注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Active Directory (Azure AD) のハイブリッド構成があります。
仮想ネットワーク上に Azure HDInsight クラスターがあります。
ユーザーがオンプレミスの Active Directory 資格情報を使用してクラスターに認証できるようにする予定です。
計画された認証をサポートするように環境を構成する必要があります。
解決策: Azure サブスクリプションに Azure Active Directory Domain Services (Azure AD DS) をデプロイします。
これは目標を満たしていますか?

次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。

サブスクリプションには、次の表に示す仮想マシンが含まれています。

NIC1 で、ASG1 という名前のアプリケーション セキュリティ グループを構成します。
ASG1 を構成できる他のネットワーク インターフェイスはどれですか?

Azure サブスクリプションと RG1 という名前のリソース グループを含む MG1 という名前の管理グループがあります。RG1 には VM1 という名前の仮想マシンが含まれています。次の表に示すカスタム Azure ロールがあります。

Role1 の権限は、次のロール定義ファイルに示されています。

次の表に示すユーザーにロールを割り当てます。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注: 正しい選択ごとに 1 ポイントが付与されます。

現在の状態で、User2 が Sub1 内のどの仮想ネットワークを変更および削除できますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

Group1 という名前の管理グループがあり、その中に sub1 という名前の Azure サブスクリプションが含まれています。Sub1 のサブスクリプション ID は 11111111-1234-1234-1234-1111111111 です。
Group1 内のすべてのオブジェクトのタグを管理するためのアクセス許可を委任するカスタム Azure ロールベースのアクセス制御 (RBAC) ロールを作成する必要があります。
Role1 のロール定義には何を含める必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。