有効的なAZ-304問題集はJPNTest.com提供され、AZ-304試験に合格することに役に立ちます!JPNTest.comは今最新AZ-304試験問題集を提供します。JPNTest.com AZ-304試験問題集はもう更新されました。ここでAZ-304問題集のテストエンジンを手に入れます。
AZ-304問題集最新版のアクセス
「288問、30% ディスカウント、特別な割引コード:JPNshiken」
支払い処理システムのバックエンド層のコンテンツを保護するためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
推奨事項には何を含める必要がありますか?
正解:A
トピック2、Litware、Inc
概要。総括
Litware、Inc.は中規模の金融会社です。
概要。物理的な場所
Litwareはボストンに本社を置いています。
既存の環境。アイデンティティ環境
ネットワークには、Litware.comという名前のAzure Active Directory(Azure AD)テナントにリンクされているLitware.comという名前のActiveDirectoryフォレストが含まれています。すべてのユーザーは、AzureActiveDirectoryプレミアムP2ライセンスを持っています。
Litwareには、開発環境として使用されるdev.Litware.comという名前の2番目のAzureADテナントがあります。
Litware.comテナントには、capolicy1という名前の条件付きアクセスポリシーがあります。Capolicy1では、ユーザーがAzureポータルを使用して実稼働環境のAzureサブスクリプションを管理する場合、ハイブリッドAzureADに参加しているデバイスから接続する必要があります。
既存の環境
Azure環境
Litwareには、Litware.comテナントにリンクされている10個のAzureサブスクリプションと、dev.Litware.comテナントにリンクされている5個のAzureサブスクリプションがあります。すべてのサブスクリプションはエンタープライズアグリーメント(EA)に含まれています。
Litware.comテナントには、Role1という名前のカスタムAzureロールベースアクセスコントロール(Azure RBAC)ロールが含まれており、AzureStorage内のBLOBとファイルにDataActions読み取りアクセス許可を付与します。
既存の環境。オンプレミス環境
Litwareのオンプレミスネットワークには、次の表に示すリソースが含まれています。
既存の環境。ネットワーク環境
Litwareには、AzureへのExpressRoute接続があります。
計画された変更と要件。計画された変更
Litwareは、次の変更を実装する予定です。
DB1とDB2をAzureに移行します。
App1をAzure仮想マシンに移行します。
App1をホストするAzure仮想マシンをAzure専用ホストにデプロイします。
計画された変更と要件。認証と承認の要件Litwareは、次の認証と承認の要件を識別します。
Azureポータルを使用して運用環境を管理するユーザーは、ハイブリッドAzure ADに参加しているデバイスから接続し、Azure Multi-Factor Authentication(MFA)を使用して認証する必要があります。
すべてのAzureサブスクリプションのすべての仮想ネットワークにアクセス許可を付与するには、NetworkContributorの組み込みのRBACロールを使用する必要があります。
Azureのリソースにアクセスするには、App1はアプリをホストする仮想マシンのマネージドIDを使用する必要があります。
Role1を使用して、すべてのAzureサブスクリプションのストレージアカウントにアクセス許可を割り当てる必要があります。
RBACの役割は、可能な限り最高レベルで適用する必要があります。
計画された変更と要件。復元力の要件
Litwareは、次の復元力の要件を識別します。
Azureに移行したら、DB1とDB2は次の要件を満たす必要があります。
-ローカルAzureリージョンの2つのアベイラビリティーゾーンに障害が発生した場合でも、アベイラビリティーを維持します。
-自動的にフェイルオーバーします。
-I/Oの待ち時間を最小限に抑えます。
App1は、次の要件を満たしている必要があります。
-アベイラビリティーゾーンをサポートするAzureリージョンでホストされている。
-自動スケーリングをサポートするAzure仮想マシンでホストされます。
-ローカルAzureリージョンの2つのアベイラビリティーゾーンに障害が発生した場合でも、アベイラビリティーを維持します。
計画された変更と要件。セキュリティとコンプライアンスの要件
Litwareは、次のセキュリティおよびコンプライアンス要件を識別します。
App1をAzureに移行したら、新しいデータをアプリに書き込めるようにする必要があります。また、新規および既存のデータの変更が3年間防止されます。
オンプレミスのユーザーとサービスは、App1のデータをホストするAzureStorageアカウントにアクセスできる必要があります。
App1データをホストするAzureStorageアカウントのパブリックエンドポイントへのアクセスを防止する必要があります。
運用環境のすべてのAzureSQLデータベースでは、透過的データ暗号化(TDE)が有効になっている必要があります。
App1は、物理ハードウェアを他のワークロードと共有してはなりません。
計画された変更と要件。ビジネス要件
Litwareは、次のビジネス要件を識別します。
管理作業を最小限に抑えます。
コストを最小限に抑えます。
概要。総括
Litware、Inc.は中規模の金融会社です。
概要。物理的な場所
Litwareはボストンに本社を置いています。
既存の環境。アイデンティティ環境
ネットワークには、Litware.comという名前のAzure Active Directory(Azure AD)テナントにリンクされているLitware.comという名前のActiveDirectoryフォレストが含まれています。すべてのユーザーは、AzureActiveDirectoryプレミアムP2ライセンスを持っています。
Litwareには、開発環境として使用されるdev.Litware.comという名前の2番目のAzureADテナントがあります。
Litware.comテナントには、capolicy1という名前の条件付きアクセスポリシーがあります。Capolicy1では、ユーザーがAzureポータルを使用して実稼働環境のAzureサブスクリプションを管理する場合、ハイブリッドAzureADに参加しているデバイスから接続する必要があります。
既存の環境
Azure環境
Litwareには、Litware.comテナントにリンクされている10個のAzureサブスクリプションと、dev.Litware.comテナントにリンクされている5個のAzureサブスクリプションがあります。すべてのサブスクリプションはエンタープライズアグリーメント(EA)に含まれています。
Litware.comテナントには、Role1という名前のカスタムAzureロールベースアクセスコントロール(Azure RBAC)ロールが含まれており、AzureStorage内のBLOBとファイルにDataActions読み取りアクセス許可を付与します。
既存の環境。オンプレミス環境
Litwareのオンプレミスネットワークには、次の表に示すリソースが含まれています。
既存の環境。ネットワーク環境
Litwareには、AzureへのExpressRoute接続があります。
計画された変更と要件。計画された変更
Litwareは、次の変更を実装する予定です。
DB1とDB2をAzureに移行します。
App1をAzure仮想マシンに移行します。
App1をホストするAzure仮想マシンをAzure専用ホストにデプロイします。
計画された変更と要件。認証と承認の要件Litwareは、次の認証と承認の要件を識別します。
Azureポータルを使用して運用環境を管理するユーザーは、ハイブリッドAzure ADに参加しているデバイスから接続し、Azure Multi-Factor Authentication(MFA)を使用して認証する必要があります。
すべてのAzureサブスクリプションのすべての仮想ネットワークにアクセス許可を付与するには、NetworkContributorの組み込みのRBACロールを使用する必要があります。
Azureのリソースにアクセスするには、App1はアプリをホストする仮想マシンのマネージドIDを使用する必要があります。
Role1を使用して、すべてのAzureサブスクリプションのストレージアカウントにアクセス許可を割り当てる必要があります。
RBACの役割は、可能な限り最高レベルで適用する必要があります。
計画された変更と要件。復元力の要件
Litwareは、次の復元力の要件を識別します。
Azureに移行したら、DB1とDB2は次の要件を満たす必要があります。
-ローカルAzureリージョンの2つのアベイラビリティーゾーンに障害が発生した場合でも、アベイラビリティーを維持します。
-自動的にフェイルオーバーします。
-I/Oの待ち時間を最小限に抑えます。
App1は、次の要件を満たしている必要があります。
-アベイラビリティーゾーンをサポートするAzureリージョンでホストされている。
-自動スケーリングをサポートするAzure仮想マシンでホストされます。
-ローカルAzureリージョンの2つのアベイラビリティーゾーンに障害が発生した場合でも、アベイラビリティーを維持します。
計画された変更と要件。セキュリティとコンプライアンスの要件
Litwareは、次のセキュリティおよびコンプライアンス要件を識別します。
App1をAzureに移行したら、新しいデータをアプリに書き込めるようにする必要があります。また、新規および既存のデータの変更が3年間防止されます。
オンプレミスのユーザーとサービスは、App1のデータをホストするAzureStorageアカウントにアクセスできる必要があります。
App1データをホストするAzureStorageアカウントのパブリックエンドポイントへのアクセスを防止する必要があります。
運用環境のすべてのAzureSQLデータベースでは、透過的データ暗号化(TDE)が有効になっている必要があります。
App1は、物理ハードウェアを他のワークロードと共有してはなりません。
計画された変更と要件。ビジネス要件
Litwareは、次のビジネス要件を識別します。
管理作業を最小限に抑えます。
コストを最小限に抑えます。
- 質問一覧「176問」
- 質問1 Azureソリューションを設計しています。 ソリューションのネット...
- 質問2 WebApp1のWeb層の戦略を推奨する必要があります。ソリューション...
- 質問3 ネットワークには、オンプレミスのActiveDirectoryドメインが含...
- 質問4 Linuxノードで2種類のジョブを実行するためにAzureBatchを使用す...
- 質問5 MongoDBデータベースを使用するWebアプリケーションがあります。...
- 質問6 あなたの会社は、VM1という名前のAzure仮想マシンにデプロイされ...
- 質問7 同じサブスクリプション内の10台のAzure仮想マシンで実行される5...
- 質問8 履歴トランザクションクエリシステムのデータストアのソリューシ
- 質問9 論理AzureSQLデータベースサーバーを米国東部のAzureリージョン...
- 質問10 あなたの会社は、いくつかのLinuxおよびWindows仮想マシン(VM)...
- 質問11 支払い処理システムのバックエンド層のコンテンツを保護するため
- 質問12 履歴トランザクションデータへのアクセスを保護するためのソリュ
- 質問13 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問14 Azureストレージアカウントをプロビジョニングする必要があるAzu...
- 質問15 172.16.0.0/16のIPアドレス空間を使用するオンプレミスネットワ...
- 質問16 SQLデータベースソリューションを設計しています。このソリュー...
- 質問17 組織は、いくつかのAzure AppServiceWebおよびAPIアプリケーショ...
- 質問18 次の展示に示すアプリケーションアーキテクチャがあります。 (Ex...
- 質問19 BP1という名前のAzureブループリントがあります。 BP1のプロパテ...
- 質問20 AzureSQLデータベースを含むAzureサブスクリプションがあります...
- 質問21 あなたの会社には、社内で開発された20のWebAPIがあります。 同...
- 質問22 2TBのデータファイルを保存するオンプレミスのファイルサーバー...
- 質問23 オンプレミス環境からAzureにデータをインポートすることを計画...
- 質問24 あなたの会社は、会社のオンプレミスデータセンターで販売、財務
- 質問25 Azure Active Directory(Azure AD)テナントがあります。 SQLAP...
- 質問26 ContosoのユーザーがクラウドベースのサービスとAzureAD統合アプ...
- 質問27 履歴トランザクションクエリシステムのデータのソリューションを
- 質問28 ルート管理グループと10個の子管理グループを含むAzure環境を作...
- 質問29 新しいAzureサブスクリプションのネットワーク接続戦略を設計し...
- 質問30 Contoso、Ltd-という名前の会社には、基本ライセンスを使用するA...
- 質問31 ある会社には、サービスとしてのソフトウェア(SaaS)製品に基づ...
- 質問32 次の機能を実装するAzureポリシーを設計する必要があります。 *...
- 質問33 Contosoのユーザーがクラウドベースの壁取り付け用燭台とAzureAD...
- 質問34 Azureサブスクリプションがあります。 開発者にAzure仮想マシン...
- 質問35 SS1という名前の仮想マシンスケールセットがあります。 次の展示...
- 質問36 ホットスポット 次の表に示すAzure上のSQLサーバーを含むAzureサ...
- 質問37 2TBのデータファイルを保存するオンプレミスのファイルサーバー...
- 質問38 Contoso、Ltd-という名前の会社には、基本ライセンスを使用するA...
- 質問39 App1をAzureに移行する予定です。 App1データをホストするAzureS...
- 質問40 展示に示されているように、Azure Storageの予算を確認していま...
- 質問41 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問42 データベース保持要件を満たすソリューションを推奨する必要があ
- 質問43 ユーザーの作成と役割の割り当てをキャプチャするアーキテクチャ
- 質問44 あなたの会社の開発者は、テキストメッセージを送信するユーザー
- 質問45 会社には、Azureの仮想マシン(VM)で実行される既存のWebアプリ...
- 質問46 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問47 あなたの会社は、いくつかのLinuxおよびWindows仮想マシン(VM)...
- 質問48 Fabrikamの認証要件を満たすには、ソリューションに何を含める必...
- 質問49 履歴トランザクションデータへのアクセスを保護するためのソリュ
- 質問50 あなたの会社には、ニューヨークとロサンゼルスに2つのオンプレ
- 質問51 AzureBlobストレージとAzureSQLデータベースインスタンスを含むA...
- 質問52 Windows Server 2012 R2を実行し、Microsoft SQLServer2014イン...
- 質問53 Azureサブスクリプションがあります。サブスクリプションには、W...
- 質問54 ある会社は、WebアプリをサポートするためにHTTPベースのAPIを実...
- 質問55 次の表に示すSQLサーバーを含むAzureサブスクリプションがありま...
- 質問56 Azure Active Directory(Azure AD)認証を使用するApplという名...
- 質問57 Fabrikamの認証要件を満たすには、ソリューションに何を含める必...
- 質問58 複数のAzureSQLデータベースインスタンスをデプロイします。 次...
- 質問59 複数のAzureSQLデータベースインスタンスをデプロイします。 次...
- 質問60 仮想マシン(VM)で実行されるアプリケーションを構築しています...
- 質問61 あなたの会社には、社内で開発された20のWebAPIがあります。 同...
- 質問62 あなたの会社は、オンプレミスネットワークでMicrosoft System C...
- 質問63 あなたの会社には、次の表に示す部門があります。 (Exhibit) カ...
- 質問64 次の表に示すAzureリソースを含むAzureの注文処理システムを設計...
- 質問65 あなたの会社は、Azure Active Directory(Azure AD)ハイブリッ...
- 質問66 Azure Kubernetes Service(AKS)を使用してコンテナーを実行す...
- 質問67 あなたの会社は、エラスティックプールとAzureSQLデータベースを...
- 質問68 あなたの会社の開発者は、テキストメッセージを送信するユーザー
- 質問69 Fabrikamの認証要件を満たすには、ソリューションに何を含める必...
- 質問70 あなたの会社はApp1という名前のアプリを購入しています。 アプ...
- 質問71 AzureBlobストレージとAzureSQLデータベースインスタンスを含むA...
- 質問72 AzureWebアプリの2つのインスタンスをデプロイします。1つのイン...
- 質問73 ある会社は、WebアプリをサポートするためにHTTPベースのAPIを実...
- 質問74 アーキテクチャの展示に示されているように、Azureアーキテクチ...
- 質問75 あなたの会社は、米国、ヨーロッパ、アジア、オーストラリアにオ
- 質問76 オンプレミスネットワークとAzureサブスクリプションがあります...
- 質問77 複数のAzureSQLデータベースインスタンスをデプロイします。 次...
- 質問78 会社には、Azureの仮想マシン(VM)で実行される既存のWebアプリ...
- 質問79 WebアクセスログデータをAzureBlobストレージに保存します。 ア...
- 質問80 展示に示されているように、WebApp1のWeb層のソリューションを設...
- 質問81 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問82 Contoso Ltd.という名前の会社には、contoso.comという名前の単...
- 質問83 計画された変更をサポートするために、ID管理戦略に何を含める必...
- 質問84 計画された変更をサポートするために、ID管理戦略に何を含める必...
- 質問85 Azure Active Directory(Azure AD)テナントがあります。 SQLAP...
- 質問86 Linuxノードで2種類のジョブを実行するためにAzureBatchを使用す...
- 質問87 Azure Active Directory(Azure AD)認証を使用するApplという名...
- 質問88 データベース保持要件を満たすソリューションを推奨する必要があ
- 質問89 Contosoのユーザーがクラウドベースの壁取り付け用燭台とAzureAD...
- 質問90 App1をAzureに移行します。 App1のデータストレージがセキュリテ...
- 質問91 あなたの会社の開発者は、テキストメッセージを送信するユーザー
- 質問92 論理AzureSQLデータベースサーバーを米国東部のAzureリージョン...
- 質問93 ASP.NETアプリケーションを実行するAzure仮想マシンを展開します...
- 質問94 オンプレミス環境からAzureにデータをインポートすることを計画...
- 質問95 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問96 オンプレミス環境からAzureにデータをインポートすることを計画...
- 質問97 認証にAzureActiveDirectory(Azure AD)を使用するAzureWebアプ...
- 質問98 WebApp1のデータベースコンテンツをAzureに移行するための戦略を...
- 質問99 あなたの会社には、次の表に示すオフィスがあります。 (Exhibit)...
- 質問100 Windows Server 2012 R2を実行し、Microsoft SQLServer2014イン...
- 質問101 アプリケーションを実行するコンテナーをデプロイするためのソリ
- 質問102 次の展示に示されているデータを含むAzureStorageアカウントがあ...
- 質問103 Azureサブスクリプションのリソースガバナンスソリューションを...
- 質問104 あなたの会社は、VM1という名前のAzure仮想マシンにデプロイされ...
- 質問105 組織は、いくつかのAzure AppServiceWebおよびAPIアプリケーショ...
- 質問106 次の機能を実装するAzureポリシーを設計する必要があります。 *...
- 質問107 AzureBlobストレージとAzureSQLデータベースインスタンスを含むA...
- 質問108 次の要件を満たす高可用性AzureSQLデータベースを設計する必要が...
- 質問109 Azure Active Directory(Azure AD)テナントにリンクされている...
- 質問110 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問111 履歴トランザクションクエリシステムのデータストアのソリューシ
- 質問112 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問113 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問114 Application1という名前のステートレスフロントエンドアプリケー...
- 質問115 Microsoft SQL Serverを実行し、2つのデータディスクを含む仮想...
- 質問116 仮想マシン(VM)で実行されるアプリケーションを構築しています...
- 質問117 複数のAnneデプロイメントがあります。 Azureブループリントを実...
- 質問118 展示に示されているように、Azure Storageの予算を確認していま...
- 質問119 Azureサブスクリプションがあります。サブスクリプションには、...
- 質問120 オンプレミスネットワークには、App1という名前のASP.NETアプリ...
- 質問121 複数のAzureリージョンに複数のインスタンスを持つAzureAppServi...
- 質問122 2TBのデータファイルを保存するオンプレミスのファイルサーバー...
- 質問123 高性能アプリケーションの運用データベースをホストするAzureソ...
- 質問124 オンプレミスネットワークには、500GBのデータを格納するServer1...
- 質問125 Microsoft SQL Serverを実行し、2つのデータディスクを含む仮想...
- 質問126 10個のアプリケーションをAzureにデプロイすることを計画してい...
- 質問127 ビジネスクリティカルなデータを保存する新しいアプリを開発する
- 質問128 AzureSQLDatabaseエラスティックプールがあります。 過去の使用...
- 質問129 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問130 オンプレミスネットワーク上のSSISDBカタログに格納されているMi...
- 質問131 Azureソリューションを設計しています。 ソリューションのネット...
- 質問132 2TBのデータファイルを保存するオンプレミスのファイルサーバー...
- 質問133 ネットワークを集中的に使用するアプリケーションを複数のAzure...
- 質問134 Azureガバナンスソリューションの設計を食べました。 すべてのAz...
- 質問135 次の表に示すAzureリソースを含むAzureの注文処理システムを設計...
- 質問136 支払処理のデータストアのバックアップソリューションを推奨する
- 質問137 Azureサブスクリプションがあります。 オンプレミスネットワーク...
- 質問138 新しいAzureサブスクリプションのネットワーク接続戦略を設計し...
- 質問139 支払い処理システムの中間層のセキュリティログを収集するための
- 質問140 20のAzureサブスクリプションに200のリソースグループがあります...
- 質問141 アプリケーションインスタンスを管理します。アプリケーションは
- 質問142 あなたの会社は、いくつかのLinuxおよびWindows仮想マシン(VM)...
- 質問143 App1をAzureに移行する予定です。 セキュリティとコンプライアン...
- 質問144 WindowsVirtualDesktopテナントを含むAzureサブスクリプションが...
- 質問145 App1をAzureに移行する予定です。 AzureでのApp1の計算コストを...
- 質問146 Azure Active Directory(Azure AD)認証を使用するApplという名...
- 質問147 ある会社は、WebアプリをサポートするためにHTTPベースのAPIを実...
- 質問148 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問149 Azure Multi-Factor Authentication(MFA)設定を構成するための...
- 質問150 AzureサブスクリプションでステートレスWebアプリをホストするに...
- 質問151 ContosoのユーザーがクラウドベースのサービスとAzureAD統合アプ...
- 質問152 計画された変更をサポートするために、ID管理戦略に何を含める必...
- 質問153 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問154 オンプレミス環境からAzureにデータをインポートすることを計画...
- 質問155 次の表に示すSQLサーバーを含むAzureサブスクリプションがありま...
- 質問156 Azure Multi-Factor Authentication(MFA)設定を構成するための...
- 質問157 AzureBlobストレージとAzureSQLデータベースインスタンスを含むA...
- 質問158 App1をAzureに移行する予定です。ソリューションは、認証と承認...
- 質問159 支払い処理システムのバックエンド層のコンテンツを保護するため
- 質問160 ホットスポット 次の図に示すように、AzureSQLデータベースの診...
- 質問161 ある会社は、WebアプリをサポートするためにHTTPベースのAPIを実...
- 質問162 展示に示されているように、WebApp1のWeb層のソリューションを設...
- 質問163 SS1という名前の仮想マシンスケールセットがあります。 次の展示...
- 質問164 Azureサブスクリプションのリソースガバナンスソリューションを...
- 質問165 Contoso.comという名前のAzureActiveDirectory(Azure AD)テナ...
- 質問166 AzureResourceManagerテンプレートを使用するAzureリソースデプ...
- 質問167 次の表に示すVirtual/WAN1という名前の基本的なAzure仮想WANと仮...
- 質問168 (Exhibit) 説明 (Exhibit) ボックス1:Webアプリケーション 承認...
- 質問169 Azureサブスクリプションがあります。 WindowsServer2019ノード...
- 質問170 会社の経理部門は、新しい財務経理ソフトウェアに移行します。経
- 質問171 Application1とApplicationsという名前の2つのアプリケーション...
- 質問172 storage1という名前のAzureStoragev2アカウントがあります。 デ...
- 質問173 Azure仮想マシンを使用して、バックエンドでAzureSQLデータベー...
- 質問174 Azureサブスクリプションがあります。 Linuxノードを使用するAzu...
- 質問175 AzureBlobストレージとAzureSQLデータベースインスタンスを含むA...
- 質問176 Contoso.comという名前のAzureActiveDirectory(Azure AD)テナ...
