AZ-500 試験問題 91
Debbie という名前のユーザーは、モバイル デバイスに Azure アプリをインストールしています。
リソース ロックが削除されたときに [email protected] にアラートが送信されるようにする必要があります。
このタスクを完了するには、Azure portal にサインインします。
リソース ロックが削除されたときに [email protected] にアラートが送信されるようにする必要があります。
このタスクを完了するには、Azure portal にサインインします。
AZ-500 試験問題 92
あなたは、次の表に示すオフィスを持つ Contoso, Ltd. という会社で働いています。
Contoso には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。すべての contoso.com ユーザーは Azure Multi-Factor Authentication (MFA) を有効にしています。テナントには、次の表に示すユーザーが含まれます。
contoso.com の多要素設定は、次のように構成されています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Contoso には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。すべての contoso.com ユーザーは Azure Multi-Factor Authentication (MFA) を有効にしています。テナントには、次の表に示すユーザーが含まれます。
contoso.com の多要素設定は、次のように構成されています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 93
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Security Center を使用して、3 つの Azure サブスクリプションの一元的なポリシー管理を行います。
サブスクリプションのセキュリティを管理するには、いくつかのポリシー定義を使用します。
ポリシー定義を 3 つのサブスクリプションすべてにグループとして展開する必要があります。
解決策: リソース グループを範囲とするポリシー イニシアチブと割り当てを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Security Center を使用して、3 つの Azure サブスクリプションの一元的なポリシー管理を行います。
サブスクリプションのセキュリティを管理するには、いくつかのポリシー定義を使用します。
ポリシー定義を 3 つのサブスクリプションすべてにグループとして展開する必要があります。
解決策: リソース グループを範囲とするポリシー イニシアチブと割り当てを作成します。
これは目標を達成していますか?
AZ-500 試験問題 94
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Sub1 という名前の Azure サブスクリプションがあります。
RG1 という名前のリソース グループに Sa1 という名前の Azure ストレージ アカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名 (SAS) と保存されたアクセス ポリシーを使用して、Sa1 の BLOB サービスとファイル サービスにアクセスします。
権限のないユーザーがファイル サービスと BLOB サービスの両方にアクセスしたことがわかりました。
Sa1 へのすべてのアクセスを取り消す必要があります。
解決策: Sa1 にロックを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Sub1 という名前の Azure サブスクリプションがあります。
RG1 という名前のリソース グループに Sa1 という名前の Azure ストレージ アカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名 (SAS) と保存されたアクセス ポリシーを使用して、Sa1 の BLOB サービスとファイル サービスにアクセスします。
権限のないユーザーがファイル サービスと BLOB サービスの両方にアクセスしたことがわかりました。
Sa1 へのすべてのアクセスを取り消す必要があります。
解決策: Sa1 にロックを作成します。
これは目標を達成していますか?
AZ-500 試験問題 95
20 の Azure サブスクリプションと Group1 という名前のセキュリティ グループがあります。サブスクリプションはルート管理グループの子です。
各サブスクリプションには、RG1 という名前のリソース グループが含まれています。
各サブスクリプションについて、RG1 が次の要件を満たしていることを確認する必要があります。
Group1 のメンバーには、所有者の役割が割り当てられます。
RG1 に対する権限の変更は防止されます。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
各サブスクリプションには、RG1 という名前のリソース グループが含まれています。
各サブスクリプションについて、RG1 が次の要件を満たしていることを確認する必要があります。
Group1 のメンバーには、所有者の役割が割り当てられます。
RG1 に対する権限の変更は防止されます。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
