AZ-104_new ②

35問 • 1年前

問題一覧

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問注：この問題は2問1セットです。仮想マシンとストレージアカウントのファイル共有をバックアップするために Azure Backup を構成する必要があります。作成すべき Recovery Services コンテナーの最小数はいくつですか。 Recovery Services コンテナーの数：バックアップポリシーの数：

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問注：この問題は2問1セットです。作成すべきバックアップポリシーの最小数はいくつですか。 ※最初からあるデフォルトのバックアップポリシーは使用しない前提とする Recovery Services コンテナーの数：バックアップポリシーの数：

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問 LB1 のバックエンドプールに VM1 と VM2 を追加する必要があります。あなたは最初に何をすべきですか？

VM1 と VM2 を同じ可用性セットにデプロイし直す

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問 storage5 を作成する必要があります。ソリューションは計画されている変更の要件を満たす必要があります。 storage5 のストレージアカウントの種類はどれを使用する必要がありますか。ストレージアカウントの種類：宛先ストレージアカウント：

Standard 汎用v2

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問 storage5 を作成する必要があります。ソリューションは計画されている変更の要件を満たす必要があります。宛先ストレージアカウントはどれを使用する必要がありますか？ストレージアカウントの種類：宛先ストレージアカウント：

storage2

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問あなたは NSG1 と NSG2 の計画された変更を実施します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VM1 から VM2 にリモートデスクトップで接続することができます

はい

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問あなたは NSG1 と NSG2 の計画された変更を実施します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VM2 から VM1 に ping を送ることができます

はい

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問あなたは NSG1 と NSG2 の計画された変更を実施します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VM2 から VM3 にリモートデスクトップで接続することができます

いいえ

開発者は Azure CLI を使用して App1 という名前の App Service に Web アプリをデプロイする予定です。開発者が Microsoft Entra 認証を使用して App1 にコンテンツをデプロイできるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。あなたは何をすべきですか。

開発者に Web サイト共同作成者ロールを割り当てる

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container1 の BLOB スナップショットは、15 日後に自動的にクールアクセス層に移動します

いいえ

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container1 のリハイドレートされたバージョンは、30 日後に自動的にアーカイブアクセス層に移動します

はい

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container2 の BLOB バージョンは、30 日後に自動的にアーカイブアクセス層に移動します

いいえ

storage01 という名前のストレージアカウントを含むサブスクリプションがあります。storage01 のネットワーク設定は次のとおり構成されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 8.8.8.8 の IP アドレスを持つ端末から storage01 のデータにアクセスすることができます

はい

あなたは、次の要件を満たすカスタムロールを作成することを計画しています。・ストレージアカウントのプロパティを取得できること・仮想ネットワークのすべてのアクションを実行できること・最小特権の原則を使用すること仮想ネットワークの要件を満たすためにカスタムロールには何を含めるべきですか？ストレージアカウントの要件：仮想ネットワークの要件：

Microsoft.Network/virtualNetworks/*

あなたは、次の要件を満たすカスタムロールを作成することを計画しています。・ストレージアカウントのプロパティを取得できること・仮想ネットワークのすべてのアクションを実行できること・最小特権の原則を使用することストレージアカウントの要件を満たすためにカスタムロールには何を含めるべきですか？ストレージアカウントの要件：仮想ネットワークの要件：

Microsoft.Network/virtualNetworks/read

次のリソースグループを含む Sub1 という名前の Azure サブスクリプションがあります。以下の構成を使用して、Policy1 という名前の Azure ポリシーをサブスクリプションに割り当てます。 Policy1 を割り当てたあと、次の構成を持つストレージアカウントを作成します。各リソースにどのタグが割り当てられているかを特定する必要があります。 RG1 に割り当てられているタグは次のうちどれでしょうか。 RG1 に割り当てられているタグ： storage1 に割り当てられているタグ：

tag1:"value1"

次のリソースグループを含む Sub1 という名前の Azure サブスクリプションがあります。以下の構成を使用して、Policy1 という名前の Azure ポリシーをサブスクリプションに割り当てます。 Policy1 を割り当てたあと、次の構成を持つストレージアカウントを作成します。各リソースにどのタグが割り当てられているかを特定する必要があります。 storage1 に割り当てられているタグは次のうちどれでしょうか。 RG1 に割り当てられているタグ： storage1 に割り当てられているタグ：

tag2:"value2" と "tag3":"value3"

次の表に示すリソースを含む Azure サブスクリプションがあります。 Azure Monitor で DCR という名前のデータ収集ルールを作成する予定です。データソースとして設定できるリソースはどれですか。データソースとして設定できるリソース：ターゲットとして設定できるリソース：

VM1 のみ

次の表に示すリソースを含む Azure サブスクリプションがあります。 Azure Monitor で DCR という名前のデータ収集ルールを作成する予定です。ターゲットとして設定できるリソースはどれですか。データソースとして設定できるリソース：ターゲットとして設定できるリソース：

Workspace1 のみ

あなたは、次の図に示すように Policy1 という名前のバックアップポリシーを作成する予定です。次の文章を完成させるのに正しい選択肢はどれですか。 3月1日（日）に取得されたバックアップは [選択肢] 保持されます。

10年間

あなたは、次の図に示すように Policy1 という名前のバックアップポリシーを作成する予定です。次の文章を完成させるのに正しい選択肢はどれですか。 11月1日（日）に取得されたバックアップは [選択肢] 保持されます。

36か月間

次の表に示すストレージアカウントを含む Azure サブスクリプションがあります。どのストレージアカウントがライフサイクル管理をサポートし、どのストレージアカウントがアーカイブ層へのデータ移動をサポートするかを特定する必要があります。ライフサイクル管理をサポートするストレージアカウントはどれですか。ライフサイクル管理：アーカイブ層へのデータ移動：

storage1 と storage2 と storage3

次の表に示すストレージアカウントを含む Azure サブスクリプションがあります。どのストレージアカウントがライフサイクル管理をサポートし、どのストレージアカウントがアーカイブ層へのデータ移動をサポートするかを特定する必要があります。アーカイブ層へのデータ移動をサポートするストレージアカウントはどれですか。ライフサイクル管理：アーカイブ層へのデータ移動：

storage2のみ

次の表に示すリソースを含む Azure サブスクリプションがあります。あなたは、VMSS1 の近接配置グループを構成する必要があります。どの近接配置グループを使用することができますか？

Proximity1 のみ

contoso.onmicrosoft.comというMicrosoft Entra テナントに Admin1 という名前のメンバーユーザーが存在しており「ユーザー管理者」ロールが割り当てられています。外部パートナーのユーザーは、externaluser1@outlook.com という Microsoft アカウントを持っています。 Admin1 が外部パートナーをゲストユーザーとして招待しようとすると、"この操作を完了するのに十分な特権がありません" というエラーメッセージが表示されます。 Admin1 が外部パートナーを招待できるようにするにはどうすればよいでしょうか。

[ユーザー設定]ブレードから外部コラボレーション設定を変更する

あなたは、仮想ネットワーク/サブネットに 5 台の仮想マシンをデプロイすることを計画しています。各仮想マシンには、パブリックIPアドレスとプライベートIPアドレスを一つずつ割り当てる予定です。各仮想マシンには、同じインバウンドとアウトバウンドのセキュリティ規則が必要です。必要なネットワークインターフェイスの最小数はいくつですか。ネットワークインターフェイスの最小数：ネットワークセキュリティグループの最小数：

あなたは、仮想ネットワーク/サブネットに 5 台の仮想マシンをデプロイすることを計画しています。各仮想マシンには、パブリックIPアドレスとプライベートIPアドレスを一つずつ割り当てる予定です。各仮想マシンには、同じインバウンドとアウトバウンドのセキュリティ規則が必要です。必要なネットワークセキュリティグループの最小数はいくつですか。ネットワークインターフェイスの最小数：ネットワークセキュリティグループの最小数：

次の表に示す仮想マシンを含む Azure サブスクリプションがあります。次の表に示す Azure DNS ゾーンを作成します。 Azure プライベートDNSは VNET1 にリンクし、自動登録を有効化します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 sunnyvale.com の DNS ゾーンには 48.218.88.150 の A レコードが自動的に登録されます

いいえ

次の表に示す仮想マシンを含む Azure サブスクリプションがあります。次の表に示す Azure DNS ゾーンを作成します。 Azure プライベートDNSは VNET1 にリンクし、自動登録を有効化します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 skyblue.com の DNS ゾーンには 10.0.1.4 の A レコードが自動的に登録されます

はい

次の表に示す仮想マシンを含む Azure サブスクリプションがあります。次の表に示す Azure DNS ゾーンを作成します。 Azure プライベートDNSは VNET1 にリンクし、自動登録を有効化します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 skyblue.com の DNS ゾーンには 10.0.1.5 の A レコードが自動的に登録されます

はい

あなたは、Azure Network Watcherを使用して次のタスクを実行することを計画しています。タスク1：仮想マシンに到達するパケットをブロックしているネットワークセキュリティグループとセキュリティ規則を特定するタスク2：仮想マシンから外部ホストへ接続できるかどうか検証するタスク1 にどの機能を使用するのが適切ですか。

IP フロー検証

あなたは、Azure Network Watcherを使用して次のタスクを実行することを計画しています。タスク1：仮想マシンに到達するパケットをブロックしているネットワークセキュリティグループとセキュリティ規則を特定するタスク2：仮想マシンから外部ホストへ接続できるかどうか検証するタスク2 にどの機能を使用するのが適切ですか。

接続のトラブルシューティング

あなたは contoso.com という名前の Microsoft Entra テナントに外部ユーザーのゲストユーザーアカウントを作成する必要があります。 500人の外部ユーザーの名前とメールアドレスを含む情報は CSV ファイルで準備されています。解決策：Azure ポータルの Microsoft Entra ID から、「一括作成」の操作を使用しますこれは目標を満たしていますか。

いいえ

次の表に示すストレージアカウントがあります。次の文章を完成させるのに正しい選択肢はどれですか。 Premium ファイル共有を作成できるストレージアカウントは [選択肢] です

storage04 のみ

次の表に示すストレージアカウントがあります。次の文章を完成させるのに正しい選択肢はどれですか。アーカイブアクセス層を利用できるストレージアカウントは [選択肢] です

storage01 または storage02 のみ

AZ-104 ④

AZ-104 ④

AZ-104_new ④

AZ-104_new ④

AZ-104 ③

AZ-104 ③

AZ-104_new ③

AZ-104_new ③

AZ-305①

AZ-305①

SAA-C03①

SAA-C03①

問題一覧

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問注：この問題は2問1セットです。作成すべきバックアップポリシーの最小数はいくつですか。 ※最初からあるデフォルトのバックアップポリシーは使用しない前提とする Recovery Services コンテナーの数：バックアップポリシーの数：

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問 LB1 のバックエンドプールに VM1 と VM2 を追加する必要があります。あなたは最初に何をすべきですか？

VM1 と VM2 を同じ可用性セットにデプロイし直す

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問 storage5 を作成する必要があります。ソリューションは計画されている変更の要件を満たす必要があります。 storage5 のストレージアカウントの種類はどれを使用する必要がありますか。ストレージアカウントの種類：宛先ストレージアカウント：

Standard 汎用v2

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問 storage5 を作成する必要があります。ソリューションは計画されている変更の要件を満たす必要があります。宛先ストレージアカウントはどれを使用する必要がありますか？ストレージアカウントの種類：宛先ストレージアカウント：

storage2

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問あなたは NSG1 と NSG2 の計画された変更を実施します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VM1 から VM2 にリモートデスクトップで接続することができます

はい

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問あなたは NSG1 と NSG2 の計画された変更を実施します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VM2 から VM1 に ping を送ることができます

はい

ケーススタディ： AZ-START 社はオンライン教育プラットフォームと教育ソフトウェアを提供するグローバル企業です。大阪に本社を置き、海外にも複数の拠点を持っています。 ■ 既存環境 AZ-START は、Microsoft Entra ID テナントにリンクされた Sub1 という名前の Azure サブスクリプションを持っています。 Microsoft Entra ID テナントには、次の表に示すユーザーが含まれています。 Sub1 には、次の表に示すリソースグループが含まれます。 Sub1 には、次の表に示す仮想ネットワークが含まれます。 Sub1には、次の表に示す仮想マシンが含まれます。ネットワークインターフェイスまたはサブネットには、ネットワークセキュリティグループ（NSG）は関連付けられていません。また、仮想マシンの Windows ファイアウォールは無効化されています。 Sub1 には、次の表に示すストレージアカウントが含まれます。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・既存のストレージアカウントに container1 という名前の BLOB コンテナーを作成します・既存のストレージアカウントに share1 という名前のファイル共有を作成します・storage5 という名前のストレージアカウントを作成します・LB1 という名前の Basic 内部ロードバランサーを作成します・NSG1 という名前のネットワークセキュリティグループを作成し、次の表に示す受信セキュリティ規則を登録します・NSG1 を VM1 のネットワークインターフェイスに関連付けます・NSG2 という名前のネットワークセキュリティグループを作成し、次の表に示す送信セキュリティ規則を作成します・NSG2 を VNET1/Subnet2 に関連付けます・NSG5 という名前のネットワークセキュリティグループを作成します。デフォルトのセキュリティ規則のみを使用します。・NSG5 を VM5 のネットワークインターフェイスに関連付けます技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・container1 / share1 ともクールアクセス層を使用すること・Azure Backupを使用して、仮想マシンとストレージアカウントのファイル共有をバックアップすること・VM1 または VM2 のイベントログにエラーが出力された場合に、アラートをトリガーすること・User1 が Azure Policy のイニシアチブ定義を作成できるようすること・User2 が RG2 にイニシアチブ定義を割り当てられるようにすること・storage5 に BLOBサービスのオブジェクトレプリケーションを構成すること・LB1 を VNET1/Subnet1 に接続すること・NSG5 のフローログを有効にし、ログを 12ヶ月間保持すること・最小特権の原則を使用すること設問あなたは NSG1 と NSG2 の計画された変更を実施します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VM2 から VM3 にリモートデスクトップで接続することができます

いいえ

開発者に Web サイト共同作成者ロールを割り当てる

いいえ

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container1 のリハイドレートされたバージョンは、30 日後に自動的にアーカイブアクセス層に移動します

はい

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container2 の BLOB バージョンは、30 日後に自動的にアーカイブアクセス層に移動します

いいえ

はい

Microsoft.Network/virtualNetworks/*

Microsoft.Network/virtualNetworks/read

tag1:"value1"

次のリソースグループを含む Sub1 という名前の Azure サブスクリプションがあります。以下の構成を使用して、Policy1 という名前の Azure ポリシーをサブスクリプションに割り当てます。 Policy1 を割り当てたあと、次の構成を持つストレージアカウントを作成します。各リソースにどのタグが割り当てられているかを特定する必要があります。 storage1 に割り当てられているタグは次のうちどれでしょうか。 RG1 に割り当てられているタグ： storage1 に割り当てられているタグ：

tag2:"value2" と "tag3":"value3"

VM1 のみ

Workspace1 のみ

10年間

36か月間

storage1 と storage2 と storage3

storage2のみ

Proximity1 のみ

[ユーザー設定]ブレードから外部コラボレーション設定を変更する

いいえ

はい

次の表に示す仮想マシンを含む Azure サブスクリプションがあります。次の表に示す Azure DNS ゾーンを作成します。 Azure プライベートDNSは VNET1 にリンクし、自動登録を有効化します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 skyblue.com の DNS ゾーンには 10.0.1.5 の A レコードが自動的に登録されます

はい

IP フロー検証

接続のトラブルシューティング

いいえ

storage04 のみ

storage01 または storage02 のみ