説明/参照：
Explanation:
シナリオ：humongousinsurance.comの何人かのユーザーが特殊文字を含むUPNを持っています。
Azure ADでは一部の文字がサポートされていないと思われます。
マイクロソフトは私たちのためにこれらのことの多くを実行するクリーンアップツールを提供しています。そのツールはIdFixと呼ばれ、自動的にUPNサフィックス内の不正な文字をスキャンします。
参考文献：
https://support.office.com/en-us/article/clean-up-active-directory-objects-68cd45e6-a627-4b56-8c39-
59cec1630093
テストレット2
概要
ADatum Corporationは、ニューヨークとロサンゼルスに2つの本社を置く金融会社です。
ADatumには、ロサンゼルスのオフィスを共有するFabrikam、Inc.という子会社があります。
ADatumは、新しい基幹業務アプリケーションをホストするAzureサービスの初期展開を実施しており、既存のオンプレミスのワークロードをAzureに移行する準備をしています。
ADatumは電子メールにMicrosoft Exchange Onlineを使用します。
オンプレミス環境
オンプレミスのワークロードは、VMware vSphere 6インフラストラクチャでホストされている仮想マシン上で実行されます。すべての仮想マシンは、adatum.comという名前のActive Directoryフォレストのメンバーであり、Windows Serverを実行しています。
2016年
ニューヨークのオフィスのIPアドレスは10.0.0.0/16です。ロサンゼルスのオフィスでは、次のIPアドレス空間を使用しています。
10.10.0.0/16。
オフィスはISPから提供されたVPNを使用して接続します。各オフィスには、AzureサービスとMicrosoft Online Servicesへのアクセスを提供するAzure ExpressRoute回線が1つあります。ルーティングは、Microsoftピアリングを使用して実装されています。
ニューヨークのオフィスには、vSphereコンソールがインストールされたVM1という名前の仮想マシンがあります。
紺碧の環境
Azureポータルを使用してAzureインフラストラクチャをプロビジョニングします。インフラストラクチャには、次の表に示すリソースが含まれています。

AG1には、Pool11とPool12という2つのバックエンドプールがあります。 AG2には、Pool21とPool22という2つのバックエンドプールがあります。
計画された変更
ADatumは、Azure Site Recoveryを使用して、ニューヨークのオフィスから米国東部のAzure地域に仮想マシンを移行する予定です。
インフラストラクチャ要件
ADatumは、以下のインフラストラクチャ要件を特定します。
クレジットカード処理のためにサードパーティにアクセスするApp1という名前の新しいWebアプリをデプロイする必要があります。

新しく開発されたAPIは、App2という名前のAzure関数として実装する必要があります。 App2はBLOBを使用します

ストレージトリガーApp2はすぐに新しいBLOBを処理しなければなりません。
Azureインフラストラクチャとオンプレミスインフラストラクチャ、およびオンプレミスインフラストラクチャを

VMware仮想マシンをAzureに移行する準備をしました。
オンプレミスのワークロードを移行するために使用されるAzure仮想マシンのサイズは、

識別されました。
移行され、新しく展開されたAzure仮想マシンはすべてadatum.comドメインに参加する必要があります。

AG1は次の方法で着信トラフィックを負荷分散する必要があります。

1. http://corporate.adatum.com/video/*はPool11全体で負荷分散されます。
2. http://corporate.adatum.com/images/*はPool12全体で負荷分散されます。
AG2は次の方法で着信トラフィックを負荷分散する必要があります。

1. http://www.adatum.comはPool21全体で負荷分散されます。
2. http://www.fabrikam.comはPool22全体で負荷分散されます。
ER1は、ニューヨークオフィスとプラットフォーム間のトラフィックをサービスとしてサービス（PaaS）サービスでルーティングする必要があります。

ER1が利用可能である限り、東部アメリカのAzure地域。
ER2は、ロサンゼルスのオフィスと米国西部地域のPaaSサービスとの間でトラフィックをルーティングする必要があります。

ER2が利用可能である限り。
ER1とER2は自動的にフェイルオーバーするように設定する必要があります。

アプリケーション要件
App2はAzure仮想マシンのプライベートIPアドレスに直接接続できる必要があります。 App2はAzure仮想ネットワークに直接展開されます。
App1への着信および発信通信は、NSGを使用して制御する必要があります。
価格設定の要件
ADatumは以下の価格要件を特定します。
App1とApp2のコストを最小限に抑える必要があります。

Azure Storageアカウントの取引手数料を最小限に抑える必要があります。

テストレット3
概要
Contoso、Ltd.は、モントリオールに本社を置き、シアトルとニューヨークに2つの支店を持つコンサルティング会社です。
モントリオールの事務所には2,000人の従業員がいます。シアトルの事務所には1,000人の従業員がいます。ニューヨークオフィスには200人の従業員がいます。
Contosoが使用するすべてのリソースはオンプレミスでホストされています。
Contosoは新しいAzureサブスクリプションを作成します。 Azure Active Directory（Azure AD）テナントは、contoso.onmicrosoft.comという名前のドメインを使用します。テナントはP1価格設定層を使用します。
既存の環境
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。すべてのドメインコントローラはDNSサーバーとして構成され、contoso.com DNSゾーンをホストしています。
Contosoには、財務、人事、営業、研究、および情報技術の各部門があります。各部署には、その部署のすべてのアカウントを含む組織単位（OU）があります。すべてのユーザーアカウントには、所属部門属性がそれぞれの所属部門に設定されています。新しいユーザーが頻繁に追加されます。
Contoso.comにはUser1という名前のユーザーが含まれています。
すべてのオフィスはプライベートリンクを使って接続します。
Contosoはモントリオールとシアトルのオフィスにデータセンターを持っています。各データセンターには、VPNデバイスとして設定できるファイアウォールがあります。
すべてのインフラストラクチャサーバーは仮想化されています。仮想化環境には、次の表のサーバーが含まれています。

Contosoでは、App1とApp2という2つのWebアプリケーションを使用しています。各Webアプリケーションの各インスタンスには1 GBのメモリが必要です。
Azureサブスクリプションには、次の表のリソースが含まれています。

ネットワークセキュリティチームは、いくつかのネットワークセキュリティグループ（NSG）を実装しています。
必要条件
計画された変更
Contosoは次の変更を実装する予定です。
Azure ExpressRouteをモントリオールのオフィスに展開します。

Server1とServer2でホストされている仮想マシンをAzureに移行します。

オンプレミスのActive DirectoryをAzure Active Directory（Azure AD）に同期します。

App1とApp2をWebApp1とWebApp2という2つのAzure Webアプリケーションに移行します。

技術要件
Contosoは、以下の技術的要件を満たす必要があります。
WebApp1が負荷に基づいてインスタンス数を自動的に調整できることを確認します。

5つのインスタンスまでスケールアップします。
VM3がTCPポート8080を介してアプリケーションサーバーへのアウトバウンド接続を確立できることを確認します。

モントリオール事務所
ルーティング情報がAzureとネットワーク内のルーターの間で自動的に交換されるようにします。

モントリオール事務所
財務部門のユーザーに対してのみAzure Multi-Factor Authentication（MFA）を有効にします。

app2.contoso.comという名前を使用してwebapp2.azurewebsites.netにアクセスできることを確認してください。

暗号化された接続を使用して、ニューヨークオフィスをインターネット経由でVNet1に接続します。

VM4の設定が変更されたときに電子メールメッセージを送信するためのワークフローを作成します。

Readerロールに基づくRole1という名前のカスタムAzureロールを作成します。

可能な限りコストを最小限に抑えます。