Azure Active Directory テナントに次のユーザーが含まれる Azure サブスクリプションがあります。
User1 は、external.contoso.onmicrosoft.com という名前の新しい Azure Active Directory テナントを作成します。
external.contoso.onmicrosoft.com に新しいユーザー アカウントを作成する必要があります。
解決策: User4 にユーザー アカウントを作成するように指示します。
それは目標を満たしていますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ケーススタディ5 - Contoso社
概要
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
環境
既存の環境
Contoso には、Azure Active Directory (Azure AD) テナントにリンクされた Sub1 という Azure サブスクリプションがあります。ネットワークには、Azure AD テナントと同期するオンプレミスの Active Directory ドメインが含まれています。
Azure AD テナントには、次の表に示すユーザーが含まれます。
Sub1 には、RG1 と RG2 という名前の 2 つのリソース グループと、次の表に示す仮想ネットワークが含まれています。
ユーザー1 は RG1 内のリソースを管理します。ユーザー4 は RG2 内のリソースを管理します。
Sub1には、次の表に示すように、Windows Server 2019を実行する仮想マシンが含まれています。
ネットワーク インターフェイスまたはサブネットにネットワーク セキュリティ グループ (NSG) が関連付けられていません。
Sub1 には、次の表に示すストレージ アカウントが含まれています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
container1という名前のBLOBコンテナと、Coolを使用するshare1という名前のファイル共有を作成します。
ストレージ層。
storage5 という名前のストレージ アカウントを作成し、Blob のストレージ レプリケーションを構成します。
サービス。
NSG1という名前のNSGを作成します。NSGには、次のカスタム受信セキュリティルールが適用されます。
次の表。
NSG1 を VM1 のネットワーク インターフェイスに関連付けます。
NSG2という名前のNSGを作成します。このNSGには、次のカスタム送信セキュリティルールが適用されます。
次の表。
NSG2 を VNET1/Subnet2 に関連付けます。
技術要件
Contoso は次の技術要件を満たす必要があります。
container1 と share1 を作成します。
最小権限の原則を使用します。
Group4 という名前の Azure AD セキュリティ グループを作成します。
Azure Backup を使用して、Azure ファイル共有と仮想マシンをバックアップします。
VM1 または VM2 のボリューム C の空き容量が 20 GB 未満の場合にアラートをトリガーします。
User1 が Azure ポリシー定義を作成できるようにし、User2 が RG1 に Azure ポリシーを割り当てられるようにします。
LB1という名前の内部Basic Azure Load Balancerを作成し、そのロードバランサーを
VNET1/サブネット1
VM5 からの IP トラフィックのフロー ログを有効にし、フロー ログを 8 か月間保持します。
可能な限り、Group4 に Azure ロールベースのアクセス制御 (Azure RBAC) の読み取り専用権限を付与します。
Azure ファイル共有へのアクセス許可。
VM1がVM4と通信できることを確認する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
何をすべきでしょうか?
概要
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
環境
既存の環境
Contoso には、Azure Active Directory (Azure AD) テナントにリンクされた Sub1 という Azure サブスクリプションがあります。ネットワークには、Azure AD テナントと同期するオンプレミスの Active Directory ドメインが含まれています。
Azure AD テナントには、次の表に示すユーザーが含まれます。
Sub1 には、RG1 と RG2 という名前の 2 つのリソース グループと、次の表に示す仮想ネットワークが含まれています。
ユーザー1 は RG1 内のリソースを管理します。ユーザー4 は RG2 内のリソースを管理します。
Sub1には、次の表に示すように、Windows Server 2019を実行する仮想マシンが含まれています。
ネットワーク インターフェイスまたはサブネットにネットワーク セキュリティ グループ (NSG) が関連付けられていません。
Sub1 には、次の表に示すストレージ アカウントが含まれています。
要件
計画された変更
Contoso は次の変更を実装する予定です。
container1という名前のBLOBコンテナと、Coolを使用するshare1という名前のファイル共有を作成します。
ストレージ層。
storage5 という名前のストレージ アカウントを作成し、Blob のストレージ レプリケーションを構成します。
サービス。
NSG1という名前のNSGを作成します。NSGには、次のカスタム受信セキュリティルールが適用されます。
次の表。
NSG1 を VM1 のネットワーク インターフェイスに関連付けます。
NSG2という名前のNSGを作成します。このNSGには、次のカスタム送信セキュリティルールが適用されます。
次の表。
NSG2 を VNET1/Subnet2 に関連付けます。
技術要件
Contoso は次の技術要件を満たす必要があります。
container1 と share1 を作成します。
最小権限の原則を使用します。
Group4 という名前の Azure AD セキュリティ グループを作成します。
Azure Backup を使用して、Azure ファイル共有と仮想マシンをバックアップします。
VM1 または VM2 のボリューム C の空き容量が 20 GB 未満の場合にアラートをトリガーします。
User1 が Azure ポリシー定義を作成できるようにし、User2 が RG1 に Azure ポリシーを割り当てられるようにします。
LB1という名前の内部Basic Azure Load Balancerを作成し、そのロードバランサーを
VNET1/サブネット1
VM5 からの IP トラフィックのフロー ログを有効にし、フロー ログを 8 か月間保持します。
可能な限り、Group4 に Azure ロールベースのアクセス制御 (Azure RBAC) の読み取り専用権限を付与します。
Azure ファイル共有へのアクセス許可。
VM1がVM4と通信できることを確認する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
何をすべきでしょうか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
Azure サブスクリプションをお持ちです。
新しいストレージ アカウントを展開する予定です。
アカウントの暗号化を設定する必要があります。ソリューションは以下の要件を満たす必要があります。
- キー コンテナーに保存されている顧客管理キーを使用します。
- サポートされている最大ビット長を使用します。
どのようなタイプのキーとどのビット長を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure サブスクリプションをお持ちです。
新しいストレージ アカウントを展開する予定です。
アカウントの暗号化を設定する必要があります。ソリューションは以下の要件を満たす必要があります。
- キー コンテナーに保存されている顧客管理キーを使用します。
- サポートされている最大ビット長を使用します。
どのようなタイプのキーとどのビット長を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#key- vault-requirements
ホットスポットに関する質問
Sub1 と Sub2 という 2 つの Azure サブスクリプションがあります。Sub1 は MG1 という管理グループに属し、Sub2 は MG2 という管理グループに属しています。
次の表に示すリソース グループがあります。
次の表に示す仮想マシンがあります。
次の表に示すように、ユーザーにロールを割り当てます。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Sub1 と Sub2 という 2 つの Azure サブスクリプションがあります。Sub1 は MG1 という管理グループに属し、Sub2 は MG2 という管理グループに属しています。
次の表に示すリソース グループがあります。
次の表に示す仮想マシンがあります。
次の表に示すように、ユーザーにロールを割り当てます。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: No
And Virtual Machine Contributor can't log in to VM as a regular user.
Box 2: No
Since User2 only has Virtual Machine User in Sub1, so he can log in to VM1 but can't manage disks or snapshots Box 3: No Virtual Machine Contributor only has permission to manage disks, but not disk snapshots (Disk Snapshot Contributor permission).
Reference:
https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#virtual-machine- contributor
オンプレミスネットワークのAzure Active Directoryシームレスシングルサインオン(Azure ADシームレスSSO)用にAzure AD Connectを構成します。ユーザーから、myapps.microsoft.comにアクセスしようとすると、サインインを複数回求められ、onmicrosoft.comで終わるアカウント名の使用を強制されるという報告がありました。
Azure ADとオンプレミスのActive DirectoryのUPNが一致していないことが判明しました。ユーザーがシングルサインオン(SSO)を使用してAzureリソースにアクセスできるようにする必要があります。
まず何をすべきでしょうか?
Azure ADとオンプレミスのActive DirectoryのUPNが一致していないことが判明しました。ユーザーがシングルサインオン(SSO)を使用してAzureリソースにアクセスできるようにする必要があります。
まず何をすべきでしょうか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
米国東部 2 リージョンに VNET1 という名前の仮想ネットワークが含まれる Azure サブスクリプションがあります。
Azure Resource Manager テンプレートには次のリソースがあります。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
米国東部 2 リージョンに VNET1 という名前の仮想ネットワークが含まれる Azure サブスクリプションがあります。
Azure Resource Manager テンプレートには次のリソースがあります。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: Yes
Being in the same region booth VM's can connect to the same VNET.
Box 2: Yes
VM1 and VM2 are in different Zones, so if a Datacenter becomes unavailable, either one or another will still be available.
Box 3: No
Booth VM's are on the same Region, so if it goes down booth VM's will be down also.
Reference:
https://docs.microsoft.com/en-us/azure/architecture/resiliency/recovery-loss-azure-region
ホットスポットに関する質問
次の図に示すように、contoso2023 という名前の Azure コンテナー レジストリがあります。
専用のデータ エンドポイントを使用するには、contoso2023 を有効にする必要があります。
contoso2023 に対して構成する必要がある 2 つの設定はどれですか。回答するには、回答領域で適切な設定を選択してください。
注意: 正解ごとに 1 ポイントが付与されます。
次の図に示すように、contoso2023 という名前の Azure コンテナー レジストリがあります。
専用のデータ エンドポイントを使用するには、contoso2023 を有効にする必要があります。
contoso2023 に対して構成する必要がある 2 つの設定はどれですか。回答するには、回答領域で適切な設定を選択してください。
注意: 正解ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: Connected registries (Preview)
In the exhibit we see: Pricing plan Standard
Dedicated data endpoints are a feature of premium registries.
Changing tiers
You can change a registry's service tier with the Azure CLI or in the Azure portal. You can move freely between tiers as long as the tier you're switching to has the required maximum storage capacity.
Azure portal
In the container registry Overview in the Azure portal, select Update, then select a new SKU from the SKU drop-down.
Box 2: Networking
Enable the dedicated data endpoint for the Azure container registry in the cloud. This step is needed for a connected registry to communicate with the cloud registry.
1. In the Azure portal, navigate to your container registry.
2. Select Networking > Public access. Select the Enable dedicated data endpoint checkbox.
3. Select Save.
Reference:
https://learn.microsoft.com/en-us/azure/container-registry/container-registry-dedicated-data- endpoints
https://learn.microsoft.com/en-us/azure/container-registry/container-registry-skus
ホットスポットに関する質問
Scale1 という名前の仮想マシン スケール セットを作成します。Scale1 は、次の図に示すように構成されます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Scale1 という名前の仮想マシン スケール セットを作成します。Scale1 は、次の図に示すように構成されます。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: 6 virtual machines
The Autoscale scale out rule increases the number of VMs by 2 if the CPU threshold is 80% or higher. The initial instance count is 4 and rises to 6 when the 2 extra instances of VMs are added.
Box 2: 2 virtual machnes
The Autoscale scale in rule decreases the number of VMs by 4 if the CPU threshold is 30% or lower. The initial instance count is 4 and thus cannot be reduced to 0 as the minimum instances is set to 2. Instances are only added when the CPU threshold reaches 80%.
Reference:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/autoscale-overview
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/autoscale-best-practices
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/autoscale-common-scale-patterns
ケーススタディ6 - ADatum Corporation
概要
ADatum Corporation は、モントリオールに本社、シアトルとニューヨークに支社を持つコンサルティング会社です。
既存の環境
Azure環境
ADatum には、RG1、RG2、RG3 という名前の 3 つのリソース グループを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
サブスクリプションには、次の表に示すイメージを含む Azure コンテナー レジストリがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure キー ボールト
サブスクリプションには、Vault1 という名前の Azure キー コンテナーが含まれています。
Vault1 には、次の表に示す証明書が含まれています。
Vault1 には次の表に示すキーが含まれています。
Microsoft Entra 環境
ADatum には、adatum.com という名前の Microsoft Entra テナントがあり、Azure サブスクリプションにリンクされており、次の表に示すユーザーが含まれています。
テナントには、次の表に示すグループが含まれます。
adatum.com テナントには、Attribute1 という名前のカスタム セキュリティ属性があります。
計画された変更
ADatum は以下の変更を実施する予定です。
- VM2 および VM4 からイベント ID が 4648 のシステム イベントのみを収集するように、DCR1 という名前のデータ収集ルール (DCR) を構成します。
- storage1 に、次のアクセス ポリシーを持つ cont2 という名前の新しいコンテナーを作成します。
o Stored1、Stored2、Stored3 という名前の 3 つの保存されたアクセス ポリシー
o 不変のBLOBストレージの法的保留
- 可能な場合は常に、ディレクトリを使用してストレージ アカウントのコンテンツを整理します。
- User1 に、Zone1 を VNet1 にリンクするために必要な権限を付与します。
- サポートされている adatum.com リソースに Attribute1 を割り当てます。
- storage2 に、Scope1 という名前の暗号化スコープを作成します。
- Image1 または Image2 を使用して新しいコンテナをデプロイします。
技術要件
ADatum は次の技術要件を満たす必要があります。
- WebApp1 には TLS を使用します。
- 最小権限の原則に従ってください。
- 必要なスコープのみに権限を付与します。
- ストレージ サービスの暗号化にスコープ 1 が使用されていることを確認します。
- Azure Backup を使用して、cont1 と share1 をできるだけ頻繁にバックアップします。
- 可能な限り、Azure Disk Encryption とキー暗号化キー (KEK) を使用して仮想マシンを暗号化します。
ホットスポットに関する質問
cont1 と share1 の技術要件を満たすように Azure Backup を構成する必要があります。
各リソースのバックアップ頻度はどのくらいに設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
ADatum Corporation は、モントリオールに本社、シアトルとニューヨークに支社を持つコンサルティング会社です。
既存の環境
Azure環境
ADatum には、RG1、RG2、RG3 という名前の 3 つのリソース グループを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
サブスクリプションには、次の表に示すイメージを含む Azure コンテナー レジストリがあります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure キー ボールト
サブスクリプションには、Vault1 という名前の Azure キー コンテナーが含まれています。
Vault1 には、次の表に示す証明書が含まれています。
Vault1 には次の表に示すキーが含まれています。
Microsoft Entra 環境
ADatum には、adatum.com という名前の Microsoft Entra テナントがあり、Azure サブスクリプションにリンクされており、次の表に示すユーザーが含まれています。
テナントには、次の表に示すグループが含まれます。
adatum.com テナントには、Attribute1 という名前のカスタム セキュリティ属性があります。
計画された変更
ADatum は以下の変更を実施する予定です。
- VM2 および VM4 からイベント ID が 4648 のシステム イベントのみを収集するように、DCR1 という名前のデータ収集ルール (DCR) を構成します。
- storage1 に、次のアクセス ポリシーを持つ cont2 という名前の新しいコンテナーを作成します。
o Stored1、Stored2、Stored3 という名前の 3 つの保存されたアクセス ポリシー
o 不変のBLOBストレージの法的保留
- 可能な場合は常に、ディレクトリを使用してストレージ アカウントのコンテンツを整理します。
- User1 に、Zone1 を VNet1 にリンクするために必要な権限を付与します。
- サポートされている adatum.com リソースに Attribute1 を割り当てます。
- storage2 に、Scope1 という名前の暗号化スコープを作成します。
- Image1 または Image2 を使用して新しいコンテナをデプロイします。
技術要件
ADatum は次の技術要件を満たす必要があります。
- WebApp1 には TLS を使用します。
- 最小権限の原則に従ってください。
- 必要なスコープのみに権限を付与します。
- ストレージ サービスの暗号化にスコープ 1 が使用されていることを確認します。
- Azure Backup を使用して、cont1 と share1 をできるだけ頻繁にバックアップします。
- 可能な限り、Azure Disk Encryption とキー暗号化キー (KEK) を使用して仮想マシンを暗号化します。
ホットスポットに関する質問
cont1 と share1 の技術要件を満たすように Azure Backup を構成する必要があります。
各リソースのバックアップ頻度はどのくらいに設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
cont1: Daily
( Azure Backup currently supports backups of Azure Blob Storage (containers) on a daily basis.) share1: Every 4 Hours (Maximum number of scheduled backups per day for file share is 6 time, that means every 4th hour)
注: この問題は、同じシナリオを提示する一連の問題の一部です。一連の問題にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。問題セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
次の表に示すリソースを含む Azure サブスクリプションがあります。
VM1 は VNET1 に接続します。
VM1 を VNET2 に接続する必要があります。
解決策: VM1 を RG2 に移動し、VM1 に新しいネットワーク インターフェイスを追加します。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
次の表に示すリソースを含む Azure サブスクリプションがあります。
VM1 は VNET1 に接続します。
VM1 を VNET2 に接続する必要があります。
解決策: VM1 を RG2 に移動し、VM1 に新しいネットワーク インターフェイスを追加します。
これは目標を満たしていますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ホットスポットに関する質問
User1 というユーザーと storage1 というストレージ アカウントを含む Azure サブスクリプションがあります。storage1 アカウントには、次の表に示すリソースが含まれています。
User1 には、storage1 に対して次のロールが割り当てられています。
- ストレージBLOBデータリーダー
- ストレージテーブルデータコントリビューター
- ストレージファイルデータSMB共有コントリビューター
storage1 には、次の図に示す設定を持つ SAS1 という名前の共有アクセス署名 (SAS) を作成します。
User1 は、SAS1 と key1 を使用してどのリソースに書き込むことができますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User1 というユーザーと storage1 というストレージ アカウントを含む Azure サブスクリプションがあります。storage1 アカウントには、次の表に示すリソースが含まれています。
User1 には、storage1 に対して次のロールが割り当てられています。
- ストレージBLOBデータリーダー
- ストレージテーブルデータコントリビューター
- ストレージファイルデータSMB共有コントリビューター
storage1 には、次の図に示す設定を持つ SAS1 という名前の共有アクセス署名 (SAS) を作成します。
User1 は、SAS1 と key1 を使用してどのリソースに書き込むことができますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
key1: Table1, folder1, and container1
SAS1: Table 1 only
https://learn.microsoft.com/en-us/azure/storage/common/storage-account-keys-manage When you create a storage account, Azure generates two 512-bit storage account access keys for that account. These keys can be used to authorize access to data in your storage account via Shared Key authorization.
Your storage account access keys are similar to a root password for your storage account.
Always be careful to protect your access keys.