次の表に示すユーザーを含む contoso.com という名前の Microsoft Entra テナントがあります。

次の表に示すように、エンタープライズ アプリケーションを contoso.com に追加します。

App1 および App2 に対して管理者の同意を付与できるユーザーを特定する必要があります。

あなたは、container という名前の BLOB コンテナーを含む Azure Storage アカウントを持っています。そして App1 という名前のクライアント アプリケーション。 Microsoft Entra 認証を使用して、App1 の Container1 へのアクセスを有効にする必要があります。あなたは何をするべきか？回答するには、回答エリアで適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示すリソースを含む Azure サブスクリプションがあります。

VM1 から米国西部 Azure リージョンのストレージ アカウントへのトラフィックのみを許可するように AFW1 を構成する必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
何を設定すればよいでしょうか?

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Sub1という名前のAzureサブスクリプションがあります。
RG1という名前のリソースグループにsa1という名前のAzureストレージアカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名（SAS）と保存されたアクセスポリシーを使用して、sa1のblobサービスとファイルサービスにアクセスします。
許可されていないユーザーがファイルサービスとblobサービスの両方にアクセスしたことがわかりました。
sa1へのすべてのアクセスを取り消す必要があります。
解決策：Azureストレージアカウントのアクセスキーを再生成します。
これは目標を達成していますか？

Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。サブスクリプションには、次の表に示す Azure Policy 定義が含まれています。

Defender for Cloud でセキュリティ ポリシーとして割り当てることができる定義はどれですか?