AZ-500 試験問題 141
identity という名前のマネージド ID を持ち、Azure Active Directory (Azure AD) テナントにリンクされている Azure サブスクリプションがあります。テナントには、次の表に示すリソースが含まれています。
AUI と AU2 に追加できるリソースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
AU1 と AU2 に追加できるリソースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AUI と AU2 に追加できるリソースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
AU1 と AU2 に追加できるリソースはどれですか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 142
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
SpokeVNetSubnet0 上の Azure 仮想マシンは、オンプレミス ネットワーク上のコンピューターと通信できます。
Azure ファイアウォールを HubVNet にデプロイする予定です。
次の 2 つのルーティング テーブルを作成します。
RT1: Azure ファイアウォールのプライベート IP アドレスをネクスト ホップ アドレスとして指すユーザー定義のルートを含めます RT2: BGP ルートの伝達を無効にし、Azure ファイアウォールのプライベート IP アドレスをデフォルト ゲートウェイとして定義しますSpokeVNetSubnet0 とオンプレミス ネットワーク間のフローは、Azure ファイアウォールを通過します。
各ルート テーブルをどのサブネットに関連付ける必要がありますか。答えるには、適切なサブネットを正しいルート テーブルにドラッグします。各サブネットは、1 回または複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
SpokeVNetSubnet0 上の Azure 仮想マシンは、オンプレミス ネットワーク上のコンピューターと通信できます。
Azure ファイアウォールを HubVNet にデプロイする予定です。
次の 2 つのルーティング テーブルを作成します。
RT1: Azure ファイアウォールのプライベート IP アドレスをネクスト ホップ アドレスとして指すユーザー定義のルートを含めます RT2: BGP ルートの伝達を無効にし、Azure ファイアウォールのプライベート IP アドレスをデフォルト ゲートウェイとして定義しますSpokeVNetSubnet0 とオンプレミス ネットワーク間のフローは、Azure ファイアウォールを通過します。
各ルート テーブルをどのサブネットに関連付ける必要がありますか。答えるには、適切なサブネットを正しいルート テーブルにドラッグします。各サブネットは、1 回または複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 143
Vault1 という名前の Azure キー コンテナーを含む Azure サブスクリプションがあります。
Vault1 で、Secret1 という名前のシークレットを作成します。
アプリケーション開発者は、アプリケーションを Azure Active Directory (Azure AD) に登録します。
アプリケーションが Secret1 を使用できることを確認する必要があります。
あなたは何をするべきか?
Vault1 で、Secret1 という名前のシークレットを作成します。
アプリケーション開発者は、アプリケーションを Azure Active Directory (Azure AD) に登録します。
アプリケーションが Secret1 を使用できることを確認する必要があります。
あなたは何をするべきか?
AZ-500 試験問題 144
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。フォレストには単一のドメインが含まれています。
contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられている Sub1 という名前の Azure サブスクリプションがあります。
Azure AD Connect をデプロイし、Active Directory と Azure AD テナントを統合する予定です。
次の要件を満たす統合ソリューションを推奨する必要があります。
* テナントに同期されたユーザー アカウントに、パスワード ポリシーとユーザー ログオン制限が適用されるようにします。
* ソリューションに必要なサーバーの数を最小限に抑えます。
どの認証方法を推奨事項に含める必要がありますか?
contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられている Sub1 という名前の Azure サブスクリプションがあります。
Azure AD Connect をデプロイし、Active Directory と Azure AD テナントを統合する予定です。
次の要件を満たす統合ソリューションを推奨する必要があります。
* テナントに同期されたユーザー アカウントに、パスワード ポリシーとユーザー ログオン制限が適用されるようにします。
* ソリューションに必要なサーバーの数を最小限に抑えます。
どの認証方法を推奨事項に含める必要がありますか?
AZ-500 試験問題 145
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。contoso.com という名前の Azure Directory (Azure AD) テナントがあります。
Azure AD Connect の高速設定インストール オプションを使用して同期を構成する予定です。
計画された構成を実行するために必要な役割とグループを特定する必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
どの 2 つの役割とグループを特定する必要がありますか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Azure AD Connect の高速設定インストール オプションを使用して同期を構成する予定です。
計画された構成を実行するために必要な役割とグループを特定する必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
どの 2 つの役割とグループを特定する必要がありますか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。