顧客には300人のエンジニアがいます。同社は、さまざまなレベルのアクセスを許可し、開発環境プロジェクトと本番環境プロジェクトのユーザー間でIAMアクセス許可を効率的に管理したいと考えています。
これらの要件を満たすために、会社はどの2つのステップを踏む必要がありますか？（2つ選択してください。）

あなたの会社は、us-central-1のGoogle Cloudロードバランサーの背後に現在デプロイされており、標準階層ネットワークを使用するように構成されているアプリケーションインスタンスグループを運用しています。インフラストラクチャチームは、2番目のGoogleCloudリージョンであるus-east-2に拡張したいと考えています。両方のリージョンのインスタンスグループに新しいリクエストを配信するには、単一の外部IPアドレスを設定する必要があります。
あなたは何をするべきか？

GCPリソースに直接アクセスする必要がある開発者と運用スタッフのそれぞれに、GoogleCloudで企業ユーザーアカウントを提供する必要があります。企業ポリシーでは、サードパーティのID管理プロバイダーでユーザーIDを維持し、シングルサインオンを活用する必要があります。かなりの数のユーザーが個人のGoogleアカウントに企業ドメインのメールアドレスを使用していることを学びました。Googleが推奨する方法に従って、既存の管理されていないユーザーを管理されたアカウントに変換する必要があります。
あなたはどちらの2つの行動を取るべきですか？（2つ選択してください。）

会社は専用サーバールームでワークロードを実行しています。これらは、民間企業ネットワーク内からのみアクセスする必要があります。GoogleCloudPlatformプロジェクト内のComputeEngineインスタンスからこれらのワークロードに接続する必要があります。
要件を満たすために採用できる2つのアプローチはどれですか？（2つ選択してください。）

ブートディスクのソースとして使用できるイメージを制限したい。これらの画像は専用のプロジェクトに保存されます。
あなたは何をするべきか？