AZ-301日本語試験無料問題集「Microsoft Azure Architect Design (AZ-301日本語版) 認定」
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory(Azure AZD)テナントがあります。 テナントには、Group1という名前のグループが含まれます。 Group1には、すべての管理ユーザーアカウントが含まれます。
管理ユーザーが働いていない国から、Azureポータルへのログイン試行を何度か発見しました。
これらの国からAzureポータルへのすべてのログイン試行には、Azure Multi-Factor Authentication(MFA)が必要であることを確認する必要があります。
解決策:Group1のアクセスレビューを作成します。
このソリューションは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory(Azure AZD)テナントがあります。 テナントには、Group1という名前のグループが含まれます。 Group1には、すべての管理ユーザーアカウントが含まれます。
管理ユーザーが働いていない国から、Azureポータルへのログイン試行を何度か発見しました。
これらの国からAzureポータルへのすべてのログイン試行には、Azure Multi-Factor Authentication(MFA)が必要であることを確認する必要があります。
解決策:Group1のアクセスレビューを作成します。
このソリューションは目標を達成していますか?
正解:A
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory(Azure AZD)テナントがあります。 テナントには、Group1という名前のグループが含まれます。 Group1には、すべての管理ユーザーアカウントが含まれます。
管理ユーザーが働いていない国から、Azureポータルへのログイン試行を何度か発見しました。
これらの国からAzureポータルへのすべてのログイン試行には、Azure Multi-Factor Authentication(MFA)が必要であることを確認する必要があります。
ソリューション:Azure AD特権ID管理を実装します。
このソリューションは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory(Azure AZD)テナントがあります。 テナントには、Group1という名前のグループが含まれます。 Group1には、すべての管理ユーザーアカウントが含まれます。
管理ユーザーが働いていない国から、Azureポータルへのログイン試行を何度か発見しました。
これらの国からAzureポータルへのすべてのログイン試行には、Azure Multi-Factor Authentication(MFA)が必要であることを確認する必要があります。
ソリューション:Azure AD特権ID管理を実装します。
このソリューションは目標を達成していますか?
正解:B
解答を投票する
contoso.comという名前の単一ドメインの社内のActive Directoryを管理します。フォレストの機能レベルはwindow Server 2016です。
Active Directoryに依存するオンプレミスアプリケーションがいくつかあります。
アプリケーションをAzureに移行する予定です。
あなたはアプリケーションのためのアイデンティティソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* ハイブリッドネットワーク接続の必要性を排除
* Active Directoryの管理オーバーヘッドを最小限に抑えます。
何をお勧めですか?
Active Directoryに依存するオンプレミスアプリケーションがいくつかあります。
アプリケーションをAzureに移行する予定です。
あなたはアプリケーションのためのアイデンティティソリューションを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* ハイブリッドネットワーク接続の必要性を排除
* Active Directoryの管理オーバーヘッドを最小限に抑えます。
何をお勧めですか?
正解:C
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたは、.NET Core WebアプリケーションをオンプレミスのデータセンターからAzureに移行したい企業向けのAzureソリューションを設計しています。 Webアプリケーションは、Windows Server 2016上のMicrosoft SQL Server 2016データベースに依存しています。データベースサーバーはAzureに移動しません。
別のネットワーキングチームが、ネットワーク権限の構成を担当します。
同社はAzure ExpressRouteを使用し、ExpressRouteゲートウェイをVNET1という名前のAzure仮想ネットワークに接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決:
Standard App ServiceプランでホストされているWebアプリにWebアプリケーションをデプロイします。 Azure App Serviceハイブリッド接続エンドポイントを作成して構成します。
オンプレミスネットワークで、ハイブリッド接続マネージャーを展開します。ハイブリッド接続マネージャーを構成して、ハイブリッド接続エンドポイントとSQL Serverインスタンスの両方にアクセスします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたは、.NET Core WebアプリケーションをオンプレミスのデータセンターからAzureに移行したい企業向けのAzureソリューションを設計しています。 Webアプリケーションは、Windows Server 2016上のMicrosoft SQL Server 2016データベースに依存しています。データベースサーバーはAzureに移動しません。
別のネットワーキングチームが、ネットワーク権限の構成を担当します。
同社はAzure ExpressRouteを使用し、ExpressRouteゲートウェイをVNET1という名前のAzure仮想ネットワークに接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決:
Standard App ServiceプランでホストされているWebアプリにWebアプリケーションをデプロイします。 Azure App Serviceハイブリッド接続エンドポイントを作成して構成します。
オンプレミスネットワークで、ハイブリッド接続マネージャーを展開します。ハイブリッド接続マネージャーを構成して、ハイブリッド接続エンドポイントとSQL Serverインスタンスの両方にアクセスします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Windows Server 2012 R2を実行し、Microsoft SQL Server 2012 R2インスタンスをホストするサーバーが100台あります。
インスタンスは、以下の特性を持つデータベースをホストします。
* 最大のデータベースは現在3 TBです。どのデータベースも4 TBを超えることはありません。
* ストアドプロシージャはCLRを使用して実装されています。
すべてのデータをSQL ServerからAzureに移動する予定です。
データベースをホストするにはAzureサービスを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* 可能な限り、移行されたデータベースの管理オーバーヘッドを最小限に抑えます。
* 移行を容易にするために必要なデータベース変更の数を最小限に抑えます。
* ユーザーが自分のActive Directory認証情報を使用して認証できることを確認します。
あなたは推薦に何を含めるべきですか?
インスタンスは、以下の特性を持つデータベースをホストします。
* 最大のデータベースは現在3 TBです。どのデータベースも4 TBを超えることはありません。
* ストアドプロシージャはCLRを使用して実装されています。
すべてのデータをSQL ServerからAzureに移動する予定です。
データベースをホストするにはAzureサービスを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
* 可能な限り、移行されたデータベースの管理オーバーヘッドを最小限に抑えます。
* 移行を容易にするために必要なデータベース変更の数を最小限に抑えます。
* ユーザーが自分のActive Directory認証情報を使用して認証できることを確認します。
あなたは推薦に何を含めるべきですか?
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
.NET Core WebアプリケーションをオンプレミスのデータセンターとしてAzureに移行したいと考えている企業向けのAzureソリューションを設計しています。 Webアプリケーションは、Windows Server 2016上のMicrosoft SQL Server 2016データベースに依存しています。データベースサーバーはAzureに移行しません。
別のネットワークチームがネットワーク権限の設定を担当します。
同社はAzure ExpressRouteを使用し、VNET1というAzure仮想ネットワークにExpressRouteゲートウェイを接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決策:VNET1の分離アプリケーションサービスプランでホストされているWebアプリケーションにWebアプリケーションをデプロイします。
これは目標を達成していますか?
別のネットワークチームがネットワーク権限の設定を担当します。
同社はAzure ExpressRouteを使用し、VNET1というAzure仮想ネットワークにExpressRouteゲートウェイを接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決策:VNET1の分離アプリケーションサービスプランでホストされているWebアプリケーションにWebアプリケーションをデプロイします。
これは目標を達成していますか?
正解:B
解答を投票する
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
オンプレミスアプリケーションをAzureに移行しています。アプリケーションの1つのコンポーネントは、画像処理を実行する従来のWindowsネイティブ実行可能ファイルです。
画像処理アプリケーションは1時間ごとに実行する必要があります。画像処理アプリケーションが実行されていない間は、Azureコンピューティングリソースを消費してはいけません。
画像処理アプリケーションが1時間ごとに正しく実行されるようにする必要があります。
解決策:1時間ごとに画像処理アプリケーションを実行するAzure Webジョブを作成します。
解決策は目標を満たしていますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
オンプレミスアプリケーションをAzureに移行しています。アプリケーションの1つのコンポーネントは、画像処理を実行する従来のWindowsネイティブ実行可能ファイルです。
画像処理アプリケーションは1時間ごとに実行する必要があります。画像処理アプリケーションが実行されていない間は、Azureコンピューティングリソースを消費してはいけません。
画像処理アプリケーションが1時間ごとに正しく実行されるようにする必要があります。
解決策:1時間ごとに画像処理アプリケーションを実行するAzure Webジョブを作成します。
解決策は目標を満たしていますか?
正解:B
解答を投票する
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:Nq9Md6 +!Bj
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押してポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:11234828
新しい企業ポリシーでは、ユーザーはAzure Active Directory(Azure AD)の資格情報を使用してWebアプリに対して認証できる必要があると規定されています。
Webアプリに何を追加する必要がありますか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:Nq9Md6 +!Bj
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押してポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:11234828
新しい企業ポリシーでは、ユーザーはAzure Active Directory(Azure AD)の資格情報を使用してWebアプリに対して認証できる必要があると規定されています。
Webアプリに何を追加する必要がありますか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
RG1という名前のリソースグループを含むAzureサブスクリプションがあります。
すべての研究者のユーザーアカウントを含むResearchUsersという名前のAzure Active Directory(Azure AD)グループを作成します。
次の要件を満たすソリューションを推奨する必要があります。
*研究者はAzure仮想マシンの作成を許可されている必要があります。
*研究者は、特定のAzure Resource Managerテンプレートを使用してAzure仮想マシンを作成できなければなりません。
解決策:Azure DevTest Labでラボを作成します。 DevTestラボ設定を設定します。 DevTestラボユーザロールをResearchUsersグループに割り当てます。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
RG1という名前のリソースグループを含むAzureサブスクリプションがあります。
すべての研究者のユーザーアカウントを含むResearchUsersという名前のAzure Active Directory(Azure AD)グループを作成します。
次の要件を満たすソリューションを推奨する必要があります。
*研究者はAzure仮想マシンの作成を許可されている必要があります。
*研究者は、特定のAzure Resource Managerテンプレートを使用してAzure仮想マシンを作成できなければなりません。
解決策:Azure DevTest Labでラボを作成します。 DevTestラボ設定を設定します。 DevTestラボユーザロールをResearchUsersグループに割り当てます。
これは目標を達成していますか?
正解:B
解答を投票する
次の表に示すMicrosoft SQLサーバーを含むAzureサブスクリプションがあります。
サブスクリプションには、次の表に示すストレージアカウントが含まれています。
次の表に示すAzure SQLデータベースを作成します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
サブスクリプションには、次の表に示すストレージアカウントが含まれています。
次の表に示すAzure SQLデータベースを作成します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: Yes
Be sure that the destination is in the same region as your database and server.
Box 2: No
Box 3: No
References:
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-auditing
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
ストレージアカウントへのすべての接続がSQL01からのみ許可されていることを確認する必要があります。
あなたは何をするべきか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
ストレージアカウントへのすべての接続がSQL01からのみ許可されていることを確認する必要があります。
あなたは何をするべきか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureサブスクリプションでステートレスWebアプリケーションをホストするためのリソースを展開する必要があります。ソリューションは以下の要件を満たす必要があります。
* 完全な.NETフレームワークへのアクセスを提供します。
* Azureリージョンに障害が発生した場合に冗長性を提供します。
管理者にオペレーティングシステムへのアクセスを許可して、カスタムアプリケーションの依存関係をインストールします。
解決策:Azure仮想マシンを2つのAzureリージョンに展開し、Azure Application Gatewayを展開します。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureサブスクリプションでステートレスWebアプリケーションをホストするためのリソースを展開する必要があります。ソリューションは以下の要件を満たす必要があります。
* 完全な.NETフレームワークへのアクセスを提供します。
* Azureリージョンに障害が発生した場合に冗長性を提供します。
管理者にオペレーティングシステムへのアクセスを許可して、カスタムアプリケーションの依存関係をインストールします。
解決策:Azure仮想マシンを2つのAzureリージョンに展開し、Azure Application Gatewayを展開します。
これは目標を達成していますか?
正解:B
解答を投票する
過去の取引照会システムのデータに対する解決策を推奨する必要があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切な選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切な選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
会社には、次の表に示すオフィスがあります。
ネットワークには、Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
すべてのユーザーは、Microsoft 365でホストされているアプリケーションに接続します。
すべてのユーザーがAzure Multi-Factor Authentication(MFA)を使用していずれかのオフィスからアプリケーションに接続することを保証するソリューションを推奨する必要があります。
推奨事項に何を含めるべきですか?
ネットワークには、Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
すべてのユーザーは、Microsoft 365でホストされているアプリケーションに接続します。
すべてのユーザーがAzure Multi-Factor Authentication(MFA)を使用していずれかのオフィスからアプリケーションに接続することを保証するソリューションを推奨する必要があります。
推奨事項に何を含めるべきですか?
正解:B
解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)