GCP リソースに直接アクセスする必要がある開発者と運用スタッフのそれぞれに、Google Cloud の企業ユーザー アカウントを提供する必要があります。企業ポリシーでは、サードパーティの ID 管理プロバイダーでユーザー ID を維持し、シングル サインオンを利用することが求められています。かなりの数のユーザーが企業ドメインのメール アドレスを個人の Google アカウントに使用していることがわかりました。Google が推奨する方法に従って、既存の管理対象外ユーザーを管理対象アカウントに変換する必要があります。
どの 2 つのアクションを取る必要がありますか? (2つお選びください。)

あなたは、プライベート クラウドから Google Cloud へのデータの移行を検討している組織のコンサルタントです。組織のコンプライアンス チームは Google Cloud に詳しくないため、Google Cloud でコンプライアンス要件をどのように満たすかについてのガイダンスを必要としています。具体的なコンプライアンス要件の 1 つは、保管中の顧客データが特定の地理的境界内に存在することです。Google Cloud でのデータ所在地要件を満たすために、組織にどのオプションを推奨しますか?

お客様は、マネージド インスタンス グループ (MIG) を使用して、機密ワークロードを Compute Engine ベースのクラスタに移動したいと考えています。ジョブは突発的に発生するため、迅速に完了する必要があります。暗号化キーを管理およびローテーションできる必要があります。
この顧客の要件を満たすには、クラスターでどのブートディスク暗号化ソリューションを使用する必要がありますか?

あなたは、Google Cloud で会社の ID を管理する責任があります。あなたの会社では、すべてのユーザーに対して 2 段階認証 (2SV) を強制しています。ユーザーのアクセスをリセットする必要がありますが、ユーザーは 2SV の 2 番目の要素を失いました。
リスクを最小限に抑えたいと考えています。あなたは何をするべきか？

次のリソース階層があります。図に示すように、階層内の各ノードに組織ポリシーがあります。VPC A で拒否されるロード バランサーのタイプはどれですか?