ケーススタディ2 - Contoso社
概要
Contoso, Ltd.は世界中にオフィスを持つ製造会社です。Contosoはパートナー組織と協力し、製品を市場に投入しています。
Contoso 製品は、同社が作成および管理するブループリント ファイルを使用して製造されます。
既存の環境
現在、Contoso では、次のような複数の種類のサーバーを業務運営に使用しています。
- ファイルサーバー
- ドメインコントローラー
- Microsoft SQL Server サーバー
ネットワークにはcontoso.comというActive Directoryフォレストが含まれています。すべてのサーバーとクライアントコンピューターはActive Directoryに参加しています。
App1 という公開アプリケーションがあるとします。App1 は次の 3 つの層で構成されています。
- SQLデータベース
- ウェブフロントエンド
- 処理中間層
各層は5台の仮想マシンで構成されます。ユーザーはHTTPSのみを使用してWebフロントエンドにアクセスします。
要件
計画された変更
Contoso は、インフラストラクチャに次の変更を実装する予定です。
- App1 のすべての層を Azure に移動します。
- 既存の製品ブループリント ファイルを Azure Blob ストレージに移動します。
- 今後の Microsoft Office 365 移行プロジェクトをサポートするためにハイブリッド ディレクトリを作成します。
技術要件
Contoso は次の技術要件を満たす必要があります。
- App1 のすべての仮想マシンを Azure に移動します。
- App1 層間の開いているポートの数を最小限に抑えます。
- App1のすべての仮想マシンが保護されていることを確認する
バックアップ。
- ブループリント ファイルをインターネット経由で Azure にコピーします。
- ブループリントファイルがアーカイブストレージに保存されていることを確認する
層。
- パートナーによるブループリントファイルへのアクセスが保護され、
一時的。
- ユーザーのパスワードやパスワードのハッシュが保存されるのを防ぐ
アズール。
- ハードディスクには管理されていない標準ストレージを使用する
仮想マシン。
- ユーザーがデバイスをAzure Active Directory（Azure
AD）では、ユーザーは携帯電話を使用して本人確認を行います。
- 可能な限り管理上の労力を最小限に抑えます。
ユーザー要件
Contoso は、ユーザーに対して次の要件を特定しています。
- Pilotというグループに所属するユーザーのみが参加できるようにします
デバイスを Azure AD に追加します。
- Admin1 という名前の新しいユーザーを Azure サブスクリプションのサービス管理者として指定します。
- User3 という名前の新しいユーザーが Azure サブスクリプションのネットワーク オブジェクトを作成できることを確認します。
ホットスポットに関する質問
App1 のソリューションを推奨する必要があります。ソリューションは技術要件を満たす必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。