[2024-04-03更新,215問] 無料Microsoft AZ-500試験問題集、AZ-500日本語対策問題集(ページ 35)

AZ-500 試験問題 166

Contosostorage1 という名前の Azure Storage アカウントと Contosokeyvault1 という名前の Azure Key Vault を含む Sub1 という名前の Azure サブスクリプションがあります。
Contosostorage1 のキーをローテーションして Contosokeyvault1 に保存する Azure Automation Runbook を作成する予定です。
Runbook を確実に実装するには、前提条件を実装する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

AZ-500 試験問題 167

次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。

Azure AD Privileged Identity Management (PIM) から、次の例に示すようにセキュリティ管理者ロールの設定を構成します。

PIM から、セキュリティ管理者の役割を次のグループに割り当てます。
Group1: アクティブな割り当てタイプ、永続的に割り当てられています
グループ 2: 適格な割り当てタイプ、永続的に適格
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

AZ-500 試験問題 168

インターネットから VNET1\subnet0 への接続が TCP ポート経由でのみ許可されていることを確認する必要があります。
7777. ソリューションでは、現在デプロイされているリソースのみを使用する必要があります。

正解:

以下のステップごとのタスクの回答を参照してください。
subnet0 に関連付けられたネットワークセキュリティグループを構成する必要があります。
1. Azure portal で、検索ボックスに「仮想ネットワーク」と入力し、検索結果から [仮想ネットワーク] を選択し、[VNET1] を選択します。または、左側のナビゲーションペインで [仮想ネットワーク] を参照します。
2. VNET1 のプロパティで、[サブネット] をクリックします。これにより、VNET1 のサブネットと、各サブネットに関連付けられたネットワークセキュリティグループが表示されます。Subnet0 に関連付けられたネットワークセキュリティグループの名前をメモします。
3. 検索ボックスに「ネットワークセキュリティグループ」と入力し、Subnet0 に関連付けられたネットワークセキュリティグループを選択します。
4. ネットワークセキュリティグループのプロパティで、[受信セキュリティルール] をクリックします。
5. 「追加」ボタンをクリックして、新しいルールを追加します。
6. 「ソース」フィールドで、「サービスタグ」を選択します。
7. [ソースサービスタグ] フィールドで、[インターネット] を選択します。
8. [送信元ポート範囲] および [宛先] フィールドはデフォルト値 (* およびすべて) のままにします。
9. 「宛先ポート範囲」フィールドに「7777」と入力します。
10.プロトコルをTCPに変更します。
11.「アクション」オプションを「許可」のままにします。
12.優先度を 100 に変更します。
13.名前をデフォルトの Port_8080 から、Allow_TCP_7777_from_Internet など、よりわかりやすい名前に変更します。名前にスペースを含めることはできません。
14.「追加」ボタンをクリックして、新しいルールを保存します。

AZ-500 試験問題 169

Azure サブスクリプションをお持ちです。
Azure Active Directory (Azure AD) の特権 ID (PIM) を有効にします。
会社の管理者アカウントのセキュリティポリシーには次の条件があります。
* アカウントは多要素認証 (MFA) を使用する必要があります。
* アカウントには 20 文字の複雑なパスワードを使用する必要があります。
※パスワードは180日ごとに変更する必要があります。
※アカウントはPIMで管理する必要があります。
過去 90 日間パスワードを変更していない管理者に関するアラートを受け取ります。
生成されるアラートの数を最小限に抑える必要があります。
どの PIM アラートを変更する必要がありますか?

A. ロールのアクティブ化には多要素認証は必要ありません。

B. 管理者は特権ロールを使用していません

C. ロールは Privileged Identity Management の外部で割り当てられています

D. 特権ロールの潜在的な状態アカウント。

AZ-500 試験問題 170

一連の Azure 仮想マシンへのジャストインタイム (JIT) VM アクセスを構成しています。
JIT VM アクセスを使用して、仮想マシンへの PowerShell アクセスをユーザーに許可する必要があります。
何を設定すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

他のバージョン: 1727Microsoft.AZ-500.v2025-03-18.q132; 1883Microsoft.AZ-500.v2024-08-09.q306; 2472Microsoft.AZ-500.v2023-08-26.q374; 2110Microsoft.AZ-500.v2023-05-10.q226; 2681Microsoft.AZ-500.v2022-12-16.q271

最新アップロード: 102Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 111Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 103EMC.D-ISM-FN-01.v2026-06-20.q22; 134F5.F5CAB5.v2026-06-19.q20; 122SAP.C_P2W52_2410.v2026-06-19.q29; 135Scrum.PSM-III.v2026-06-18.q13; 153Oracle.1z0-1033-25.v2026-06-18.q45; 140Salesforce.Mule-101.v2026-06-17.q19; 148Citrix.1Y0-204.v2026-06-17.q142; 240CrowdStrike.CCCS-203b.v2026-06-16.q114

AZ-500 試験問題 166

AZ-500 試験問題 167

AZ-500 試験問題 168

AZ-500 試験問題 169

AZ-500 試験問題 170

PDFファイルをダウンロード