Azure コンテナー インスタンスをデプロイする予定です。
クレジット カードを検証するコンテナ化されたアプリケーションがあります。アプリケーションは 2 つのコンテナで構成されています。
アプリケーションコンテナと検証コンテナです。
アプリケーション コンテナは検証コンテナによって監視されます。検証コンテナは、アプリケーション コンテナにリクエストを送信し、トランザクションごとに応答を待つことによってセキュリティ チェックを実行します。
アプリケーション コンテナと検証コンテナが一緒にデプロイされるようにスケジュールされていることを確認する必要があります。コンテナーは、外部に公開されていないポート上でのみ相互に通信する必要があります。
導入には何を含める必要がありますか?

次の表に示すリソースを含む Azure サブスクリプションがあります。

IP アドレス 10.1.0.4 が VM5 に割り当てられます。VM5 にはパブリック IP アドレスがありません。
VM5 には、次の図に示すように構成されたジャスト イン タイム (JIT) VM アクセスがあります。

VM5 の JIT VM アクセスを有効にします。
NSG1 には、次の図に示す受信ルールがあります。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

ネットワークには、Azure Active Directory (Azure AD) テナントと同期するオンプレミスの Active Directory ドメインが含まれています。テナントには、次の表に示すユーザーが含まれます。

テナントには、次の表に示すグループが含まれています。

多要素認証 (MFA) 登録ポリシーと次の設定を構成します。
* 課題:
* 含む: グループ 1
※グループ2を除く
コントロール: Azure MFA 登録が必要です
ポリシーの適用: オン
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。

次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。

Azure AD Privileged Identity Management (PIM) では、共同作成者ロールのロール設定が図に示すように構成されています。(「展示」タブをクリックします。)

次の表に示すように、2019 年 5 月 1 日にユーザーに共同作成者のロールを割り当てます。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の設定を持つアラート ルールを作成します。
リソース: RG1
条件: すべての管理操作
アクション: このアラート ルールに設定されたアクション グループ: ActionGroup1
アラート ルール名: Alert1
次の設定を持つアクション ルールを作成します。
スコープ: VM1
フィルタ条件: リソース タイプ = "仮想マシン"
このスコープで定義: 抑制
抑制設定: これから (常に)
名前: アクションルール 1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。