Exame AZ-305 - T1, Página 1-43

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 25

- É o que é. Expert Veri1ed, Online, Grátis.

!Con1gurações de visualização personalizadas

Tópico 1 - Conjunto de perguntas 1

Pergunta ?1 Tópico 1

Você tem uma assinatura do Azure que contém um aplicativo personalizado chamado Application1. A aplicação1 foi desenvolvida por uma
empresa externa chamada Fabrikam,
Ltd. Os desenvolvedores da Fabrikam receberam permissões de controle de acesso baseado em função (RBAC) para os componentes do
Application1. Todos os usuários estão licenciados para o
Plano do Microsoft 365 E5.
Você precisa recomendar uma solução para veri1car se os desenvolvedores Fabrikam ainda precisam de permissões para o Application1. A
solução deve atender aos seguintes requisitos:
Para o gerente dos desenvolvedores, envie uma mensagem de e-mail mensal que lista as permissões de acesso para o Application1.
Se o gerente não veri1car uma permissão de acesso, revogar automaticamente essa permissão.
- Minimizar o esforço de desenvolvimento.
O que você deve recomendar?

A. A. (em inglês). No Azure Active Directory (Azure AD), crie uma revisão de acesso do Application1.

B. (em inglês). Crie uma runbook do Azure Automation que execute o cmdlet Get-AzRoleAssignment.

C. (em inglês). No Azure Active Directory (Azure AD) Privileged Identity Management, crie uma atribuição de função personalizada para os
recursos do Application1.

D. A. Crie uma roda de automação do Azure que executa o cmdlet Get-AzureADUserAppRoleAssignment.

Pergunta ? 2 Tópico 1

Você tem uma assinatura do Azure. A assinatura tem um contêiner blob que contém vários blobs.
Dez usuários no departamento 1nanceiro da sua empresa planejam acessar as bolhas durante o mês de abril.
Você precisa recomendar uma solução para permitir o acesso aos blobs durante o mês de abril.
Qual solução de segurança você deve incluir na recomendação?

A. A. (em inglês). assinaturas de acesso compartilhado (SAS)

B. (em inglês). Políticas de acesso condicional

C. (em inglês). certi1cados de segurança

D. A. Chaves de acesso
Pergunta ?3 Tópico 1

Você tem um locatário do Azure Active Directory (Azure AD) que sincroniza com um domínio do Active Directory local.
Você tem um aplicativo interno chamado WebApp1 que está hospedado no local. O WebApp1 usa a autenticação integrada do Windows.
Alguns usuários trabalham remotamente e não têm acesso VPN à rede local.
Você precisa fornecer aos usuários remotos acesso de logon único (SSO) ao WebApp1.
Quais são os dois recursos que você deve incluir na solução? Cada resposta correta apresenta parte da solução.
NOTA: Cada seleção correta vale um ponto.

A. A. (em inglês). Proxy de Aplicação do Azure AD

B. (em inglês). Azure AD Privileged Identity Management (PIM)

C. (em inglês). Políticas de acesso condicional

D. A. Arco do Azure

E. Aplicações empresariais do Azure AD

O F. Gateway de Aplicação do Azure

Pergunta no 4 Tópico 1

Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com que tem um grupo de segurança chamado Group1. O Grupo1
está con1gurado para associação atribuída. O Group1 tem 50 membros, incluindo 20 usuários convidados.
Você precisa recomendar uma solução para avaliar a associação do Grupo1. A solução deve atender aos seguintes requisitos:
A avaliação deve ser repetida automaticamente a cada três meses.
Cada membro deve ser capaz de relatar se eles precisam estar no Grupo 1.
Os usuários que relatam que não precisam estar no Grupo 1 devem ser removidos do Grupo1 automaticamente.
Os usuários que não relatam se precisam estar no Grupo1 devem ser removidos do Grupo1 automaticamente.
O que você deve incluir na recomendação?

A. A. (em inglês). Implemente a Proteção de Identidade do Azure AD.

B. (em inglês). Altere o tipo de associação do Group1 para usuário dinâmico.

C. (em inglês). Criar uma revisão de acesso.

D. A. Implemente o Azure AD Privileged Identity Management (PIM).


Pergunta ?5 Tópico 1

HOTSPOT - Informações sobre a empresa


Você planeja implantar o Azure Databricks para oferecer suporte a um aplicativo de aprendizado de máquina. Os engenheiros de dados montarão
uma conta de armazenamento do Azure Data Lake para o sistema de arquivos Databricks. As permissões para pastas são concedidas
diretamente aos engenheiros de dados.
Você precisa recomendar um projeto para a implantação planejada do Databrick. A solução deve atender aos seguintes requisitos:
Certi1que-se de que os engenheiros de dados só podem acessar pastas às quais eles têm permissões.
- Minimizar o esforço de desenvolvimento.
- Minimizar os custos.
O que você deve incluir na recomendação? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta no 6 Tópico 1

HOTSPOT - Informações sobre a empresa


Você planeja implantar um aplicativo da Web do Azure chamado App1 que usará a autenticação do Azure Active Directory (Azure AD).
O App1 será acessado pela internet pelos usuários da sua empresa. Todos os usuários têm computadores que executam o Windows 10 e estão
conectados ao Azure AD.
Você precisa recomendar uma solução para garantir que os usuários possam se conectar ao App1 sem serem solicitados para autenticação e
possam acessar o App1 apenas a partir de computadores de propriedade da empresa.
O que você deve recomendar para cada requisito? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:

Pergunta no 7 Tópico 1

Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: use o Azure Tranc Analytics no Azure Network Watcher para analisar o tráfego de rede.
Isso atende ao objetivo?

A. A. (em inglês). Sim Sim

B. (em inglês). Não


Pergunta ?8 Tópico 1

Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: use o Azure Advisor para analisar o tráfego de rede.
Isso atende ao objetivo?

A. A. (em inglês). Sim Sim

B. (em inglês). Não

Pergunta ?9 Tópico 1

Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: use o Azure Network Watcher para executar a veri1cação de quxo de IP para analisar o tráfego de rede.
Isso atende ao objetivo?

A. A. (em inglês). Sim Sim

B. (em inglês). Não


Pergunta ? 10 Tópico 1

DRAG DROP - Quem E.


Você tem uma assinatura do Azure. A assinatura contém máquinas virtuais do Azure que executam o Windows Server 2016 e Linux.
Você precisa usar o Monitor do Azure para criar uma estratégia de alerta para eventos relacionados à segurança.
Quais tabelas do Azure Monitor Logs você deve consultar? Para responder, arraste as tabelas apropriadas para os tipos de log corretos. Cada
tabela pode ser usada uma vez, mais de uma vez, ou não. Talvez seja necessário arrastar a barra dividida entre os painéis ou rolar para exibir o
conteúdo.
NOTA: Cada seleção correta vale um ponto.
Selecione e coloque:

Pergunta ? 11 Tópico 1

Você está projetando um ambiente grande do Azure que conterá muitas assinaturas.
Você planeja usar a Política do Azure como parte de uma solução de governança.
Para quais três escopos você pode atribuir de1nições da Política do Azure? Cada resposta correta apresenta uma solução completa.
NOTA: Cada seleção correta vale um ponto.

A. A. (em inglês). Unidades administrativas do Azure Active Directory (Azure AD)

B. (em inglês). Inquilinos do Azure Active Directory (Azure AD)

C. (em inglês). subscrições

D. A. recursos de computação

E. Grupos de recursos

O F. Grupos de gestão
Pergunta ?12 Tópico 1

DRAG DROP - Quem E.


Sua rede local contém um servidor chamado Server1 que executa um aplicativo ASP.NET chamado App1.
Você tem uma implantação híbrida do Azure Active Directory (Azure AD).
Você precisa recomendar uma solução para garantir que os usuários façam login usando sua conta do Azure AD e a Autenticação Multifator do
Azure (MFA) quando se conectarem ao App1 da Internet.
Quais são os três recursos que você deve recomendar ser implantado e con1gurados em sequência? Para responder, mova os recursos
apropriados da lista de recursos para a área de resposta e organize-os na ordem correta.
Selecione e coloque:

Pergunta ? 13 Tópico 1

Você precisa recomendar uma solução para gerar um relatório mensal de todas as novas implantações de recursos do Azure Resource Manager
(ARM) na sua assinatura do Azure.
O que você deve incluir na recomendação?

A. A. (em inglês). Log de Atividades do Azure

B. (em inglês). Consultor do Azure

C. (em inglês). Serviços de Análise do Azure

D. A. Grupos de ação Azure Monitor


Pergunta ? 14 Tópico 1

Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única que
pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma
solução correta.
Depois de responder a uma pergunta nesta seção, você não poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de
revisão.
Sua empresa implanta várias máquinas virtuais no local e no Azure. O ExpressRoute é implantado e con1gurado para conectividade local ao
Azure.
Várias máquinas virtuais exibem problemas de conectividade de rede.
Você precisa analisar o tráfego de rede para identi1car se os pacotes estão sendo permitidos ou negados às máquinas virtuais.
Solução: Instale e con1gure o agente de Monitoramento do Azure e o Agente de Dependência em todas as máquinas virtuais. Use insights de VM
no Azure Monitor para analisar o tráfego de rede.
Isso atende ao objetivo?

A. A. (em inglês). Sim Sim

B. (em inglês). Não


Pergunta no 15 Tópico 1

DRAG DROP - Quem E.


Você precisa projetar uma arquitetura para capturar a criação de usuários e a atribuição de funções. Os dados capturados devem ser
armazenados no Azure Cosmos DB.
Quais serviços você deve incluir no design? Para responder, arraste os serviços apropriados para os alvos corretos. Cada serviço pode ser usado
uma vez, mais de uma vez, ou não. Talvez seja necessário arrastar a barra dividida entre os painéis ou rolar para exibir o conteúdo.
NOTA: Cada seleção correta vale um ponto.
Selecione e coloque:
Pergunta ?16 Tópico 1

Sua empresa, chamada Contoso, Ltd., implementa vários aplicativos lógicos do Azure que possuem gatilhos HTTP. Os aplicativos lógicos
fornecem acesso a um serviço web local.
A Contoso estabelece parceria com outra empresa chamada Fabrikam, Inc.
A Fabrikam não possui um locatário existente do Azure Active Directory (Azure AD) e usa o gerenciamento de identidade OAuth 2.0 de terceiros
para autenticar seus usuários.
Os desenvolvedores da Fabrikam planejam usar um subconjunto dos aplicativos lógicos para criar aplicativos que se integrarão ao serviço web
local da Contoso.
Você precisa criar uma solução para fornecer aos desenvolvedores da Fabrikam acesso aos aplicativos lógicos. A solução deve atender aos
seguintes requisitos:
As solicitações para os aplicativos lógicos dos desenvolvedores devem ser limitadas a taxas mais baixas do que as solicitações dos usuários da
Contoso.
Os desenvolvedores devem ser capazes de con1ar em seu provedor existente OAuth 2.0 para obter acesso aos aplicativos lógicos.
A solução não deve exigir alterações nos aplicativos lógicos.
A solução não deve usar as contas de convidado do Azure AD.
O que você deve incluir na solução?

A. A. (em inglês). Porta frontal do Azure

B. (em inglês). Proxy de Aplicação do Azure AD

C. (em inglês). Azure AD business-to-business (B2B)

D. A. Gestão de API do Azure

Pergunta ? 17 Tópico 1

HOTSPOT - Informações sobre a internet


Você tem uma assinatura do Azure que contém 300 máquinas virtuais que executam o Windows Server 2019.
Você precisa monitorar centralmente todos os eventos de aviso nos registros do sistema das máquinas virtuais.
O que você deve incluir na solução? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta ?18 Tópico 1

HOTSPOT - Informações sobre a internet


Você tem vários aplicativos da Web do Azure App Service que usam o Azure Key Vault para armazenar chaves de criptogra1a de dados.
Vários departamentos têm as seguintes solicitações para apoiar o aplicativo da Web:

Qual serviço você deve recomendar para o pedido de cada departamento? Para responder, con1gure as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta ?19 Tópico 1

HOTSPOT - Informações sobre a internet


Sua empresa tem as divisões mostradas na tabela a seguir.

Você planeja implantar um aplicativo personalizado em cada assinatura. O aplicativo conterá o seguinte:
? Um grupo de recursos
? Um aplicativo da Web do Azure
- Atribuições de funções personalizadas
Uma conta do Azure Cosmos DB
Você precisa usar o Azure Blueprints para implantar o aplicativo em cada assinatura.
Qual é o número mínimo de objetos necessários para implantar o aplicativo? Para responder, selecione as opções apropriadas na área de
resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta no 20 Tópico 1

HOTSPOT - Informações sobre a internet


Você precisa criar uma política do Azure que implemente as seguintes funcionalidades:
Para novos recursos, atribua tags e valores que correspondam às tags e valores do grupo de recursos ao qual os recursos são implantados.
Para os recursos existentes, identi1que se as tags e os valores correspondem às tags e os valores do grupo de recursos que contém os recursos.
Para quaisquer recursos não conformes, acione tarefas de remediação geradas automaticamente para criar tags e valores ausentes.
A solução deve usar o princípio do menor privilégio.
O que você deve incluir no design? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta ?21 Tópico 1

HOTSPOT - Informações sobre a internet


Tem uma subscrição do Azure que contém os recursos mostrados na tabela seguinte.

Você cria um banco de dados SQL do Azure chamado DB1 hospedado na região do Azure Leste dos EUA.
Para DB1, adicione uma con1guração de diagnóstico chamada Con1gurações1. Con1gurações do arquivo SQLInsights para o armazenamento1 e
envia SQLInsights para o Workspace1.
Para cada uma das seguintes instruções, selecione Sim se a declaração for verdadeira. Caso contrário, selecione Não.
Área quente:

Pergunta ? 22 Tópico 1

Você planeja implantar um banco de dados SQL do Azure que armazenará informações de identi1cação pessoal (PII).
Você precisa garantir que apenas usuários privilegiados possam visualizar o PII.
O que você deve incluir na solução?

A. A. (em inglês). mascaramento dinâmico de dados

B. (em inglês). Controle de acesso baseado em função (RBAC)

C. (em inglês). Descoberta e classi1cação de dados

D. A. Criptogra1a de dados transparente (TDE)


Pergunta ? 23 Tópico 1

Você planeja implantar um aplicativo que use uma conta do Armazenamento do Azure.
Você precisa implantar a conta de armazenamento. A conta de armazenamento deve atender aos seguintes requisitos:
Armazenar os dados para vários usuários.
Criptografar os dados de cada usuário usando uma chave separada.
Criptografar todos os dados na conta de armazenamento usando chaves gerenciadas pelo cliente.
O que você deve implantar?

A. A. (em inglês). Arquivos em uma conta de armazenamento de compartilhamento de arquivos premium

B. (em inglês). blobs em uma conta de armazenamento v2 de uso geral

C. (em inglês). blobs em uma conta do Azure Data Lake Storage Gen2

D. A. Arquivos em uma conta de armazenamento v2 de uso geral

Pergunta no 24 Tópico 1

HOTSPOT - Informações sobre a internet


Você tem um aplicativo da Web do Serviço de Aplicativos do Azure que usa uma identidade gerenciada atribuída pelo sistema.
Você precisa recomendar uma solução para armazenar as con1gurações do aplicativo da Web como segredos em um cofre de chave do Azure. A
solução deve atender aos seguintes requisitos:
Minimizar as alterações no código do aplicativo.
Use o princípio de privilégio mínimo.
O que você deve incluir na recomendação? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta no 25 Tópico 1

Você planeja implantar um aplicativo chamado App1 que será executado em cinco máquinas virtuais do Azure. Máquinas virtuais adicionais
serão implantadas mais tarde para executar o App1.
Você precisa recomendar uma solução para atender aos seguintes requisitos para as máquinas virtuais que serão executadas no App1:
Garanta que as máquinas virtuais possam se autenticar no Azure Active Directory (Azure AD) para obter acesso a um cofre de chaves do Azure,
às instâncias do Azure Logic Apps e a um banco de dados SQL do Azure.
Evitar atribuir novas funções e permissões para os serviços do Azure quando você implanta máquinas virtuais adicionais.
Evite armazenar segredos e certi1cados nas máquinas virtuais.
Minimizar o esforço administrativo para gerenciar identidades.
Que tipo de identidade você deve incluir na recomendação?

A. A. (em inglês). uma identidade gerenciada por sistema atribuído

B. (em inglês). um serviço principal con1gurado para usar um certi1cado

C. (em inglês). um serviço principal que está con1gurado para usar um segredo de cliente

D. A. uma identidade gerenciada atribuída pelo usuário

Pergunta ? 26 Tópico 1

Você tem os recursos mostrados na tabela a seguir:

O CDB1 hospeda um contêiner que armazena dados operacionais atualizados continuamente.


Você está projetando uma solução que usará o AS1 para analisar os dados operacionais diariamente.
É necessário recomendar uma solução para analisar os dados sem afetar o desempenho do armazenamento de dados operacionais.
O que você deve incluir na recomendação?

A. A. (em inglês). Azure Cosmos DB feed de alterações

B. (em inglês). Azure Data Factory com conectores Azure Cosmos DB e Azure Synapse Analytics

C. (em inglês). Link do Azure para o Azure Cosmos DB

D. A. Azure Synapse Analytics com carregamento de dados do PolyBase


Pergunta no 27 Tópico 1

HOTSPOT - Informações sobre a internet


Você implanta várias instâncias do Banco de Dados SQL do Azure.
Você planeja con1gurar as con1gurações de diagnóstico nos bancos de dados, conforme mostrado na seguinte exposição.

Use os menus suspensos para selecionar a opção de resposta que completa cada instrução com base nas informações apresentadas no grá1co.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta ?28 Tópico 1

Você tem um aplicativo usado por 6.000 usuários para validar suas solicitações de férias. O aplicativo gerencia sua própria credencial.
Os usuários devem inserir um nome de usuário e senha para acessar o aplicativo. O aplicativo não suporta provedores de identidade.
Você planeja atualizar o aplicativo para usar a autenticação de logon único (SSO) usando um registro de aplicativo do Azure Active Directory
(Azure AD).
Qual método SSO você deve usar?

A. A. (em inglês). baseado no cabeçalho

B. (em inglês). SAML (em inglês)

C. (em inglês). Baseado em senha

D. A. OpenID Connect (em inglês)

Pergunta no 29 Tópico 1

HOTSPOT - de alta?
Você tem uma assinatura do Azure que contém uma rede virtual chamada VNET1 e 10 máquinas virtuais. As máquinas virtuais estão conectadas
ao VNET1.
Você precisa projetar uma solução para gerenciar as máquinas virtuais da internet. A solução deve atender aos seguintes requisitos:
As conexões recebidas com as máquinas virtuais devem ser autenticadas usando a Autenticação Multifator do Azure (MFA) antes que a
conectividade de rede seja permitida.
Conexões de entrada devem usar TLS e conectar à porta TCP 443.
A solução deve suportar RDP e SSH.
O que você deve incluir na solução? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta em 30 Tópico 1

Você está projetando uma solução de governança do Azure.


Todos os recursos do Azure devem ser facilmente identi1cáveis com base nas seguintes informações operacionais: ambiente, proprietário,
departamento e centro de custos.
Você precisa garantir que você pode usar as informações operacionais quando você gerar relatórios para os recursos do Azure.
O que você deve incluir na solução?

A. A. (em inglês). um catálogo de dados do Azure que usa a API REST do Azure como fonte de dados

B. (em inglês). um grupo de gerenciamento do Azure que usa grupos-mãe para criar uma hierarquia

C. (em inglês). Uma política do Azure que aplica regras de marcação

D. A. Unidades administrativas do Azure Active Directory (Azure AD)

Pergunta no 31 Tópico 1

Uma empresa chamada Contoso, Ltd. tem um locatário do Azure Active Directory (Azure AD) integrado ao Microsoft 365 e a uma assinatura do
Azure.
A Contoso possui uma infraestrutura de identidade local. A infraestrutura inclui servidores que executam os Serviços de Domínio do Active
Directory (AD DS) e o Azure AD Connect.
A Contoso tem uma parceria com uma empresa chamada Fabrikam. Inc. (em inglês) Fabrikam tem uma qoresta do Active Directory e um locatário
do Microsoft 365. A Fabrikam tem os mesmos componentes de infraestrutura de identidade no local que a Contoso.
Uma equipe de 10 desenvolvedores da Fabrikam trabalhará em uma solução do Azure que será hospedada na assinatura do Contoso do Azure. Os
desenvolvedores devem ser adicionados à função Colaborador para um grupo de recursos na assinatura Contoso.
Você precisa recomendar uma solução para garantir que a Contoso possa atribuir a função aos 10 desenvolvedores Fabrikam. A solução deve
garantir que os desenvolvedores da Fabrikam usem suas credenciais existentes para acessar recursos
O que você deve recomendar?

A. A. (em inglês). No locatário do Azure AD da Contoso. crie contas de usuário somente na nuvem para os desenvolvedores da Fabrikam.

B. (em inglês). Con1gure uma con1ança qorestal entre as qorestas locais do Active Directory de Contoso e Fabrikam.

C. (em inglês). Con1gurar uma relação de organização entre os inquilinos do Microsoft 365 da Fabrikam e Contoso.

D. A. No locatário do Azure AD da Contoso, crie contas de convidados para os desenvolvedores Fabnkam.


Pergunta ?32 Tópico 1

Sua empresa tem as divisões mostradas na tabela a seguir.

O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
O que você deve recomendar?

A. A. (em inglês). Con1gure o serviço de provisionamento do Azure AD.

B. (em inglês). Habilite a autenticação de passagem do Azure AD e atualize o ponto de extremidade de login.

C. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.

D. A. Con1gurar a junção do Azure AD.

Pergunta ? 33 Tópico 1

HOTSPOT - de alta?
Sua empresa tem 20 APIs web que foram desenvolvidas internamente.
A empresa está desenvolvendo 10 aplicativos web que usarão as APIs da web. Os aplicativos da Web e as APIs estão registrados no Azure Active
Directory da empresa (Azure
AD) Inquilino. As APIs web são publicadas usando o Gerenciamento de API do Azure.
Você precisa recomendar uma solução para bloquear solicitações não autorizadas provenientes dos aplicativos da Web de acessar as APIs da
Web. A solução deve atender aos seguintes requisitos:
Use reclamações geradas pelo Azure AD.
Minimizar o esforço de con1guração e gerenciamento.

O que você deve incluir na recomendação? Para responder, selecione as opções apropriadas na área de resposta.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Pergunta no 34 Tópico 1

Você precisa recomendar uma solução para gerar um relatório mensal de todas as novas implantações de recursos do Azure Resource Manager
(ARM) na sua assinatura do Azure.
O que você deve incluir na recomendação?

A. A. (em inglês). Análise de Log do Azure

B. (em inglês). Arco do Azure

C. (em inglês). Serviços de Análise do Azure

D. A. Insights de aplicação

Pergunta no 35 Tópico 1

Sua empresa tem as divisões mostradas na tabela a seguir.

O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.
Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.
O que você deve recomendar?

A. A. (em inglês). Con1gure o serviço de provisionamento do Azure AD.

B. (em inglês). Con1gurar as atribuições para os utilizadores fabrikam.com usando o Azure AD Privileged Identity Management (PIM).

C. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.

D. A. Con1gurar a Proteção de Identidade do Azure AD.

Pergunta no 36 Tópico 1

Você está desenvolvendo um aplicativo que lerá os logs de atividades para uma assinatura do Azure usando o Azure Functions.

Você precisa recomendar uma solução de autenticação para o Azure Functions. A solução deve minimizar o esforço administrativo.

O que você deve incluir na recomendação?

A. A. (em inglês). uma aplicação empresarial no Azure AD

B. (em inglês). identidades gerenciadas por assinatura do sistema

C. (em inglês). assinaturas de acesso compartilhado (SAS)

D. A. Registro de inscrição no Azure AD


Pergunta no 37 Tópico 1

Sua empresa tem as divisões mostradas na tabela a seguir.

O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.

Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.

O que você deve recomendar?

A. A. (em inglês). Con1gurar a junção do Azure AD.

B. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.

C. (em inglês). Habilite a autenticação de passagem do Azure AD e atualize o ponto de extremidade de login.

D. A. Con1gurar as atribuições para os utilizadores fabrikam.com usando o Azure AD Privileged Identity Management (PIM).

Pergunta no 38 Tópico 1

Sua empresa tem as divisões mostradas na tabela a seguir.

O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.

Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.

O que você deve recomendar?

A. A. (em inglês). Con1gurar a junção do Azure AD.

B. (em inglês). Con1gurar a Proteção de Identidade do Azure AD.

C. (em inglês). Use o gerenciamento de direitos do Azure AD para governar usuários externos.

D. A. Con1gurar as atribuições para os utilizadores fabrikam.com usando o Azure AD Privileged Identity Management (PIM).
Pergunta ?39 Tópico 1

Você precisa recomendar uma solução para gerar um relatório mensal de todas as novas implantações de recursos do Azure Resource Manager
(ARM) na sua assinatura do Azure.

O que você deve incluir na recomendação?

A. A. (em inglês). Log de Atividades do Azure

B. (em inglês). Arco do Azure

C. (em inglês). Serviços de Análise do Azure

D. A. Métricas do Azure Monitor

Pergunta no 40 Tópico 1

HOTSPOT (em inglês)


- É o que é.

Você tem uma assinatura do Azure que contém um cofre de chave do Azure chamado KV1 e uma máquina virtual chamada VM1. O VM1 executa
o Windows Server 2022: Edição do Azure.

Você planeja implantar um aplicativo baseado em ASP.Net Core chamado App1 para VM1.

Você precisa con1gurar o App1 para usar uma identidade gerenciada atribuída pelo sistema para recuperar segredos do KV1. A solução deve
minimizar o esforço de desenvolvimento.

O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta.

NOTA: Cada seleção correta vale um ponto.


Pergunta no 41 Tópico 1

Sua empresa tem as divisões mostradas na tabela a seguir.

O Sub1 contém uma aplicação Web do Serviço de Aplicações do Azure chamada App1. O App1 usa o Azure AD para autenticação de usuário
single-tenant. Os usuários do contoso.com podem autenticar no App1.

Você precisa recomendar uma solução para permitir que os usuários no inquilino fabrikam.com autentiquem para o App1.

O que você deve recomendar?

A. A. (em inglês). Con1gurar a junção do Azure AD.

B. (em inglês). Con1gurar a Proteção de Identidade do Azure AD.

C. (em inglês). Con1gurar uma política de acesso condicional.

D. A. Con1gurar tipos de conta suportados no registo do aplicativo e actualizar o ponto de extremidade de entrada.

Pergunta no 42 Tópico 1

Você tem um locatário do Azure AD chamado contoso.com que tem um grupo de segurança chamado Group1. O Group1 está con1gurado para
assinaturas atribuídas. O Group1 tem 50 membros, incluindo 20 usuários convidados.

Você precisa recomendar uma solução para avaliar a associação do Grupo1. A solução deve atender aos seguintes requisitos:

A avaliação deve ser repetida automaticamente a cada três meses.


Cada membro deve ser capaz de relatar se eles precisam estar no Grupo 1.
Os usuários que relatam que não precisam estar no Grupo 1 devem ser removidos do Grupo1 automaticamente.
Os usuários que não relatam se precisam estar no Grupo1 devem ser removidos do Grupo1 automaticamente.

O que você deve incluir na recomendação?

A. A. (em inglês). Implemente a Proteção de Identidade do Azure AD.

B. (em inglês). Altere o tipo de associação do Group1 para usuário dinâmico.

C. (em inglês). Criar uma revisão de acesso.

D. A. Implemente o Azure AD Privileged Identity Management (PIM).


Pergunta no 43 Tópico 1

HOTSPOT (em inglês)


- É o que é.

Você tem uma assinatura do Azure chamada Sub1 vinculada a um locatário do Azure AD chamado contoso.com.

Você planeja implementar dois aplicativos ASP.NET Core chamados App1 e App2 que serão implantados em 100 máquinas virtuais no Sub1. Os
usuários entrarão no App1 e no App2 usando suas credenciais contoso.com.

O App1 requer permissões de leitura para acessar o calendário do usuário assinado. O App2 requer permissões de gravação para acessar o
calendário do usuário conectado.

Você precisa recomendar uma solução de autenticação e autorização para os aplicativos. A solução deve atender aos seguintes requisitos:

Use o princípio de privilégio mínimo.


- Minimizar o esforço administrativo.

O que você deve incluir na recomendação? Para responder, selecione as opções apropriadas na área de resposta.

NOTA: Cada seleção correta vale um ponto.

Tópico 2 - Conjunto de perguntas 2

Você também pode gostar