AZ-500J 試験問題 131
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。
同社はApp1という名前のアプリケーションを開発しています。 App1はAzureADに登録されています。
App1がアプリケーションユーザーに代わってAzureKeyVaultのシークレットにアクセスできることを確認する必要があります。
何を構成する必要がありますか?
同社はApp1という名前のアプリケーションを開発しています。 App1はAzureADに登録されています。
App1がアプリケーションユーザーに代わってAzureKeyVaultのシークレットにアクセスできることを確認する必要があります。
何を構成する必要がありますか?
AZ-500J 試験問題 132
Azure Key Vaultがあります。
次の要件を満たすために、Key Vaultへの管理アクセスを委任する必要があります。
* User1という名前のユーザーに、Key Vaultの高度なアクセスポリシーを設定する機能を提供します。
* User2という名前のユーザーに、Key Vaultで証明書を追加および削除する機能を提供します。
*最小特権の原則を使用します。
各ユーザーにアクセスを割り当てるために何を使用する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の要件を満たすために、Key Vaultへの管理アクセスを委任する必要があります。
* User1という名前のユーザーに、Key Vaultの高度なアクセスポリシーを設定する機能を提供します。
* User2という名前のユーザーに、Key Vaultで証明書を追加および削除する機能を提供します。
*最小特権の原則を使用します。
各ユーザーにアクセスを割り当てるために何を使用する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
AZ-500J 試験問題 133
RG1という名前のリソースグループに15のAzure仮想マシンがあります。
すべての仮想マシンは同一のアプリケーションを実行します。
不正なアプリケーションとマルウェアが仮想マシンで実行されるのを防ぐ必要があります。
あなたは何をするべきか?
すべての仮想マシンは同一のアプリケーションを実行します。
不正なアプリケーションとマルウェアが仮想マシンで実行されるのを防ぐ必要があります。
あなたは何をするべきか?
AZ-500J 試験問題 134
SQL1という名前のAzureSQLデータベースとKeyVault1という名前のAzureキーボールトを含むAzureサブスクリプションがあります。KeyVault1は、次の表に示すキーを格納します。
リードは、透過的データ暗号化(TDE)を構成します。TDEはSQL1に顧客管理のキーを使用しますか?
リードは、透過的データ暗号化(TDE)を構成します。TDEはSQL1に顧客管理のキーを使用しますか?
AZ-500J 試験問題 135
LAW1という名前のAzure Log Analyticsワークスペースを含むSub1という名前のAzureサブスクリプションがあります。
Windows Server 2016を実行し、LAW1に登録されている500個のAzure仮想マシンがあります。
システム更新評価ソリューションをLAW1に追加する予定です。
System Update Assessment関連のログは、100台の仮想マシンからのみLAW1にアップロードされるようにする必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
Windows Server 2016を実行し、LAW1に登録されている500個のAzure仮想マシンがあります。
システム更新評価ソリューションをLAW1に追加する予定です。
System Update Assessment関連のログは、100台の仮想マシンからのみLAW1にアップロードされるようにする必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
