AZ-400日本語試験無料問題集「Microsoft Designing and Implementing Microsoft DevOps Solutions (AZ-400日本語版) 認定」
Pool7内のコンピューター用にAzure Automationを構成する必要があります。
どの3つのアクションを順番に実行しますか?答えるには、適切な動作を動作リストから解答領域に移動して、正しい順序に並べます。
どの3つのアクションを順番に実行しますか?答えるには、適切な動作を動作リストから解答領域に移動して、正しい順序に並べます。
正解:
Explanation:
アプリケーションをホストするには、Azure Kubernetes Service(AKS)をデプロイする必要があります。ソリューションは次の要件を満たしている必要があります。
*コンテナは内部でのみ公開する必要があります。
* AKSクラスターは、Azureでコンテナーを作成および管理できる必要があります。
各要件に何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
*コンテナは内部でのみ公開する必要があります。
* AKSクラスターは、Azureでコンテナーを作成および管理できる必要があります。
各要件に何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation:
Box 1: Azure Container Registry
Azure services like Azure Container Registry (ACR) and Azure Container Instances (ACI) can be used and connected from independent container orchestrators like kubernetes (k8s). You can set up a custom ACR and connect it to an existing k8s cluster to ensure images will be pulled from the private container registry instead of the public docker hub.
Box 2: An Azure service principal
When you're using Azure Container Registry (ACR) with Azure Kubernetes Service (AKS), an authentication mechanism needs to be established. You can set up AKS and ACR integration during the initial creation of your AKS cluster. To allow an AKS cluster to interact with ACR, an Azure Active Directory service principal is used.
References:
https://thorsten-hans.com/how-to-use-private-azure-container-registry-with-kubernetes
https://docs.microsoft.com/en-us/azure/aks/cluster-container-registry-integration
図に示すように、Azure DevOpsでリリースパイプラインを構成しています。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各質問に回答する回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各質問に回答する回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: 5
There are five stages: Development, QA, Pre-production, Load Test and Production. They all have triggers.
Box 2: The Internal Review stage
References: https://docs.microsoft.com/en-us/azure/devops/pipelines/release/triggers
次の表に示すリソースを含むAzureサブスクリプションがあります。
DF1でリンクされたサービスを作成することを計画しています。リンクされたサービスは、Microsoft SQLServer認証を使用してSQL1に接続します。 SQLServerログインのパスワードはKV1に保存されます。
データファクトリがSQL1に接続するときにパスワードを取得するようにDF1を設定する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
DF1をどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
DF1でリンクされたサービスを作成することを計画しています。リンクされたサービスは、Microsoft SQLServer認証を使用してSQL1に接続します。 SQLServerログインのパスワードはKV1に保存されます。
データファクトリがSQL1に接続するときにパスワードを取得するようにDF1を設定する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
DF1をどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: Secret
Store credential in Azure Key Vault by reference secret stored in key vault.
To reference a credential stored in Azure Key Vault, you need to:
* Retrieve data factory managed identity
* Grant the managed identity access to your Azure Key Vault. In your key vault -> Access policies -> Add Access Policy, search this managed identity to grant Get permission in Secret permissions dropdown. It allows this designated factory to access secret in key vault.
* Create a linked service pointing to your Azure Key Vault.
* Create data store linked service, inside which reference the corresponding secret stored in key vault.
Box 2: Access policy
Reference:
https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault
User 1. User2 という名前の 3 人のユーザーを含む GitHub 組織があります。および User3。repo1 という名前のリポジトリを含むプロジェクトがあります。repo1 のアクセス許可を構成する必要があります。ソリューションは、次の要件を満たす必要があります。
* ユーザー 1 が積極的に repo1 にプッシュできることを確認します。
* Usef2 が repo1 の課題とプル リクエストを管理できることを確認します。
* User3 が repo1 を管理できることを確認します。
* User3 が repo1 の機密データにアクセスできないようにします。
それぞれの用途にどの役割を割り当てる必要がありますか?
* ユーザー 1 が積極的に repo1 にプッシュできることを確認します。
* Usef2 が repo1 の課題とプル リクエストを管理できることを確認します。
* User3 が repo1 を管理できることを確認します。
* User3 が repo1 の機密データにアクセスできないようにします。
それぞれの用途にどの役割を割り当てる必要がありますか?
正解:
