- ホーム
- Microsoft
- AZ-303J - Microsoft Azure Architect Technologies (AZ-303日本語版)
- Microsoft.AZ-303J.v2021-08-27.q63
- 質問33
有効的なAZ-303J問題集はJPNTest.com提供され、AZ-303J試験に合格することに役に立ちます!JPNTest.comは今最新AZ-303J試験問題集を提供します。JPNTest.com AZ-303J試験問題集はもう更新されました。ここでAZ-303J問題集のテストエンジンを手に入れます。
AZ-303J問題集最新版のアクセス
「220問、30% ディスカウント、特別な割引コード:JPNshiken」
KeyVault1という名前のAzureキーコンテナーと、次の表に示す仮想マシンを含むAzureサブスクリプションがあります。
KeyVault1には、複数のユーザーにキーの作成権限を提供するアクセスポリシーがあります。
ユーザーがVM1からKeyVault1にのみシークレットを登録できることを確認する必要があります。
あなたは何をするべきか?
KeyVault1には、複数のユーザーにキーの作成権限を提供するアクセスポリシーがあります。
ユーザーがVM1からKeyVault1にのみシークレットを登録できることを確認する必要があります。
あなたは何をするべきか?
正解:C
Explanation
You grant data plane access by setting Key Vault access policies for a key vault.
Note 1: Grant our VM's system-assigned managed identity access to the Key Vault.
* Select Access policies and click Add new.
* In Configure from template, select Secret Management.
* Choose Select Principal, and in the search field enter the name of the VM you created earlier. Select the VM in the result list and click Select.
* Click OK to finishing adding the new access policy, and OK to finish access policy selection.
Note 2: Access to a key vault is controlled through two interfaces: the management plane and the data plane.
The management plane is where you manage Key Vault itself. Operations in this plane include creating and deleting key vaults, retrieving Key Vault properties, and updating access policies. The data plane is where you work with the data stored in a key vault. You can add, delete, and modify keys, secrets, and certificates.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm
https://docs.microsoft.com/en-us/azure/key-vault/general/secure-your-key-vault2
You grant data plane access by setting Key Vault access policies for a key vault.
Note 1: Grant our VM's system-assigned managed identity access to the Key Vault.
* Select Access policies and click Add new.
* In Configure from template, select Secret Management.
* Choose Select Principal, and in the search field enter the name of the VM you created earlier. Select the VM in the result list and click Select.
* Click OK to finishing adding the new access policy, and OK to finish access policy selection.
Note 2: Access to a key vault is controlled through two interfaces: the management plane and the data plane.
The management plane is where you manage Key Vault itself. Operations in this plane include creating and deleting key vaults, retrieving Key Vault properties, and updating access policies. The data plane is where you work with the data stored in a key vault. You can add, delete, and modify keys, secrets, and certificates.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm
https://docs.microsoft.com/en-us/azure/key-vault/general/secure-your-key-vault2
- 質問一覧「63問」
- 質問1 Scale1という名前の仮想マシンスケールセットを作成します。 Sca...
- 質問2 DB1およびDB2という名前の2つのオンプレミスMicrosoftSQLServer...
- 質問3 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問4 あなたの会社には、次の表に示すグループがあります。 (Exhibit)...
- 質問5 次の表に示すWebアプリを含むAzureサブスクリプションがあります...
- 質問6 ネットワークには、adatum.comという名前のActive Directoryドメ...
- 質問7 storageという名前のAzureStorageアカウントがあります。これは...
- 質問8 3つのAzureリージョンでホストされているApp1という名前のWebサ...
- 質問9 Azure Service Busと、Client1およびClient2という2つのクライア...
- 質問10 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問11 データベースにアクセスするために、いくつかのAzureWebアプリの...
- 質問12 DB1という名前のAzureSQLデータベースがあります。 次のコードを...
- 1コメント質問13 次の表に示すAzure SQLサーバーを含むAzureサブスクリプションが...
- 質問14 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問15 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問16 Azure Monitorを使用して、Azure仮想マシンを監視します。 CPU使...
- 質問17 Azureサブスクリプションがあります。 VM1という名前のオンプレ...
- 質問18 次の図に示すように、ライブラリにTemplate1という名前のAzure R...
- 質問19 contoso.comという名前のAzureActive Directory(Azure AD)テナ...
- 質問20 次のAzureロール定義を作成します。 (Exhibit) ロール定義を使用...
- 質問21 Template1という名前の仮想マシン用のAzure Resource Managerテ...
- 質問22 オンプレミスのActiveDirectoryとAzureActive Directory(Azure ...
- 質問23 VNet1という名前のAzure仮想ネットワークを含むSubscription1と...
- 質問24 RG1という名前のリソースグループを含むAzureサブスクリプション...
- 質問25 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問26 管理者は、次の設定を持つ関数アプリをAzureで作成することを計...
- 質問27 VNet1およびVNet2という名前の2つの仮想ネットワークを含むAzure...
- 質問28 100台の仮想マシンを含むAzureサブスクリプションがあります。 P...
- 質問29 RG5という名前のリソースグループがあります。 RG5のアクセス制...
- 質問30 App1のAzureへの移行を計画しています。 ネットワークセキュリテ...
- 質問31 以下を含むRG1という名前のリソースグループがあります。 *サブ...
- 質問32 Azureサブスクリプションがあります。 Webフロントエンドとアプ...
- 質問33 KeyVault1という名前のAzureキーコンテナーと、次の表に示す仮想...
- 質問34 Azure Active Directory(Azure AD)テナントがあります。 すべ...
- 質問35 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問36 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問37 Scale1という名前の仮想マシンスケールセットを作成します。 Sca...
- 質問38 会社のいくつかの部門で使用されているSubscription1という名前...
- 質問39 次の表に示すユーザーグループを含むAzure Active Directory(Az...
- 質問40 あなたの会社は、NoSQLデータベースを使用するアプリケーション...
- 質問41 次の表に示すAzureリソースを作成します。 (Exhibit) 次の図に示...
- 質問42 オンプレミスネットワークには、Windows Server2019を実行する10...
- 質問43 プレミアムアプリサービスプランで実行されるAzureWebアプリがあ...
- 質問44 Vault1という名前のAzureキーコンテナーを含むAzureサブスクリプ...
- 質問45 RG1という名前のリソースグループを含むAzureサブスクリプション...
- 質問46 SQL1という名前のAzure仮想マシンにSQL Serverがあります。 仮想...
- 質問47 contoso.localという名前のActiveDirectoryドメインを管理します...
- 質問48 技術要件を満たす特定のソリューションを推奨する必要があります
- 質問49 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問50 次の表に示すように、管理グループとAzureサブスクリプションの...
- 質問51 あなたの会社はシアトルにオフィスを構えています。 VNET1という...
- 質問52 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問53 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問54 Windows Server2016を実行するVM1という名前のAzure仮想マシンが...
- 質問55 contoso.comという名前のAcmeDirectoryフォレストをウェーブしま...
- 質問56 既存の仮想マシンに基づいてAzureResourceManagerテンプレートを...
- 質問57 オンプレミスネットワークには、複数のHyper-Vホストが含まれて...
- 質問58 次の図に示すように、VM1という名前のオンプレミス仮想マシンが...
- 質問59 DB1およびDB2という名前の2つのオンプレミスMicrosoftSQLServer...
- 質問60 Azure Cosmos DBから、次の表に示すコンテナーを作成します。 (E...
- 質問61 次の表に示す仮想ネットワークを含むAzureサブスクリプションが...
- 質問62 展示に示すように、VNet1という名前の仮想ネットワークがありま...
- 質問63 次の表に示すリソースグループを含むAzureサブスクリプションが...
