AZ-204 Deutsch試験無料問題集「Microsoft Developing Solutions for Microsoft Azure (AZ-204 Deutsch Version) 認定」

ASP.NET Core-API-App mithilfe von C#. Die API-App ermöglicht es Benutzern, sich über Twitter und Azure Active Directory (Azure AD) zu authentifizieren.
Benutzer müssen vor dem Aufrufen von API-Methoden authentifiziert werden. Sie müssen den Namen des Benutzers für jeden Methodenaufruf protokollieren.
Sie müssen die API-Methodenaufrufe konfigurieren.
Welche Werte sollten Sie verwenden? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

+ Explanation:
Box 1: Authorize
Box 2: X-MS-CLIENT-PRINCIPAL-NAME
App Service passes user claims to your application by using special headers. External requests aren't allowed to set these headers, so they are present only if set by App Service. Some example headers include:
X-MS-CLIENT-PRINCIPAL-NAME
X-MS-CLIENT-PRINCIPAL-ID
Here's the set of headers you get from Easy Auth for a Twitter authenticated user:
{
"cookie": "AppServiceAuthSession=Lx43...xHDTA==",
"x-ms-client-principal-name": "evilSnobu",
"x-ms-client-principal-id": "35....",
"x-ms-client-principal-idp": "twitter",
"x-ms-token-twitter-access-token": "35...Dj",
"x-ms-token-twitter-access-token-secret": "OK3...Jx",
}
References:
https://docs.microsoft.com/en-us/azure/app-service/app-service-authentication-how-to
Sie entwickeln eine ASP.NET Core-Website, die zum Verwalten von Fotos verwendet werden kann, die in Azure Blob Storage-Containern gespeichert sind.
Benutzer der Website authentifizieren sich mit ihren Anmeldeinformationen für Azure Active Directory (Azure AD).
Sie implementieren die Rollenberechtigung für die rollenbasierte Zugriffssteuerung (RBAC) für die Container, die Fotos speichern. Sie weisen Benutzern eine RBAC-Rolle zu.
Sie müssen die Azure AD-Anwendung der Website konfigurieren, damit die Benutzerberechtigungen mit den Azure Blob-Containern verwendet werden können.
Wie sollten Sie die Anwendung konfigurieren? Um zu antworten, ziehen Sie die entsprechende Einstellung an die richtige Stelle. Jede Einstellung kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: user_impersonation
Box 2: delegated
Example:
1.Select the API permissions section
2.Click the Add a permission button and then:
Ensure that the My APIs tab is selected
3.In the list of APIs, select the API TodoListService-aspnetcore.
4.In the Delegated permissions section, ensure that the right permissions are checked: user_impersonation.
5.Select the Add permissions button.
Box 3: delegated
Example
1.Select the API permissions section
2.Click the Add a permission button and then,
Ensure that the Microsoft APIs tab is selected
3.In the Commonly used Microsoft APIs section, click on Microsoft Graph
4.In the Delegated permissions section, ensure that the right permissions are checked: User.Read. Use the search box if necessary.
5.Select the Add permissions button
References:
https://docs.microsoft.com/en-us/samples/azure-samples/active-directory-dotnet-webapp-webapi- openidconnect-aspnetcore/calling-a-web-api-in-an-aspnet-core-web-application-using-azure-ad/
Sie müssen sicherstellen, dass Validierungstests gemäß den Anforderungen ausgelöst werden.
Wie sollten Sie das Codesegment vervollständigen? Wählen Sie zur Beantwortung die entsprechenden Werte im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: RepositoryUpdated
When a new version of the ContentAnalysisService is available the previous seven days of content must be processed with the new version to verify that the new version does not significantly deviate from the old version.
Box 2: service
Box 3: imageCollection
Reference:
https://docs.microsoft.com/en-us/azure/devops/notifications/oob-supported-event-types
Sie haben eine Anwendung, die eine Azure-Web-App und mehrere Azure-Funktions-Apps enthält. Anwendungsgeheimnisse, einschließlich Verbindungszeichenfolgen und Zertifikate, werden in Azure Key Vault gespeichert.
Geheimnisse dürfen nicht in der Anwendung oder Anwendungslaufzeitumgebung gespeichert werden. Änderungen an Azure Active Directory (Azure AD) müssen minimiert werden.
Sie müssen den Ansatz zum Laden von Anwendungsgeheimnissen entwerfen.
Was tun?

解説: (GoShiken メンバーにのみ表示されます)
Sie entwickeln eine Mautstraßen-Tracking-Anwendung, die Tracking-Ereignisse mithilfe von Azure Event Hubs im Premium-Tarif sendet.
Jeder Straße muss eine eindeutig zugewiesene Drosselungsrichtlinie zugewiesen sein.
Sie müssen den Event Hub so konfigurieren, dass eine Drosselung pro Straße möglich ist.
Was sollte man tun?

Sie müssen die Shipping Logic App sichern.
Was sollten Sie verwenden?

解説: (GoShiken メンバーにのみ表示されます)
Sie entwickeln eine Lösung für ein Krankenhaus, um die folgenden Anwendungsfälle zu unterstützen:
* Die neuesten Patientenstatusdetails müssen abgerufen werden, auch wenn mehrere Benutzer an verschiedenen Standorten den Patientendatensatz aktualisiert haben.
* Die abgerufenen Patientengesundheitsüberwachungsdaten müssen die aktuelle Version oder die vorherige Version sein.
* Nachdem ein Patient entlassen wurde und alle Gebühren bewertet wurden, enthält die Patientenrechnung die endgültigen Gebühren.
Sie stellen eine Cosmos DB NoSQL-Datenbank bereit und legen die Standardkonsistenzebene für das Datenbankkonto auf „Stark“ fest. Sie setzen den Wert für Indexing Mode auf Consistent.
Sie müssen die Latenz und alle Auswirkungen auf die Verfügbarkeit der Lösung minimieren. Sie müssen die standardmäßige Konsistenzebene auf Abfrageebene überschreiben, um die erforderlichen Konsistenzgarantien für die Szenarien zu erfüllen.
Welche Konsistenzstufen sollten Sie implementieren? Ziehen Sie zur Beantwortung die entsprechenden Konsistenzebenen auf die richtigen Anforderungen. Jede Konsistenzstufe kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: Strong
Strong: Strong consistency offers a linearizability guarantee. The reads are guaranteed to return the most recent committed version of an item. A client never sees an uncommitted or partial write. Users are always guaranteed to read the latest committed write.
Box 2: Bounded staleness
Bounded staleness: The reads are guaranteed to honor the consistent-prefix guarantee. The reads might lag behind writes by at most "K" versions (that is "updates") of an item or by "t" time interval. When you choose bounded staleness, the "staleness" can be configured in two ways:
The number of versions (K) of the item
The time interval (t) by which the reads might lag behind the writes
Box 3: Eventual
Eventual: There's no ordering guarantee for reads. In the absence of any further writes, the replicas eventually converge.
Sie erstellen eine Website, die zum Bewerten von Restaurants verwendet wird. Die Website verwendet ein Azure CDN, um die Leistung zu verbessern und Anforderungen Funktionalität hinzuzufügen.
Sie erstellen und implementieren eine mobile App für Apple iPhones. Immer wenn ein Benutzer von einem iPhone aus auf die Website zugreift, muss der Benutzer zum App Store weitergeleitet werden.
Sie müssen eine Azure-CDN-Regel implementieren, die sicherstellt, dass iPhone-Benutzer zum App Store umgeleitet werden.
Wie sollten Sie die Azure Resource Manager-Vorlage ausfüllen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: iOS
Azure AD Conditional Access supports the following device platforms:
* Android
* iOS
* Windows Phone
* Windows
* macOS
Box 2: DeliveryRuleIsDeviceConditionParameters
The DeliveryRuleIsDeviceCondition defines the IsDevice condition for the delivery rule. parameters defines the parameters for the condition.
Box 3: HTTP_USER_AGENT
Box 4: DeliveryRuleRequestHeaderConditionParameters
DeliveryRuleRequestHeaderCondition defines the RequestHeader condition for the delivery rule. parameters defines the parameters for the condition.
Box 5: iOS
The Require approved client app requirement only supports the iOS and Android for device platform condition.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access- conditions
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-grant
Sie verfügen über ein Azure Cosmos DB für NoSQL-Konto.
Sie planen, zwei Apps mit den Namen App1 und App2 zu entwickeln, die die Änderungsfeed-Funktionalität verwenden, um Änderungen an Containern zu verfolgen.
App1 verwendet das Pull-Modell und App2 verwendet das Push-Modell.
Sie müssen die Methode auswählen, um die zuletzt verarbeitete Änderung in App1 und App2 zu verfolgen.
Welche Komponente sollten Sie verwenden? Um zu antworten, ziehen Sie die entsprechenden Komponenten in die richtigen Apps. Jede Komponente kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:
Sie entwickeln und stellen eine Azure App Service-Web-App mit dem Namen „App1“ bereit. Sie erstellen einen neuen Azure Key Vault namens Vault 1. Sie importieren mehrere API-Schlüssel, Kennwörter, Zertifikate und kryptografische Schlüssel in Vault1.
Sie müssen App1 Zugriff auf Vault1 gewähren und Anmeldeinformationen automatisch rotieren. Anmeldeinformationen dürfen nicht im Code gespeichert werden.
Was tun?

Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher werden diese Fragen nicht auf dem Überprüfungsbildschirm angezeigt.
Sie entwickeln eine Azure-Dienstanwendung, die Warteschlangendaten verarbeitet, wenn sie eine Nachricht von einer mobilen Anwendung empfängt. Nachrichten werden möglicherweise nicht konsistent an den Dienst gesendet.
Sie haben folgende Voraussetzungen:
Die Warteschlangengröße darf nicht größer als 80 Gigabyte (GB) werden.
Verwenden Sie die FIFO-Reihenfolge (First-in-First-out) für Nachrichten.
Minimieren Sie die Azure-Kosten.
Sie müssen die Messaging-Lösung implementieren.
Lösung: Verwenden Sie die .Net-API, um eine Nachricht von der mobilen Anwendung zu einer Azure Storage-Warteschlange hinzuzufügen. Erstellen Sie eine Azure-VM, die von Azure Storage-Warteschlangenereignissen ausgelöst wird.
Erreicht die Lösung das Ziel?

解説: (GoShiken メンバーにのみ表示されます)
Sie müssen Code in Zeile PC32 in Processing.cs hinzufügen, um die GetCredentials-Methode in der Processing-Klasse zu implementieren.
Wie sollten Sie den Code vervollständigen? Um zu antworten, ziehen Sie die entsprechenden Codesegmente an die richtigen Stellen. Jedes Codesegment kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: AzureServiceTokenProvider()
Box 2: tp.GetAccessTokenAsync("..")
Acquiring an access token is then quite easy. Example code:
private async Task<string> GetAccessTokenAsync()
{
var tokenProvider = new AzureServiceTokenProvider();
return await tokenProvider.GetAccessTokenAsync("https://storage.azure.com/");
}
Reference:
https://joonasw.net/view/azure-ad-authentication-with-azure-storage-and-managed-service-identity
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung. Stellen Sie fest, ob die Lösung die angegebenen Ziele erfüllt.
Sie entwickeln und stellen mehrere ASP.Net-Webanwendungen in Azure App Service bereit. Sie planen, Informationen zum Sitzungsstatus und die HTML-Ausgabe zu speichern. Sie müssen einen Speichermechanismus mit den folgenden Anforderungen verwenden:
* Teilen Sie den Sitzungsstatus über alle ASP.NET-Webanwendungen hinweg
* Unterstützt kontrollierten, gleichzeitigen Zugriff auf dieselben Sitzungsstatusdaten für mehrere Leser und einen einzelnen Schreiber
* Speichern Sie vollständige HTTP-Antworten für gleichzeitige Anfragen
Sie müssen die Informationen speichern.
Vorgeschlagene Lösung: Fügen Sie die Webanwendungen Docker-Containern hinzu. Stellen Sie die Container bereit. Stellen Sie die Container in Azure Kubernetes Service (AKS) bereit.
Erreicht die Lösung das Ziel?

解説: (GoShiken メンバーにのみ表示されます)
Sie müssen sicherstellen, dass die Belegverarbeitung korrekt erfolgt.
Was tun?

解説: (GoShiken メンバーにのみ表示されます)
Sie entwickeln eine Microservices-Lösung. Sie planen, die Lösung in einem Azure Kubernetes Service (AKS)-Cluster mit mehreren Knoten bereitzustellen.
Sie müssen eine Lösung bereitstellen, die die folgenden Funktionen umfasst:
Reverse-Proxy-Funktionen
konfigurierbares Verkehrsrouting
TLS-Terminierung mit einem benutzerdefinierten Zertifikat
Welche Komponenten sollten Sie verwenden? Ziehen Sie zur Beantwortung die entsprechenden Komponenten auf die richtigen Anforderungen. Jede Komponente kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: Helm
To create the ingress controller, use Helm to install nginx-ingress.
Box 2: kubectl
To find the cluster IP address of a Kubernetes pod, use the kubectl get pod command on your local machine, with the option -o wide .
Box 3: Ingress Controller
An ingress controller is a piece of software that provides reverse proxy, configurable traffic routing, and TLS termination for Kubernetes services. Kubernetes ingress resources are used to configure the ingress rules and routes for individual Kubernetes services.
Reference:
https://docs.microsoft.com/bs-cyrl-ba/azure/aks/ingress-basic
https://www.digitalocean.com/community/tutorials/how-to-inspect-kubernetes-networking
Ein Unternehmen entwickelt eine Gaming-Plattform. Benutzer können Teams beitreten, um online zu spielen und Ranglisten mit Spielerstatistiken anzuzeigen. Die Lösung enthält eine Entität namens Team.
Sie planen die Implementierung einer Azure Redis Cache-Instanz, um die Effizienz von Datenvorgängen für Entitäten zu verbessern, die sich selten ändern.
Sie müssen den Cache ungültig machen, wenn Teamdaten geändert werden.
Wie sollten Sie den Code vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

Box 1: IDatabase cache = connection.GetDatabase();
Connection refers to a previously configured ConnectionMultiplexer.
Box 2: cache.StringSet("teams",")
To specify the expiration of an item in the cache, use the TimeSpan parameter of StringSet.
cache.StringSet("key1", "value1", TimeSpan.FromMinutes(90));
References:
https://azure.microsoft.com/sv-se/blog/lap-around-azure-redis-cache-preview/
Sie entwickeln und stellen mehrere APIs für Azure API Management bereit.
Sie erstellen das folgende Richtlinienfragment mit dem Namen APICounts:

Das Richtlinienfragment muss über verschiedene Bereiche und APIs hinweg wiederverwendet werden. Das Richtlinienfragment muss auf alle APIs angewendet und ausgeführt werden, wenn ein aufrufendes System eine API aufruft.
Sie müssen das Richtlinienfragment implementieren.
Wie sollten Sie den Versicherungsabschnitt abschließen? Um zu antworten, ziehen Sie die entsprechenden XML-Elemente auf die richtigen Ziele. Jedes XML-Element kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:

https://learn.microsoft.com/en-us/azure/api-management/include-fragment-policy
Sie erstellen eine Website, um auf Projektdaten zuzugreifen, die sich auf Begriffe in Ihrer Organisation beziehen. Die Website erlaubt keinen anonymen Zugriff. Die Authentifizierung wird mithilfe einer Azure Active Directory (Azure AD)-App mit dem Namen „internal“ durchgeführt.
Die Website hat die folgenden Authentifizierungsanforderungen:
* Azure AD-Benutzer müssen sich bei der Website anmelden können.
* Die Personalisierung der Website muss auf der Mitgliedschaft in Active Directory-Gruppen basieren.
Sie müssen das Manifest der Anwendung konfigurieren, um die Authentifizierungsanforderungen zu erfüllen.
Wie sollten Sie das Manifest konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:

Explanation:
Box 1: groupMembershipClaims
Personalization of the website must be based on membership in Active Directory groups.
Group claims can also be configured in the Optional Claims section of the Application Manifest. Enable group membership claims by changing the groupMembershipClaim The valid values are:
- "All"
- "SecurityGroup"
- "DistributionList"
- "DirectoryRole"
Here we need to mention that we want to get the groups for the users. Hence we need to mention to set the groupMembershipClaims property to All.
Box 2: oauth2AllowImplicitFlow
Azure AD users must be able to login to the website.
auth2Permissions can only accept collections value like an array, not a boolean. oauth2AllowImplicitFlow accepts boolean value.
Here from the list of options given, if we want the application to fetch the required tokens , we would need to allow Implicit Flow.