AZ-500J 試験問題 21
次の表に示すリソースを含むAzureサブスクリプションがあります。
次の表に示す仮想マシンを展開する予定です。
管理対象IDを仮想マシンに割り当てる必要があります。ソリューションは、次の要件を満たしている必要があります。
各仮想マシンに必要な役割を割り当てます。
最小特権の原則を使用します。
必要な管理対象IDの最小数はいくつですか?
次の表に示す仮想マシンを展開する予定です。
管理対象IDを仮想マシンに割り当てる必要があります。ソリューションは、次の要件を満たしている必要があります。
各仮想マシンに必要な役割を割り当てます。
最小特権の原則を使用します。
必要な管理対象IDの最小数はいくつですか?
AZ-500J 試験問題 22
Microsoft Graphを使用して、Azure Active Directory(Azure AD)ユーザーのプロパティを変更するアプリを展開することを計画しています。アプリがAzureADにアクセスできることを確認する必要があります。最初に何を構成する必要がありますか?
AZ-500J 試験問題 23
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
Defender for Cloud を使用して、Azure CIS 1.4,0 標準に対する規制への準拠を確認する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
最初に何をすべきですか?
Defender for Cloud を使用して、Azure CIS 1.4,0 標準に対する規制への準拠を確認する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
最初に何をすべきですか?
AZ-500J 試験問題 24
Azureサブスクリプションがあります。
Azure Active Directory(Azure AD)特権ID(PIM)を有効にします。
管理者アカウントに対する会社のセキュリティポリシーには、次の条件があります。
*アカウントは多要素認証(MFA)を使用する必要があります。
*アカウントは20文字の複雑なパスワードを使用する必要があります。
*パスワードは180日ごとに変更する必要があります。
※アカウントはPIMで管理する必要があります。
過去90日間にパスワードを変更していない管理者に関するアラートを受け取ります。
生成されるアラートの数を最小限に抑える必要があります。
どのPIMアラートを変更する必要がありますか?
Azure Active Directory(Azure AD)特権ID(PIM)を有効にします。
管理者アカウントに対する会社のセキュリティポリシーには、次の条件があります。
*アカウントは多要素認証(MFA)を使用する必要があります。
*アカウントは20文字の複雑なパスワードを使用する必要があります。
*パスワードは180日ごとに変更する必要があります。
※アカウントはPIMで管理する必要があります。
過去90日間にパスワードを変更していない管理者に関するアラートを受け取ります。
生成されるアラートの数を最小限に抑える必要があります。
どのPIMアラートを変更する必要がありますか?
AZ-500J 試験問題 25
次の表に示す Azure App Service アプリを含む Azure サブスクリプションがあります。
信頼できるサードパーティ機関からカスタム SSL 証明書を購入します。
カスタム SSL 証明書を割り当てることができるアプリはどれですか?
信頼できるサードパーティ機関からカスタム SSL 証明書を購入します。
カスタム SSL 証明書を割り当てることができるアプリはどれですか?