説明/参照：
テストレット1
ケーススタディ
これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
Contoso、Ltd.は米国に本拠を置く金融サービス会社で、ニューヨークに本社、サンフランシスコに支社があります。
既存の環境
支払い処理システム
Contosoは、ニューヨークのデータセンターでビジネスに不可欠な支払い処理システムをホストしています。システムには、フロントエンドWebアプリケーション、中間層Web API、およびMicrosoft SQL Server 2014データベースとして実装されたバックエンドデータストアの3つの層があります。すべてのサーバーがWindows Server 2012 R2を実行しています。
フロントエンドコンポーネントと中間層コンポーネントは、Microsoftインターネットインフォメーションサービス（IIS）を使用してホストされています。アプリケーションコードはC＃とASP.NETで書かれています。中間層APIは、Entity Frameworkを使用してSQL Serverデータベースと通信します。データベースのメンテナンスは、SQL Serverエージェントジョブを使用して実行されます。
データベースは現在2 TBであり、3 TBを超えて増加するとは予想されていません。
支払処理システムには、以下のコンプライアンス関連の要件があります。
転送中および保存中のデータを暗号化します。フロントエンドと中間層のコンポーネントだけができるようにする必要があります。

データストアを保護する暗号化キーにアクセスします。
データのバックアップは、少なくとも200マイル離れた2つの物理的な場所に保存してください。

最長7年間復元できます。
送信元IPアドレス、送信先IPに基づいて送受信トラフィックのブロックをサポート

アドレス、およびポート番号。
すべての中間層サーバーからWindowsセキュリティログを収集し、7年間そのログを保持します。

年です。
高可用性ネットワークを使用してフロントエンド層からの送受信トラフィックを検査する

電化製品。
Contosoの内部ネットワークからすべての層へのすべてのアクセスを許可します。

テープバックアップは、Microsoft System Centerデータ保護マネージャ（DPM）のオンプレミス展開を使用して構成され、その後長期保存用にオフサイトに出荷されます。
履歴トランザクション照会システム
Contosoは最近、ビジネスに不可欠なワークロードをAzureに移行しました。ワークロードには、Azure Table Storageに存在する履歴トランザクションデータを照会するための.NET Webサービスが含まれています。 .NET Webサービスは、社内で開発され、ニューヨークオフィスのクライアントコンピュータで実行されているクライアントアプリケーションからアクセスできます。テーブル記憶域のデータは50 GBであり、増加することは予想されていません。
現在の問題
ContosoのITチームは、クエリが頻繁にテーブルスキャンを実行するため、履歴トランザクションクエリシステムのパフォーマンスの低下を発見しました。
必要条件
計画された変更
Contosoは次の変更を実装する予定です。
支払い処理システムをAzureに移行します。

パフォーマンスの問題に対処するために、履歴トランザクションデータをAzure Cosmos DBに移行します。

移行要件
Contosoでは、次の一般的な移行要件を確認しています。
地域やデータセンターで障害が発生した場合でも、インフラストラクチャサービスは引き続き利用可能でなければなりません。フェイルオーバーが発生する必要があります

管理上の介入なしに。
可能な限り、Azure管理サービスを使用して管理オーバーヘッドを最小限に抑える必要があります。

可能な限り、コストを最小限に抑える必要があります。

Contosoでは、支払い処理システムに関する次の要件を確認しています。
データセンターに障害が発生した場合は、支払い処理システムが利用可能であることを確認してください。

行政介入中間層とWebフロントエンドは、追加設定なしで動作し続ける必要があります。
フロントエンドの計算ノード数と支払いの中間層数を確認します。

処理システムは、CPU使用率に基づいて自動的に増減できます。
支払い処理システムの各層が必ずサービスレベルアグリーメント（SLA）の対象となるようにします。

99.99パーセントの可用性。
中間層APIと支払いのバックエンド層の変更に必要な作業を最小限に抑える

処理システム
中間層仮想マシンで不正なログインが試行されたときにアラートを生成します。

支払い処理システムが現在のコンプライアンスステータスを維持していることを確認してください。

支払い処理システムの中間層を仮想マシンでホストします。

Contosoでは、履歴トランザクションクエリシステムに関する次の要件を確認しています。
オンプレミスのインフラストラクチャサービスの使用を最小限に抑えます。

Azure Cosmos DBに照会する.NET Webサービスを変更するために必要な作業を最小限に抑えます。

テーブルスキャンの頻度を最小限に抑えます。

地域に障害が発生した場合は、履歴トランザクション照会システムが何もしなくても使用可能であることを確認します

行政介入
情報セキュリティ要件
ITセキュリティチームは、ID管理がActive Directoryを使用して実行されるようにしたいと考えています。
パスワードハッシュはオンプレミスでのみ保存する必要があります。
ビジネスに不可欠なすべてのシステムへのアクセスは、Active Directoryの資格情報に依存する必要があります。不審な認証を試みると、自動的に多要素認証プロンプトが起動されます。正当なユーザーは、多要素認証を使用して認証に成功する必要があります。
テストレット2
ケーススタディ
これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
Fabrikam、Inc.はヨーロッパ全土に事務所を持つエンジニアリング会社です。ロンドンに本社があり、アムステルダム、ベルリン、ローマに3つの支店があります。
既存の環境
Active Directory環境
ネットワークにはcorp.fabrikam.comとrd.fabrikam.comという2つのActive Directoryフォレストが含まれています。森林間に信頼関係はありません。
Corp.fabrikam.comは、内部ユーザーおよびコンピュータの認証に使用されるIDを含む本番フォレストです。
Rd.fabrikam.comは、研究開発（R&D）部門のみが使用しています。
ネットワークインフラ
各オフィスには、corp.fabrikam.comドメインのドメインコントローラが少なくとも1つ含まれています。本社には、rd.fabrikam.comフォレストのすべてのドメインコントローラが含まれています。
すべてのオフィスはインターネットに高速接続しています。
WebApp1という名前の既存のアプリケーションは、ロンドンオフィスのデータセンターでホストされています。 WebApp1は、注文を出して追跡するために顧客によって使用されます。
WebApp1には、Microsoftインターネットインフォメーションサービス（IIS）を使用するWeb層と、Microsoft SQL Server 2016を実行するデータベース層があります。Web層とデータベース層は、Hyper-V上で実行される仮想マシンに展開されます。
IT部門は現在、WebApp1への更新をテストするために別のHyper-V環境を使用しています。
Fabrikamは、ソフトウェアアシュアランスを含むMicrosoft Enterprise Agreementを通じて、すべてのMicrosoftライセンスを購入します。
問題ステートメント
Web App1の使用は予測不可能です。ピーク時には、ユーザーはしばしば遅れを報告します。それ以外のときには、WebApp1の多くのリソースが十分に活用されていません。
必要条件
計画された変更
Fabrikamは、今後数年間で本番ワークロードのほとんどをAzureに移行する予定です。
最初のプロジェクトの1つとして、同社はハイブリッドIDモデルを確立し、今後のMicrosoft Office 365の展開を促進する予定です。
すべての研究開発業務はオンプレミスのままです。
Fabrikamは、WebApp1の運用インスタンスとテストインスタンスをAzureに移行する予定です。
技術要件
Fabrikamは、以下の技術的要件を識別しています。
Webサイトのコンテンツは一点から簡単に更新する必要があります。

新しいアプリインスタンスをプロビジョニングするときは、ユーザー入力を最小限に抑える必要があります。

可能な限り、既存のオンプレミスライセンスを使用してコストを削減する必要があります。

ユーザーは常にcorp.fabrikam.comのUPN IDを使用して認証する必要があります。

Azureリージョンに障害が発生した場合に備えて、Azureへの新しい展開はすべて冗長にする必要があります。

可能な限り、ソリューションをプラットフォームとしてサービス（PaaS）を使用してAzureに展開する必要があります。

ディレクトリに関する問題については、ITサポートという電子メール配布グループに通知する必要があります。

同期サービス
Azure Active Directory（Azure AD）とcorp.fabrikam.comの間のディレクトリ同期はできません。

Azureとオンプレミスネットワーク間のリンク障害の影響を受けます。
データベース要件
Fabrikamは、以下のデータベース要件を識別しています。
WebApp1の本番インスタンスのデータベースメトリックは、次のように分析に使用できる必要があります。

データベース管理者はパフォーマンス設定を最適化できます。
顧客アクセスを妨げないようにするには、データベースが停止しているときにデータベースのダウンタイムを最小限に抑える必要があります。

移行しました。
データベースのバックアップは、コンプライアンス要件を満たすために最低7年間保存する必要があります。

セキュリティ要件
Fabrikamは、以下のセキュリティ要件を確認しています。
ポリシー、テンプレート、データなどの企業情報は、社外の誰にもアクセスできないようにする必要があります。

会社。
インターネットに接続している場合は、オンプレミスネットワーク上のユーザーはcorp.fabrikam.comへの認証が可能である必要があります。

失敗します。
管理者は、corp.fabrikam.comを使用してAzureポータルに認証できる必要があります。

資格情報。
Azureポータルへのすべての管理アクセスは、多要素認証を使用して保護する必要があります。

WebApp1アップデートのテストは、社外の誰にも見えてはいけません。