説明/参照：
Explanation:
App1は一般向けであるため、Webサーバーへのアクセスに関連する着信セキュリティルールが必要です。
シナリオ：App1という名前の一般向けアプリケーションがあります。 App1は、次の3つの層で構成されています。
SQLデータベース、Webフロントエンド、および処理中間層。
各層は5台の仮想マシンで構成されています。ユーザーはHTTPSのみを使用してWebフロントエンドにアクセスします。
テストレット3
これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
Humongous Insuranceは、マイアミ、東京、バンコクに3つのオフィスを持つ保険会社です。各オフィスには5,000人のユーザーがいます。
既存の環境
Active Directory環境
Humongous Insuranceにはhumongousinsurance.comという名前の単一ドメインActive Directoryフォレストがあります。フォレストの機能レベルはWindows Server 2012です。
最近Azure Active Directory（Azure AD）テナントをプロビジョニングしました。
ネットワークインフラ
各事業所には、その事業所のすべてのサーバーを含むローカルデータセンターがあります。各オフィスはインターネットへの専用接続を持っています。
各オフィスには、サーバーへのアクセスを提供する複数のリンクロードバランサがあります。
Active Directoryの問題
humongousinsurance.comの何人かのユーザーは特殊文字を含むUPNを持っています。
Azure ADでは一部の文字がサポートされていないと思われます。
ライセンスの問題
Azureのライセンスを複数のユーザーに割り当てようとすると、次のエラーメッセージが表示されます。
「ライセンスが割り当てられていません。1人のユーザーに対する使用許諾契約に失敗しました。」
Azureサブスクリプションに利用可能なライセンスがあることを確認します。
必要条件
計画された変更
Humongous Insuranceは、パリに新しい事務所を開設する予定です。パリのオフィスには、今後12か月間に雇用される1,000人のユーザーが含まれます。パリのオフィスユーザーが使用するすべてのリソースはAzureでホストされます。
計画されたAzure ADインフラストラクチャ
オンプレミスのActive DirectoryドメインはAzure ADと同期されます。
パリのオフィスにあるすべてのクライアントコンピューターはAzure ADドメインに参加します。
計画的なAzureネットワーキングインフラストラクチャ
All_Resourcesという名前のリソースグループに次のネットワークリソースを作成する予定です。
トラフィックのルーティングに使用される唯一のルートになる、既定のAzureシステムルート

Subnet1とSubnet2という名前の2つのサブネットを含むParis-VNetという名前の仮想ネットワーク

ClientSubnetという名前の1つのサブネットを含むClientResources-VNetという名前の仮想ネットワーク

Subnet3とSubnet4という名前の2つのサブネットを含む、AllOffices-VNetという名前の仮想ネットワーク

Paris-VNetとAllOffices-VNet間のピアリングを有効にする予定です。 Paris-VNetピアリングのUse remote gatewayways設定を有効にします。
あなたはhumongousinsurance.localという名前のプライベートDNSゾーンを作成し、登録ネットワークをClientResources-VNet仮想ネットワークに設定することを計画しています。
計画されているAzureコンピューターインフラストラクチャ
各サブネットには、Windows Server 2012 R2、Windows Server 2016、またはRed Hat Linuxのいずれかを実行する複数の仮想マシンが含まれます。
部門の要件
Humongous Insuranceでは、会社の部門について次の要件を確認しています。
Web管理者はマーケティング部門にAzure Webアプリケーションを展開します。各Webアプリは

別のリソースグループに追加します。 Webアプリの初期設定は同じです。 Web管理者はWebアプリケーションをリソースグループにデプロイする権限を持ちます。
テスト段階では、財務部門の監査人はすべてのAzureコストを確認できる必要があります。

先週から。
認証要件
マイアミオフィスのユーザーは、AzureのリソースにアクセスするときにAzure Active Directoryのシームレスシングルサインオン（Azure ADのシームレスSSO）を使用する必要があります。
質問セット1