AZ-500 試験問題 106
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれています。
次の図に示すように、Review1 という名前のアクセス レビューを構成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の図に示すように、Review1 という名前のアクセス レビューを構成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 107
sub1 という名前の Azure サブスクリプションを含む Group1 という名前の管理グループがあります。Sub1 のサブスクリプション ID は 11111111-1234-1234-1234-1111111111 です。
Group1 のすべてのオブジェクトのタグを管理するためのアクセス許可を委任するカスタム Azure ロールベース アクセス制御 (RBAC) ロールを作成する必要があります。
Role1 のロール定義には何を含める必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Group1 のすべてのオブジェクトのタグを管理するためのアクセス許可を委任するカスタム Azure ロールベース アクセス制御 (RBAC) ロールを作成する必要があります。
Role1 のロール定義には何を含める必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 108
次の表に示す Azure 仮想マシンがあります。
各仮想マシンには、単一のネットワーク インターフェイスがあります。
VM1 のネットワーク インターフェイスを ASG1 という名前のアプリケーション セキュリティ グループに追加します。
ASG1 に追加できる仮想マシンのネットワーク インターフェイスを特定する必要があります。
何を特定する必要がありますか?
各仮想マシンには、単一のネットワーク インターフェイスがあります。
VM1 のネットワーク インターフェイスを ASG1 という名前のアプリケーション セキュリティ グループに追加します。
ASG1 に追加できる仮想マシンのネットワーク インターフェイスを特定する必要があります。
何を特定する必要がありますか?
AZ-500 試験問題 109
次の表に示すリソースを含む Azure サブスクリプションがあります。
User1 は Group1 のメンバーです。Group1 と User2 には、Vault1 の Key Vault Contributor ロールが割り当てられます。
2019 年 1 月 1 日に、Vault1 にシークレットを作成します。シークレットは、展示に示されているように構成されています。([展示] タブをクリックします。)
User2 には、Vault1 へのアクセス ポリシーが割り当てられます。ポリシーには次の構成があります。
* キー管理操作: 取得、一覧表示、および復元
* 暗号化操作: キーの復号化とラップ解除
* 秘密管理操作: 取得、一覧表示、および復元
Group1 には、Vault1 へのアクセスが割り当てられています。ポリシーには次の構成があります。
* キー管理操作: 取得および回復
* 秘密管理操作: リスト、バックアップ、および回復
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
User1 は Group1 のメンバーです。Group1 と User2 には、Vault1 の Key Vault Contributor ロールが割り当てられます。
2019 年 1 月 1 日に、Vault1 にシークレットを作成します。シークレットは、展示に示されているように構成されています。([展示] タブをクリックします。)
User2 には、Vault1 へのアクセス ポリシーが割り当てられます。ポリシーには次の構成があります。
* キー管理操作: 取得、一覧表示、および復元
* 暗号化操作: キーの復号化とラップ解除
* 秘密管理操作: 取得、一覧表示、および復元
Group1 には、Vault1 へのアクセスが割り当てられています。ポリシーには次の構成があります。
* キー管理操作: 取得および回復
* 秘密管理操作: リスト、バックアップ、および回復
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
AZ-500 試験問題 110
次の表に示すユーザーを含む contoso1812.onmicrosoft.com という名前の Azure Active Directory (Azure AD) テナントがあります。
Label1 という名前の Azure Information Protection ラベルを作成します。Label1 の保護設定は、資料に示すように構成されています。([展示] タブをクリックします。)
Label1 は、File1 という名前のファイルに適用されます。
次の各ステートメントについて、該当する場合は [はい] を選択し、そうでない場合は [いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Label1 という名前の Azure Information Protection ラベルを作成します。Label1 の保護設定は、資料に示すように構成されています。([展示] タブをクリックします。)
Label1 は、File1 という名前のファイルに適用されます。
次の各ステートメントについて、該当する場合は [はい] を選択し、そうでない場合は [いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
