暗記メーカー

暗記メーカー

AZ-305①

AZ-305①
60問 • 1年前
  • 諏訪大空
    • 通報

    問題一覧

  • 1

    あなたは、オンプレミスのネットワークとAzureサブスクリプションを持っています。 オンプレミスのネットワークにはいくつかの支店があります。 トロント支店には、ファイルサーバーとして構成されているVM1という名前のWindows Serverの仮想マシンがあります。 ユーザーは、すべてのオフィスからVM1上の共有ファイルにアクセスします。 あなたは、トロント支店にアクセスできなくなった場合、ユーザーができるだけ早く共有ファイルにアクセスできることを保証するためのソリューションを提案する必要があります。 提案には何を含めるべきですか。

    Azureファイル共有とAzure File Sync

  • 2

    あなたは、172.16.0.0/16のIPアドレス空間を使用するオンプレミスネットワークを持っています。 あなたは、新しいAzureサブスクリプションに30台の仮想マシンをデプロイすることを計画しています。 あなたは、以下の技術要件を特定しています。 ・すべてのAzure仮想マシンは、Subnet1という名前の同じサブネットに配置すること ・すべてのAzure仮想マシンは、すべてのオンプレミスサーバーと通信できること ・サーバーは、オンプレミスネットワークとAzureの間で、サイト間VPNを使用して通信できること あなたは、技術要件を満たすサブネット設計を提案する必要があります。 Subnet1 に適切なネットワークアドレスを選択してください。 Subnet1: ゲートウェイサブネット:

    192.168.0.0/24

  • 3

    あなたは、172.16.0.0/16のIPアドレス空間を使用するオンプレミスネットワークを持っています。 あなたは、新しいAzureサブスクリプションに30台の仮想マシンをデプロイすることを計画しています。 あなたは、以下の技術要件を特定しています。 ・すべてのAzure仮想マシンは、Subnet1という名前の同じサブネットに配置すること ・すべてのAzure仮想マシンは、すべてのオンプレミスサーバーと通信できること ・サーバーは、オンプレミスネットワークとAzureの間で、サイト間VPNを使用して通信できること あなたは、技術要件を満たすサブネット設計を提案する必要があります。 ゲートウェイサブネット に適切なネットワークアドレスを選択してください。 Subnet1: ゲートウェイサブネット:

    192.168.1.0/27

  • 4

    あなたの会社にはVMware環境でホストされている300台の仮想マシンがあります。 仮想マシンのサイズ、使用率はさまざまです。 あなたはすべての仮想マシンをAzureに移行する予定です。 あなたは、現在のワークロードをAzureに移行するために必要なAzure仮想マシンの数およびサイズを提案する必要があります。 ソリューションは、管理者の労力を最小限に抑える必要があります。 あなたは、何を提案すべきですか。

    Azure Migrate

  • 5

    あなたは、Azure Event Gridにルーティングされたイベントに応答してカスタムC#コードを実行するソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・実行されるコードは、Azure仮想マシン上で実行されるMicrosoft SQL ServerインスタンスのプライベートIPアドレスにアクセスできること ・コストを最小限に抑えること あなたはソリューションに何を含めるべきですか。

    PremiumプランのAzure Functions

  • 6

    あなたは、ビジネスクリティカルなデータを格納する新しいアプリを開発することを計画しています。 アプリは次の要件を満たす必要があります。 ・新しいデータが1年間変更されないようにすること ・読み取りのレイテンシーを最小にすること ・その上で可能な限りデータの回復力を高めること ストレージアカウントの種類は何を提案すべきですか。 ストレージアカウントの種類: 冗長性:

    Premium ブロックBLOB

  • 7

    あなたは、ビジネスクリティカルなデータを格納する新しいアプリを開発することを計画しています。 アプリは次の要件を満たす必要があります。 ・新しいデータが1年間変更されないようにすること ・読み取りのレイテンシーを最小にすること ・その上で可能な限りデータの回復力を高めること 冗長性は何を提案すべきですか。 ストレージアカウントの種類: 冗長性:

    ゾーン冗長ストレージ (ZRS)

  • 8

    あなたは、いくつかのAzureリージョンにわたってAzure Webアプリの複数のインスタンスをデプロイすることを計画しています。 あなたはアプリのための負荷分散ソリューションを設計する必要があります。 このソリューションは、次の要件を満たす必要があります。 ・レート制限をサポートすること ・すべてのインスタンス間でリクエストのバランスをとること ・リージョンで障害が発生した場合でも、ユーザーがアプリにアクセスできること ソリューション:Azure Load Balancerを使用します これは目標を満たしていますか。

    いいえ

  • 9

    あなたは、Azureにデータを移行する予定です。 あなたの会社のIT部門は、次の要件を特定しています。 ・ストレージの最大容量は1PiB以上をサポートすること ・データはBLOBストレージに保存すること ・ストレージはディレクトリの階層構造をサポートすること ・ストレージはアクセス制御リスト(ACL)をサポートすること ・コストを最小限に抑えること あなたは、これらの要件を満たすことが必要です。あなたは何を使用する必要がありますか。

    階層型名前空間が有効になっている汎用v2ストレージアカウント

  • 10

    あなたは、複数のAzureリージョンで複数の書き込み可能なレプリカをホストするAzure Cosmos DBソリューションを設計しています。 あなたは設計のための最も強力なデータベース整合性レベルを提案する必要があります。 ソリューションは次の要件を満たす必要があります。 ・複数のリージョンにまたがるAzure Cosmos DB アカウントに対して、データの書き込みにおける待機時間(レイテンシ)のサービスレベルアグリーメント(SLA)を提供すること あなたはどの整合性レベルを提案すべきですか。

    有界整合性制約

  • 11

    あなたは、次の要件を持つWebApp1という名前の.NeTウェブサービスを持っています。 ・ローカルファイルシステムに対して読み取りと書き込みを行うことができること ・Windowsアプリのアプリケーションログを書き込むことができること あなたは、AzureでWebApp1をホストするためのソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・メンテナンスのオーバーヘッドを最小にすること ・コストを最小限に抑えること あなたは提案に何を含めるべきですか。

    Azure App ServiceのWebアプリ

  • 12

    あなたは、 外部企業のFabrikam社によって開発されたApplication1という名前のカスタムアプリケーションを含むAzureサブスクリプションを持っています。 Fabrikam社の開発者には、Application1のコンポーネントに対するロールベースのアクセス制御(RBAC)権限が割り当てられています。 すべてのユーザーには、Microsoft 365 E5プランのライセンスが付与されています。 あなたは、Fabrikam社の開発者がまだApplication1へのアクセス許可を必要とするかどうかを検証するソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・開発者のマネージャーには、毎月の電子メールメッセージが送信され、Application1へのアクセス許可を一覧表示すること ・マネージャーがアクセス許可を確認しない場合、自動的にそのアクセス許可を取り消すこと ・開発の労力を最小限に抑えること あなたは何を提案すべきですか。

    Microsoft Entra ID で、Application1 のアクセス レビューを作成します

  • 13

    あなたは、オンプレミス環境からAzureにデータをインポートすることを計画しています。 移行の要件は次の表のとおりです。 SQL Server 2012のデータベースからデータを移行するためにあなたは何を提案すべきですか。 SQL Server 2012のデータベース: SQL Server 2014のデータベース内のテーブル:

    Data Migration Assistant (DMA)

  • 14

    あなたは、オンプレミス環境からAzureにデータをインポートすることを計画しています。 移行の要件は次の表のとおりです。 SQL Server 2014のデータベース内のテーブルからデータを移行するためにあなたは何を提案すべきですか。 SQL Server 2012のデータベース: SQL Server 2014のデータベース内のテーブル:

    Azure Cosmos DB Data Migration Tool

  • 15

    あなたは、次のAzureリソースを含むサブスクリプションを持っています。 ・VNET1という名前の仮想ネットワーク ・VNET1上に配置されている10台の仮想マシン あなたはインターネットから仮想マシンを管理するためのソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・仮想マシンへの着信接続は、ネットワーク接続が許可される前に、多要素認証(MFA)を使用して認証されること ・ 着信接続は TLS を使用し、TCP ポート 443 に接続すること ・RDP と SSH の両方をサポートすること VNET1上の仮想マシンへのアクセスを提供するために何を使用するべきですか。 VNET1上の仮想マシンへのアクセスを提供するために使用する: 多要素認証(MFA)を要求するために使用する:

    Azure Bastion

  • 16

    あなたは、次のAzureリソースを含むサブスクリプションを持っています。 ・VNET1という名前の仮想ネットワーク ・VNET1上に配置されている10台の仮想マシン あなたはインターネットから仮想マシンを管理するためのソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・仮想マシンへの着信接続は、ネットワーク接続が許可される前に、多要素認証(MFA)を使用して認証されること ・ 着信接続は TLS を使用し、TCP ポート 443 に接続すること ・RDP と SSH の両方をサポートすること 多要素認証(MFA)を要求するために何を使用するべきですか。 VNET1上の仮想マシンへのアクセスを提供するために使用する: 多要素認証(MFA)を要求するために使用する:

    クラウドアプリの割り当てがAzure VM サインインに設定されている条件付きアクセスポリシー

  • 17

    あなたは、次の表に示すリソースを含むRG1という名前のリソースグループを持っています。 あなたは、KV1に格納されている全てのシークレットを最小限の労力でKV2に移行することを計画しており、VM1に移行の操作を許可するためのアクセスポリシーを構成する必要があります。 VM1 は現在、KV1 のシークレットに対する Get 権限を持っています。 KV1のアクセスポリシーでは、どの追加のアクセス許可を VM1 に割り当てる必要がありますか。 KV1に追加するVM1のアクセス許可: KV2に追加するVM1のアクセス許可:

    List

  • 18

    あなたは、次の表に示すリソースを含むRG1という名前のリソースグループを持っています。 あなたは、KV1に格納されている全てのシークレットを最小限の労力でKV2に移行することを計画しており、VM1に移行の操作を許可するためのアクセスポリシーを構成する必要があります。 VM1 は現在、KV1 のシークレットに対する Get 権限を持っています。 KV2のアクセスポリシーでは、どの追加のアクセス許可を VM1 に割り当てる必要がありますか。 KV1に追加するVM1のアクセス許可: KV2に追加するVM1のアクセス許可:

    Set

  • 19

    あなたは、Windows Server 2016を実行する300台のAzure仮想マシンを含むAzureサブスクリプションを持っています。 あなたは、仮想マシンのシステムログ内のすべての警告イベントを集中的に監視する必要があります。 Azureで作成するリソースには何を含めるべきですか。 Azureで作成するリソース: 仮想マシンに必要な設定:

    Log Analyticsワークスペース

  • 20

    あなたは、Windows Server 2016を実行する300台のAzure仮想マシンを含むAzureサブスクリプションを持っています。 あなたは、仮想マシンのシステムログ内のすべての警告イベントを集中的に監視する必要があります。 Azureで作成するリソースには何を含めるべきですか。 Azureで作成するリソース: 仮想マシンに必要な設定:

    Azure Monitor エージェントをインストールする

  • 21

    あなたは、次の表に示すリソースを持っています。 CDB1 は、継続的に更新される運用データを格納するコンテナーをホストしています。 あなたは、運用データを毎日分析するためにAS1を使用するソリューションを設計しています。 あなたは、CDB1 のパフォーマンスに影響を与えることなく、データを分析するためのソリューションを提案する必要があります。 あなたは提案に何を含めるべきですか 。

    Azure Synapse Link for Azure Cosmos DB

  • 22

    あなたは、次の要件を満たす高可用性のAzure SQL Databaseを設計する必要があります。 ・データベースのレプリカ間でデータ損失なしにフェールオーバーできること ・データベースは、ゾーン停止時に利用可能であること ・コストを最小限に抑えること あなたはソリューションに何を含めるべきですか。

    Azure SQL Database Premium

  • 23

    あなたの会社には、次の表に示す事業部があります。 あなたは、各サブスクリプションにカスタムアプリケーションを展開する予定です。 アプリケーションは次のリソースを含みます。 ・リソースグループ ・Azure Webアプリ ・カスタムロールの割り当て ・Azure Cosmos DB アカウント あなたは、Azure Blueprintsを使用して、各サブスクリプションにアプリケーションをデプロイする必要があります。 デプロイにはAzureポータルを使います。 アプリケーションをデプロイするために必要な管理グループの最小数はいくつですか。 管理グループの数: ブループリントの定義の数: ブループリントの割り当ての数:

    2

  • 24

    あなたの会社には、次の表に示す事業部があります。 あなたは、各サブスクリプションにカスタムアプリケーションを展開する予定です。 アプリケーションは次のリソースを含みます。 ・リソースグループ ・Azure Webアプリ ・カスタムロールの割り当て ・Azure Cosmos DB アカウント あなたは、Azure Blueprintsを使用して、各サブスクリプションにアプリケーションをデプロイする必要があります。 デプロイにはAzureポータルを使います。 アプリケーションをデプロイするために必要なブループリントの定義の最小数はいくつですか。 管理グループの数: ブループリントの定義の数: ブループリントの割り当ての数:

    2

  • 25

    あなたの会社には、次の表に示す事業部があります。 あなたは、各サブスクリプションにカスタムアプリケーションを展開する予定です。 アプリケーションは次のリソースを含みます。 ・リソースグループ ・Azure Webアプリ ・カスタムロールの割り当て ・Azure Cosmos DB アカウント あなたは、Azure Blueprintsを使用して、各サブスクリプションにアプリケーションをデプロイする必要があります。 デプロイにはAzureポータルを使います。 アプリケーションをデプロイするために必要なブループリントの割り当ての最小数はいくつですか。 管理グループの数: ブループリントの定義の数: ブループリントの割り当ての数:

    4

  • 26

    あなたは、3台のAzure仮想マシン上で実行されるApp1という名前のアプリケーションをデプロイする予定です。 また、将来、App1を実行する仮想マシンを2台追加する予定です。 あなたは、次の要件を満たすソリューションを提案する必要があります。 ・仮想マシンがMicrosoft Entra IDで認証され、Azure Key Vaultにアクセスできること ・2台の仮想マシンを追加でデプロイする際に、Azureサービスに新しいロールの割り当てが不要なこと ・仮想マシン上にシークレットと証明書を保存しないこと 提案には何を含めるべきですか。

    ユーザー割り当てマネージドID

  • 27

    あなたは、App1とApp2という名前の2つのアプリケーションを含むAzureサブスクリプションを持っています。 App1は販売管理のアプリケーションです。App1で商品が売られて出荷が必要になると、その情報がAzure Queue Storageにメッセージとして追加されます。そして、App2がこれらの出荷が必要な商品の情報をキューから取得して処理します。 将来的には、出荷要求の一部を処理するアプリケーションが追加される予定です。 出荷要求のキューを処理する各アプリケーションは、それぞれが独立して同じ情報(キュー)を読み取り可能である必要があります。 あなたは、Azure Queue Storageの代わりとなるソリューションを提案する必要があります。 あなたは何を提案すべきですか。

    1つのAzure Service Busトピック

  • 28

    あなたは、Azure仮想マシン上で実行されるMicrosoft SQL Serverを持っています。 データベースはバッチプロセスの一部として、毎日夜間に書き込みが行われます あなたは、データベースのための災害復旧ソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・地域の停電が発生した場合でも復旧できること ・15分の目標復旧時間(RTO)をサポートすること ・24時間の目標復旧時点(RPO)をサポートすること ・自動復旧をサポートすること あなたは何を提案すべきですか。

    Azure Site Recovery

  • 29

    Contoso社は、HTTPトリガーを持ついくつかの Azure Logic Apps を実装しています。 Logic Apps は、オンプレミスのWebサービスへのアクセスを提供します。 Contoso社は、Fabrikam社という別の会社とパートナーシップを確立しています。 Fabrikam社は、既存のMicrosoft Entraテナントを持たず、サードパーティのOAuth 2.0 ID プロバイダーを使用してユーザーを認証しています。 Fabrikam社の開発者は、Logic Apps のサブセットを使用して、Contoso社のオンプレミスの Webサービスと統合するアプリケーションを構築する予定です。 あなたは、Fabrikam社の開発者が Logic Apps にアクセスできるように、ソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・開発者からの Logic Apps へのリクエストは、Contosoのユーザーからのリクエストよりも低いレートに制限できること ・開発者は、既存のOAuth 2.0プロバイダーを使用して Logic Apps にアクセスできること ・Logic Apps を変更する必要がないこと ・Microsoft Entra ID のゲストアカウントを使用しないこと あなたは、ソリューションに何を含めるべきですか。

    Azure API Management

  • 30

    あなたの会社は、オンプレミスとAzureにいくつかの仮想マシンをデプロイしています。 Azure ExpressRouteを導入し、オンプレミスからAzureへの接続を構成しました。 いくつかの仮想マシンは、ネットワーク接続に問題があります。 あなたは、ネットワークトラフィックを分析し、パケットが仮想マシンに許可または拒否されているかどうかを確認する必要があります。 ソリューション:Azure Network Watcherを使用してIPフロー検証を実行し、ネットワークトラフィックを分析します ソリューションは目標を満たしていますか。

    はい

  • 31

    あなたの会社は、オンプレミスとAzureにいくつかの仮想マシンをデプロイしています。 Azure ExpressRouteを導入し、オンプレミスからAzureへの接続を構成しました。 いくつかの仮想マシンは、ネットワーク接続に問題があります。 あなたは、ネットワークトラフィックを分析し、パケットが仮想マシンに許可または拒否されているかどうかを確認する必要があります。 ソリューション:Azure Advisorを使用して、ネットワークトラフィックを分析します ソリューションは目標を満たしていますか。

    いいえ

  • 32

    あなたは、Azureサブスクリプションを持っています。 あなたは、開発者が行うAzure仮想マシンのデプロイを管理するためのソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・仮想マシンを作成できるリージョンを特定のリージョンだけに限定すること ・作成する仮想マシンのサイズを特定のサイズだけに限定すること あなたは提案に何を含めるべきですか。

    Azure Policy

  • 33

    あなたは、次に示されているバックアップポリシーをデプロイすることを計画しています。 次の文章を完成させるのに正しい選択肢はどれですか。  ポリシーを使用してバックアップされた仮想マシンは、最大で[選択肢]前の状態まで復元することができます。

    36か月

  • 34

    あなたは、次に示されているバックアップポリシーをデプロイすることを計画しています。 次の文章を完成させるのに正しい選択肢はどれですか。  ポリシーを使用してバックアップされた仮想マシンの目標復旧地点(RPO)は、[選択肢] です。

    1日

  • 35

    あなたは、次の表に示すストレージを持っています。 Server1には 500GB のファイルが保存されています。 あなたは、Server1のファイルのコピーをStorage1に格納する必要があります。 この目標を達成することができるAzureサービスは次のうちどれですか。2つ選択してください。

    Azure Import/Export サービス, Azure Data Factory

  • 36

    あなたは、複数のアプリケーション間でトランザクションを処理するためのメッセージングソリューションを検討しています。 あなたは、XMLメッセージを使用してトランザクション情報を非同期で通信できるようにするためのソリューションを提案する必要があります。 提案には何を含めるべきですか。

    Azure Queue Storage

  • 37

    あなたは50,000台のIoTデバイスを含むAzure IoT Hubソリューションを計画しています。 各デバイスは、温度、デバイスID、時間データを含むデータをストリーミングし、毎秒およそ50,000件のレコードが毎秒書き込まれる予定です。 データはほぼリアルタイムで可視化される必要があります。 あなたは、IoT Hubからのストリーミングデータを保存し、クエリするためのサービスを提案する必要があります。 あなたはどのサービスを提案すべきですか。2つ選択してください。

    Azure Cosmos DB SQL API, Azure Time Series Insights

  • 38

    あなたは、Azure Blob Storageに保存されているデータを変換し、Azure Data Lake Storageに移動することを計画しています。 あなたは、マッピングデータフローを使用してデータを変換する必要があります。 どのサービスを使用する必要がありますか。

    Azure Data Factory

  • 39

    あなたは、オンプレミスのActive Directoryと同期しているMicrosoft Entraテナントを持っています。 オンプレミスには、WebApp1という名前の内部Webアプリがあり、統合Windows認証を使用しています。 一部のユーザーはリモートで勤務しており、オンプレミスネットワークにVPNでアクセスすることはできません。 あなたは、リモートユーザーにWebApp1へのシングルサインオン(SSO)アクセスを提供する必要があります。 あなたはどの機能をソリューションに含めるべきですか。2つ選択してください。

    Microsoft Entra アプリケーションプロキシ, Microsoft Entra エンタープライズアプリケーション

  • 40

    あなたの会社は、Azureの仮想マシン上で実行される既存のWebアプリケーションを持っています。 このアプリケーションは次の要件を満たすよう構成する必要があります。 ・アプリケーションがSQLインジェクションから保護されること ・レイヤー7のロードバランサーを使用していること ・アプリケーションのコードの中断を最小限にすること Azureサービスには何を提案すべきですか。  Azureサービス: 機能:

    Azure Application Gateway

  • 41

    あなたの会社は、Azureの仮想マシン上で実行される既存のWebアプリケーションを持っています。 このアプリケーションは次の要件を満たすよう構成する必要があります。 ・アプリケーションがSQLインジェクションから保護されること ・レイヤー7のロードバランサーを使用していること ・アプリケーションのコードの中断を最小限にすること Azureサービスの機能には何を提案すべきですか。  Azureサービス: 機能:

    Web Application Firewall (WAF)

  • 42

    あなたは、Azure Blob StorageにWebアクセスログのデータを保存しています。 あなたは、アクセスログから月次レポートを作成することを計画しており、毎月データをAzure SQL Databaseにアップロードするための自動化されたプロセスを提案する必要があります。 提案には何を含めるべきですか。

    Azure Data Factory

  • 43

    あなたは、Azureのサブスクリプションを持っています。 サブスクリプションには、複数のBLOBを含むBLOBコンテナーがあります。 あなたの会社の財務部門の5人のユーザーは、12月中にBLOBにアクセスする必要があります。 あなたは、12月の間だけBLOBへのアクセスを可能にするためのソリューションを提案する必要があります。 あなたは、ソリューションに何を提案すべきですか。

    Shared Access Signature (SAS)

  • 44

    あなたは、SQLServerのデータベースソリューションを設計しています。 ソリューションは、それぞれ20GBの20個のデータベースを含み、それぞれさまざまな使用パターンを持っています。 あなたはデータベースをホストするためのプラットフォームを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・データベースに割り当てられるコンピューティングリソースは動的に拡張可能であること ・月間稼働率 99.99% のSLAを満たすこと ・予約購入できること ・コストを最小限に抑えること あなたは提案に何を含めるべきですか。

    20個のAzure SQL Databaseを含むエラスティックプール

  • 45

    あなたはMicrosoft SQL Serverを実行する仮想マシンを設計しており、2つのデータディスクを接続する予定です。 最初のデータディスクはログファイルを格納し、2番目のデータディスクはデータファイルを格納します。 2つのディスクはどちらも P40 マネージドディスクを選択します。 あなたは、各ディスクのホストキャッシュの種類を提案する必要があります。 ソリューションは、仮想マシンの全体的なパフォーマンスを最適化する必要があります。 ログファイルを格納するディスクにはどのホストキャッシュを提案すべきですか。 ログファイル: データファイル:

    なし

  • 46

    あなたはMicrosoft SQL Serverを実行する仮想マシンを設計しており、2つのデータディスクを接続する予定です。 最初のデータディスクはログファイルを格納し、2番目のデータディスクはデータファイルを格納します。 2つのディスクはどちらも P40 マネージドディスクを選択します。 あなたは、各ディスクのホストキャッシュの種類を提案する必要があります。 ソリューションは、仮想マシンの全体的なパフォーマンスを最適化する必要があります。 データファイルを格納するディスクにはどのホストキャッシュを提案すべきですか。 ログファイル: データファイル:

    読み取り専用

  • 47

    あなたの組織は、いくつかのAzure App ServiceのWebアプリ、APIアプリを開発してデプロイしました。 アプリケーションは、いくつかの暗号化キーを格納するためにAzure Key Vaultを使用します。 組織の担当者は、アプリケーションをサポートするために、次の要件を必要としています。 あなたはマネージャーの要件を満たすために何を提案する必要がありますか。 マネージャー: 開発者: テスト担当者:

    Privileged Identity Management (PIM)

  • 48

    あなたの組織は、いくつかのAzure App ServiceのWebアプリ、APIアプリを開発してデプロイしました。 アプリケーションは、いくつかの暗号化キーを格納するためにAzure Key Vaultを使用します。 組織の担当者は、アプリケーションをサポートするために、次の要件を必要としています。 あなたは開発者の要件を満たすために何を提案する必要がありますか。 マネージャー: 開発者: テスト担当者:

    マネージドID

  • 49

    あなたの組織は、いくつかのAzure App ServiceのWebアプリ、APIアプリを開発してデプロイしました。 アプリケーションは、いくつかの暗号化キーを格納するためにAzure Key Vaultを使用します。 組織の担当者は、アプリケーションをサポートするために、次の要件を必要としています。 あなたはテスト担当者の要件を満たすために何を提案する必要がありますか。 マネージャー: 開発者: テスト担当者:

    Privileged Identity Management (PIM)

  • 50

    あなたは、高さマップデータから3Dジオメトリを計算するソリューションを設計しています。 ソリューションは、次の要件を満たす必要があります。 ・Azureで計算を実行すること ・複数のシーンをできるだけ高速に計算するために、ノード数を最大化できること ・実装に必要な労力を最小限にすること あなたは、どのソリューションを提案すべきですか。2つ選択してください。

    Azure Batchを使用するレンダー ファームを作成する, コンピュートノードで並列タスク実行を有効にする

  • 51

    あなたは、Windows Server 2012 R2を実行し、Microsoft SQL Server 2012のインスタンスをホストしている50台のサーバーを持っています。 インスタンスは、次の特性を持つデータベースをホストしています。 ・最も大きいデータベースのサイズは3TBで、どのデータベースも4TB以内のサイズです ・ストアドプロシージャは共通言語ランタイム (CLR)を使用して実装されています あなたは、SQL ServerからAzureにすべてのデータを移行することを計画しています。 あなたは、データベースをホストするためにAzureサービスを提案する必要があります。 このソリューションは、次の要件を満たす必要があります。 ・移行したデータベースの管理オーバーヘッドを最小限にすること ・移行するためのデータベースの変更回数を最小限にすること ・ユーザーがActive Directoryの認証情報を使用して認証できること あなたは何を提案すべきですか。

    Azure SQL Managed Instance

  • 52

    あなたは、Azureのサブスクリプションを持っています。 サブスクリプションには、Windows Server 2016とLinuxを実行するAzure仮想マシンが含まれています。 あなたはAzure Monitorの Log Analytics を使用して、セキュリティ関連の特定をイベントをアラート通知するための設計をする必要があります。 Windows仮想マシンから収集したイベントログを参照するには、どのLog Analyticsテーブルをクエリする必要がありますか。

    Event

  • 53

    あなたは、DB1という名前のMicrosoft SQL Serverをオンプレミスに持っています。 あなたは、DB1をAzure SQL Managed Instanceに移行することを計画しており、インスタンスのために透過的なデータ暗号化(TDE)を有効にする必要があります。 ソリューションは、次の要件を満たす必要があります。 ・カスタマーマネージドキーを使用すること ・暗号化強度を最大化すること 透過的なデータ暗号化(TDE)にどのタイプの暗号化アルゴリズムと鍵長を使用する必要がありますか。

    RSA 3072

  • 54

    あなたは、ミッションクリティカルなアプリケーションのデータストアを必要としています。 ソリューションは次の要件を満たす必要があります。 ・書き込み操作のレイテンシーとスループットに関するSLAを提供していること 提案には何を含めるべきですか。

    Azure Cosmos DB

  • 55

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 あなたは、App1のデータストレージがセキュリティとコンプライアンスの要件を満たすためのソリューションを提案する必要があります。 あなたは、Azure Storageに書き込まれたデータを3年間変更できないようにするために、何を提案する必要がありますか。

    BLOBのアクセスポリシーを作成する

  • 56

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 あなたは、App1のデータをホストするAzure Storageアカウント用のネットワーク接続ソリューションを提案する必要があります。 ソリューションは、セキュリティとコンプライアンス要件を満たす必要があります。 あなたは、提案に何を含めるべきですか。

    プライベートエンドポイント

  • 57

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、DB1とDB2をAzureに移行する予定です。 ソリューションは、弾力性とビジネス要件を満たす必要があります。 移行するDB1とDB2のデータベースは、どのようにAzureに実装する必要がありますか。 データベース: サービスレベル:

    Azure SOL Database エラスティックプール

  • 58

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、DB1とDB2をAzureに移行する予定です。 ソリューションは、弾力性とビジネス要件を満たす必要があります。 移行するDB1とDB2のサービスレベルは、どのようにAzureに実装する必要がありますか。 データベース: サービスレベル:

    Business Critical

  • 59

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、App1をAzureに移行する予定です。 App1のための高可用性ソリューションを提案する必要があります。 ソリューションは、弾力性の要件を満たす必要があります。 ホストグループの数はいくつにするべきですか。 ホストグループの数: 仮想マシンスケールセットの数:

    3

  • 60

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、App1をAzureに移行する予定です。 App1のための高可用性ソリューションを提案する必要があります。 ソリューションは、弾力性の要件を満たす必要があります。 仮想マシンスケールセットの数はいくつにするべきですか。 ホストグループの数: 仮想マシンスケールセットの数:

    3

    • AZ-104 ④

    AZ-104 ④

    諏訪大空 · 62問 · 1年前

    AZ-104 ④

    AZ-104 ④

    62問 • 1年前
    諏訪大空

    AZ-104_new ④

    AZ-104_new ④

    諏訪大空 · 59問 · 1年前

    AZ-104_new ④

    AZ-104_new ④

    59問 • 1年前
    諏訪大空

    AZ-104 ③

    AZ-104 ③

    諏訪大空 · 74問 · 1年前

    AZ-104 ③

    AZ-104 ③

    74問 • 1年前
    諏訪大空

    AZ-104_new ③

    AZ-104_new ③

    諏訪大空 · 65問 · 1年前

    AZ-104_new ③

    AZ-104_new ③

    65問 • 1年前
    諏訪大空

    AZ-104_new ②

    AZ-104_new ②

    諏訪大空 · 35問 · 1年前

    AZ-104_new ②

    AZ-104_new ②

    35問 • 1年前
    諏訪大空

    SAA-C03①

    SAA-C03①

    諏訪大空 · 65問 · 1年前

    SAA-C03①

    SAA-C03①

    65問 • 1年前
    諏訪大空

    問題一覧

  • 1

    あなたは、オンプレミスのネットワークとAzureサブスクリプションを持っています。 オンプレミスのネットワークにはいくつかの支店があります。 トロント支店には、ファイルサーバーとして構成されているVM1という名前のWindows Serverの仮想マシンがあります。 ユーザーは、すべてのオフィスからVM1上の共有ファイルにアクセスします。 あなたは、トロント支店にアクセスできなくなった場合、ユーザーができるだけ早く共有ファイルにアクセスできることを保証するためのソリューションを提案する必要があります。 提案には何を含めるべきですか。

    Azureファイル共有とAzure File Sync

  • 2

    あなたは、172.16.0.0/16のIPアドレス空間を使用するオンプレミスネットワークを持っています。 あなたは、新しいAzureサブスクリプションに30台の仮想マシンをデプロイすることを計画しています。 あなたは、以下の技術要件を特定しています。 ・すべてのAzure仮想マシンは、Subnet1という名前の同じサブネットに配置すること ・すべてのAzure仮想マシンは、すべてのオンプレミスサーバーと通信できること ・サーバーは、オンプレミスネットワークとAzureの間で、サイト間VPNを使用して通信できること あなたは、技術要件を満たすサブネット設計を提案する必要があります。 Subnet1 に適切なネットワークアドレスを選択してください。 Subnet1: ゲートウェイサブネット:

    192.168.0.0/24

  • 3

    あなたは、172.16.0.0/16のIPアドレス空間を使用するオンプレミスネットワークを持っています。 あなたは、新しいAzureサブスクリプションに30台の仮想マシンをデプロイすることを計画しています。 あなたは、以下の技術要件を特定しています。 ・すべてのAzure仮想マシンは、Subnet1という名前の同じサブネットに配置すること ・すべてのAzure仮想マシンは、すべてのオンプレミスサーバーと通信できること ・サーバーは、オンプレミスネットワークとAzureの間で、サイト間VPNを使用して通信できること あなたは、技術要件を満たすサブネット設計を提案する必要があります。 ゲートウェイサブネット に適切なネットワークアドレスを選択してください。 Subnet1: ゲートウェイサブネット:

    192.168.1.0/27

  • 4

    あなたの会社にはVMware環境でホストされている300台の仮想マシンがあります。 仮想マシンのサイズ、使用率はさまざまです。 あなたはすべての仮想マシンをAzureに移行する予定です。 あなたは、現在のワークロードをAzureに移行するために必要なAzure仮想マシンの数およびサイズを提案する必要があります。 ソリューションは、管理者の労力を最小限に抑える必要があります。 あなたは、何を提案すべきですか。

    Azure Migrate

  • 5

    あなたは、Azure Event Gridにルーティングされたイベントに応答してカスタムC#コードを実行するソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・実行されるコードは、Azure仮想マシン上で実行されるMicrosoft SQL ServerインスタンスのプライベートIPアドレスにアクセスできること ・コストを最小限に抑えること あなたはソリューションに何を含めるべきですか。

    PremiumプランのAzure Functions

  • 6

    あなたは、ビジネスクリティカルなデータを格納する新しいアプリを開発することを計画しています。 アプリは次の要件を満たす必要があります。 ・新しいデータが1年間変更されないようにすること ・読み取りのレイテンシーを最小にすること ・その上で可能な限りデータの回復力を高めること ストレージアカウントの種類は何を提案すべきですか。 ストレージアカウントの種類: 冗長性:

    Premium ブロックBLOB

  • 7

    あなたは、ビジネスクリティカルなデータを格納する新しいアプリを開発することを計画しています。 アプリは次の要件を満たす必要があります。 ・新しいデータが1年間変更されないようにすること ・読み取りのレイテンシーを最小にすること ・その上で可能な限りデータの回復力を高めること 冗長性は何を提案すべきですか。 ストレージアカウントの種類: 冗長性:

    ゾーン冗長ストレージ (ZRS)

  • 8

    あなたは、いくつかのAzureリージョンにわたってAzure Webアプリの複数のインスタンスをデプロイすることを計画しています。 あなたはアプリのための負荷分散ソリューションを設計する必要があります。 このソリューションは、次の要件を満たす必要があります。 ・レート制限をサポートすること ・すべてのインスタンス間でリクエストのバランスをとること ・リージョンで障害が発生した場合でも、ユーザーがアプリにアクセスできること ソリューション:Azure Load Balancerを使用します これは目標を満たしていますか。

    いいえ

  • 9

    あなたは、Azureにデータを移行する予定です。 あなたの会社のIT部門は、次の要件を特定しています。 ・ストレージの最大容量は1PiB以上をサポートすること ・データはBLOBストレージに保存すること ・ストレージはディレクトリの階層構造をサポートすること ・ストレージはアクセス制御リスト(ACL)をサポートすること ・コストを最小限に抑えること あなたは、これらの要件を満たすことが必要です。あなたは何を使用する必要がありますか。

    階層型名前空間が有効になっている汎用v2ストレージアカウント

  • 10

    あなたは、複数のAzureリージョンで複数の書き込み可能なレプリカをホストするAzure Cosmos DBソリューションを設計しています。 あなたは設計のための最も強力なデータベース整合性レベルを提案する必要があります。 ソリューションは次の要件を満たす必要があります。 ・複数のリージョンにまたがるAzure Cosmos DB アカウントに対して、データの書き込みにおける待機時間(レイテンシ)のサービスレベルアグリーメント(SLA)を提供すること あなたはどの整合性レベルを提案すべきですか。

    有界整合性制約

  • 11

    あなたは、次の要件を持つWebApp1という名前の.NeTウェブサービスを持っています。 ・ローカルファイルシステムに対して読み取りと書き込みを行うことができること ・Windowsアプリのアプリケーションログを書き込むことができること あなたは、AzureでWebApp1をホストするためのソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・メンテナンスのオーバーヘッドを最小にすること ・コストを最小限に抑えること あなたは提案に何を含めるべきですか。

    Azure App ServiceのWebアプリ

  • 12

    あなたは、 外部企業のFabrikam社によって開発されたApplication1という名前のカスタムアプリケーションを含むAzureサブスクリプションを持っています。 Fabrikam社の開発者には、Application1のコンポーネントに対するロールベースのアクセス制御(RBAC)権限が割り当てられています。 すべてのユーザーには、Microsoft 365 E5プランのライセンスが付与されています。 あなたは、Fabrikam社の開発者がまだApplication1へのアクセス許可を必要とするかどうかを検証するソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・開発者のマネージャーには、毎月の電子メールメッセージが送信され、Application1へのアクセス許可を一覧表示すること ・マネージャーがアクセス許可を確認しない場合、自動的にそのアクセス許可を取り消すこと ・開発の労力を最小限に抑えること あなたは何を提案すべきですか。

    Microsoft Entra ID で、Application1 のアクセス レビューを作成します

  • 13

    あなたは、オンプレミス環境からAzureにデータをインポートすることを計画しています。 移行の要件は次の表のとおりです。 SQL Server 2012のデータベースからデータを移行するためにあなたは何を提案すべきですか。 SQL Server 2012のデータベース: SQL Server 2014のデータベース内のテーブル:

    Data Migration Assistant (DMA)

  • 14

    あなたは、オンプレミス環境からAzureにデータをインポートすることを計画しています。 移行の要件は次の表のとおりです。 SQL Server 2014のデータベース内のテーブルからデータを移行するためにあなたは何を提案すべきですか。 SQL Server 2012のデータベース: SQL Server 2014のデータベース内のテーブル:

    Azure Cosmos DB Data Migration Tool

  • 15

    あなたは、次のAzureリソースを含むサブスクリプションを持っています。 ・VNET1という名前の仮想ネットワーク ・VNET1上に配置されている10台の仮想マシン あなたはインターネットから仮想マシンを管理するためのソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・仮想マシンへの着信接続は、ネットワーク接続が許可される前に、多要素認証(MFA)を使用して認証されること ・ 着信接続は TLS を使用し、TCP ポート 443 に接続すること ・RDP と SSH の両方をサポートすること VNET1上の仮想マシンへのアクセスを提供するために何を使用するべきですか。 VNET1上の仮想マシンへのアクセスを提供するために使用する: 多要素認証(MFA)を要求するために使用する:

    Azure Bastion

  • 16

    あなたは、次のAzureリソースを含むサブスクリプションを持っています。 ・VNET1という名前の仮想ネットワーク ・VNET1上に配置されている10台の仮想マシン あなたはインターネットから仮想マシンを管理するためのソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・仮想マシンへの着信接続は、ネットワーク接続が許可される前に、多要素認証(MFA)を使用して認証されること ・ 着信接続は TLS を使用し、TCP ポート 443 に接続すること ・RDP と SSH の両方をサポートすること 多要素認証(MFA)を要求するために何を使用するべきですか。 VNET1上の仮想マシンへのアクセスを提供するために使用する: 多要素認証(MFA)を要求するために使用する:

    クラウドアプリの割り当てがAzure VM サインインに設定されている条件付きアクセスポリシー

  • 17

    あなたは、次の表に示すリソースを含むRG1という名前のリソースグループを持っています。 あなたは、KV1に格納されている全てのシークレットを最小限の労力でKV2に移行することを計画しており、VM1に移行の操作を許可するためのアクセスポリシーを構成する必要があります。 VM1 は現在、KV1 のシークレットに対する Get 権限を持っています。 KV1のアクセスポリシーでは、どの追加のアクセス許可を VM1 に割り当てる必要がありますか。 KV1に追加するVM1のアクセス許可: KV2に追加するVM1のアクセス許可:

    List

  • 18

    あなたは、次の表に示すリソースを含むRG1という名前のリソースグループを持っています。 あなたは、KV1に格納されている全てのシークレットを最小限の労力でKV2に移行することを計画しており、VM1に移行の操作を許可するためのアクセスポリシーを構成する必要があります。 VM1 は現在、KV1 のシークレットに対する Get 権限を持っています。 KV2のアクセスポリシーでは、どの追加のアクセス許可を VM1 に割り当てる必要がありますか。 KV1に追加するVM1のアクセス許可: KV2に追加するVM1のアクセス許可:

    Set

  • 19

    あなたは、Windows Server 2016を実行する300台のAzure仮想マシンを含むAzureサブスクリプションを持っています。 あなたは、仮想マシンのシステムログ内のすべての警告イベントを集中的に監視する必要があります。 Azureで作成するリソースには何を含めるべきですか。 Azureで作成するリソース: 仮想マシンに必要な設定:

    Log Analyticsワークスペース

  • 20

    あなたは、Windows Server 2016を実行する300台のAzure仮想マシンを含むAzureサブスクリプションを持っています。 あなたは、仮想マシンのシステムログ内のすべての警告イベントを集中的に監視する必要があります。 Azureで作成するリソースには何を含めるべきですか。 Azureで作成するリソース: 仮想マシンに必要な設定:

    Azure Monitor エージェントをインストールする

  • 21

    あなたは、次の表に示すリソースを持っています。 CDB1 は、継続的に更新される運用データを格納するコンテナーをホストしています。 あなたは、運用データを毎日分析するためにAS1を使用するソリューションを設計しています。 あなたは、CDB1 のパフォーマンスに影響を与えることなく、データを分析するためのソリューションを提案する必要があります。 あなたは提案に何を含めるべきですか 。

    Azure Synapse Link for Azure Cosmos DB

  • 22

    あなたは、次の要件を満たす高可用性のAzure SQL Databaseを設計する必要があります。 ・データベースのレプリカ間でデータ損失なしにフェールオーバーできること ・データベースは、ゾーン停止時に利用可能であること ・コストを最小限に抑えること あなたはソリューションに何を含めるべきですか。

    Azure SQL Database Premium

  • 23

    あなたの会社には、次の表に示す事業部があります。 あなたは、各サブスクリプションにカスタムアプリケーションを展開する予定です。 アプリケーションは次のリソースを含みます。 ・リソースグループ ・Azure Webアプリ ・カスタムロールの割り当て ・Azure Cosmos DB アカウント あなたは、Azure Blueprintsを使用して、各サブスクリプションにアプリケーションをデプロイする必要があります。 デプロイにはAzureポータルを使います。 アプリケーションをデプロイするために必要な管理グループの最小数はいくつですか。 管理グループの数: ブループリントの定義の数: ブループリントの割り当ての数:

    2

  • 24

    あなたの会社には、次の表に示す事業部があります。 あなたは、各サブスクリプションにカスタムアプリケーションを展開する予定です。 アプリケーションは次のリソースを含みます。 ・リソースグループ ・Azure Webアプリ ・カスタムロールの割り当て ・Azure Cosmos DB アカウント あなたは、Azure Blueprintsを使用して、各サブスクリプションにアプリケーションをデプロイする必要があります。 デプロイにはAzureポータルを使います。 アプリケーションをデプロイするために必要なブループリントの定義の最小数はいくつですか。 管理グループの数: ブループリントの定義の数: ブループリントの割り当ての数:

    2

  • 25

    あなたの会社には、次の表に示す事業部があります。 あなたは、各サブスクリプションにカスタムアプリケーションを展開する予定です。 アプリケーションは次のリソースを含みます。 ・リソースグループ ・Azure Webアプリ ・カスタムロールの割り当て ・Azure Cosmos DB アカウント あなたは、Azure Blueprintsを使用して、各サブスクリプションにアプリケーションをデプロイする必要があります。 デプロイにはAzureポータルを使います。 アプリケーションをデプロイするために必要なブループリントの割り当ての最小数はいくつですか。 管理グループの数: ブループリントの定義の数: ブループリントの割り当ての数:

    4

  • 26

    あなたは、3台のAzure仮想マシン上で実行されるApp1という名前のアプリケーションをデプロイする予定です。 また、将来、App1を実行する仮想マシンを2台追加する予定です。 あなたは、次の要件を満たすソリューションを提案する必要があります。 ・仮想マシンがMicrosoft Entra IDで認証され、Azure Key Vaultにアクセスできること ・2台の仮想マシンを追加でデプロイする際に、Azureサービスに新しいロールの割り当てが不要なこと ・仮想マシン上にシークレットと証明書を保存しないこと 提案には何を含めるべきですか。

    ユーザー割り当てマネージドID

  • 27

    あなたは、App1とApp2という名前の2つのアプリケーションを含むAzureサブスクリプションを持っています。 App1は販売管理のアプリケーションです。App1で商品が売られて出荷が必要になると、その情報がAzure Queue Storageにメッセージとして追加されます。そして、App2がこれらの出荷が必要な商品の情報をキューから取得して処理します。 将来的には、出荷要求の一部を処理するアプリケーションが追加される予定です。 出荷要求のキューを処理する各アプリケーションは、それぞれが独立して同じ情報(キュー)を読み取り可能である必要があります。 あなたは、Azure Queue Storageの代わりとなるソリューションを提案する必要があります。 あなたは何を提案すべきですか。

    1つのAzure Service Busトピック

  • 28

    あなたは、Azure仮想マシン上で実行されるMicrosoft SQL Serverを持っています。 データベースはバッチプロセスの一部として、毎日夜間に書き込みが行われます あなたは、データベースのための災害復旧ソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・地域の停電が発生した場合でも復旧できること ・15分の目標復旧時間(RTO)をサポートすること ・24時間の目標復旧時点(RPO)をサポートすること ・自動復旧をサポートすること あなたは何を提案すべきですか。

    Azure Site Recovery

  • 29

    Contoso社は、HTTPトリガーを持ついくつかの Azure Logic Apps を実装しています。 Logic Apps は、オンプレミスのWebサービスへのアクセスを提供します。 Contoso社は、Fabrikam社という別の会社とパートナーシップを確立しています。 Fabrikam社は、既存のMicrosoft Entraテナントを持たず、サードパーティのOAuth 2.0 ID プロバイダーを使用してユーザーを認証しています。 Fabrikam社の開発者は、Logic Apps のサブセットを使用して、Contoso社のオンプレミスの Webサービスと統合するアプリケーションを構築する予定です。 あなたは、Fabrikam社の開発者が Logic Apps にアクセスできるように、ソリューションを設計する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・開発者からの Logic Apps へのリクエストは、Contosoのユーザーからのリクエストよりも低いレートに制限できること ・開発者は、既存のOAuth 2.0プロバイダーを使用して Logic Apps にアクセスできること ・Logic Apps を変更する必要がないこと ・Microsoft Entra ID のゲストアカウントを使用しないこと あなたは、ソリューションに何を含めるべきですか。

    Azure API Management

  • 30

    あなたの会社は、オンプレミスとAzureにいくつかの仮想マシンをデプロイしています。 Azure ExpressRouteを導入し、オンプレミスからAzureへの接続を構成しました。 いくつかの仮想マシンは、ネットワーク接続に問題があります。 あなたは、ネットワークトラフィックを分析し、パケットが仮想マシンに許可または拒否されているかどうかを確認する必要があります。 ソリューション:Azure Network Watcherを使用してIPフロー検証を実行し、ネットワークトラフィックを分析します ソリューションは目標を満たしていますか。

    はい

  • 31

    あなたの会社は、オンプレミスとAzureにいくつかの仮想マシンをデプロイしています。 Azure ExpressRouteを導入し、オンプレミスからAzureへの接続を構成しました。 いくつかの仮想マシンは、ネットワーク接続に問題があります。 あなたは、ネットワークトラフィックを分析し、パケットが仮想マシンに許可または拒否されているかどうかを確認する必要があります。 ソリューション:Azure Advisorを使用して、ネットワークトラフィックを分析します ソリューションは目標を満たしていますか。

    いいえ

  • 32

    あなたは、Azureサブスクリプションを持っています。 あなたは、開発者が行うAzure仮想マシンのデプロイを管理するためのソリューションを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・仮想マシンを作成できるリージョンを特定のリージョンだけに限定すること ・作成する仮想マシンのサイズを特定のサイズだけに限定すること あなたは提案に何を含めるべきですか。

    Azure Policy

  • 33

    あなたは、次に示されているバックアップポリシーをデプロイすることを計画しています。 次の文章を完成させるのに正しい選択肢はどれですか。  ポリシーを使用してバックアップされた仮想マシンは、最大で[選択肢]前の状態まで復元することができます。

    36か月

  • 34

    あなたは、次に示されているバックアップポリシーをデプロイすることを計画しています。 次の文章を完成させるのに正しい選択肢はどれですか。  ポリシーを使用してバックアップされた仮想マシンの目標復旧地点(RPO)は、[選択肢] です。

    1日

  • 35

    あなたは、次の表に示すストレージを持っています。 Server1には 500GB のファイルが保存されています。 あなたは、Server1のファイルのコピーをStorage1に格納する必要があります。 この目標を達成することができるAzureサービスは次のうちどれですか。2つ選択してください。

    Azure Import/Export サービス, Azure Data Factory

  • 36

    あなたは、複数のアプリケーション間でトランザクションを処理するためのメッセージングソリューションを検討しています。 あなたは、XMLメッセージを使用してトランザクション情報を非同期で通信できるようにするためのソリューションを提案する必要があります。 提案には何を含めるべきですか。

    Azure Queue Storage

  • 37

    あなたは50,000台のIoTデバイスを含むAzure IoT Hubソリューションを計画しています。 各デバイスは、温度、デバイスID、時間データを含むデータをストリーミングし、毎秒およそ50,000件のレコードが毎秒書き込まれる予定です。 データはほぼリアルタイムで可視化される必要があります。 あなたは、IoT Hubからのストリーミングデータを保存し、クエリするためのサービスを提案する必要があります。 あなたはどのサービスを提案すべきですか。2つ選択してください。

    Azure Cosmos DB SQL API, Azure Time Series Insights

  • 38

    あなたは、Azure Blob Storageに保存されているデータを変換し、Azure Data Lake Storageに移動することを計画しています。 あなたは、マッピングデータフローを使用してデータを変換する必要があります。 どのサービスを使用する必要がありますか。

    Azure Data Factory

  • 39

    あなたは、オンプレミスのActive Directoryと同期しているMicrosoft Entraテナントを持っています。 オンプレミスには、WebApp1という名前の内部Webアプリがあり、統合Windows認証を使用しています。 一部のユーザーはリモートで勤務しており、オンプレミスネットワークにVPNでアクセスすることはできません。 あなたは、リモートユーザーにWebApp1へのシングルサインオン(SSO)アクセスを提供する必要があります。 あなたはどの機能をソリューションに含めるべきですか。2つ選択してください。

    Microsoft Entra アプリケーションプロキシ, Microsoft Entra エンタープライズアプリケーション

  • 40

    あなたの会社は、Azureの仮想マシン上で実行される既存のWebアプリケーションを持っています。 このアプリケーションは次の要件を満たすよう構成する必要があります。 ・アプリケーションがSQLインジェクションから保護されること ・レイヤー7のロードバランサーを使用していること ・アプリケーションのコードの中断を最小限にすること Azureサービスには何を提案すべきですか。  Azureサービス: 機能:

    Azure Application Gateway

  • 41

    あなたの会社は、Azureの仮想マシン上で実行される既存のWebアプリケーションを持っています。 このアプリケーションは次の要件を満たすよう構成する必要があります。 ・アプリケーションがSQLインジェクションから保護されること ・レイヤー7のロードバランサーを使用していること ・アプリケーションのコードの中断を最小限にすること Azureサービスの機能には何を提案すべきですか。  Azureサービス: 機能:

    Web Application Firewall (WAF)

  • 42

    あなたは、Azure Blob StorageにWebアクセスログのデータを保存しています。 あなたは、アクセスログから月次レポートを作成することを計画しており、毎月データをAzure SQL Databaseにアップロードするための自動化されたプロセスを提案する必要があります。 提案には何を含めるべきですか。

    Azure Data Factory

  • 43

    あなたは、Azureのサブスクリプションを持っています。 サブスクリプションには、複数のBLOBを含むBLOBコンテナーがあります。 あなたの会社の財務部門の5人のユーザーは、12月中にBLOBにアクセスする必要があります。 あなたは、12月の間だけBLOBへのアクセスを可能にするためのソリューションを提案する必要があります。 あなたは、ソリューションに何を提案すべきですか。

    Shared Access Signature (SAS)

  • 44

    あなたは、SQLServerのデータベースソリューションを設計しています。 ソリューションは、それぞれ20GBの20個のデータベースを含み、それぞれさまざまな使用パターンを持っています。 あなたはデータベースをホストするためのプラットフォームを提案する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・データベースに割り当てられるコンピューティングリソースは動的に拡張可能であること ・月間稼働率 99.99% のSLAを満たすこと ・予約購入できること ・コストを最小限に抑えること あなたは提案に何を含めるべきですか。

    20個のAzure SQL Databaseを含むエラスティックプール

  • 45

    あなたはMicrosoft SQL Serverを実行する仮想マシンを設計しており、2つのデータディスクを接続する予定です。 最初のデータディスクはログファイルを格納し、2番目のデータディスクはデータファイルを格納します。 2つのディスクはどちらも P40 マネージドディスクを選択します。 あなたは、各ディスクのホストキャッシュの種類を提案する必要があります。 ソリューションは、仮想マシンの全体的なパフォーマンスを最適化する必要があります。 ログファイルを格納するディスクにはどのホストキャッシュを提案すべきですか。 ログファイル: データファイル:

    なし

  • 46

    あなたはMicrosoft SQL Serverを実行する仮想マシンを設計しており、2つのデータディスクを接続する予定です。 最初のデータディスクはログファイルを格納し、2番目のデータディスクはデータファイルを格納します。 2つのディスクはどちらも P40 マネージドディスクを選択します。 あなたは、各ディスクのホストキャッシュの種類を提案する必要があります。 ソリューションは、仮想マシンの全体的なパフォーマンスを最適化する必要があります。 データファイルを格納するディスクにはどのホストキャッシュを提案すべきですか。 ログファイル: データファイル:

    読み取り専用

  • 47

    あなたの組織は、いくつかのAzure App ServiceのWebアプリ、APIアプリを開発してデプロイしました。 アプリケーションは、いくつかの暗号化キーを格納するためにAzure Key Vaultを使用します。 組織の担当者は、アプリケーションをサポートするために、次の要件を必要としています。 あなたはマネージャーの要件を満たすために何を提案する必要がありますか。 マネージャー: 開発者: テスト担当者:

    Privileged Identity Management (PIM)

  • 48

    あなたの組織は、いくつかのAzure App ServiceのWebアプリ、APIアプリを開発してデプロイしました。 アプリケーションは、いくつかの暗号化キーを格納するためにAzure Key Vaultを使用します。 組織の担当者は、アプリケーションをサポートするために、次の要件を必要としています。 あなたは開発者の要件を満たすために何を提案する必要がありますか。 マネージャー: 開発者: テスト担当者:

    マネージドID

  • 49

    あなたの組織は、いくつかのAzure App ServiceのWebアプリ、APIアプリを開発してデプロイしました。 アプリケーションは、いくつかの暗号化キーを格納するためにAzure Key Vaultを使用します。 組織の担当者は、アプリケーションをサポートするために、次の要件を必要としています。 あなたはテスト担当者の要件を満たすために何を提案する必要がありますか。 マネージャー: 開発者: テスト担当者:

    Privileged Identity Management (PIM)

  • 50

    あなたは、高さマップデータから3Dジオメトリを計算するソリューションを設計しています。 ソリューションは、次の要件を満たす必要があります。 ・Azureで計算を実行すること ・複数のシーンをできるだけ高速に計算するために、ノード数を最大化できること ・実装に必要な労力を最小限にすること あなたは、どのソリューションを提案すべきですか。2つ選択してください。

    Azure Batchを使用するレンダー ファームを作成する, コンピュートノードで並列タスク実行を有効にする

  • 51

    あなたは、Windows Server 2012 R2を実行し、Microsoft SQL Server 2012のインスタンスをホストしている50台のサーバーを持っています。 インスタンスは、次の特性を持つデータベースをホストしています。 ・最も大きいデータベースのサイズは3TBで、どのデータベースも4TB以内のサイズです ・ストアドプロシージャは共通言語ランタイム (CLR)を使用して実装されています あなたは、SQL ServerからAzureにすべてのデータを移行することを計画しています。 あなたは、データベースをホストするためにAzureサービスを提案する必要があります。 このソリューションは、次の要件を満たす必要があります。 ・移行したデータベースの管理オーバーヘッドを最小限にすること ・移行するためのデータベースの変更回数を最小限にすること ・ユーザーがActive Directoryの認証情報を使用して認証できること あなたは何を提案すべきですか。

    Azure SQL Managed Instance

  • 52

    あなたは、Azureのサブスクリプションを持っています。 サブスクリプションには、Windows Server 2016とLinuxを実行するAzure仮想マシンが含まれています。 あなたはAzure Monitorの Log Analytics を使用して、セキュリティ関連の特定をイベントをアラート通知するための設計をする必要があります。 Windows仮想マシンから収集したイベントログを参照するには、どのLog Analyticsテーブルをクエリする必要がありますか。

    Event

  • 53

    あなたは、DB1という名前のMicrosoft SQL Serverをオンプレミスに持っています。 あなたは、DB1をAzure SQL Managed Instanceに移行することを計画しており、インスタンスのために透過的なデータ暗号化(TDE)を有効にする必要があります。 ソリューションは、次の要件を満たす必要があります。 ・カスタマーマネージドキーを使用すること ・暗号化強度を最大化すること 透過的なデータ暗号化(TDE)にどのタイプの暗号化アルゴリズムと鍵長を使用する必要がありますか。

    RSA 3072

  • 54

    あなたは、ミッションクリティカルなアプリケーションのデータストアを必要としています。 ソリューションは次の要件を満たす必要があります。 ・書き込み操作のレイテンシーとスループットに関するSLAを提供していること 提案には何を含めるべきですか。

    Azure Cosmos DB

  • 55

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 あなたは、App1のデータストレージがセキュリティとコンプライアンスの要件を満たすためのソリューションを提案する必要があります。 あなたは、Azure Storageに書き込まれたデータを3年間変更できないようにするために、何を提案する必要がありますか。

    BLOBのアクセスポリシーを作成する

  • 56

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 あなたは、App1のデータをホストするAzure Storageアカウント用のネットワーク接続ソリューションを提案する必要があります。 ソリューションは、セキュリティとコンプライアンス要件を満たす必要があります。 あなたは、提案に何を含めるべきですか。

    プライベートエンドポイント

  • 57

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、DB1とDB2をAzureに移行する予定です。 ソリューションは、弾力性とビジネス要件を満たす必要があります。 移行するDB1とDB2のデータベースは、どのようにAzureに実装する必要がありますか。 データベース: サービスレベル:

    Azure SOL Database エラスティックプール

  • 58

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、DB1とDB2をAzureに移行する予定です。 ソリューションは、弾力性とビジネス要件を満たす必要があります。 移行するDB1とDB2のサービスレベルは、どのようにAzureに実装する必要がありますか。 データベース: サービスレベル:

    Business Critical

  • 59

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、App1をAzureに移行する予定です。 App1のための高可用性ソリューションを提案する必要があります。 ソリューションは、弾力性の要件を満たす必要があります。 ホストグループの数はいくつにするべきですか。 ホストグループの数: 仮想マシンスケールセットの数:

    3

  • 60

    ケーススタディ: Litware社は、ボストンに本社がある中堅の金融会社です。 ■既存環境 既存のアイデンティティ環境 ネットワークには、litware.com という名前の Active Directory フォレストがあり、litware.com という Microsoft Entra テナントにリンクされています。 すべてのユーザーは、Microsoft Entra ID Premium P2 ライセンスを持っています。 Litware社は、dev.litware.com という名前の 2 つ目の Microsoft Entra テナントがあり、開発環境として使用されています。 litware.com テナントには、Capolicy1 という名前の条件付きアクセス ポリシーがあります。 Capolicy1 では、ユーザーが Azure ポータルを使用して本番環境の Azure サブスクリプションを管理する場合、Microsoft Entra ハイブリッド参加済みデバイスから接続する必要があります。 既存のAzure 環境 Litware社には、litware.com テナントにリンクされている 10 個の Azure サブスクリプションと、dev.litware.com テナントにリンクされている 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ アグリーメント (EA) です。 litware.com テナントには Role1 という名前のカスタムロールが含まれており、Azure Storage 内の BLOB およびファイルに対する DataActions の読み取り権限が付与されています。 既存のオンプレミス環境 Litware社のオンプレミス ネットワークには、次の表に示すリソースが含まれています。 既存のネットワーク環境 Litware社は、AzureへのExpressRoute接続があります。 ■計画されている変更と要件 Litware社は、以下の変更を実施する予定です。 ・DB1 と DB2 を Azure に移行する ・App1をAzureの仮想マシンに移行する ・App1が使用する外部ストレージをAzure Storageに移行する ・App1をホストするAzure仮想マシンをAzure専用ホストにデプロイする 認証と認可の要件 Litware社は、以下の認証と認可の要件を必要としています。 ・Azure ポータルを使用して本番環境を管理するユーザーは、Microsoft Entra に接続したハイブリッド デバイスから接続する必要があり、 Azure Multi-Factor Authentication(MFA)を使用して認証すること ・すべての Azure サブスクリプションのすべての仮想ネットワークへのアクセスを制御するために、組み込みのRBACロールである「ネットワーク共同作成者」を使用すること ・Azure のリソースにアクセスするために、App1 は、アプリをホストする仮想マシンのマネージド ID を使用すること ・RBAC のロールは、可能な限り高いレベルで適用すること 弾力性の要件 Litware社は以下の弾力性要件を必要としています。 Azureに移行した後、DB1およびDB2は、以下の要件を満たす必要があります。 ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること ・自動的にフェイルオーバーすること ・I/Oレイテンシーを最小限に抑えること App1 は、以下の要件を満たす必要があります。 ・可用性ゾーンをサポートする単一のAzureリージョンでホストされていること ・自動スケーリングをサポートするAzure仮想マシン上でホストされていること ・Azureのローカルリージョンにある2つの可用性ゾーンに障害が発生しても、可用性を維持できること セキュリティとコンプライアンスの要件 Litware社は、次のセキュリティとコンプライアンス要件を必要としています。 ・App1 が Azure に移行されたら、新しいデータをアプリが書き込むことができるようにし、新規および既存のデータを3年間変更できないようにすること ・オンプレミスのユーザーとサービスは、App1 のデータをホストする Azure Storage アカウントにアクセスできること ・App1 のデータをホストする Azure Storage アカウントのパブリック エンドポイントへのアクセスを禁止すること ・本番環境のすべての Azure SQL Databaseで、透過的なデータ暗号化(TDE)が有効になっていること ・App1 は、他のワークロードと物理ハードウェアを共有しないこと ビジネス要件 Litware社は、以下のビジネス要件を必要としています。 ・管理作業を最小限に抑えること ・コストを最小限に抑えること 設問 注:この問題は次の問題と2問1セットです。 あなたは、App1をAzureに移行する予定です。 App1のための高可用性ソリューションを提案する必要があります。 ソリューションは、弾力性の要件を満たす必要があります。 仮想マシンスケールセットの数はいくつにするべきですか。 ホストグループの数: 仮想マシンスケールセットの数:

    3