AZ-102 Deutsch試験無料問題集「Microsoft Azure Administrator Certification Transition (AZ-102 Deutsch Version) 認定」

Sie haben Peering wie in der folgenden Abbildung gezeigt konfiguriert.

Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Erläuterung

Box 1: nur vNET6
Box 2: Ändern Sie den Adressraum
Die virtuellen Netzwerke, die Sie Peer müssen nicht überlappende IP-Adressräume haben.
Verweise:
https://docs.microsoft.com/de-de/azure/virtual-network/virtual-network-manage-peering#requirements-and-const
Sie müssen das Active Directory-Problem beheben.
Was tun?

解説: (GoShiken メンバーにのみ表示されます)
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält.
Sie fügen die Benutzer in der folgenden Tabelle hinzu.

Welcher Benutzer kann jede Konfiguration durchführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Erläuterung

Box 1: Nur Benutzer1 und Benutzer3.
Mit der Eigentümerrolle können Sie alles verwalten, einschließlich des Zugriffs auf Ressourcen.
Mit der Rolle "Network Contributor" können Sie Netzwerke verwalten, haben jedoch keinen Zugriff darauf.
Box 2: Nur Benutzer1 und Benutzer2
Die Rolle "Sicherheitsadministrator": Nur im Sicherheitscenter: Kann Sicherheitsrichtlinien anzeigen, Sicherheitsstatus anzeigen, Sicherheitsrichtlinien bearbeiten, Warnungen und Empfehlungen anzeigen, Warnungen und Empfehlungen verwerfen.
Verweise:
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles
Ihr Unternehmen hat Büros in New York und Los Angeles.
Sie haben ein Azure-Abonnement, das ein virtuelles Azure-Netzwerk mit dem Namen VNet1 enthält. Jedes Büro verfügt über eine Standort-zu-Standort-VPN-Verbindung zu VNet1.
Jedes Netzwerk verwendet die in der folgenden Tabelle aufgeführten Adressräume.

Sie müssen sicherstellen, dass der gesamte internetgebundene Datenverkehr von VNet1 über das New Yorker Büro geleitet wird.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Erläuterung

Box 1: Set-AzureRmVirtualNetworkGatewayDefaultSite
Das Cmdlet Set-AzureRmVirtualNetworkGatewayDefaultSite weist einem virtuellen Netzwerkgateway einen Standardstandort für erzwungenes Tunneln zu. Durch erzwungenes Tunneln können Sie internetgebundenen Datenverkehr von virtuellen Azure-Maschinen zu Ihrem lokalen Netzwerk umleiten. Auf diese Weise können Sie den Datenverkehr überprüfen und überwachen, bevor Sie ihn freigeben. Das erzwungene Tunneln wird mithilfe eines VPN-Tunnels (Virtual Private Network) ausgeführt. Für diesen Tunnel ist ein Standardstandort erforderlich, ein lokales Gateway, über das der gesamte Azure-Internetverkehr umgeleitet wird.
Mit Set-AzureRmVirtualNetworkGatewayDefaultSite können Sie den einem Gateway zugewiesenen Standardstandort ändern.
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben eine Azure-Webanwendung mit dem Namen "Appl". App1 wird in einem Azure App Service-Plan mit dem Namen Plan1 ausgeführt. Plan1 ist der Preisstufe "Kostenlos" zugeordnet.
Sie stellen fest, dass App1 jeden Tag nach einer ununterbrochenen Laufzeit von 60 Minuten stoppt.
Sie müssen sicherstellen, dass App1 den ganzen Tag ununterbrochen ausgeführt werden kann.
Lösung: Sie ändern die Preisstufe von Plan1 in Basic. Erfüllt dies das Ziel?

解説: (GoShiken メンバーにのみ表示されます)
Sie müssen einen benutzerdefinierten Domänennamen für Azure AD definieren, um die geplante Infrastruktur zu unterstützen.
Welchen Domainnamen sollten Sie verwenden?

解説: (GoShiken メンバーにのみ表示されます)
Sie müssen eine Identifizierungslösung empfehlen, die den technischen Anforderungen entspricht.
Was solltest du empfehlen?

解説: (GoShiken メンバーにのみ表示されます)
Öffnen Sie auf dem MFA Server-Blade das Blade "Benutzer blockieren / entsperren" (siehe Abbildung).
Benutzer sperren / entsperren
Ein blockierter Benutzer erhält keine Multi-Factor-Authentifizierungsanforderungen. Authentifizierungsversuche für diesen Benutzer werden automatisch abgelehnt. Ein Benutzer bleibt ab dem Zeitpunkt der Sperrung 90 Tage lang gesperrt. Um einen Benutzer manuell zu entsperren, klicken Sie auf die Aktion "Entsperren".

Was hat dazu geführt, dass AlexW blockiert wurde?

Sie haben einen Azure Active Directory-Mandanten mit dem Namen contoso.onmicrosoft.com, der 100 Benutzerkonten enthält.
Sie erwerben 10 Azure AD Premium P2-Lizenzen für den Mandanten.
Sie müssen sicherstellen, dass 10 Benutzer alle Azure AD Premium-Funktionen verwenden können.
Was tun?

解説: (GoShiken メンバーにのみ表示されます)
Sie müssen die New Yorker Büroinfrastruktur für die Migration der lokalen virtuellen Maschinen nach Azure vorbereiten.
Welche vier Aktionen führen Sie nacheinander aus? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正解:

Erläuterung

Kasten 1:
* Laden Sie die OVF-Datei vom Azure-Portal herunter.
* Importieren Sie in vCenter Server die Collector-Appliance mithilfe des Assistenten zum Bereitstellen von OVF-Vorlagen als virtuelle Maschine.
* Klicken Sie in der vSphere-Client-Konsole auf Datei> OVF-Vorlage bereitstellen.
* Geben Sie im Assistenten zum Bereitstellen von OVF-Vorlagen> Quelle den Speicherort für die OVF-Datei an.
Box 2: Stellen Sie von VM1 aus eine Verbindung zur virtuellen Collector-Maschine her
Nachdem Sie die virtuelle Collector-Maschine erstellt haben, stellen Sie eine Verbindung dazu her und führen Sie den Collector aus.
Kasten 3: Wählen Sie auf dem ASRV1-Blade im Azure-Portal ein Schutzziel aus.
Box 4: Registrieren Sie auf VM1 den Konfigurationsserver.
Registrieren Sie den Konfigurationsserver im Tresor
Szenario: Die Azure-Infrastruktur und die lokale Infrastruktur sowie die lokale Infrastruktur müssen für die Migration der virtuellen VMware-Maschinen zu Azure vorbereitet sein.
Verweise:
Migrieren Sie Ihre virtuellen Maschinen zu Microsoft Azure. Enthält Anleitungen für die optionale Datenmigration, Proof of Concept-Handbuch, September 2017
https://azuremigrate.blob.core.windows.net/publicpreview/Azure%20Migrate%20-%20Preview%20User%20Gu
Sie haben einen Azure Active Directory-Mandanten.
Sie müssen eine Richtlinie für den bedingten Zugriff erstellen, nach der alle Benutzer beim Zugriff auf das Azure-Portal die Multifaktorauthentifizierung verwenden müssen.
Welche drei Einstellungen sollten Sie konfigurieren? Um zu antworten, wählen Sie die entsprechenden Einstellungen im Antwortbereich.
正解:


Kasten 1: Aufgaben, Benutzer und Gruppen
Wenn Sie die Anmelderisikorichtlinie konfigurieren, müssen Sie Folgendes festlegen:
Die Benutzer und Gruppen, für die die Richtlinie gilt: Wählen Sie Einzelpersonen und Gruppen aus

Kasten 2:
Wenn Sie die Anmelderisikorichtlinie konfigurieren, müssen Sie die Art des Zugriffs festlegen, der erzwungen werden soll.

Kasten 3:
Wenn Sie die Anmelderisikorichtlinie konfigurieren, müssen Sie Folgendes festlegen:
Die Art des Zugriffs, der erzwungen werden soll, wenn Ihr Anmelderisiko erreicht wurde:

Verweise:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-user-risk-policy
Sie haben ein Azure-Abonnement, das eine virtuelle Maschine mit dem Namen VM1 enthält. VM1 hostet eine Branchenanwendung, die rund um die Uhr verfügbar ist. VM1 verfügt über eine Netzwerkschnittstelle und eine verwaltete Festplatte. VM1 verwendet die Größe D4s v3.
Sie planen, die folgenden Änderungen an VM1 vorzunehmen:
* Ändern Sie die Größe auf D8s v3.
* Fügen Sie eine verwaltete 500-GB-Festplatte hinzu.
* Fügen Sie die Puppet Agent-Erweiterung hinzu.
* Fügen Sie eine zusätzliche Netzwerkschnittstelle hinzu.
Welche Änderung führt zu Ausfallzeiten für VM1?

解説: (GoShiken メンバーにのみ表示されます)
Sie sind der globale Administrator für einen Azure Active Directory-Grundsatz (Azure AD) mit dem Namen adatum.com.
Sie müssen die Bestätigung in zwei Schritten für Azure-Benutzer aktivieren.
Was tun?

解説: (GoShiken メンバーにのみ表示されます)
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1. Subscription1 enthält die Ressourcen in der folgenden Tabelle.

VNet1 ist in RG1. VNet2 ist in RG2. Es besteht keine Verbindung zwischen VNet1 und Vnet2.
Ein Administrator mit dem Namen Admin1 erstellt eine virtuelle Azure-Maschine mit dem Namen VM1 in RG1. VM1 verwendet eine Festplatte mit dem Namen Disk1 und stellt eine Verbindung zu VNet1 her. Admin1 installiert dann eine benutzerdefinierte Anwendung in VM1.
Sie müssen die benutzerdefinierte Anwendung auf Vnet2 verschieben. Die Lösung muss den administrativen Aufwand minimieren.
Welche beiden Aktionen sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Erläuterung

Über das Portal können Sie eine VM und die zugehörigen Ressourcen in eine andere Ressourcengruppe verschieben.
Referenzen: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/move-vm
Sie haben ein Azure-Abonnement mit dem Namen Subscnption1, das eine virtuelle Azure-Maschine mit dem Namen VM1 enthält.
VM1 befindet sich in einer Ressourcengruppe mit dem Namen RG1.
VM1 führt Dienste aus, die zum Bereitstellen von Ressourcen für RG1 verwendet werden.
Sie müssen sicherstellen, dass ein auf VM1 ausgeführter Dienst die Ressourcen in RG1 mithilfe der Identität von VM1 verwalten kann. Was solltest du passen -

解説: (GoShiken メンバーにのみ表示されます)
Sie müssen eine Lösung für App1 empfehlen. Die Lösung muss den technischen Anforderungen entsprechen. Was sollten Sie in die Empfehlung aufnehmen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Erläuterung

Diese Referenzarchitektur zeigt, wie VMs und ein virtuelles Netzwerk bereitgestellt werden, die für eine N-Tier-Anwendung konfiguriert sind, wobei SQL Server unter Windows für die Datenebene verwendet wird.

Szenario: Sie haben eine öffentlich zugängliche Anwendung mit dem Namen App1. App1 besteht aus den folgenden drei Ebenen:
* Eine SQL-Datenbank
* Ein Web-Frontend
* Eine mittlere Verarbeitungsstufe
Jede Schicht besteht aus fünf virtuellen Maschinen. Benutzer greifen nur mit HTTPS auf das Web-Front-End zu.
* Technische Anforderungen umfassen:
* Verschieben Sie alle virtuellen Maschinen für App1 nach Azure.
* Minimieren Sie die Anzahl der offenen Ports zwischen den App1-Ebenen.
Referenzen: https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/n-tier-sql-server
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben eine virtuelle Azure-Maschine mit dem Namen VM1. VM1 wurde mithilfe einer benutzerdefinierten Azure Resource Manager-Vorlage mit dem Namen ARM1.json bereitgestellt.
Sie erhalten eine Benachrichtigung, dass VM1 von der Wartung betroffen ist.
Sie müssen VM1 sofort auf einen anderen Host verschieben.
Lösung: Vom Übersichts-Blade aus verschieben Sie die virtuelle Maschine in eine andere Ressourcengruppe.
Erfüllt dies das Ziel?

解説: (GoShiken メンバーにのみ表示されます)