AZ-304日本語 無料問題集「Microsoft Azure Architect Design (AZ-304日本語版)」
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。 Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:Azure Network Watcherを使用してIPフロー検証を実行し、ネットワークトラフィックを分析します。ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。 Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:Azure Network Watcherを使用してIPフロー検証を実行し、ネットワークトラフィックを分析します。ソリューションは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
会社の営業部門のアクセスポリシーを設計しています。
場合によっては、会社の開発者はAzure仮想マシンを停止、起動、および再起動する必要があります。開発チームは頻繁に変わります。
開発者に仮想マシンへの必要なアクセスを提供するソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
必要な場合にのみ権限を付与してください。
最小特権の原則を使用します。
コストを最小限に抑えます。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
場合によっては、会社の開発者はAzure仮想マシンを停止、起動、および再起動する必要があります。開発チームは頻繁に変わります。
開発者に仮想マシンへの必要なアクセスを提供するソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
必要な場合にのみ権限を付与してください。
最小特権の原則を使用します。
コストを最小限に抑えます。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのActive Directoryドメインサービス(AD DS)ドメインと、確立されたAzure Active Directory(Azure AD)環境があります。
あなたの会社は、ユーザーが企業ネットワークに接続されている企業のデスクトップにいるときに、クラウドアプリに自動的にサインインすることを望んでいます。
会社のユーザーに対してシングルサインオン(SSO)を有効にする必要があります。
解決策:パススルー認証を使用するようにAzure AD Connectサーバーをインストールして構成し、[シングルサインオンを有効にする]オプションを選択します。
ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのActive Directoryドメインサービス(AD DS)ドメインと、確立されたAzure Active Directory(Azure AD)環境があります。
あなたの会社は、ユーザーが企業ネットワークに接続されている企業のデスクトップにいるときに、クラウドアプリに自動的にサインインすることを望んでいます。
会社のユーザーに対してシングルサインオン(SSO)を有効にする必要があります。
解決策:パススルー認証を使用するようにAzure AD Connectサーバーをインストールして構成し、[シングルサインオンを有効にする]オプションを選択します。
ソリューションは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
DB1 と DB2 という名前の 2 つのオンプレミスの Microsoft SQL Server データベースを使用する App1 という名前のアプリがあります。
DB1 と DB2 を Azure に移行する予定です。
DB1 と DB2 をホストする Azure ソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* DB1 と DB2 全体でサーバー側のトランザクションをサポートします。
* ソリューションを更新するための管理作業を最小限に抑えます。
何をお勧めしますか?
DB1 と DB2 を Azure に移行する予定です。
DB1 と DB2 をホストする Azure ソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* DB1 と DB2 全体でサーバー側のトランザクションをサポートします。
* ソリューションを更新するための管理作業を最小限に抑えます。
何をお勧めしますか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azureサブスクリプションがあります。
オンプレミスネットワークには、Server1という名前のファイルサーバーが含まれています。サーバー1には、めったにアクセスされない5TBの会社ファイルが格納されます。
ファイルをAzureStorageにコピーする予定です。
次の要件を満たすファイルのストレージソリューションを実装する必要があります。
*ファイルはリクエストされてから24時間以内に利用可能である必要があります。
*ストレージコストを最小限に抑える必要があります。
この目標を達成する可能性のある2つのストレージソリューションはどれですか?それぞれの正解は完全な解決策を提示します。注:正しい選択はそれぞれ1ポイントの価値があります。
オンプレミスネットワークには、Server1という名前のファイルサーバーが含まれています。サーバー1には、めったにアクセスされない5TBの会社ファイルが格納されます。
ファイルをAzureStorageにコピーする予定です。
次の要件を満たすファイルのストレージソリューションを実装する必要があります。
*ファイルはリクエストされてから24時間以内に利用可能である必要があります。
*ストレージコストを最小限に抑える必要があります。
この目標を達成する可能性のある2つのストレージソリューションはどれですか?それぞれの正解は完全な解決策を提示します。注:正しい選択はそれぞれ1ポイントの価値があります。
正解:C、D
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
複数のAzureリージョンにAzureWebアプリの複数のインスタンスをデプロイすることを計画しています。
アプリのアクセスソリューションを設計する必要があります。ソリューションは、次のレプリケーション要件を満たす必要があります。
サポートレート制限。
すべてのインスタンス間でリクエストのバランスを取ります。
地域的な停止が発生した場合に、ユーザーがアプリにアクセスできることを確認します。
解決策:Azure Application Gatewayを使用して、アプリへのアクセスを提供します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
複数のAzureリージョンにAzureWebアプリの複数のインスタンスをデプロイすることを計画しています。
アプリのアクセスソリューションを設計する必要があります。ソリューションは、次のレプリケーション要件を満たす必要があります。
サポートレート制限。
すべてのインスタンス間でリクエストのバランスを取ります。
地域的な停止が発生した場合に、ユーザーがアプリにアクセスできることを確認します。
解決策:Azure Application Gatewayを使用して、アプリへのアクセスを提供します。
これは目標を達成していますか?
正解:A
解答を投票する
Contoso、Ltdという名前の会社は、HTTPトリガーを持ついくつかのAzureロジックアプリを実装しています。ロジックアプリは、オンプレミスのWebサービスへのアクセスを提供します。
Contosoは、Fabrikam、Inc.という名前の別の会社とのパートナーシップを確立します。
Fabrikamには既存のAzure Active Directory(Azure AD)テナントがなく、サードパーティのOAuth 2.0 ID管理を使用してユーザーを認証します。
Fabrikamの開発者は、ロジックアプリのサブセットを使用して、ContosoのオンプレミスWebサービスと統合するアプリケーションを構築することを計画しています。
Fabrikam開発者にロジックアプリへのアクセスを提供するソリューションを設計する必要があります。ソリューションは次の要件を満たしている必要があります。
*開発者からのロジックアプリへのリクエストは、Contosoのユーザーからのリクエストよりも低いレートに制限する必要があります。
*開発者は、既存のOAuth 2.0プロバイダーを利用してロジックアプリにアクセスできる必要があります。
*ソリューションは、ロジックアプリへの変更を必要としてはなりません。
*ソリューションではAzure ADゲストアカウントを使用しないでください。
ソリューションには何を含める必要がありますか?
Contosoは、Fabrikam、Inc.という名前の別の会社とのパートナーシップを確立します。
Fabrikamには既存のAzure Active Directory(Azure AD)テナントがなく、サードパーティのOAuth 2.0 ID管理を使用してユーザーを認証します。
Fabrikamの開発者は、ロジックアプリのサブセットを使用して、ContosoのオンプレミスWebサービスと統合するアプリケーションを構築することを計画しています。
Fabrikam開発者にロジックアプリへのアクセスを提供するソリューションを設計する必要があります。ソリューションは次の要件を満たしている必要があります。
*開発者からのロジックアプリへのリクエストは、Contosoのユーザーからのリクエストよりも低いレートに制限する必要があります。
*開発者は、既存のOAuth 2.0プロバイダーを利用してロジックアプリにアクセスできる必要があります。
*ソリューションは、ロジックアプリへの変更を必要としてはなりません。
*ソリューションではAzure ADゲストアカウントを使用しないでください。
ソリューションには何を含める必要がありますか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
あなたの会社の開発者は、テキストメッセージを送信するユーザーをサポートする静的Webアプリを構築しています。アプリは次の要件を満たしている必要があります。
* Webサイトの待ち時間は、地理的に異なる地域のユーザーに対して一貫している必要があります。
*ユーザーはTwitterとFacebookを使用して認証できる必要があります。
*コードには、HTML、ネイティブJavaScript、jQueryのみを含める必要があります。
*コストを最小限に抑える必要があります。
アーキテクチャを完成させるためにどのAzureサービスを使用する必要がありますか?答えるには、適切なサービスを正しい場所にドラッグします。各サービスは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
* Webサイトの待ち時間は、地理的に異なる地域のユーザーに対して一貫している必要があります。
*ユーザーはTwitterとFacebookを使用して認証できる必要があります。
*コードには、HTML、ネイティブJavaScript、jQueryのみを含める必要があります。
*コストを最小限に抑える必要があります。
アーキテクチャを完成させるためにどのAzureサービスを使用する必要がありますか?答えるには、適切なサービスを正しい場所にドラッグします。各サービスは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/javascript/api/overview/azure/cdn?view=azure-node-latest#overview
https://www.codeproject.com/Articles/1368337/Implementing-SMS-API-using-Azure-Serverless-Functi
ストレージアカウントを含むAzureサブスクリプションがあります。
アプリケーションは、重複したファイルをストレージアカウントに書き込むことがあります。
ストレージアカウント内の重複ファイルを識別して削除するPowerShellスクリプトがあります。現在、スクリプトは運用管理者の承認後に手動で実行されます。
次のアクションを実行するサーバーレスソリューションを推奨する必要があります。
*スクリプトを1時間に1回実行して、重複ファイルが存在するかどうかを識別します
*重複ファイルの削除の承認を要求するメール通知を運用マネージャーに送信します
*削除が承認されたかどうかを指定する、運用マネージャーからの電子メール応答を処理します
*削除が承認された場合にスクリプトを実行します
推奨事項には何を含める必要がありますか?
アプリケーションは、重複したファイルをストレージアカウントに書き込むことがあります。
ストレージアカウント内の重複ファイルを識別して削除するPowerShellスクリプトがあります。現在、スクリプトは運用管理者の承認後に手動で実行されます。
次のアクションを実行するサーバーレスソリューションを推奨する必要があります。
*スクリプトを1時間に1回実行して、重複ファイルが存在するかどうかを識別します
*重複ファイルの削除の承認を要求するメール通知を運用マネージャーに送信します
*削除が承認されたかどうかを指定する、運用マネージャーからの電子メール応答を処理します
*削除が承認された場合にスクリプトを実行します
推奨事項には何を含める必要がありますか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ハイブリッドAzureActive Directory(Azure AD)テナントの無料版があります。テナントはパスワードハッシュ同期を使用します。
次の要件を満たすソリューションを推奨する必要があります。
* AzureADユーザーアカウントを標的としたブルートフォース攻撃の結果としてActiveDirectoryドメインユーザーアカウントがロックアウトされるのを防ぎます。
* AzureAD統合アプリに対するレガシー認証の試行をブロックします。
*コストを最小限に抑えます。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の要件を満たすソリューションを推奨する必要があります。
* AzureADユーザーアカウントを標的としたブルートフォース攻撃の結果としてActiveDirectoryドメインユーザーアカウントがロックアウトされるのを防ぎます。
* AzureAD統合アプリに対するレガシー認証の試行をブロックします。
*コストを最小限に抑えます。
要件ごとに何をお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-smart-lockout
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication