AZ-500 試験問題 11
あなたの会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられている Sub1 という名前の Azure サブスクリプションがあります。
この会社は、App1 という名前のアプリケーションを開発しています。App1 は Azure AD に登録されています。
App1 がアプリケーション ユーザーに代わって Azure Key Vault のシークレットにアクセスできるようにする必要があります。
何を設定する必要がありますか?
この会社は、App1 という名前のアプリケーションを開発しています。App1 は Azure AD に登録されています。
App1 がアプリケーション ユーザーに代わって Azure Key Vault のシークレットにアクセスできるようにする必要があります。
何を設定する必要がありますか?
AZ-500 試験問題 12
次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
テナントには、次の表に示す名前付きの場所が含まれています。
次の表に示すように、App1 という名前のクラウド アプリの条件付きアクセス ポリシーを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
テナントには、次の表に示す名前付きの場所が含まれています。
次の表に示すように、App1 という名前のクラウド アプリの条件付きアクセス ポリシーを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AZ-500 試験問題 13
ホットスポット
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
テナントに対して Azure AD Privileged Identity Management (PIM) が有効になっています。
PIM では、パスワード管理者ロールには次の設定があります。
最大アクティベーション時間 (時間): 2
管理者にアクティベーションを通知するメールを送信する: 無効にする
アクティブ化中にインシデント/リクエスト チケット番号が必要: 無効
アクティベーションに Azure Multi-Factor Authentication を要求する: 有効にする
この役割をアクティブ化するには承認が必要: 有効にする
選択した承認者: Group1
次の表に示すように、パスワード管理者ロールをユーザーに割り当てます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
ホットエリア:
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
テナントに対して Azure AD Privileged Identity Management (PIM) が有効になっています。
PIM では、パスワード管理者ロールには次の設定があります。
最大アクティベーション時間 (時間): 2
管理者にアクティベーションを通知するメールを送信する: 無効にする
アクティブ化中にインシデント/リクエスト チケット番号が必要: 無効
アクティベーションに Azure Multi-Factor Authentication を要求する: 有効にする
この役割をアクティブ化するには承認が必要: 有効にする
選択した承認者: Group1
次の表に示すように、パスワード管理者ロールをユーザーに割り当てます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
ホットエリア:
AZ-500 試験問題 14
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
sub1 という名前の Azure サブスクリプションがあります。
RG1 という名前のリソース グループに、sa1 という名前の Azure ストレージ アカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名 (SAS) と保存されたアクセス ポリシーを使用して、sa1 の BLOB サービスとファイル サービスにアクセスします。
権限のないユーザーがファイル サービスと BLOB サービスの両方にアクセスしたことを発見しました。
sa1 へのすべてのアクセスを取り消す必要があります。
解決策: sa1 でロックを作成します。
これは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
sub1 という名前の Azure サブスクリプションがあります。
RG1 という名前のリソース グループに、sa1 という名前の Azure ストレージ アカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名 (SAS) と保存されたアクセス ポリシーを使用して、sa1 の BLOB サービスとファイル サービスにアクセスします。
権限のないユーザーがファイル サービスと BLOB サービスの両方にアクセスしたことを発見しました。
sa1 へのすべてのアクセスを取り消す必要があります。
解決策: sa1 でロックを作成します。
これは目標を満たしていますか?
AZ-500 試験問題 15
次の表に示す Azure 仮想ネットワークがあります。
次の表に示す Azure 仮想マシンがあります。
すべての仮想マシンのファイアウォールは、ping トラフィックを許可します。
NSG1 は、次の資料に示すように構成されています。
受信セキュリティ ルール
送信セキュリティ規則
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示す Azure 仮想マシンがあります。
すべての仮想マシンのファイアウォールは、ping トラフィックを許可します。
NSG1 は、次の資料に示すように構成されています。
受信セキュリティ ルール
送信セキュリティ規則
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
