AZ-500 試験問題 281
Contosostorage1 という名前の Azure Storage アカウントと Contosokeyvault1 という名前の Azure Key Vault を含む Sub1 という名前の Azure サブスクリプションがあります。
Contosostorage1 のキーをローテーションして Contosokeyvault1 に保存する Azure Automation Runbook を作成する予定です。
Runbook を確実に実装するには、前提条件を実装する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Contosostorage1 のキーをローテーションして Contosokeyvault1 に保存する Azure Automation Runbook を作成する予定です。
Runbook を確実に実装するには、前提条件を実装する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
AZ-500 試験問題 282
Azure Key Vault を持っています。
次の要件を満たすには、キー コンテナーへの管理アクセスを委任する必要があります。
* User1 という名前のユーザーに、キー コンテナーの高度なアクセス ポリシーを設定する権限を与えます。
* User2 という名前のユーザーに、キー コンテナー内の証明書を追加および削除する権限を与えます。
* 最小特権の原則を使用します。
各ユーザーにアクセス権を割り当てるには何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の要件を満たすには、キー コンテナーへの管理アクセスを委任する必要があります。
* User1 という名前のユーザーに、キー コンテナーの高度なアクセス ポリシーを設定する権限を与えます。
* User2 という名前のユーザーに、キー コンテナー内の証明書を追加および削除する権限を与えます。
* 最小特権の原則を使用します。
各ユーザーにアクセス権を割り当てるには何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 283
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。
Azure AD Privileged Identity Management (PIM) がテナントに対して有効になっています。
PIM では、パスワード管理者の役割には次の設定があります。
最大アクティベーション期間 (時間): 2
管理者にアクティベーションを通知する電子メールを送信する: 無効にする
アクティベーション中にインシデント/リクエスト チケット番号が必要: 無効にする
アクティブ化に Azure Multi-Factor Authentication が必要: 有効にする
このロールをアクティブ化するには承認が必要です: 有効にする
選択された承認者: Group1
次の表に示すように、ユーザーにパスワード管理者の役割を割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure AD Privileged Identity Management (PIM) がテナントに対して有効になっています。
PIM では、パスワード管理者の役割には次の設定があります。
最大アクティベーション期間 (時間): 2
管理者にアクティベーションを通知する電子メールを送信する: 無効にする
アクティベーション中にインシデント/リクエスト チケット番号が必要: 無効にする
アクティブ化に Azure Multi-Factor Authentication が必要: 有効にする
このロールをアクティブ化するには承認が必要です: 有効にする
選択された承認者: Group1
次の表に示すように、ユーザーにパスワード管理者の役割を割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 284
contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられた Sub1 という名前の Azure サブスクリプションがあります。
次の表に示すリソースで構成されるアプリケーションを実装する予定です。
ユーザーは、Azure AD ユーザー アカウントを使用して認証し、リソース トークンを使用して Cosmos DB アカウントにアクセスします。
どのタスクが CosmosDB1 と WebApp1 に実装されるかを特定する必要があります。
各リソースに対してどのタスクを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すリソースで構成されるアプリケーションを実装する予定です。
ユーザーは、Azure AD ユーザー アカウントを使用して認証し、リソース トークンを使用して Cosmos DB アカウントにアクセスします。
どのタスクが CosmosDB1 と WebApp1 に実装されるかを特定する必要があります。
各リソースに対してどのタスクを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 285
あなたの会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
会社は App1 という名前のアプリケーションを開発しています。App1 は、Windows Server 2016 を実行するサーバー上のサービスとして実行されます。App1 は contoso.com に対して認証し、Microsoft Graph にアクセスしてディレクトリ データを読み取ります。
最低限必要な権限を App1 に委任する必要があります。
Azure portal から順番に実行する必要がある 3 つのアクションはどれですか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
会社は App1 という名前のアプリケーションを開発しています。App1 は、Windows Server 2016 を実行するサーバー上のサービスとして実行されます。App1 は contoso.com に対して認証し、Microsoft Graph にアクセスしてディレクトリ データを読み取ります。
最低限必要な権限を App1 に委任する必要があります。
Azure portal から順番に実行する必要がある 3 つのアクションはどれですか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
