AZ-101 Deutsch試験無料問題集「Microsoft Azure Integration and Security (AZ-101 Deutsch Version) 認定」
Sie haben ein Azure-Abonnement mit dem Namen "Abonnement1", das ein virtuelles Netzwerk mit dem Namen "VNet1" enthält. VNet1 befindet sich in einer Ressourcengruppe mit dem Namen RG1.
Subscription1 hat einen Benutzer namens User1. Benutzer1 hat die folgenden Rollen:
* Leser
* Sicherheitsadministrator
* Sicherheitsleser
Sie müssen sicherstellen, dass Benutzer1 anderen Benutzern die Reader-Rolle für VNet1 zuweisen kann.
Was tun?
Subscription1 hat einen Benutzer namens User1. Benutzer1 hat die folgenden Rollen:
* Leser
* Sicherheitsadministrator
* Sicherheitsleser
Sie müssen sicherstellen, dass Benutzer1 anderen Benutzern die Reader-Rolle für VNet1 zuweisen kann.
Was tun?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie sind der globale Administrator eines Azure Active Directory-Mandanten mit dem Namen adatum.com. Vom Azure Active Directory-Blade aus weisen Sie einem Benutzer die Rolle des Administrators für den bedingten Zugriff zu. Sie müssen sicherstellen, dass Admin1 als Administrator für den bedingten Zugriff über Just-in-Time-Zugriff verfügt.
Was solltest du als nächstes tun?
Was solltest du als nächstes tun?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie müssen die Azure ExpressRoute-Verbindungen konfigurieren.
Wie sollten Sie das Azure ExpressRoute-Routing konfigurieren? Ziehen Sie zum Beantworten die entsprechenden Konfigurationen an die richtigen Positionen. Jede Konfiguration kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Wie sollten Sie das Azure ExpressRoute-Routing konfigurieren? Ziehen Sie zum Beantworten die entsprechenden Konfigurationen an die richtigen Positionen. Jede Konfiguration kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie verwalten ein virtuelles Netzwerk mit dem Namen VNet1, das in der Azure-Region West US gehostet wird.
VNet1 hostet zwei virtuelle Maschinen mit den Namen VM1 und VM2, auf denen Windows Server ausgeführt wird.
Sie müssen den gesamten Netzwerkverkehr von VM1 bis VM2 für einen Zeitraum von drei Stunden überprüfen.
Lösung: In Azure Network Watcher erstellen Sie einen Verbindungsmonitor.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie verwalten ein virtuelles Netzwerk mit dem Namen VNet1, das in der Azure-Region West US gehostet wird.
VNet1 hostet zwei virtuelle Maschinen mit den Namen VM1 und VM2, auf denen Windows Server ausgeführt wird.
Sie müssen den gesamten Netzwerkverkehr von VM1 bis VM2 für einen Zeitraum von drei Stunden überprüfen.
Lösung: In Azure Network Watcher erstellen Sie einen Verbindungsmonitor.
Erfüllt dies das Ziel?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie haben einen Azure Active Directory-Mandanten.
Sie haben eine vorhandene bedingte Azure AD-Zugriffsrichtlinie mit dem Namen Policy1. Richtlinie1 erzwingt die Verwendung von Azure AD-verbundenen Geräten, wenn sich Mitglieder der Gruppe "Globale Administratoren" an nicht vertrauenswürdigen Standorten bei Azure AD authentifizieren.
Sie müssen sicherstellen, dass Mitglieder der Gruppe "Globale Administratoren" bei der Authentifizierung an nicht vertrauenswürdigen Standorten ebenfalls zur Verwendung der Multifaktorauthentifizierung gezwungen werden.
Was tun?
Sie haben eine vorhandene bedingte Azure AD-Zugriffsrichtlinie mit dem Namen Policy1. Richtlinie1 erzwingt die Verwendung von Azure AD-verbundenen Geräten, wenn sich Mitglieder der Gruppe "Globale Administratoren" an nicht vertrauenswürdigen Standorten bei Azure AD authentifizieren.
Sie müssen sicherstellen, dass Mitglieder der Gruppe "Globale Administratoren" bei der Authentifizierung an nicht vertrauenswürdigen Standorten ebenfalls zur Verwendung der Multifaktorauthentifizierung gezwungen werden.
Was tun?
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie haben ein lokales Netzwerk, das einen Hyper-V-Host mit dem Namen Host1 enthält. Host1 führt Windows Server aus
2016 und hostet 10 virtuelle Maschinen, auf denen Windows Server 2016 ausgeführt wird.
Sie planen, die virtuellen Maschinen mithilfe von Azure Site Recovery in Azure zu replizieren.
Sie erstellen einen Recovery Services-Tresor mit dem Namen ASR1 und eine Hyper-V-Site mit dem Namen Site1.
Sie müssen Host1 zu ASR1 hinzufügen.
Was tun?
2016 und hostet 10 virtuelle Maschinen, auf denen Windows Server 2016 ausgeführt wird.
Sie planen, die virtuellen Maschinen mithilfe von Azure Site Recovery in Azure zu replizieren.
Sie erstellen einen Recovery Services-Tresor mit dem Namen ASR1 und eine Hyper-V-Site mit dem Namen Site1.
Sie müssen Host1 zu ASR1 hinzufügen.
Was tun?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie haben ein lokales Netzwerk, das Sie über ein Standort-zu-Standort-VPN mit Azure verbinden möchten.
In Azure verfügen Sie über ein virtuelles Azure-Netzwerk mit dem Namen VNet1, das einen Adressraum von 10.0.0.0/16 verwendet. VNet1 enthält ein Subnetz namens Subnetz1, das einen Adressraum von 10.0.0.0/24 verwendet.
Sie müssen ein Standort-zu-Standort-VPN für Azure erstellen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
HINWEIS: Mehr als eine Reihenfolge der Antwortmöglichkeiten ist korrekt. Sie erhalten eine Gutschrift für jede der richtigen Bestellungen, die Sie auswählen.
In Azure verfügen Sie über ein virtuelles Azure-Netzwerk mit dem Namen VNet1, das einen Adressraum von 10.0.0.0/16 verwendet. VNet1 enthält ein Subnetz namens Subnetz1, das einen Adressraum von 10.0.0.0/24 verwendet.
Sie müssen ein Standort-zu-Standort-VPN für Azure erstellen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
HINWEIS: Mehr als eine Reihenfolge der Antwortmöglichkeiten ist korrekt. Sie erhalten eine Gutschrift für jede der richtigen Bestellungen, die Sie auswählen.
正解:
Erläuterung
Hinweis: Mehrere Antwortreihenfolgen sind korrekt.
Das Erstellen eines lokalen Gateways (ein logisches Objekt, das den lokalen Router darstellt) kann in Schritt 1, Schritt 2 oder Schritt 3 erfolgen. Die anderen drei Schritte müssen in der angegebenen Reihenfolge ausgeführt werden: Gateway-Subnetz erstellen, VPN-Gateway erstellen, dann VPN erstellen Verbindung. Die VPN-Verbindung ist eine Verbindung zwischen dem VPN-Gateway und dem lokalen Gateway.
Sie müssen die Ressourcen in Azure bereitstellen, um die virtuelle Maschine zu unterstützen, die vom New Yorker Büro migriert wird.
Was sollten Sie in die Lösung aufnehmen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was sollten Sie in die Lösung aufnehmen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Kasten 1: 10.20.0.0/16
Szenario: Das New Yorker Büro hat eine IP-Adresse von 10.0.0.0/16. Das Büro in Los Angeles verwendet einen IP-Adressraum von 10.10.0.0/16.
Kasten 2: Lagerung (Allzweck v1)
Szenario: Das New Yorker Büro verfügt über eine virtuelle Maschine mit dem Namen VM1, auf der die vSphere-Konsole installiert ist.
Sie möchten eine Standort-zu-Standort-VPN-Verbindung von einem lokalen Netzwerk zu Ihrer Azure-Umgebung bereitstellen. Die VPN-Verbindung zum virtuellen Netzwerk VNET01-USEA2 wird hergestellt.
Sie müssen die erforderlichen Ressourcen in Azure für das geplante Standort-zu-Standort-VPN erstellen. Die Lösung muss die Kosten minimieren.
Was sollten Sie über das Azure-Portal tun?
HINWEIS: Diese Aufgabe kann sehr lange dauern.
Sie müssen NICHT warten, bis die Bereitstellung diese Aufgabe erfolgreich abgeschlossen hat.
Sie müssen die erforderlichen Ressourcen in Azure für das geplante Standort-zu-Standort-VPN erstellen. Die Lösung muss die Kosten minimieren.
Was sollten Sie über das Azure-Portal tun?
HINWEIS: Diese Aufgabe kann sehr lange dauern.
Sie müssen NICHT warten, bis die Bereitstellung diese Aufgabe erfolgreich abgeschlossen hat.
正解:
Siehe nachstehende Erklärung.
Erläuterung
Wir erstellen ein VPN-Gateway.
Schritt 1:
Klicken Sie links auf der Portalseite auf + und geben Sie bei der Suche "Virtual Network Gateway" ein. Suchen Sie unter Ergebnisse das Gateway des virtuellen Netzwerks und klicken Sie darauf.
Schritt 2:
Klicken Sie unten auf der Seite "Virtuelles Netzwerk-Gateway" auf Erstellen. Dies öffnet die Seite Virtuelles Netzwerk-Gateway erstellen.
Schritt 3:
Geben Sie auf der Seite Virtuelles Netzwerk-Gateway erstellen die Werte für Ihr virtuelles Netzwerk-Gateway an.
Gateway-Typ: Wählen Sie VPN. VPN-Gateways verwenden den VPN-Gateway-Typ des virtuellen Netzwerks.
Virtuelles Netzwerk: Wählen Sie das vorhandene virtuelle Netzwerk VNET01-USEA2 aus
Adressbereich des Gateway-Subnetzes: Diese Einstellung wird nur angezeigt, wenn Sie zuvor kein Gateway-Subnetz für Ihr virtuelles Netzwerk erstellt haben.
Schritt 4:
Wählen Sie die Standardwerte für die andere Einstellung aus und klicken Sie auf Erstellen.
Die Einstellungen werden überprüft, und im Dashboard wird die Kachel "Bereitstellen des virtuellen Netzwerkgateways" angezeigt.
Das Erstellen eines Gateways kann bis zu 45 Minuten dauern.
Hinweis: Diese Aufgabe kann sehr lange dauern. Sie müssen NICHT warten, bis die Bereitstellung diese Aufgabe erfolgreich abgeschlossen hat.
Verweise:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal
Erläuterung
Wir erstellen ein VPN-Gateway.
Schritt 1:
Klicken Sie links auf der Portalseite auf + und geben Sie bei der Suche "Virtual Network Gateway" ein. Suchen Sie unter Ergebnisse das Gateway des virtuellen Netzwerks und klicken Sie darauf.
Schritt 2:
Klicken Sie unten auf der Seite "Virtuelles Netzwerk-Gateway" auf Erstellen. Dies öffnet die Seite Virtuelles Netzwerk-Gateway erstellen.
Schritt 3:
Geben Sie auf der Seite Virtuelles Netzwerk-Gateway erstellen die Werte für Ihr virtuelles Netzwerk-Gateway an.
Gateway-Typ: Wählen Sie VPN. VPN-Gateways verwenden den VPN-Gateway-Typ des virtuellen Netzwerks.
Virtuelles Netzwerk: Wählen Sie das vorhandene virtuelle Netzwerk VNET01-USEA2 aus
Adressbereich des Gateway-Subnetzes: Diese Einstellung wird nur angezeigt, wenn Sie zuvor kein Gateway-Subnetz für Ihr virtuelles Netzwerk erstellt haben.
Schritt 4:
Wählen Sie die Standardwerte für die andere Einstellung aus und klicken Sie auf Erstellen.
Die Einstellungen werden überprüft, und im Dashboard wird die Kachel "Bereitstellen des virtuellen Netzwerkgateways" angezeigt.
Das Erstellen eines Gateways kann bis zu 45 Minuten dauern.
Hinweis: Diese Aufgabe kann sehr lange dauern. Sie müssen NICHT warten, bis die Bereitstellung diese Aufgabe erfolgreich abgeschlossen hat.
Verweise:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal
Sie haben einen Azure Active Directory-Mandanten (Azure AD), der drei globale Administratoren mit den Namen Admin1, Admin2 und Admin3 enthält.
Der Mandant ist einem Azure-Abonnement zugeordnet. Die Zugriffssteuerung für das Abonnement wird wie in der Ausstellung zur Zugriffssteuerung gezeigt konfiguriert. (Klicken Sie auf die Registerkarte Ausstellung.)
Sie melden sich beim Azure-Portal als Admin1 an und konfigurieren den Mandanten wie in der Mandantenausstellung gezeigt. (Klicken Sie auf die Registerkarte Ausstellung.)
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Der Mandant ist einem Azure-Abonnement zugeordnet. Die Zugriffssteuerung für das Abonnement wird wie in der Ausstellung zur Zugriffssteuerung gezeigt konfiguriert. (Klicken Sie auf die Registerkarte Ausstellung.)
Sie melden sich beim Azure-Portal als Admin1 an und konfigurieren den Mandanten wie in der Mandantenausstellung gezeigt. (Klicken Sie auf die Registerkarte Ausstellung.)
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
