Explanation:
ステップ 1: Azure Policy イニシアティブを作成する
Azure Policy へのコンプライアンスを強制する最初のステップは、ポリシー定義を割り当てることです。ポリシー定義は、どのような条件でポリシーが適用され、どのような効果が得られるかを定義します。
イニシアチブ定義を使用すると、複数のポリシー定義をグループ化して、1 つの包括的な目標を達成できます。イニシアチブは、割り当ての範囲内のリソースを評価し、含まれるポリシーに準拠しているかどうかを確認します。
ステップ 2: Azure Policy Initiative の割り当てを作成する
前の手順で作成したイニシアチブ定義を割り当てます。
ステップ 3: Azure Policy 修復タスクを実行する
既存の SQL データベースにポリシー イニシアティブを適用します。
参照：
https://docs.microsoft.com/en-us/azure/governance/policy/tutorials/create-and-manage

説明
グラフィカルユーザーインターフェイス、テキスト、アプリケーションの説明が自動的に生成されます

ボックス1: ハッシュ
シナリオ：
製品 ID に基づいて販売取引レコードを結合およびフィルタリングするクエリができるだけ早く完了するようにします。
ハッシュ分散テーブルは、大規模なテーブルでの結合と集計に対して最高のクエリ パフォーマンスを提供できます。
ボックス2: ラウンドロビン
シナリオ：
プロモーション ID を含むプロモーション テーブルを作成する予定です。プロモーション ID は特定の製品に関連付けられます。製品は製品 ID によって識別されます。テーブルのサイズは約 5 GB になります。
ラウンドロビン テーブルは、作成が最も簡単なテーブルであり、ロードのステージング テーブルとして使用すると高速なパフォーマンスを実現します。ラウンドロビン分散を選択すべきシナリオをいくつか示します。
データを配布するための単一のキーを識別できない場合。
データが他のテーブルのデータと頻繁に結合されない場合。
結合する明らかなキーがない場合。
参照：
https://rajanieshkaushikk.com/2020/09/09/how-to-choose-right-data-distribution-strategy-for-azure-synapse/

1 - 組み込みファセットに基づいてカスタム条件を作成します。
2 - 条件に基づいてカスタム ポリシーを作成します。
3 - ポリシー評価を実行します。
参照：
https://www.mssqltips.com/sqlservertip/2298/enforce-sql-server-database-naming-conventions-using-policy-based-management/

シナリオ: 単一のダッシュボードを使用して、すべての PaaS データベースのセキュリティと監査データを確認します。
ダッシュボードを使用すると、Azure Log Analytics からのテレメトリなど、すべての Azure リソースにわたって IT にとって最も重要な運用データをまとめることができます。
注: Azure SQL Database および Azure Synapse Analytics の監査では、データベース イベントが追跡され、Azure ストレージ アカウント、Log Analytics ワークスペース、または Event Hubs の監査ログに書き込まれます。
参照：
https://docs.microsoft.com/en-us/azure/azure-monitor/visualize/tutorial-logs-dashboards
トピック 1、Contoso Ltd
ケーススタディ
これはケース スタディです。ケース スタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケース スタディとセクションが含まれる場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供される情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケース スタディ内の他の質問とは独立しています。
このケース スタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケース スタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
既存の環境
Contoso 社は、従業員 100 名を擁する金融データ会社です。同社は顧客に金融データを提供しています。
アクティブディレクトリ
Contoso には、オンプレミスの Active Directory と同期するハイブリッド Azure Active Directory (Azure AD) 展開があります。
データベース環境
Contoso は、次の表に示すように、Azure 仮想マシン上に SQL Server 2017 を導入しています。

SQL1 と SQL2 は Always On 可用性グループに属しており、アクティブにクエリが実行されます。SQL3 はジョブを実行し、履歴データを提供して、顧客へのデータの配信を処理します。
オンプレミスのデータセンターには、50 TB のデータベースを備えた PostgreSQL サーバーが含まれています。
現在のビジネスモデル
Contoso は、Microsoft SQL Server Integration Services (SSIS) を使用して顧客向けのフラット ファイルを作成します。顧客は FTP を使用してファイルを受信します。
要件
計画された変更
Contoso は、PaaS (サービスとしてのプラットフォーム) オファリングとして実行される顧客データベースにデータを配信するモデルに移行する予定です。顧客が Contoso とサービス契約を結ぶと、Azure SQL データベースを含む別のリソース グループが顧客用にプロビジョニングされます。データベースには、財務データの完全なコピーが含まれます。各顧客がアクセスできるデータは、サービス契約レベルによって異なります。顧客は、サービス契約を変更することでレベルを変更できます。
各 PaaS データベースの推定サイズは 1 TB です。
Contoso は次の変更を実装する予定です。

今後 6 か月以内に PostgreSQL データベースを Azure Database for PostgreSQL に移行します。

今後数か月以内に、SQL1、SQL2、SQL3 を SQL Server 2019 にアップグレードします。

6 か月以内に新しい PaaS ソリューションへの顧客のオンボーディングを開始します。
ビジネス目標
Contoso では、次のビジネス要件を特定しています。

可能な限り、Azure の組み込み機能を使用してください。

可能な限り開発の労力を最小限に抑えます。

PaaS ソリューションのコンピューティング コストを最小限に抑えます。

PaaS ソリューションを使用して、すべての顧客に独自のデータベースのコピーを提供します。

顧客のサービス契約に基づいて、顧客にさまざまなテーブルおよび行のアクセスを提供します。

Azure リージョンの停止が発生した場合、顧客が最小限のダウンタイムで PaaS ソリューションにアクセスできるようにします。ソリューションは自動フェールオーバーを提供する必要があります。

PaaS ソリューションのユーザーが独自のデータベース オブジェクトを作成できるようにしますが、Contoso が提供する既存のデータベース オブジェクトを変更することはできません。
技術要件
Contoso では、次の技術要件を特定しています。

PaaS ソリューションのユーザーは、自分の会社の Azure AD 資格情報を使用してサインインできるか、Contoso から提供された Azure AD 資格情報を持っている必要があります。このソリューションでは、ゲスト ユーザーを最小限に抑えるために、Contoso の内部 Azure AD を使用しないようにする必要があります。

すべての顧客には、独自のリソース グループ、Azure SQL サーバー、および Azure SQL データベースが必要です。各顧客のリソースの展開は、一貫した方法で実行する必要があります。

ユーザーは、PaaS データベースに対して発行されたクエリを確認し、作成された新しいオブジェクトを識別できる必要があります。

PostgreSQL データベースの移行中のダウンタイムは最小限に抑える必要があります。
監視要件
Contoso では、次の監視要件を特定しています。

PaaS データベースの CPU 使用率が平均よりも高い場合に管理者に通知します。

単一のダッシュボードを使用して、すべての PaaS データベースのセキュリティと監査データを確認します。

単一のダッシュボードを使用して、すべての PaaS データベース全体のクエリ パフォーマンスとボトルネックを監視します。

PaaS データベースを監視して、パフォーマンスが低いクエリを特定し、可能な限りクエリ パフォーマンスの問題を自動的に解決します。
PaaS プロトタイプ
Azure での PaaS ソリューションのプロトタイプ作成中に、次の図に示すように、顧客の Azure SQL データベースのコンピューティング使用率を記録します。

役割の割り当て
各顧客の Azure SQL Database サーバーに対して、次の図に示すロールを割り当てる予定です。

説明

Azure Automation を使用して Azure SQL DB インデックスと統計のメンテナンスを自動化する:
1. Azure Automation アカウントを作成する (手順 1)
2. SQLServerモジュールをインポートする（ステップ2）
3. SQL DBにアクセスするための資格情報を追加する
これにより、Azure SQL DBへのアクセスに使用されるログイン名とパスワードを安全に保持できます。
4. メンテナンスを実行するためのランブックを追加する (手順 3)
手順: 1. 左パネルの「ランブック」をクリックし、「ランブックの追加」をクリックします。
2. 「新しいランブックの作成」を選択し、名前を付けて、ランブックの種類として「Powershell」を選択し、「作成」をクリックします。

5. タスクのスケジュール設定（ステップ4）
手順: 1. スケジュールをクリックします。2. 「スケジュールの追加」をクリックし、指示に従って既存のスケジュールを選択するか、新しいスケジュールを作成します。
参照：
https://techcommunity.microsoft.com/t5/azure-database-support-blog/automating-azure-sql-db-index-and-statisti
トピック3、ADatum Corporation
これはケース スタディです。ケース スタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケース スタディとセクションが含まれる場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供される情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケース スタディ内の他の質問とは独立しています。
このケース スタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケース スタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
ADatum Corporation は、小売店と Web サイトという 2 つの販売チャネルを通じて製品を販売する小売業者です。
既存の環境
ADatum には、Microsoft SQL Server 2016 がインストールされたデータベース サーバーが 1 台あります。このサーバーは、SALESDB、DOCDB、REPORTINGDB という 3 つのミッション クリティカルなデータベースをホストしています。
SALESDB は店舗とウェブサイトからデータを収集します。
DOCDB は、SALESDB の販売データに接続するドキュメントを保存します。ドキュメントは、販売チャネルに基づいて 2 つの異なる JSON 形式で保存されます。
REPORTINGDB はレポート データを格納し、複数の列ストア インデックスを含んでいます。毎日のプロセスにより、SALESDB のデータから REPORTINGDB にレポート データが作成されます。このプロセスは、SALESDB からストアド プロシージャを実行する SQL Server Integration Services (SSIS) パッケージとして実装されます。
要件
計画された変更
ADatum は、現在のデータ インフラストラクチャを Azure に移行する予定です。新しいインフラストラクチャには、次の要件があります。
SALESDB と REPORTINGDB を Azure SQL データベースに移行します。
DOCDB を Azure Cosmos DB に移行します。
JSON 形式のドキュメントを含む販売データは、到着時に収集され、Azure Stream Analytics を使用してオンラインで分析される必要があります。分析プロセスでは、ギャップや重複なく継続的に実行する必要がある集計が実行されます。
到着すると、JSON 形式のすべての販売文書を 1 つの一貫した形式に変換する必要があります。
Azure Data Factory は、SALESDB から REPORTINGDB にデータをコピーする SSIS プロセスを置き換えます。
技術要件
新しい Azure データ インフラストラクチャは、次の技術要件を満たしている必要があります。
SALESDB 内のデータは、透過的データ暗号化 (TDE) を使用して暗号化する必要があります。暗号化には独自のキーを使用する必要があります。
SALESDB は、過去 3 週間以内の任意の時点に復元可能である必要があります。
実際の使用パターンに基づいてワークロードのサイズが適切に設定されていることを確認するには、リアルタイム処理を監視する必要があります。
REPORTINGDB では、欠落しているインデックスを自動的に作成する必要があります。
SALESDB のディスク IO、CPU、およびメモリの使用状況を監視する必要があります。