ケーススタディ 5 - Contoso 社
概要
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
環境
既存の環境
Contoso には、Azure Active Directory (Azure AD) テナントにリンクされた Sub1 という名前の Azure サブスクリプションがあります。ネットワークには、Azure AD テナントに同期するオンプレミスの Active Directory ドメインが含まれています。
Azure AD テナントには、次の表に示すユーザーが含まれます。

Sub1 には、RG1 および RG2 という名前の 2 つのリソース グループと、次の表に示す仮想ネットワークが含まれています。

ユーザー 1 は RG1 内のリソースを管理します。ユーザー 4 は RG2 内のリソースを管理します。
Sub1には、次の表に示すように、Windows Server 2019を実行する仮想マシンが含まれています。

ネットワーク インターフェイスまたはサブネットには、ネットワーク セキュリティ グループ (NSG) が関連付けられていません。
Sub1 には、次の表に示すストレージ アカウントが含まれています。

要件
計画された変更
Contoso は次の変更を実装する予定です。
container1という名前のBLOBコンテナとshare1という名前のファイル共有を作成し、Cool

ストレージ層。
storage5という名前のストレージアカウントを作成し、Blobのストレージレプリケーションを構成する

サービス。
NSG1という名前のNSGを作成します。このNSGには、次のカスタム受信セキュリティルールが適用されます。

次の表を参照してください。

NSG1 を VM1 のネットワーク インターフェイスに関連付けます。

NSG2という名前のNSGを作成します。このNSGには、次のカスタム送信セキュリティルールが適用されます。

次の表を参照してください。

NSG2 を VNET1/Subnet2 に関連付けます。

技術要件
Contoso は次の技術要件を満たす必要があります。
container1 と share1 を作成します。

最小権限の原則を使用します。

Group4 という名前の Azure AD セキュリティ グループを作成します。

Azure Backup を使用して、Azure ファイル共有と仮想マシンをバックアップします。

VM1 または VM2 のボリューム C の空き容量が 20 GB 未満の場合にアラートをトリガーします。

User1 が Azure ポリシー定義を作成できるようにし、User2 が RG1 に Azure ポリシーを割り当てられるようにします。

LB1という名前の内部Basic Azure Load Balancerを作成し、そのロードバランサーを

VNET1/サブネット1
VM5 からの IP トラフィックのフロー ログを有効にし、フロー ログを 8 か月間保持します。

可能な限り、Group4 に Azure ロールベースのアクセス制御 (Azure RBAC) の読み取り専用権限を付与します。

Azure ファイル共有へのアクセス許可。
ホットスポットに関する質問
container1 と share1 を作成する必要があります。
各リソースにはどのストレージ アカウントを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。