App1をホストするために使用する仮想マシンを推奨する必要があります。ソリューションは、KeyVault1の技術要件を満たしている必要があります。
どの仮想マシンを使用する必要がありますか？

Azureポータルから、Azureポリシーを構成しています。
DeployIfNotExist、AuditIfNotExist、Append、Denyの各エフェクトを使用するポリシーを割り当てる予定です。
どの効果には、割り当てに管理されたIDが必要ですか？

Azure Active Directory（Azure AD）コネクタ、Query1という名前のAzure Log Analyticsクエリ、およびPlaybook1という名前のプレイブックを含むAzureSentinelワークスペースがあります。
Query1は、AzureADによって生成されたセキュリティイベントのサブセットを返します。
Playbook1をトリガーするQuery1に基づいてAzureSentinel分析ルールを作成することを計画しています。
Playbook1を新しいルールに追加できることを確認する必要があります。
あなたは何をするべきか？回答するには、回答領域で適切なオプションを選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

ネットワークには、Azure Active Directory（Azure AD）と同期するadatum.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。 Azure AD Connectは、Server1という名前のドメインメンバーサーバーにインストールされます。
adatum.comドメインのドメイン管理者が同期オプションを変更できることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
ドメイン管理者にどのAzureADロールを割り当てる必要がありますか？

Azure Active Directory（Azure AD）テナントとUser1という名前のユーザーを含むAzureサブスクリプションがあります。
テナントのアプリ登録設定は、次の図に示すように構成されています。

App1という名前のアプリをデプロイする予定です。
User1がApp1をAzure ADに登録できることを確認する必要があります。ソリューションでは、最小限の特権の原則を使用する必要があります。
User1にどのロールを割り当てる必要がありますか。