Exame AZ-305 - T1, Página 1-43
Exame AZ-305 - T1, Página 1-43
Exame AZ-305 - T1, Página 1-43
Pergunta ?1 Tópico 1
Você tem uma assinatura do Azure que contém um aplicativo personalizado chamado Application1. A aplicação1 foi desenvolvida por uma
empresa externa chamada Fabrikam,
Ltd. Os desenvolvedores da Fabrikam receberam permissões de controle de acesso baseado em função (RBAC) para os componentes do
Application1. Todos os usuários estão licenciados para o
Plano do Microsoft 365 E5.
Você precisa recomendar uma solução para veri1car se os desenvolvedores Fabrikam ainda precisam de permissões para o Application1. A
solução deve atender aos seguintes requisitos:
Para o gerente dos desenvolvedores, envie uma mensagem de e-mail mensal que lista as permissões de acesso para o Application1.
Se o gerente não veri1car uma permissão de acesso, revogar automaticamente essa permissão.
- Minimizar o esforço de desenvolvimento.
O que você deve recomendar?
A. A. (em inglês). No Azure Active Directory (Azure AD), crie uma revisão de acesso do Application1.
B. (em inglês). Crie uma runbook do Azure Automation que execute o cmdlet Get-AzRoleAssignment.
C. (em inglês). No Azure Active Directory (Azure AD) Privileged Identity Management, crie uma atribuição de função personalizada para os
recursos do Application1.
Pergunta ? 2 Tópico 1
Você tem uma assinatura do Azure. A assinatura tem um contêiner blob que contém vários blobs.
Dez usuários no departamento 1nanceiro da sua empresa planejam acessar as bolhas durante o mês de abril.
Você precisa recomendar uma solução para permitir o acesso aos blobs durante o mês de abril.
Qual solução de segurança você deve incluir na recomendação?
D. A. Chaves de acesso
Pergunta ?3 Tópico 1
Você tem um locatário do Azure Active Directory (Azure AD) que sincroniza com um domínio do Active Directory local.
Você tem um aplicativo interno chamado WebApp1 que está hospedado no local. O WebApp1 usa a autenticação integrada do Windows.
Alguns usuários trabalham remotamente e não têm acesso VPN à rede local.
Você precisa fornecer aos usuários remotos acesso de logon único (SSO) ao WebApp1.
Quais são os dois recursos que você deve incluir na solução? Cada resposta correta apresenta parte da solução.
NOTA: Cada seleção correta vale um ponto.
D. A. Arco do Azure
Pergunta no 4 Tópico 1
Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com que tem um grupo de segurança chamado Group1. O Grupo1
está con1gurado para associação atribuída. O Group1 tem 50 membros, incluindo 20 usuários convidados.
Você precisa recomendar uma solução para avaliar a associação do Grupo1. A solução deve atender aos seguintes requisitos:
A avaliação deve ser repetida automaticamente a cada três meses.
Cada membro deve ser capaz de relatar se eles precisam estar no Grupo 1.
Os usuários que relatam que não precisam estar no Grupo 1 devem ser removidos do Grupo1 automaticamente.
Os usuários que não relatam se precisam estar no Grupo1 devem ser removidos do Grupo1 automaticamente.
O que você deve incluir na recomendação?
Pergunta no 7 Tópico 1
Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: use o Azure Tranc Analytics no Azure Network Watcher para analisar o tráfego de rede.
Isso atende ao objetivo?
Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: use o Azure Advisor para analisar o tráfego de rede.
Isso atende ao objetivo?
Pergunta ?9 Tópico 1
Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: use o Azure Network Watcher para executar a veri1cação de quxo de IP para analisar o tráfego de rede.
Isso atende ao objetivo?
Pergunta ? 11 Tópico 1
Você está projetando um ambiente grande do Azure que conterá muitas assinaturas.
Você planeja usar a Política do Azure como parte de uma solução de governança.
Para quais três escopos você pode atribuir de1nições da Política do Azure? Cada resposta correta apresenta uma solução completa.
NOTA: Cada seleção correta vale um ponto.
D. A. recursos de computação
E. Grupos de recursos
O F. Grupos de gestão
Pergunta ?12 Tópico 1
Pergunta ? 13 Tópico 1
Você precisa recomendar uma solução para gerar um relatório mensal de todas as novas implantações de recursos do Azure Resource Manager
(ARM) na sua assinatura do Azure.
O que você deve incluir na recomendação?
Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: Instale e con1gure o agente de Monitoramento do Azure e o Agente de Dependência em todas as máquinas virtuais. Use insights de VM
no Azure Monitor para analisar o tráfego de rede.
Isso atende ao objetivo?
Sua empresa, chamada Contoso, Ltd., implementa vários aplicativos lógicos do Azure que possuem gatilhos HTTP. Os aplicativos lógicos
fornecem acesso a um serviço web local.
A Contoso estabelece parceria com outra empresa chamada Fabrikam, Inc.
A Fabrikam não possui um locatário existente do Azure Active Directory (Azure AD) e usa o gerenciamento de identidade OAuth 2.0 de terceiros
para autenticar seus usuários.
Os desenvolvedores da Fabrikam planejam usar um subconjunto dos aplicativos lógicos para criar aplicativos que se integrarão ao serviço web
local da Contoso.
Você precisa criar uma solução para fornecer aos desenvolvedores da Fabrikam acesso aos aplicativos lógicos. A solução deve atender aos
seguintes requisitos:
As solicitações para os aplicativos lógicos dos desenvolvedores devem ser limitadas a taxas mais baixas do que as solicitações dos usuários da
Contoso.
Os desenvolvedores devem ser capazes de con1ar em seu provedor existente OAuth 2.0 para obter acesso aos aplicativos lógicos.
A solução não deve exigir alterações nos aplicativos lógicos.
A solução não deve usar as contas de convidado do Azure AD.
O que você deve incluir na solução?
Pergunta ? 17 Tópico 1
Qual serviço você deve recomendar para o pedido de cada departamento? Para responder, con1gure as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta ?19 Tópico 1
Você planeja implantar um aplicativo personalizado em cada assinatura. O aplicativo conterá o seguinte:
? Um grupo de recursos
? Um aplicativo da Web do Azure
- Atribuições de funções personalizadas
Uma conta do Azure Cosmos DB
Você precisa usar o Azure Blueprints para implantar o aplicativo em cada assinatura.
Qual é o número mínimo de objetos necessários para implantar o aplicativo? Para responder, selecione as opções apropriadas na área de
resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta no 20 Tópico 1
Você cria um banco de dados SQL do Azure chamado DB1 hospedado na região do Azure Leste dos EUA.
Para DB1, adicione uma con1guração de diagnóstico chamada Con1gurações1. Con1gurações do arquivo SQLInsights para o armazenamento1 e
envia SQLInsights para o Workspace1.
Para cada uma das seguintes instruções, selecione Sim se a declaração for verdadeira. Caso contrário, selecione Não.
Área quente:
Pergunta ? 22 Tópico 1
Você planeja implantar um banco de dados SQL do Azure que armazenará informações de identi1cação pessoal (PII).
Você precisa garantir que apenas usuários privilegiados possam visualizar o PII.
O que você deve incluir na solução?
Você planeja implantar um aplicativo que use uma conta do Armazenamento do Azure.
Você precisa implantar a conta de armazenamento. A conta de armazenamento deve atender aos seguintes requisitos:
Armazenar os dados para vários usuários.
Criptografar os dados de cada usuário usando uma chave separada.
Criptografar todos os dados na conta de armazenamento usando chaves gerenciadas pelo cliente.
O que você deve implantar?
C. (em inglês). blobs em uma conta do Azure Data Lake Storage Gen2
Pergunta no 24 Tópico 1
Você planeja implantar um aplicativo chamado App1 que será executado em cinco máquinas virtuais do Azure. Máquinas virtuais adicionais
serão implantadas mais tarde para executar o App1.
Você precisa recomendar uma solução para atender aos seguintes requisitos para as máquinas virtuais que serão executadas no App1:
Garanta que as máquinas virtuais possam se autenticar no Azure Active Directory (Azure AD) para obter acesso a um cofre de chaves do Azure,
às instâncias do Azure Logic Apps e a um banco de dados SQL do Azure.
Evitar atribuir novas funções e permissões para os serviços do Azure quando você implanta máquinas virtuais adicionais.
Evite armazenar segredos e certi1cados nas máquinas virtuais.
Minimizar o esforço administrativo para gerenciar identidades.
Que tipo de identidade você deve incluir na recomendação?
C. (em inglês). um serviço principal que está con1gurado para usar um segredo de cliente
Pergunta ? 26 Tópico 1
B. (em inglês). Azure Data Factory com conectores Azure Cosmos DB e Azure Synapse Analytics
Use os menus suspensos para selecionar a opção de resposta que completa cada instrução com base nas informações apresentadas no grá1co.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta ?28 Tópico 1
Você tem um aplicativo usado por 6.000 usuários para validar suas solicitações de férias. O aplicativo gerencia sua própria credencial.
Os usuários devem inserir um nome de usuário e senha para acessar o aplicativo. O aplicativo não suporta provedores de identidade.
Você planeja atualizar o aplicativo para usar a autenticação de logon único (SSO) usando um registro de aplicativo do Azure Active Directory
(Azure AD).
Qual método SSO você deve usar?
Pergunta no 29 Tópico 1
HOTSPOT - de alta?
Você tem uma assinatura do Azure que contém uma rede virtual chamada VNET1 e 10 máquinas virtuais. As máquinas virtuais estão conectadas
ao VNET1.
Você precisa projetar uma solução para gerenciar as máquinas virtuais da internet. A solução deve atender aos seguintes requisitos:
As conexões recebidas com as máquinas virtuais devem ser autenticadas usando a Autenticação Multifator do Azure (MFA) antes que a
conectividade de rede seja permitida.
Conexões de entrada devem usar TLS e conectar à porta TCP 443.
A solução deve suportar RDP e SSH.
O que você deve incluir na solução? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta em 30 Tópico 1
A. A. (em inglês). um catálogo de dados do Azure que usa a API REST do Azure como fonte de dados
B. (em inglês). um grupo de gerenciamento do Azure que usa grupos-mãe para criar uma hierarquia
Pergunta no 31 Tópico 1
Uma empresa chamada Contoso, Ltd. tem um locatário do Azure Active Directory (Azure AD) integrado ao Microsoft 365 e a uma assinatura do
Azure.
A Contoso possui uma infraestrutura de identidade local. A infraestrutura inclui servidores que executam os Serviços de Domínio do Active
Directory (AD DS) e o Azure AD Connect.
A Contoso tem uma parceria com uma empresa chamada Fabrikam. Inc. (em inglês) Fabrikam tem uma qoresta do Active Directory e um locatário
do Microsoft 365. A Fabrikam tem os mesmos componentes de infraestrutura de identidade no local que a Contoso.
Uma equipe de 10 desenvolvedores da Fabrikam trabalhará em uma solução do Azure que será hospedada na assinatura do Contoso do Azure. Os
desenvolvedores devem ser adicionados à função Colaborador para um grupo de recursos na assinatura Contoso.
Você precisa recomendar uma solução para garantir que a Contoso possa atribuir a função aos 10 desenvolvedores Fabrikam. A solução deve
garantir que os desenvolvedores da Fabrikam usem suas credenciais existentes para acessar recursos
O que você deve recomendar?
A. A. (em inglês). No locatário do Azure AD da Contoso. crie contas de usuário somente na nuvem para os desenvolvedores da Fabrikam.
B. (em inglês). Con1gure uma con1ança qorestal entre as qorestas locais do Active Directory de Contoso e Fabrikam.
C. (em inglês). Con1gurar uma relação de organização entre os inquilinos do Microsoft 365 da Fabrikam e Contoso.
O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
O que você deve recomendar?
B. (em inglês). Habilite a autenticação de passagem do Azure AD e atualize o ponto de extremidade de login.
C. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.
Pergunta ? 33 Tópico 1
HOTSPOT - de alta?
Sua empresa tem 20 APIs web que foram desenvolvidas internamente.
A empresa está desenvolvendo 10 aplicativos web que usarão as APIs da web. Os aplicativos da Web e as APIs estão registrados no Azure Active
Directory da empresa (Azure
AD) Inquilino. As APIs web são publicadas usando o Gerenciamento de API do Azure.
Você precisa recomendar uma solução para bloquear solicitações não autorizadas provenientes dos aplicativos da Web de acessar as APIs da
Web. A solução deve atender aos seguintes requisitos:
Use reclamações geradas pelo Azure AD.
Minimizar o esforço de con1guração e gerenciamento.
O que você deve incluir na recomendação? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta no 34 Tópico 1
Você precisa recomendar uma solução para gerar um relatório mensal de todas as novas implantações de recursos do Azure Resource Manager
(ARM) na sua assinatura do Azure.
O que você deve incluir na recomendação?
D. A. Insights de aplicação
Pergunta no 35 Tópico 1
O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
O que você deve recomendar?
B. (em inglês). Con1gurar as atribuições para os utilizadores fabrikam.com usando o Azure AD Privileged Identity Management (PIM).
C. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.
Pergunta no 36 Tópico 1
Você está desenvolvendo um aplicativo que lerá os logs de atividades para uma assinatura do Azure usando o Azure Functions.
Você precisa recomendar uma solução de autenticação para o Azure Functions. A solução deve minimizar o esforço administrativo.
O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
B. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.
C. (em inglês). Habilite a autenticação de passagem do Azure AD e atualize o ponto de extremidade de login.
D. A. Con1gurar as atribuições para os utilizadores fabrikam.com usando o Azure AD Privileged Identity Management (PIM).
Pergunta no 38 Tópico 1
O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
C. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.
D. A. Con1gurar as atribuições para os utilizadores fabrikam.com usando o Azure AD Privileged Identity Management (PIM).
Pergunta ?39 Tópico 1
Você precisa recomendar uma solução para gerar um relatório mensal de todas as novas implantações de recursos do Azure Resource Manager
(ARM) na sua assinatura do Azure.
Pergunta no 40 Tópico 1
Você tem uma assinatura do Azure que contém um cofre de chave do Azure chamado KV1 e uma máquina virtual chamada VM1. O VM1 executa
o Windows Server 2022: Edição do Azure.
Você planeja implantar um aplicativo baseado em ASP.Net Core chamado App1 para VM1.
Você precisa con1gurar o App1 para usar uma identidade gerenciada atribuída pelo sistema para recuperar segredos do KV1. A solução deve
minimizar o esforço de desenvolvimento.
O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta.
O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
D. A. Con1gurar tipos de conta suportados no registo do aplicativo e actualizar o ponto de extremidade de entrada.
Pergunta no 42 Tópico 1
Você tem um locatário do Azure AD chamado contoso.com que tem um grupo de segurança chamado Group1. O Group1 está con1gurado para
assinaturas atribuídas. O Group1 tem 50 membros, incluindo 20 usuários convidados.
Você precisa recomendar uma solução para avaliar a associação do Grupo1. A solução deve atender aos seguintes requisitos:
Você tem uma assinatura do Azure chamada Sub1 vinculada a um locatário do Azure AD chamado contoso.com.
Você planeja implementar dois aplicativos ASP.NET Core chamados App1 e App2 que serão implantados em 100 máquinas virtuais no Sub1. Os
usuários entrarão no App1 e no App2 usando suas credenciais contoso.com.
O App1 requer permissões de leitura para acessar o calendário do usuário assinado. O App2 requer permissões de gravação para acessar o
calendário do usuário conectado.
Você precisa recomendar uma solução de autenticação e autorização para os aplicativos. A solução deve atender aos seguintes requisitos:
O que você deve incluir na recomendação? Para responder, selecione as opções apropriadas na área de resposta.