Pool1 という名前の Windows Virtual Desktop ホスト プールがあります。Pool1 には、Azure NetApp Files ボリュームでホストされている FSLogix プロファイル コンテナーを使用するセッション ホストが含まれています。
スナップショットを使用してプロファイル ファイルをバックアップする必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。

Workspace1 という名前のワークスペースと User1 という名前のユーザーを含む Azure Virtual Desktop 展開があります。Workspace1 には、Pool1Desktop という名前のデスクトップ アプリケーション グループが含まれています。
午前 9 時に、次の設定を持つ条件付きアクセス ポリシーを作成します。
課題:
- ユーザーとグループ: ユーザー1
- クラウド アプリまたはアクション: Azure Virtual Desktop
- 条件: 選択された条件は 0 件です
アクセス制御
- 許可: アクセスを許可、多要素認証を要求する
- セッション: サインイン頻度 1 時間
ユーザー1 は次の表に示すアクションを実行します。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

Azure Virtual Desktop がデプロイされています。
ホスト プールの送信ファイアウォール設定を構成しています。
ホスト マシンが Windows のアクティベーションを維持するようにするには、どの送信 URL と送信ポートを構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

共有イメージ ギャラリーの定義に新しいイメージを追加することにしました。このイメージは、60 のセッション ホストを備えた大規模な Azure Virtual Desktop 展開に使用されます。展開中に、新しいセッション ホスト プロセスがやや遅く、タイムアウトになることがわかりました。
この問題を解決するには、次の手順のどれを実行しますか?

ケーススタディ 2 - Litware, Inc
概要
Litware, Inc. は、米国ボストンに本社を置き、インドのチェンナイにリモートオフィスを持つ製薬会社です。
既存の環境。アイデンティティ環境
ネットワークには、litware.com という名前のオンプレミスの Active Directory ドメインが含まれており、これは litware.com という名前の Azure Active Directory (Azure AD) テナントと同期します。
Azure AD テナントには、次の表に示すユーザーが含まれます。

すべてのユーザーは Azure Multi-Factor Authentication (MFA) に登録されています。
既存の環境。クラウドサービス
Litware には、Azure AD テナントに関連付けられた Microsoft 365 E5 サブスクリプションがあります。すべてのユーザーには、Microsoft 365 Enterprise E5 ライセンスが割り当てられます。
Litware には、Azure AD テナントに関連付けられた Azure サブスクリプションがあります。サブスクリプションには、次の表に示すリソースが含まれています。

Litware は、カスタム仮想マシン イメージとカスタム スクリプトを使用して、Azure 仮想マシンを自動的にプロビジョニングし、仮想マシンをオンプレミスの Active Directory ドメインに参加させます。
ネットワークとDNS
オフィスは WAN リンクを使用して相互に接続します。各オフィスはインターネットに直接接続します。
インターネット ホストのすべての DNS クエリは、インターネット上のルート サーバーを指すボストン オフィスの DNS サーバーを使用して解決されます。チェンナイ オフィスには、ボストン オフィスの DNS サーバーにクエリを転送するキャッシュ専用の DNS サーバーがあります。
要件。計画された変更
Litware は以下の変更を実施する予定です。
* ボストン オフィスのユーザー向けには米国東部 Azure リージョンに、チェンナイ オフィスのユーザー向けには南インド Azure リージョンに Azure 仮想デスクトップ環境を展開します。
* FSLogix プロファイル コンテナーを実装します。
* Azure Virtual Desktop セッション ホストのカスタム仮想マシン イメージを最適化します。
* PowerShell を使用して、Azure Virtual Desktop ホスト プールへの仮想マシンの追加を自動化します。
要件。パフォーマンス要件
Litware では、次のパフォーマンス要件が特定されています。
* ボストンおよびチェンナイのオフィスからの Azure Virtual Desktop 接続のネットワーク待機時間を最小限に抑えます。
* 各 Azure リージョンでの Azure Virtual Desktop ホスト認証の待機時間を最小限に抑えます。
* Azure Virtual Desktop セッション ホストへのサインインにかかる時間を最小限に抑えます。
要件。認証要件
Litware では、次の認証要件が識別されます。
* Azure Virtual Desktop アプリにアクセスするときに Azure MFA を適用します。
* Azure Virtual Desktop セッションが 8 時間以上続く場合は、ユーザーに再認証を強制します。
要件。セキュリティ要件
Litware では、次のセキュリティ要件が特定されています。
* Azure Virtual Desktop セッション ホストと Microsoft 365 間のトラフィックを明示的に許可します。
* Azure Virtual Desktop セッション ホストと Azure Virtual Desktop インフラストラクチャ間のトラフィックを明示的に許可します。
* 委任には組み込みのグループを使用します。
* アプリ グループの管理を Admin2 に委任します。これには、ユーザーおよびユーザー グループにアプリ グループを公開する機能も含まれます。
* アプリ グループに割り当てられているアプリの一覧表示など、ワークスペースを管理する権限を Admin1 に付与します。
* ネットワーク セキュリティを管理するための管理作業を最小限に抑えます。
* 最小権限の原則を使用します。
要件。展開要件
Litware では、次の展開要件が特定されています。
* PowerShell を使用して、仮想マシンをセッション ホストとして Azure Virtual Desktop ホスト プールに追加するために使用するトークンを生成します。
* カスタム仮想マシン イメージに基づいて Azure Virtual Desktop セッション ホストをプロビジョニングするのにかかる時間を最小限に抑えます。
* 可能な場合は、カスタム仮想マシン イメージにエージェントとアプリを事前にインストールします。
ユーザープロファイルの要件
Litware では、次のユーザー プロファイル要件が識別されます。
* storage1 に、ボストン オフィスのユーザーのユーザー プロファイルを保存します。
* ボストン オフィスのユーザーのユーザー プロファイルが 2 つの Azure リージョン間で同期的にレプリケートされることを確認します。
* Admin1 が Azure Virtual Desktop セッション ホストにサインインするときにのみローカル プロファイルを使用することを確認します。
パフォーマンス要件を満たす認証ソリューションを推奨する必要があります。
推奨事項に含めるべき 2 つのアクションはどれですか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。