- ホーム
- Microsoft
- AZ-304J - Microsoft Azure Architect Design (AZ-304日本語版)
- Microsoft.AZ-304J.v2021-07-26.q79
- 質問66
有効的なAZ-304J問題集はJPNTest.com提供され、AZ-304J試験に合格することに役に立ちます!JPNTest.comは今最新AZ-304J試験問題集を提供します。JPNTest.com AZ-304J試験問題集はもう更新されました。ここでAZ-304J問題集のテストエンジンを手に入れます。
AZ-304J問題集最新版のアクセス
「288問、30% ディスカウント、特別な割引コード:JPNshiken」
Azure Resource Managerテンプレートを使用するAzureリソースデプロイメントを設計しています。デプロイでは、Azure Key Vaultを使用してシークレットを保存します。
次の要件を満たすソリューションを推奨する必要があります。
展開を実行するITスタッフがKey Vaultから直接シークレットを取得しないようにします。
最小特権の原則を使用します。
どの2つのアクションをお勧めしますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
次の要件を満たすソリューションを推奨する必要があります。
展開を実行するITスタッフがKey Vaultから直接シークレットを取得しないようにします。
最小特権の原則を使用します。
どの2つのアクションをお勧めしますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:B,D
B: To access a key vault during template deployment, set enabledForTemplateDeployment on the key vault to true.
D: The user who deploys the template must have the Microsoft.KeyVault/vaults/deploy/action permission for the scope of the resource group and key vault.
Incorrect Answers:
E: To grant access to a user to manage key vaults, you assign a predefined key vault Contributor role to the user at a specific scope.
If a user has Contributor permissions to a key vault management plane, the user can grant themselves access to the data plane by setting a Key Vault access policy. You should tightly control who has Contributor role access to your key vaults. Ensure that only authorized persons can access and manage your key vaults, keys, secrets, and certificates.
Reference:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/key-vault-parameter
https://docs.microsoft.com/en-us/azure/key-vault/general/overview-security
D: The user who deploys the template must have the Microsoft.KeyVault/vaults/deploy/action permission for the scope of the resource group and key vault.
Incorrect Answers:
E: To grant access to a user to manage key vaults, you assign a predefined key vault Contributor role to the user at a specific scope.
If a user has Contributor permissions to a key vault management plane, the user can grant themselves access to the data plane by setting a Key Vault access policy. You should tightly control who has Contributor role access to your key vaults. Ensure that only authorized persons can access and manage your key vaults, keys, secrets, and certificates.
Reference:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/key-vault-parameter
https://docs.microsoft.com/en-us/azure/key-vault/general/overview-security
- 質問一覧「79問」
- 質問1 Azureに支払い処理システムのバックエンド層を実装するためのソ...
- 質問2 ITサポート配布グループに通知ソリューションを推奨する必要があ...
- 質問3 同じAzureリージョンに500個のAzureWebアプリがあります。アプリ...
- 質問4 複数のAzureクラウドサービスを含み、トランザクションのさまざ...
- 質問5 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問6 あなたの会社は、会社のオンプレミスデータセンターで販売、財務
- 質問7 あなたの会社は、エラスティックプールとAzure SQLデータベース...
- 質問8 計画された変更をサポートするには、ID管理戦略に何を含める必要...
- 質問9 ルート管理グループと5つの子管理グループを持つAzure環境を作成...
- 質問10 アーキテクチャの展示に示されているように、Azureアーキテクチ...
- 質問11 Azure BlobストレージとAzure SQLデータベースインスタンスを含...
- 質問12 Application1とApplicationsという名前の2つのアプリケーション...
- 質問13 オンプレミスのActiveDirectoryフォレストとAzureActive Directo...
- 質問14 認証にAzureActive Directory(Azure AD)を使用するAzureWebア...
- 質問15 storage1という名前のAzureStoragev2アカウントがあります。 デ...
- 質問16 展示に示されているように、Azure Storageの予算を確認していま...
- 質問17 カスタムの基幹業務Webアプリケーションを実行するAzure仮想マシ...
- 質問18 オンプレミスネットワークのSSISDBカタログに保存されているMicr...
- 質問19 ハイブリッドAzureActive Directory(Azure AD)テナントにリン...
- 質問20 Azureサブスクリプション用のリソースガバナンスソリューション...
- 質問21 Azureサブスクリプションがあります。 開発者にAzure仮想マシン...
- 質問22 Azure Active Directory(Azure AD)テナントとWindows 10デバイ...
- 質問23 履歴トランザクションクエリシステムのデータのソリューションを
- 質問24 支払い処理のデータストアのバックアップソリューションを推奨す
- 質問25 100台のStandard_F2s_v2Azure仮想マシンがあります。各仮想マシ...
- 質問26 米国西部のAzureリージョンにKeyVault1という名前のAzureキーボ...
- 質問27 Azure Active Directory(Azure AD)テナントがあります。 SQL A...
- 質問28 ユーザーにストリーミングビデオを提供するWebアプリケーション...
- 質問29 仮想マシン(VM)で実行されるアプリケーションを構築しています...
- 質問30 次の機能を実装するAzureポリシーを設計する必要があります。 *...
- 質問31 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問32 あなたの会社には、次の表に示すオフィスがあります。 (Exhibit)...
- 質問33 あなたの会社はApp1という名前のアプリを購入します。 可用性セ...
- 質問34 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問35 Azure Active Directory(Azure AD)テナントにリンクされている...
- 質問36 Azureで画像レンダリングワークロードを実行することを計画して...
- 質問37 10個のアプリケーションをAzureにデプロイすることを計画してい...
- 質問38 機密データ用のAzureStorageソリューションを計画しています a。...
- 質問39 次の表に示すリソースを含むAzureサブスクリプションがあります...
- 質問40 ある会社は、WebアプリをサポートするためにHTTPベースのAPIを実...
- 質問41 DB1およびDB2という名前の2つのオンプレミスMicrosoftSQLServer...
- 質問42 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問43 あなたの会社は、複数のAzureサブスクリプションとサードパーテ...
- 質問44 仮想アプライアンスを展開するオンプレミスネットワークがありま
- 質問45 Azure Active Directory(Azure AD)のハイブリッド展開がありま...
- 質問46 App1という名前のAzureWebアプリと、KV1という名前のAzureキーボ...
- 質問47 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問48 あなたの会社は、Azure API Managementを使用して、そのサービス...
- 質問49 データベース保持要件を満たすソリューションを推奨する必要があ
- 質問50 あなたの会社には、ニューヨークとロサンゼルスに2つのオンプレ
- 質問51 Azureサブスクリプションがあります。サブスクリプションにはア...
- 質問52 支払い処理システムのコンテンツを保護するためのソリューション
- 質問53 10個のオンプレミスSQLServerデータベースを宛先として使用する...
- 質問54 Azure Multi-Factor Authentication(MFA)設定を構成するための...
- 質問55 あなたの会社の開発者は、コンテナー化されたPython Djangoアプ...
- 質問56 注:この質問は、同じシナリオを提示する一連の質問の一部です。
- 質問57 次の展示に示すデータを含むAzureStorageアカウントがあります。...
- 質問58 AzureサブスクリプションでステートレスWebアプリをホストするに...
- 質問59 Azureサブスクリプションがあります。サブスクリプションには、...
- 質問60 20のAzureサブスクリプションに200のリソースグループがあります...
- 質問61 あなたの会社は、いくつかのLinuxおよびWindows仮想マシン(VM)...
- 質問62 Contoso、Ltd。という名前の会社には、Microsoft Office365およ...
- 質問63 Azure Kubernetes Service(AKS)クラスターのコンテナーで実行...
- 質問64 同じサブスクリプション内の10台のAzure仮想マシンで実行される5...
- 質問65 LinuxベースのDockerコンテナーで実行されるアプリケーションを...
- 質問66 Azure Resource Managerテンプレートを使用するAzureリソースデ...
- 質問67 AzureサブスクリプションでステートレスWebアプリをホストするに...
- 質問68 あなたの会社には、MicrosoftEnterpriseAgreementの一部であるい...
- 質問69 新しいAzureサブスクリプションのネットワーク接続戦略を設計し...
- 質問70 次の表に示すリソースを含むAzureサブスクリプションがあります...
- 質問71 AzureExpressRouteを使用してオンプレミスのMicrosoftSQLServer...
- 質問72 ある会社には、サービスとしてのソフトウェア(SaaS)オファリン...
- 質問73 あなたの会社には、社内で開発された20のWebAPIがあります。 同...
- 質問74 アプリケーションインスタンスを管理します。アプリケーションは
- 質問75 次の展示に示すように、ストレージアカウントを作成し、ファイル
- 質問76 Oracleデータベースを使用するApp1という名前のオンプレミスアプ...
- 質問77 次の表に示すSQLサーバーを含むAzureサブスクリプションがありま...
- 質問78 インターネット経由でHTTPリクエストを使用してAzureイベントハ...
- 質問79 注:この質問は、同じシナリオを提示する一連の質問の一部です。
