説明/参照：
Explanation:
すべてのAzure ADディレクトリには、domainname.onmicrosoft.comの形式の初期ドメイン名が付いています。
初期ドメイン名を変更または削除することはできませんが、企業ドメイン名をAzure ADに追加することもできます。たとえば、組織には、ビジネスを行うために使用される他のドメイン名と、会社のドメイン名を使用してサインインするユーザーが含まれていると思われます。 Azure ADにカスタムドメイン名を追加すると、次のように、ユーザーによく知られているディレクトリにユーザー名を割り当てることができます。
「[email protected]」 「alice @ domain name.onmicrosoft.com」の代わりに。
シナリオ：
ネットワークインフラストラクチャ：各オフィスには、そのオフィスのすべてのサーバーを含むローカルデータセンターがあります。各オフィスはインターネットへの専用接続を持っています。
Humongous Insuranceにはhumongousinsurance.comという名前の単一ドメインActive Directoryフォレストがあります。計画されたAzure ADインフラストラクチャ：社内のActive DirectoryドメインはAzure ADと同期されます。
参考文献：
https://docs.microsoft.com/ja-jp/azure/active-directory / fundamentals / add-custom-domain Testlet 3ケーススタディこれはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
Contoso、Ltd.は、モントリオールに本社を置き、シアトルとニューヨークに2つの支店を持つコンサルティング会社です。
モントリオールの事務所には2,000人の従業員がいます。シアトルの事務所には1,000人の従業員がいます。ニューヨークオフィスには200人の従業員がいます。
Contosoが使用するすべてのリソースはオンプレミスでホストされています。
Contosoは新しいAzureサブスクリプションを作成します。 Azure Active Directory（Azure AD）テナントは、contoso.onmicrosoft.comという名前のドメインを使用します。テナントはP1価格設定層を使用します。
既存の環境
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。すべてのドメインコントローラはDNSサーバーとして構成され、contoso.com DNSゾーンをホストしています。
Contosoには、財務、人事、営業、研究、および情報技術の各部門があります。各部署には、その部署のすべてのアカウントを含む組織単位（OU）があります。すべてのユーザーアカウントには、所属部門属性がそれぞれの所属部門に設定されています。新しいユーザーが頻繁に追加されます。
Contoso.comにはUser1という名前のユーザーが含まれています。
すべてのオフィスはプライベートリンクを使って接続します。
Contosoはモントリオールとシアトルのオフィスにデータセンターを持っています。各データセンターには、VPNデバイスとして設定できるファイアウォールがあります。
すべてのインフラストラクチャサーバーは仮想化されています。仮想化環境には、次の表のサーバーが含まれています。

Contosoでは、App1とApp2という2つのWebアプリケーションを使用しています。各Webアプリケーションの各インスタンスには1GBのメモリが必要です。
Azureサブスクリプションには、次の表のリソースが含まれています。

ネットワークセキュリティチームは、いくつかのネットワークセキュリティグループ（NSG）を実装しています。
計画された変更
Contosoは次の変更を実装する予定です。
- Azure ExpressRouteをモントリオールのオフィスに展開します。
- Server1とServer2でホストされている仮想マシンをAzureに移行します。
- オンプレミスのActive DirectoryをAzure Active Directory（Azure AD）と同期させる。
- App1とApp2をWebApp1とWebApp2という2つのAzure Webアプリケーションに移行します。
技術要件
Contosoは、以下の技術的要件を満たす必要があります。
- WebApp1が負荷に基づいてインスタンス数を自動的に調整でき、最大5つのインスタンスまでスケールできることを確認します。
- VM3がTCPポート8080を介してモントリオールのオフィスにあるアプリケーションサーバーへのアウトバウンド接続を確立できることを確認します。
- Azureとモントリオールオフィスのルーター間でルーティング情報が自動的に交換されるようにします。
- 財務部門のユーザーのみAzure Multi-Factor Authentication（MFA）を確認します。
- app2.contoso.comという名前を使用してwebapp2.azurewebsites.netにアクセスできることを確認します。
- 暗号化接続を使用して、インターネット経由でニューヨークオフィスをVNet1に接続します。
- VM4の設定が変更されたときにEメールメッセージを送信するワークフローを作成します。
- Readerロールに基づくRole1という名前のカスタムAzureロールを作成します。
- 可能な限りコストを最小限に抑えます。
テストレット4
ケーススタディ
これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
ADatum Corporationは、ニューヨークとロサンゼルスに2つの本社を置く金融会社です。
ADatumには、ロサンゼルスのオフィスを共有するFabrikam、Inc.という子会社があります。
ADatumは、新しい基幹業務アプリケーションをホストするAzureサービスの初期展開を実施しており、既存のオンプレミスのワークロードをAzureに移行する準備をしています。
ADatumは電子メールにMicrosoft Exchange Onlineを使用します。
既存の環境
オンプレミス環境
オンプレミスのワークロードは、VMware vSphere 6インフラストラクチャでホストされている仮想マシン上で実行されます。すべての仮想マシンは、adatum.comという名前のActive Directoryフォレストのメンバーであり、Windows Serverを実行しています。
2016年
ニューヨークのオフィスは10.0.0.0/16のIPアドレス空間を使用しています。ロサンゼルスのオフィスは10.10.0.0/16のIPアドレス空間を使用しています。
オフィスはISPから提供されたVPNを使用して接続します。各オフィスには、AzureサービスとMicrosoft Online Servicesへのアクセスを提供するAzure ExpressRoute回線が1つあります。ルーティングは、Microsoftピアリングを使用して実装されています。
ニューヨークのオフィスには、vSphereコンソールがインストールされたVM1という名前の仮想マシンがあります。
紺碧の環境
Azureポータルを使用してAzureインフラストラクチャをプロビジョニングします。インフラストラクチャには、次の表に示すリソースが含まれています。

AG1には、Pool11とPool12という2つのバックエンドプールがあります。 AG2には、Pool21とPool22という2つのバックエンドプールがあります。
必要条件
計画された変更
ADatumは、Azure Site Recoveryを使用して、ニューヨークのオフィスから米国東部のAzure地域に仮想マシンを移行する予定です。
インフラストラクチャ要件
ADatumは、以下のインフラストラクチャ要件を特定します。
- クレジットカード処理のためにサードパーティにアクセスするApp1という名前の新しいWebアプリをデプロイする必要があります。
- 新しく開発されたAPIは、App2という名前のAzure関数として実装する必要があります。 App2はBLOBストレージトリガーを使用します。 App2はすぐに新しいBLOBを処理しなければなりません。
- AzureへのVMware仮想マシンの移行に備えて、Azureインフラストラクチャとオンプレミスインフラストラクチャを準備する必要があります。
- オンプレミスのワークロードを移行するために使用されるAzure仮想マシンのサイズを特定する必要があります。
- 移行され、新しくデプロイされたAzure仮想マシンはすべてadatum.comドメインに参加する必要があります。
- AG1は次の方法で着信トラフィックをロードバランシングする必要があります。
- http://corporate.adatum.com/video/*はPool11全体で負荷分散されます。
- http://corporate.adatum.com/images/*はPool12全体で負荷分散されます。
- AG2は次の方法で着信トラフィックをロードバランスする必要があります。
- http://www.adatum.comはPool21全体で負荷分散されます。
- http://fabrikam.comはPool22全体で負荷分散されます。
- ER1が使用可能である限り、ER1は、ニューヨークのオフィスとプラットフォーム間サービス（PaaS）サービスとの間で、米国東部Azure地域のトラフィックをルーティングする必要があります。
- ER1が利用可能である限り、ER1はロサンゼルスオフィスと米国西部地域のPaaSサービス間でトラフィックをルーティングする必要があります。
- ER1とER2は自動的にフェールオーバーするように設定する必要があります。
アプリケーション要件
App2は、Azure仮想マシンのプライベートIPアドレスに直接接続できるようになっている必要があります。 App2はAzure仮想ネットワークに直接展開されます。
App1への着信および発信通信は、NSGを使用して制御する必要があります。
価格設定の要件
ADatumは以下の価格要件を特定します。
- App1とApp2のコストを最小限に抑える必要があります
- Azure Storageアカウントの取引手数料は最小限に抑える必要があります