AZ-304日本語試験無料問題集「Microsoft Azure Architect Design (AZ-304日本語版) 認定」
あなたの会社には、次の表に示すオフィスがあります。
ネットワークには、Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActiveDirectoryドメインが含まれています。
すべてのユーザーは、Microsoft365でホストされているアプリケーションに接続します。
すべてのユーザーがAzureMulti-Factor Authentication(MFA)を使用して、いずれかのオフィスからアプリケーションに接続できるようにするためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
ネットワークには、Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActiveDirectoryドメインが含まれています。
すべてのユーザーは、Microsoft365でホストされているアプリケーションに接続します。
すべてのユーザーがAzureMulti-Factor Authentication(MFA)を使用して、いずれかのオフィスからアプリケーションに接続できるようにするためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
正解:A
解答を投票する
App1という名前のAzureWebアプリと、KV1という名前のAzureキーボールトがあります。
App1は、データベース接続文字列をKV1に格納します。
App1は、KV1に対して次のタイプの要求を実行します。
* 取得する
*リスト
*ラップ
*削除
*アンラップ
*バックアップ
*復号化
*暗号化
App1のサービスの継続性を評価しています。
KV1をホストするAzureリージョンが使用できなくなった場合は、以下を特定する必要があります。
* KV1はどこにフェイルオーバーしますか?
*フェイルオーバー中、どのリクエストタイプが使用できなくなりますか?
何を特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
App1は、データベース接続文字列をKV1に格納します。
App1は、KV1に対して次のタイプの要求を実行します。
* 取得する
*リスト
*ラップ
*削除
*アンラップ
*バックアップ
*復号化
*暗号化
App1のサービスの継続性を評価しています。
KV1をホストするAzureリージョンが使用できなくなった場合は、以下を特定する必要があります。
* KV1はどこにフェイルオーバーしますか?
*フェイルオーバー中、どのリクエストタイプが使用できなくなりますか?
何を特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/key-vault/general/disaster-recovery-guidance
次の表に示すように、複数のインスタンスを持つカスタムデータベースソリューションを展開することを計画しています。
クライアントアプリケーションは、db.contoso.comを使用してデータベースサーバーにアクセスします。
計画された展開には、負荷分散サービスを推奨する必要があります。ソリューションは、次の要件を満たしている必要があります。
地域が停止した場合に備えて、少なくとも1つのデータベースサーバーへのアクセスを維持する必要があります。
仮想マシンはインターネットに直接接続してはなりません。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
クライアントアプリケーションは、db.contoso.comを使用してデータベースサーバーにアクセスします。
計画された展開には、負荷分散サービスを推奨する必要があります。ソリューションは、次の要件を満たしている必要があります。
地域が停止した場合に備えて、少なくとも1つのデータベースサーバーへのアクセスを維持する必要があります。
仮想マシンはインターネットに直接接続してはなりません。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/architecture/guide/technology-choices/load-balancing-overview
Azure Multi-Factor Authentication(MFA)設定を構成するためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-sign-in-risk-policy
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-mfa-policy
あなたの会社には、次の表に示すオンプレミスのMicrosoft SQLServerデータベースからのデータを使用するApp1という名前のアプリがあります。
App1とデータは、月の初日にのみ使用されます。データは毎年3%以上増加するとは予想されていません。
同社はApp1をAzureWebアプリとして書き直しており、すべてのデータをAzureに移行する予定です。
データをAzureSQLDatabaseに移行する必要があります。ソリューションはコストを最小限に抑える必要があります。
どのサービス階層を使用する必要がありますか?
App1とデータは、月の初日にのみ使用されます。データは毎年3%以上増加するとは予想されていません。
同社はApp1をAzureWebアプリとして書き直しており、すべてのデータをAzureに移行する予定です。
データをAzureSQLDatabaseに移行する必要があります。ソリューションはコストを最小限に抑える必要があります。
どのサービス階層を使用する必要がありますか?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
論理AzureSQLデータベースサーバーを米国東部のAzureリージョンと米国西部のAzureリージョンに展開することを計画しています。各サーバーには20個のデータベースが含まれます。各データベースには、オンプレミスの異なる場所にいる異なるユーザーがアクセスします。データベースは、アクティブなジオレプリケーションを使用するように構成されます。
次の要件を満たすソリューションを推奨する必要があります。
*各データベースへのユーザーアクセスを制限します
*各ユーザーのそれぞれの場所に基づいて、各データベースへのネットワークアクセスを制限します
*ローカルのAzureリージョンに障害が発生した場合でも、クライアントアプリケーションからデータベースにアクセスできるようにします。推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の要件を満たすソリューションを推奨する必要があります。
*各データベースへのユーザーアクセスを制限します
*各ユーザーのそれぞれの場所に基づいて、各データベースへのネットワークアクセスを制限します
*ローカルのAzureリージョンに障害が発生した場合でも、クライアントアプリケーションからデータベースにアクセスできるようにします。推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Contoso Ltd.という名前の会社には、contoso.comという名前の単一ドメインのActiveDirectoryフォレストがあります。
Contosoは、すべてのワークロードをAzureに移行する準備をしています。 Contosoは、ユーザーがAzure Active Directory(Azure AD)と統合するクラウドベースのサービスにアクセスするときにシングルサインオン(SSO)を使用することを望んでいます。
フォーマットの問題が原因でAzureADとの同期に失敗するActiveDirectory内のオブジェクトを特定する必要があります。ソリューションはコストを最小限に抑える必要があります。
ソリューションに何を含める必要がありますか?
Contosoは、すべてのワークロードをAzureに移行する準備をしています。 Contosoは、ユーザーがAzure Active Directory(Azure AD)と統合するクラウドベースのサービスにアクセスするときにシングルサインオン(SSO)を使用することを望んでいます。
フォーマットの問題が原因でAzureADとの同期に失敗するActiveDirectory内のオブジェクトを特定する必要があります。ソリューションはコストを最小限に抑える必要があります。
ソリューションに何を含める必要がありますか?
正解:C
解答を投票する
会社の営業部門のアクセスポリシーを設計しています。
場合によっては、会社の開発者はAzure仮想マシンを停止、起動、および再起動する必要があります。開発チームは頻繁に変わります。
開発者に仮想マシンへの必要なアクセスを提供するソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
必要な場合にのみ権限を付与してください。
最小特権の原則を使用します。
コストを最小限に抑えます。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
場合によっては、会社の開発者はAzure仮想マシンを停止、起動、および再起動する必要があります。開発チームは頻繁に変わります。
開発者に仮想マシンへの必要なアクセスを提供するソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
必要な場合にのみ権限を付与してください。
最小特権の原則を使用します。
コストを最小限に抑えます。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
あなたの会社には、社内で開発された20のWebAPIがあります。
同社は、WebAPIを使用する10個のWebアプリを開発しています。 WebアプリとAPIは、会社のAzure Active Directory(Azure AD)テナントに登録されています。 Web APIは、Azure APIManagementを使用して公開されます。
Webアプリから発信された不正なリクエストがWebAPIに到達するのをブロックするソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
AzureADで生成されたクレームを使用します。
構成と管理の労力を最小限に抑えます。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
同社は、WebAPIを使用する10個のWebアプリを開発しています。 WebアプリとAPIは、会社のAzure Active Directory(Azure AD)テナントに登録されています。 Web APIは、Azure APIManagementを使用して公開されます。
Webアプリから発信された不正なリクエストがWebAPIに到達するのをブロックするソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
AzureADで生成されたクレームを使用します。
構成と管理の労力を最小限に抑えます。
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
