AZ-204 試験問題 151
組織内の用語に関連するプロジェクト データにアクセスするための Web サイトを構築しています。Web サイトでは匿名アクセスは許可されません。認証は、internal という名前の Azure Active Directory (Azure AD) アプリを使用して実行されます。
ウェブサイトには次の認証要件があります。
*Azure AD ユーザーは Web サイトにログインできる必要があります。
*Web サイトのパーソナライズは、Active Directory グループのメンバーシップに基づいて行う必要があります。
認証要件を満たすようにアプリケーションのマニフェストを構成する必要があります。
マニフェストをどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ウェブサイトには次の認証要件があります。
*Azure AD ユーザーは Web サイトにログインできる必要があります。
*Web サイトのパーソナライズは、Active Directory グループのメンバーシップに基づいて行う必要があります。
認証要件を満たすようにアプリケーションのマニフェストを構成する必要があります。
マニフェストをどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-204 試験問題 152
モバイル配送サービス用のソフトウェア ソリューションを開発しています。ユーザーが自分の地域のレストランに注文するために使用できるモバイル アプリを開発しています。アプリでは次のワークフローを使用します。
1. ドライバーは注文を配達するレストランを選択します。
2. 注文はエリア内の利用可能なドライバー全員に送信されます。
3. 選択したレストランの注文のみがドライバーに表示されます。
4. 最初に注文を承諾したドライバーが、その注文を利用可能な注文のリストから削除します。
Azure Service Bus ソリューションを実装する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
1. ドライバーは注文を配達するレストランを選択します。
2. 注文はエリア内の利用可能なドライバー全員に送信されます。
3. 選択したレストランの注文のみがドライバーに表示されます。
4. 最初に注文を承諾したドライバーが、その注文を利用可能な注文のリストから削除します。
Azure Service Bus ソリューションを実装する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
AZ-204 試験問題 153
data という名前の Azure BLOB を使用してアプリケーション データを保存するアプリケーションを開発しています。アプリケーションは、BLOB スナップショットを作成して、アプリケーションの状態を以前の状態に戻すことができます。Azure ストレージ アカウントでは、ソフト削除が有効になっています。
システムは次の操作を順番に実行します。
* ブロブが更新されました
* スナップショット1が作成されます。
* スナップショット2が作成されます。
* スナップショット1は削除されます。
その後、システム エラーによりデータ BLOB とすべてのスナップショットが削除されます。
どのアプリケーション状態を復元できるかを判断する必要があります。
アプリケーション データの復元可能性はどの程度ですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
システムは次の操作を順番に実行します。
* ブロブが更新されました
* スナップショット1が作成されます。
* スナップショット2が作成されます。
* スナップショット1は削除されます。
その後、システム エラーによりデータ BLOB とすべてのスナップショットが削除されます。
どのアプリケーション状態を復元できるかを判断する必要があります。
アプリケーション データの復元可能性はどの程度ですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-204 試験問題 154
Azure Storage を使用する Web アプリケーションを開発しています。古いデータは、新しいデータよりも使用頻度が低くなります。
アプリケーションのデータ ストレージを構成する必要があります。次の要件があります。
データのコピーを 5 年間保存します。
1 年以上前のデータの保存に関連するコストを最小限に抑えます。
アプリケーション データ用にゾーン冗長ストレージを実装します。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
アプリケーションのデータ ストレージを構成する必要があります。次の要件があります。
データのコピーを 5 年間保存します。
1 年以上前のデータの保存に関連するコストを最小限に抑えます。
アプリケーション データ用にゾーン冗長ストレージを実装します。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-204 試験問題 155
ケーススタディ5
要件
領収書処理
領収書の同時処理を防止する必要があります。
ログ記録
Azure Application Insights は、プロセッサと Web アプリケーションの両方でテレメトリとログ記録に使用されます。プロセッサでは、TraceWriter ログ記録も有効になっています。Application Insights には常にすべてのログ メッセージが含まれている必要があります。
災害復旧
リージョンの停止がアプリケーションの可用性に影響を与えてはなりません。すべての DR 操作はアプリケーションの実行に依存してはならず、DR リージョンのデータが最新であることを保証する必要があります。
安全
* ユーザーの SecurityPin は、データベースへのアクセスによって SecurityPin を表示できないような方法で保存する必要があります。SecurityPin にアクセスできるのは Web アプリケーションのみである必要があります。
* データのセキュリティ保護に使用されるすべての証明書とシークレットは、Azure Key Vault に保存する必要があります。
* 最小権限の原則を遵守し、意図した機能を実行するために不可欠な権限を付与する必要があります。
* Azure Storage および Azure SQL データベースへのすべてのアクセスには、アプリケーションのマネージド サービス ID (MSI) を使用する必要があります。
* 領収書データは保存時に常に暗号化される必要があります。
* すべてのデータは転送中に保護される必要があります
* ユーザーの経費アカウント番号は、ログインしたユーザーのみに表示される必要があります。経費アカウント番号のその他のすべてのビューには、最後のセグメントのみが含まれ、残りの部分は非表示にする必要があります。
* セキュリティ侵害が発生した場合、システムの他の部分に影響を与えることなく、すべての概要レポートへのアクセスを取り消す必要があります。
問題
アップロード形式の問題
従業員から、Web アプリケーションを使用して領収書をアップロードする際に問題が発生するという報告が時々あります。Azure ファイル共有を使用して領収書をアップロードすると、プロファイルに領収書が表示されないという報告です。この問題が発生すると、ファイル共有内のファイルを削除して Web アプリケーションを使用すると、500 内部サーバー エラー ページが返されます。
容量の問題
繁忙期には、従業員は領収書をアップロードしてから Web アプリケーションに表示されるまでに長い遅延があると報告しています。
ログ容量の問題
開発者は、プロセッサのトレース出力内のログ メッセージの数が多すぎるため、ログ メッセージが失われると報告しています。
アプリケーションコード
処理.cs
データベース.cs
レシートアップローダー.cs
SSE.ps1 を構成する
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
この質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
SecurityPin のセキュリティ要件が満たされていることを確認する必要があります。
解決策: 信頼できる証明機関に基づく証明書を使用して、SecurityPin 列の Always Encrypted を有効にします。証明書がユーザーのマシンにインストールされていることを確認するための手順を「はじめに」ドキュメントに更新します。
ソリューションは目標を満たしていますか?
要件
領収書処理
領収書の同時処理を防止する必要があります。
ログ記録
Azure Application Insights は、プロセッサと Web アプリケーションの両方でテレメトリとログ記録に使用されます。プロセッサでは、TraceWriter ログ記録も有効になっています。Application Insights には常にすべてのログ メッセージが含まれている必要があります。
災害復旧
リージョンの停止がアプリケーションの可用性に影響を与えてはなりません。すべての DR 操作はアプリケーションの実行に依存してはならず、DR リージョンのデータが最新であることを保証する必要があります。
安全
* ユーザーの SecurityPin は、データベースへのアクセスによって SecurityPin を表示できないような方法で保存する必要があります。SecurityPin にアクセスできるのは Web アプリケーションのみである必要があります。
* データのセキュリティ保護に使用されるすべての証明書とシークレットは、Azure Key Vault に保存する必要があります。
* 最小権限の原則を遵守し、意図した機能を実行するために不可欠な権限を付与する必要があります。
* Azure Storage および Azure SQL データベースへのすべてのアクセスには、アプリケーションのマネージド サービス ID (MSI) を使用する必要があります。
* 領収書データは保存時に常に暗号化される必要があります。
* すべてのデータは転送中に保護される必要があります
* ユーザーの経費アカウント番号は、ログインしたユーザーのみに表示される必要があります。経費アカウント番号のその他のすべてのビューには、最後のセグメントのみが含まれ、残りの部分は非表示にする必要があります。
* セキュリティ侵害が発生した場合、システムの他の部分に影響を与えることなく、すべての概要レポートへのアクセスを取り消す必要があります。
問題
アップロード形式の問題
従業員から、Web アプリケーションを使用して領収書をアップロードする際に問題が発生するという報告が時々あります。Azure ファイル共有を使用して領収書をアップロードすると、プロファイルに領収書が表示されないという報告です。この問題が発生すると、ファイル共有内のファイルを削除して Web アプリケーションを使用すると、500 内部サーバー エラー ページが返されます。
容量の問題
繁忙期には、従業員は領収書をアップロードしてから Web アプリケーションに表示されるまでに長い遅延があると報告しています。
ログ容量の問題
開発者は、プロセッサのトレース出力内のログ メッセージの数が多すぎるため、ログ メッセージが失われると報告しています。
アプリケーションコード
処理.cs
データベース.cs
レシートアップローダー.cs
SSE.ps1 を構成する
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
この質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
SecurityPin のセキュリティ要件が満たされていることを確認する必要があります。
解決策: 信頼できる証明機関に基づく証明書を使用して、SecurityPin 列の Always Encrypted を有効にします。証明書がユーザーのマシンにインストールされていることを確認するための手順を「はじめに」ドキュメントに更新します。
ソリューションは目標を満たしていますか?