Baixe o app para aproveitar ainda mais
Prévia do material em texto
Curso Azure Administrator Associate 1 https://tioinaldo.com 316 Questões para o exame AZ-104 Como estudar para o Exame Faça um resumo do que viu e leu nas aulas, livros e apostilas que usou para estudar. Um resumo reforça todos os temas estudados e facilita a fixação dos conceitos aprendidos. Antes de começar a estudar NÃO faça Questionários ou simulados! Pela minha experiência os alunos que estão iniciando os estudos e tentam responder um simulado acabam frustrados e desistem de se inscrever pois os resultados, com raras exceções, são sempre frustrantes. Simulados e Questionários só na última semana antes do exame, incluindo as questões deste documento. Ao estudar, tente fazer na prática as funções que está estudando. A Microsoft dá bastante ênfase para a prática nos seus exames, portanto é importante ter um ambiente para testar funções, comandos e procedimentos, isso facilita muito o entendimento e a fixação de todos os assuntos estudados. Nas semanas que antecedem o exame utilize este nosso este documento, você vai notar que a grande maioria das questões não só tem a resposta, mas também uma explicação sobre a resposta e também um link para o site da Microsoft que contém a teoria que justifica a solução apontada. Se você quer realmente ser aprovado nos exames utilize as questões não só para decorar, mas sim como uma ferramenta de estudo para mostrar o que você já domina e onde você pode melhorar. A ideia que me levou à criação deste documento foi de utilizar perguntas de prova para levar o candidato a estudar mais diretamente os assuntos que ainda não domina e tirar dúvidas que não podem ser levadas no dia do exame. Ti oI na ld o.c om Curso Azure Administrator Associate 2 https://tioinaldo.com Questão 1 Sua empresa tem vários departamentos. Cada departamento tem uma série de máquinas virtuais (VMs). A empresa tem uma assinatura do Azure que contém um grupo de recursos chamado RG1. Todas as VMs estão localizadas em RG1. Você quer associar cada VM com seu respectivo departamento. O que você deveria fazer? A. Criar grupos de gerenciamento do Azure para cada departamento. B. Criar um grupo de recursos para cada departamento. C. Atribuir tags às máquinas virtuais. D. Modificar as configurações das máquinas virtuais. Resposta: C Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags Questão 2 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você quer implementar uma política de acesso condicional do Azure AD. A política deve ser configurada para exigir que os membros do grupo Global Administrators usem autenticação multifatorial e um dispositivo Ingresso ao Azure AD quando eles se conectarem ao Azure AD de locais não confiáveis. Solução: Você acessa a página de autenticação multifatorial para alterar as configurações do usuário. A solução atende ao objetivo? A. Sim B. Não Resposta: B Ti oI na ld o.c om Curso Azure Administrator Associate 3 https://tioinaldo.com Questão 3 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você quer implementar uma política de acesso condicional do Azure AD. A política deve ser configurada para exigir que os membros do grupo Global Administrators usem autenticação multifatorial e um dispositivo ingresso ao Azure AD quando eles se conectarem ao Azure AD de locais não confiáveis. Solução: Você acessa o portal Azure para alterar o controle de sessão da política de acesso condicional Azure AD. A solução atende ao objetivo? A. Sim B. Não Resposta: B Questão 4 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você quer implementar uma política de acesso condicional do Azure AD. A política deve ser configurada para exigir que os membros do grupo Global Administrators usem autenticação multifatorial e um dispositivo ingresso ao Azure AD quando eles se conectarem ao Azure AD de locais não confiáveis. Solução: Você acessa o portal do Azure para conceder alterar o controle da política de acesso condicional do Azure AD. A solução atende ao objetivo? A. Sim B. Não Resposta: A Questão 5 Você está planejando implantar uma máquina virtual do Ubuntu Server para sua assinatura Azure da empresa. Você é obrigado a usar uma implantação personalizada que inclui a adição de uma autoridade de certificação raiz confiável (CA) específica. Qual dos seguintes comandos você deve usar para criar a máquina virtual? A. New-AzureRmVm cmdlet. B. New-AzVM cmdlet. C. Create-AzVM cmdlet. D. az vm create command. Resposta: C Ti oI na ld o.c om Curso Azure Administrator Associate 4 https://tioinaldo.com Explicação: Uma vez que o Cloud-init.txt foi criado, você pode implantar a VM com cmdlet de criação az vm, usando o parâmetro -- custom-data para fornecer o caminho completo para o arquivo Cloud- init.txt. Referência: https://docs.microsoft.com/en-us/azure/virtual-machines/linux/tutorial-automate-vm-deployment Questão 6 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa faz uso da Autenticação Multi-Fator para quando os usuários não estão no escritório. A opção Per Authentication foi configurada como o modelo de uso. Após a aquisição de uma empresa menor e a adição da nova equipe ao Azure Active Directory (Azure AD) obtém uma empresa diferente e a adição de novos funcionários ao Azure Active Directory (Azure AD), você é informado de que esses funcionários também devem fazer uso de autenticação multifator. Para conseguir isso, a configuração Per Enabled User deve ser definida para o modelo de uso. Solução: Você reconfigura o modelo de uso existente através do portal Azure. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Como não é possível alterar o modelo de uso de um provedor existente como é agora, você tem que criar um novo e reativar seu servidor existente com credenciais de ativação do novo provedor. Referência: https://365lab.net/2015/04/11/switch-usage-model-in-azure-multi-factor-authentication-server/ Questão 7 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa faz uso da Autenticação Multi-Fator para quando os usuários não estão no escritório. A opção Per Authentication foi configurada como o modelo de uso. Após a aquisição de uma empresa menor e a adição da nova equipe ao Azure Active Directory (Azure AD) obtém uma empresa diferente e a adição de novos funcionários ao Azure Active Directory (Azure AD), você é informado de que esses funcionários também devem fazer uso de autenticação multifator. Para conseguir isso, a configuração Per Enabled User deve ser definida para o modelo de uso. Ti oI na ld o.c om Curso Azure Administrator Associate 5 https://tioinaldo.com Solução: Você reconfigura o modelo de uso existente através do Azure CLI. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Como não é possível alterar o modelo de uso de um provedor existente como é agora, você temque criar um novo e reativar seu servidor existente com credenciais de ativação do novo provedor. Referência: https://365lab.net/2015/04/11/switch-usage-model-in-azure-multi-factor-authentication-server/ Questão 8 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa faz uso da Autenticação Multi-Fator para quando os usuários não estão no escritório. A opção Per Authentication foi configurada como o modelo de uso. Após a aquisição de uma empresa menor e a adição da nova equipe ao Azure Active Directory (Azure AD) obtém uma empresa diferente e a adição de novos funcionários ao Azure Active Directory (Azure AD), você é informado de que esses funcionários também devem fazer uso de autenticação multifator. Para conseguir isso, a configuração Per Enabled User deve ser definida para o modelo de uso. Solução: Você cria um novo provedor de autenticação multifatorial com um backup dos dados existentes do provedor de autenticação multifatorial. A solução atende ao objetivo? A. Sim B. Não Resposta: A Explicação: Como não é possível alterar o modelo de uso de um provedor existente como é agora, você tem que criar um novo e reativar seu servidor existente com credenciais de ativação do novo provedor. Referência: https://365lab.net/2015/04/11/switch-usage-model-in-azure-multi-factor-authentication-server/ Ti oI na ld o.c om Curso Azure Administrator Associate 6 https://tioinaldo.com Questão 9 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem um locatário do Azure Active Directory (Azure AD) chamado weyland.com configurado para a convivência híbrida com o domínio do Active Directory local. Você tem um servidor chamado DirSync1 que é configurado como um servidor DirSync. Você cria uma nova conta de usuário no Active Directory on-premise. Agora você precisa replicar as informações do usuário para a Azure AD imediatamente. Solução: Você executa o Cmdlet PowerShell Start-ADSyncSyncCycle -PolicyType Initial. A solução atende ao objetivo? A. Sim B. Não Resposta: A Referência: https://blog.kloud.com.au/2016/03/08/azure-ad-connect-manual-sync-cycle-with-powershell-start- adsyncsynccycle/ Questão 10 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem um locatário do Azure Active Directory (Azure AD) chamado weyland.com configurado para a convivência híbrida com o domínio do Active Directory local. Você tem um servidor chamado DirSync1 que é configurado como um servidor DirSync. Você cria uma nova conta de usuário no Active Directory on-premise. Agora você precisa replicar as informações do usuário para a Azure AD imediatamente. Solução: Você usa o Sites e serviços do Active Directory para forçar a replicação do Catálogo Global em um controlador de domínio. A solução atende ao objetivo? A. Sim B. Não Resposta: B Ti oI na ld o.c om Curso Azure Administrator Associate 7 https://tioinaldo.com Questão 11 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem um locatário do Azure Active Directory (Azure AD) chamado weyland.com configurado para a convivência híbrida com o domínio do Active Directory local. Você tem um servidor chamado DirSync1 que é configurado como um servidor DirSync. Você cria uma nova conta de usuário no Active Directory on-premise. Agora você precisa replicar as informações do usuário para a Azure AD imediatamente. Solução: Você reinicia o serviço NetLogon em um controlador de domínio. A solução atende ao objetivo? A. Sim B. Não Resposta: B Questão 12 Sua empresa tem uma assinatura do Microsoft Azure. A empresa tem data centers em Los Angeles e Nova York. Você está configurando os dois data centers como sites geo agrupados para resiliência do site. Você precisa recomendar uma opção de redundância de armazenamento Azure. Você tem os seguintes requisitos de armazenamento de dados: • Dados devem ser armazenados em vários nós. • Dados devem ser armazenados em nós em locais geográficos separados. • Dados podem ser lidos a partir do local secundário, bem como do local principal. Qual das seguintes opções de redundância armazenadas do Azure você deve recomendar? A. Armazenamento geo redundante B. Armazenamento geo redundante somente leitura C. Armazenamento redundante de zona D. Armazenamento localmente redundante Resposta: B Explicação: O RA-GRS permite que você tenha maior disponibilidade de leitura para sua conta de armazenamento, fornecendo apenas acesso aos dados replicados para o local secundário. Uma vez habilitado esse recurso, o local secundário pode ser usado para obter maior disponibilidade caso os dados não estejam disponíveis na região primária. Este é um recurso que exige que a conta de armazenamento seja replicada geográficamente. Referência: https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy Ti oI na ld o.c om Curso Azure Administrator Associate 8 https://tioinaldo.com Questão 13 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem uma assinatura Azure que inclui uma conta de armazenamento, um grupo de recursos, um contêiner blob e um compartilhamento de arquivos. Um colega chamado Jon Ross faz uso de um modelo do Azure Resource Manager (ARM) para implantar uma máquina virtual e uma conta adicional de armazenamento Azure. Você quer rever o modelo ARM que foi usado por Jon Ross. Solução: Você acessa a aba da Máquina Virtual. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Você deve usar a aba do Grupo de Recursos. Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export- template Questão 14 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem uma assinatura Azure que inclui uma conta de armazenamento, um grupo de recursos, um contêiner blob e um compartilhamento de arquivos. Um colega chamado Jon Ross faz uso de um modelo do Azure Resource Manager (ARM) para implantar uma máquina virtual e uma conta adicional de armazenamento Azure. Você quer rever o modelo ARM que foi usado por Jon Ross. Solução: Você acessa a aba do Grupo de Recursos. A solução atende ao objetivo? A. Sim B. Não Resposta: A Explicação: Para exibir um modelo do histórico de implantação: 1. Vá para o seu novo grupo de recursos. Observe que o portal mostra o resultado da última implantação. Selecione o link. 2. Você vê um histórico de implantações para o grupo. No seu caso, o portal provavelmente lista apenas uma implantação. Selecione esta implantação. Ti oI na ld o.c om Curso Azure Administrator Associate 9 https://tioinaldo.com 3. O portal exibe um resumo da implantação. O resumo inclui o status da implantação e suas operações e os valores que você forneceu para parâmetros. Para ver o modelo usado para a implantação, selecione Exibir modelo. Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export- template Questão 15 Nota: A pergunta está incluída em uma sériede perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem uma assinatura Azure que inclui uma conta de armazenamento, um grupo de recursos, um contêiner blob e um compartilhamento de arquivos. Um colega chamado Jon Ross faz uso de um modelo do Azure Resource Manager (ARM) para implantar uma máquina virtual e uma conta adicional de armazenamento Azure. Você quer rever o modelo ARM que foi usado por Jon Ross. Solução: Você acessa a aba Container. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Você deve usar a aba do Grupo de Recursos. Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export- template Questão 16 Sua empresa possui três máquinas virtuais (VMs) que estão incluídas em um conjunto de disponibilidade. Você tenta redimensionar uma das VMs, que retorna uma mensagem de falha de alocação. É imperativo que a VM seja redimensionada. Qual das seguintes ações você deve tomar? A. Você só deve parar uma das VMs. B. Você deve parar duas das VMs. C. Você deve parar todas as três VMs. D. Você deve remover a VM necessária do conjunto de disponibilidade. Resposta: C Explicação: Se a VM que deseja redimensionar faz parte de um conjunto de disponibilidade, então você deve parar todas as VMs no conjunto de disponibilidade antes de alterar o tamanho de qualquer VM no Ti oI na ld o.c om Curso Azure Administrator Associate 10 https://tioinaldo.com conjunto de disponibilidade. A razão pela qual todas as VMs no conjunto de disponibilidade devem ser interrompidas antes de executar a operação de redimensionamento para um tamanho que requer hardware diferente é que todas as VMs em execução no conjunto de disponibilidade devem estar usando o mesmo cluster de hardware físico. Portanto, se uma mudança de cluster de hardware físico for necessária para alterar o tamanho da VM, então todas as VMs devem ser primeiro paradas e, em seguida, reiniciadas uma por uma para diferentes clusters de hardware físico. Referência: https://azure.microsoft.com/es-es/blog/resize-virtual-machines/ Questão 17 Você tem uma máquina virtual Azure (VM) que tem um único disco de dados. Você foi incumbido de anexar este disco de dados a outra VM do Azure. Você precisa ter certeza de que sua estratégia permite que as máquinas virtuais fiquem offline pelo menor tempo possível. Qual das seguintes ações é a que você deve tomar PRIMEIRO? A. Pare a VM que contém o disco de dados. B. Pare a VM ao que o disco de dados deve ser anexado. C. Desconecte o disco de dados. D. Exclua a VM que inclui o disco de dados. Resposta: C Referência: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/detach-disk https://docs.microsoft.com/en-us/azure/lab-services/devtest-lab-attach-detach-data-disk Questão 18 Sua empresa tem uma assinatura do Azure. Você precisa implantar várias máquinas virtuais do Azure (VMs) usando modelos ARM (Azure Resource Manager - gerenciador de recursos do Azure). Você foi informado de que as VMs serão incluídas em um único conjunto de disponibilidade. Você é obrigado a certificar-se de que o modelo ARM configurado permite que o maior número possível de VMs permaneça acessível em caso de falha ou manutenção. Qual das opções a seguir é o valor que você deve configurar para a propriedade plataformaFaultDomainCount? A. 10 B. 30 C. Min Value D. Max Value Resposta: D Explicação: O número de domínios de falha para conjuntos de disponibilidade gerenciados varia de acordo com a região - dois ou três por região. Ti oI na ldo .co m Curso Azure Administrator Associate 11 https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability Questão 19 Sua empresa tem uma assinatura do Azure. Você precisa implantar várias máquinas virtuais do Azure (VMs) usando modelos ARM (Azure Resource Manager - gerenciador de recursos do Azure). Você foi informado de que as VMs serão incluídas em um único conjunto de disponibilidade. Você é obrigado a certificar-se de que o modelo ARM configurado permite que o maior número possível de VMs permaneça acessível em caso de falha ou manutenção. Qual das opções a seguir é o valor que você deve configurar para a propriedade platformUpdateDomainCount? A. 10 B. 20 C. 30 D. 40 Resposta: B Explicação: Cada máquina virtual em seu conjunto de disponibilidade é atribuída a um domínio de atualização e um domínio de falha pela plataforma Azure subjacente. Para um determinado conjunto de disponibilidade, cinco domínios de atualização não configuráveis pelo usuário são atribuídos por padrão (as implantações do Gerenciador de Recursos podem ser aumentadas para fornecer até 20 domínios de atualização) para indicar grupos de máquinas virtuais e hardware físico subjacente que podem ser reiniciados ao mesmo tempo. Referência: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability Questão 20 DRAG DROP - Você baixou um modelo ARM (Azure Resource Manager - gerente de recursos do Azure) para implantar inúmeras máquinas virtuais (VMs). O modelo ARM é baseado em uma VM atual, mas deve ser adaptado para referenciar uma senha administrativa. Você precisa ter certeza de que a senha não pode ser armazenada em texto simples. Você está se preparando para criar os componentes necessários para alcançar seu objetivo. Qual das seguintes opções você deve criar para alcançar seu objetivo? Responda arrastando a opção correta da lista para a área de resposta. Arraste e ordene: Ti oI na ld o.c om Curso Azure Administrator Associate 12 https://tioinaldo.com Resposta: Explicação: Você pode usar um modelo que permite implantar uma VM simples do Windows recuperando a senha armazenada em um Cofre de Chaves. Portanto, a senha nunca é colocada em texto simples no arquivo parâmetro de modelo. Ti oI na ld o.c om Curso Azure Administrator Associate 13 https://tioinaldo.com Questão 21 Sua empresa possui um locatário do Azure Active Directory (Azure AD) configurado para a coexistência híbrida com o domínio Active Directory local. O ambiente virtual local consiste em máquinas virtuais (VMs) em execução nos servidores host Hyper-V do Windows Server 2012 R2. Você criou alguns scripts do PowerShell para automatizar a configuração de VMs recém-criadas. Você planeja criar várias novas VMs. Você precisa de uma solução que garanta que os scripts sejam executados nas novas VMs. Qual das seguintes opções é a melhor solução? A. Configure um arquivo de lote SetupComplete.cmd no diretório %windir%\setup\scripts. B. Configure uma GPO (Group Policy Object - objeto de política de grupo) para executar os scripts como scripts de logon. C. Configure uma GPO (Group Policy Object - objeto de política de grupo) para executar os scripts como scripts de inicialização. D. Coloque os scripts em um novo disco rígido virtual (VHD). Resposta: A Explicação: Depois de implantar uma Máquina Virtual, você normalmente precisa fazer algumas alterações antes que ela esteja pronta para usar. Isso é algo que você pode fazer manualmente ou você pode usar o PowerShell para automatizar a configuração da sua VM após a implantação, por exemplo. Mas agora há uma terceira alternativa disponível, permitindo que você personalize sua VM: a extensão CustomScript. Esta extensão CustomScript é executada pelo Agente VM e é muito simples: você especifica quais arquivos precisa baixar da sua conta de armazenamento e qual arquivo ele precisa executar. Você pode até especificar argumentos que precisam ser passados para o script. O único requisito é que você execute um arquivo .ps1. Referência: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/add-a-custom-script-to-windows-setup https://azure.microsoft.com/en-us/blog/automating-vm-customization-tasks-using-custom-script- extension/ Questão 22 Sua empresa possui um locatário do Azure Active Directory (Azure AD) configurado para a coexistência híbrida com o domínio Active Directory local. Você planeja implantar várias novas máquinas virtuais (VMs) no Azure. As VMs terão o mesmo sistema operacional e requisitos de software personalizados. Você configura uma VM de referência no ambiente virtual local. Em seguida, generaliza a VM para criar uma imagem. Você precisa carregar a imagem para o Azure para garantir que ela esteja disponível para seleção quando você criar as novas VMs do Azure. Quais cmdlets powershell você deve usar? A. Add-AzVM B. Add-AzVhd C. Add-AzImage D. Add-AzImageDataDisk Ti oI na ld o.c om Curso Azure Administrator Associate 14 https://tioinaldo.com Resposta: B Explicação: O cmdlet Add-AzVhd carrega discos rígidos virtuais locais, em formato de arquivo .vhd, para uma conta de armazenamento Blob como discos rígidos virtuais fixos. Referência: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/upload-generalized-managed Questão 23 DRAG DROP - Sua empresa tem uma assinatura do Azure que inclui uma série de máquinas virtuais Azure (VMs), que fazem parte da mesma rede virtual. Sua empresa também possui um servidor Hyper-V local que hospeda uma VM, chamada VM1, que deve ser replicada para o Azure. Qual dos seguintes objetos devem ser criados para atingir esse objetivo? Responda arrastando a opção correta da lista para a área de resposta. Arraste e ordene: Resposta: Ti oI na ldo .co m Curso Azure Administrator Associate 15 https://tioinaldo.com Questão 24 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. A assinatura Azure da sua empresa inclui duas redes do Azure chamadas VirtualNetworkA e VirtualNetworkB. VirtualNetworkA inclui um gateway VPN configurado para fazer uso de roteamento estático. Além disso, existe uma conexão VPN local a site entre a rede local e a VirtualNetworkA. Você configurou uma conexão VPN local a site com o VirtualNetworkA a partir de uma estação de trabalho executando o Windows 10. Depois de configurar o peering de rede virtual entre VirtualNetworkA e VirtualNetworkB, você confirma que é capaz de acessar VirtualNetworkB da rede local da empresa. No entanto, você descobre que não pode estabelecer uma conexão com o VirtualNetworkB a partir da estação de trabalho do Windows 10. Você tem que ter certeza de que uma conexão com o VirtualNetworkB pode ser estabelecida a partir da estação de trabalho do Windows 10. Solução: Você escolhe a configuração permitir o trânsito de gateway no VirtualNetworkA. A solução atende ao objetivo? A. Sim B. Não Resposta: B Referência: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing Ti oI na ld o.c om Curso Azure Administrator Associate 16 https://tioinaldo.com Questão 25 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. A assinatura Azure da sua empresa inclui duas redes do Azure chamadas VirtualNetworkA e VirtualNetworkB. VirtualNetworkA inclui um gateway VPN configurado para fazer uso de roteamento estático. Além disso, existe uma conexão VPN local a site entre a rede local e a VirtualNetworkA. Você configurou uma conexão VPN local a site com o VirtualNetworkA a partir de uma estação de trabalho executando o Windows 10. Depois de configurar o peering de rede virtual entre VirtualNetworkA e VirtualNetworkB, você confirma que é capaz de acessar VirtualNetworkB da rede local da empresa. No entanto, você descobre que não pode estabelecer uma conexão com o VirtualNetworkB a partir da estação de trabalho do Windows 10. Você tem que ter certeza de que uma conexão com o VirtualNetworkB pode ser estabelecida a partir da estação de trabalho do Windows 10. Solução: Você escolhe a configuração permitir o trânsito de gateway no VirtualNetworkB. A solução atende ao objetivo? A. Sim B. Não Resposta: B Referência: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing Questão 26 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. A assinatura Azure da sua empresa inclui duas redes do Azure chamadas VirtualNetworkA e VirtualNetworkB. VirtualNetworkA inclui um gateway VPN configurado para fazer uso de roteamento estático. Além disso, existe uma conexão VPN local a site entre a rede local e a VirtualNetworkA. Você configurou uma conexão VPN local a site com o VirtualNetworkA a partir de uma estação de trabalho executando o Windows 10. Depois de configurar o peering de rede virtual entre VirtualNetworkA e VirtualNetworkB, você confirma que é capaz de acessar VirtualNetworkB da rede local da empresa. No entanto, você descobre que não pode estabelecer uma conexão com o VirtualNetworkB a partir da estação de trabalho do Windows 10. Você tem que ter certeza de que uma conexão com o VirtualNetworkB pode ser estabelecida a partir da estação de trabalho do Windows 10. Solução: Você baixa e reinstala o pacote de configuração do cliente VPN na estação de trabalho do Windows 10. A solução atende ao objetivo? Ti oI na ld o.c om Curso Azure Administrator Associate 17 https://tioinaldo.com A. Sim B. Não Resposta: A Referência: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing Questão 27 Sua empresa tem máquinas virtuais (VMs) hospedadas no Microsoft Azure. As VMs estão localizadas em uma única rede virtual do Azure chamada VNet1. A empresa tem usuários que trabalham remotamente. Os trabalhadores remotos precisam de acesso às VMs em VNet1.Você precisa fornecer acesso aos trabalhadores remotos. O que você deveria fazer? A. Configurar uma VPN site a site (S2S). B. Configurar uma VPN VNet-toVNet. C. Configurar uma VPN ponto a site (P2S). D. Configurar DirectAccess em um VM do servidor do Windows Server 2012. E. Configurar uma VPN de vários sites Resposta: C Explicação: Uma conexão de gateway VPN Ponto a Site (P2S) permite criar uma conexão segura à sua rede virtual a partir de um computador cliente individual. Referência: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways Questão 28 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem um grupo de disponibilidade Microsoft SQL Server Always On configurado em suas máquinas virtuais Azure (VMs). Você precisa configurar um balanceador de carga interno do Azure como ouvinte do grupo de disponibilidade. Solução: Você cria uma investigação de integridade HTTP (health probe) na porta 1433. A solução atende ao objetivo? A. Sim B. Não Resposta: B Ti oI na ld o.c om Curso Azure Administrator Associate 18 https://tioinaldo.com Questão 29 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem um grupo de disponibilidade Microsoft SQL Server Always On configurado em suas máquinas virtuais Azure (VMs). Você precisa configurar um balanceador de carga interno do Azure como ouvinte do grupo de disponibilidade. Solução: Você define persistênciade sessão para IP do cliente. A solução atende ao objetivo? A. Sim B. Não Resposta: B Referência: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines-windows- portal-sql-alwayson-int-listener Questão 30 Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Sua empresa tem um grupo de disponibilidade Microsoft SQL Server Always On configurado em suas máquinas virtuais Azure (VMs). Você precisa configurar um balanceador de carga interno do Azure como ouvinte do grupo de disponibilidade. Solução: Você habilita IP flutuante. A solução atende ao objetivo? A. Sim B. Não Resposta: A Ti oI na ld o.c om Curso Azure Administrator Associate 19 https://tioinaldo.com Questão 31 Sua empresa tem dois servidores locais chamados SRV01 e SRV02. Os desenvolvedores criaram um aplicativo que é executado no SRV01. O aplicativo chama um serviço no SRV02 por endereço IP. Você planeja migrar o aplicativo em máquinas virtuais Azure (VMs). Você configurou duas VMs em uma única sub-rede em uma rede virtual do Azure. Você precisa configurar as duas VMs com endereços IP internos estáticos. O que você deveria fazer? A. Executar o cmdlet New-AzureRMVMConfig PowerShell. B. Executar o cmdlet Set-AzureSubnet PowerShell. C. Modificar as propriedades da VM no Portal de Gerenciamento do Azure. D. Modificar as propriedades do IP na Rede e centro de compartilhamento do Windows. E. Executar o cmdlet Set-AzureStaticVNetIP PowerShell. Resposta: E Explicação: Especifique um IP interno estático para uma VM previamente criada. Se você quiser definir um endereço IP estático para uma VM que você criou anteriormente, você pode fazê-lo usando os seguintes cmdlets: Get-AzureVM -ServiceName StaticDemo -Name VM2 | Set-AzureStaticVNetIP -IPAddress 192.168.4.7 | Update-AzureVM Questão 32 Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você precisa implantar cinco máquinas virtuais (VMs) para a sua sub-rede de rede virtual da empresa. As VMs terão cada uma um endereço IP público e um privado. As regras de segurança de entrada e saída de todas essas máquinas virtuais devem ser idênticas. Qual a quantidade mínima de interfaces de rede que são necessárias para esta configuração? A. 5 B. 10 C. 20 D. 40 Resposta: A Ti oI na ld o.c om Curso Azure Administrator Associate 20 https://tioinaldo.com Questão 33 Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você precisa implantar cinco máquinas virtuais (VMs) para a sua sub-rede de rede virtual da empresa. As VMs terão cada uma um endereço IP público e um privado. As regras de segurança de entrada e saída de todas essas máquinas virtuais devem ser idênticas. Qual das seguintes opções é a menor quantidade de grupos de segurança necessários para esta configuração? A. 4 B. 3 C. 2 D. 1 Resposta: D Questão 34 A assinatura do Azure da sua empresa inclui máquinas virtuais (VMs) do Azure que executam o Windows Server 2016. Uma das VMs executa um backup todos os dias usando o Azure Backup Instant Restore. Quando a VM fica infectada com ransomware de criptografia de dados, você decide recuperar os arquivos da VM. Qual das alternativas seguintes é VERDADEIRO neste cenário? A. Você só pode recuperar os arquivos para a VM infectada. B. Você pode recuperar os arquivos para qualquer VM dentro da assinatura. C. Você só pode recuperar os arquivos para uma nova VM. D. Você não será capaz de recuperar os arquivos. Resposta: A Questão 35 A assinatura do Azure da sua empresa inclui máquinas virtuais (VMs) do Azure que executam o Windows Server 2016. Uma das VMs executa o backup todos os dias usando o Azure Backup Instant Restore. Quando a VM fica infectada com ransomware de criptografia de dados, você é obrigado a restaurar a VM. Qual das seguintes ações você deve tomar? A. Você deve restaurar a VM depois de excluir a VM infectada. B. Você deve restaurar a VM para qualquer VM dentro da assinatura da empresa. C. Você deve restaurar a VM a uma nova VM do Azure. D. Você deve restaurar a VM em um dispositivo Windows local. Resposta: B Ti oI na ld o.c om Curso Azure Administrator Associate 21 https://tioinaldo.com Questão 36 Você administra uma solução no Azure que está atualmente tendo problemas de desempenho. Você precisa encontrar a causa dos problemas de desempenho relativos a métricas na infraestrutura do Azure. Qual das seguintes ferramentas você deve usar? A. Azure Traffic Analytics B. Azure Monitor C. Azure Activity Log D. Azure Advisor Resposta: B Explicação: As métricas do Azure Monitor são armazenadas em um banco de dados de séries temporais referência que é otimizado para analisar dados carimbados por tempo. Isso torna as métricas particularmente adequadas para alertar e detectar rapidamente problemas. Referência: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-platform Questão 37 Sua empresa tem uma assinatura do Azure que inclui um cofre de Serviços de Recuperação. Você deseja usar o Azure Backup para agendar um backup das máquinas virtuais (VMs) da sua empresa para o cofre dos Serviços de Recuperação. Qual das seguintes VMs você pode fazer backup? Escolha tudo o que se aplica. A. VMs que executam o Windows 10. B. VMs que executam o Windows Server 2012 ou superior. C. VMs que NÃO foram desligadas. D. VMs que executam Debian 8.2+. E. VMs que foram desligadas. Resposta: ABCDE Explicação: O Azure Backup suporta backup do sistema operacional Windows de 64 bits do Windows Server 2008. O Backup do Azure suporta backup do sistema operacional Windows 10 de 64 bits. O Azure Backup suporta backup do sistema operacional Debian de 64 bits do Debian 7.9+. O Azure Backup suporta backup de VM que estão desligados ou off-line. Referência: https://docs.microsoft.com/en-us/azure/backup/backup-support-matrix-iaas https://docs.microsoft.com/en-us/azure/virtual-machines/linux/endorsed-distros Ti oI na ld o.c om Curso Azure Administrator Associate 22 https://tioinaldo.com Questão 38 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure que contém os seguintes usuários em um locatário do Azure Active Directory chamado contoso.onmicrosoft.com: O User1 cria um novo locatário do Azure Active Directory chamado external.contoso.onmicrosoft.com. Você precisa criar novas contas de usuário em external.contoso.onmicrosoft.com. Solução: Você instrui o User2 a criar as contas de usuário. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Apenas um administrador global pode adicionar usuários a este locatário. Referência: https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad Questão 39 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure que contém os seguintes usuários em um locatário do AzureActive Directory chamado contoso.onmicrosoft.com: Ti oI na ld o.c om Curso Azure Administrator Associate 23 https://tioinaldo.com O User1 cria um novo locatário do Azure Active Directory chamado external.contoso.onmicrosoft.com. Você precisa criar novas contas de usuário em external.contoso.onmicrosoft.com. Solução: Você instrui o User4 a criar as contas de usuário. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Apenas um administrador global pode adicionar usuários a este locatário. Referência: https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad Questão 40 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem uma assinatura do Azure que contém os seguintes usuários em um locatário do Azure Active Directory chamado contoso.onmicrosoft.com: O User1 cria um novo locatário do Azure Active Directory chamado external.contoso.onmicrosoft.com. Você precisa criar novas contas de usuário em external.contoso.onmicrosoft.com. Solução: Você instrui o User3 a criar as contas de usuário. A solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: Apenas um administrador global pode adicionar usuários a este locatário. Referência: https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad Ti oI na ld o.c om Curso Azure Administrator Associate 24 https://tioinaldo.com Questão 41 HOTSPOT - Você tem uma assinatura do Azure chamada Subscription1 que contém um grupo de recursos chamado RG1. Em RG1, você cria um balanceador de carga interno chamado LB1 e um balanceador de carga pública chamado LB2. Você precisa garantir que um administrador chamado Admin1 possa gerenciar LB1 e LB2. A solução deve seguir o princípio do menor privilégio. Qual função você deve atribuir ao Admin1 para cada tarefa? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto. Hot Area: Resposta: Explicação: A função de Colaborador de Rede permite gerenciar redes, mas não acessá-las. Referência: https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles Ti oI na ld o.c om Curso Azure Administrator Associate 25 https://tioinaldo.com Questão 42 Você tem uma assinatura do Azure que contém um locatário do Azure Active Directory (Azure AD) chamado contoso.com e um cluster Azure Kubernetes Service (AKS) chamado AKS1. Uma administradora relata que não pode conceder acesso ao AKS1 aos usuários em contoso.com. Você precisa garantir que o acesso ao AKS1 possa ser concedido aos usuários contoso.com. O que você deve fazer primeiro? A. A partir de contoso.com, modificar as configurações de relacionamentos da Organização. B. A partir de contoso.com, criar um Endpoint de autorização OAuth 2.0. C. Recriar AKS1. D. Do AKS1, criar um namespace. Resposta: B Referência: https://kubernetes.io/docs/reference/access-authn-authz/authentication/ Questão 43 Você tem um locatário da Microsoft 365 e um locatário do Azure Active Directory (Azure AD) chamado contoso.com. Você planeja conceder a três usuários chamados User1, User2 e User3 acesso a uma biblioteca temporária de documentos Microsoft SharePoint chamada Library1. Você precisa criar grupos para os usuários. A solução deve garantir que os grupos sejam excluídos automaticamente após 180 dias. Quais dois grupos você deve criar? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. um grupo Microsoft 365 que usa o tipo de associação Atribuída B. um grupo de segurança que usa o tipo de associação Atribuída C. um grupo Microsoft 365 que usa o tipo de associação do Usuário Dinâmico D. um grupo de segurança que usa o tipo de associação do Usuário Dinâmico E. um grupo de segurança que usa o tipo de associação Dispositivo Dinâmico Resposta: AC Explicação: Você pode definir a política de expiração apenas para grupos do Office 365 no Azure Active Directory (Azure AD). Nota: Com o aumento do uso dos Grupos Office 365, administradores e usuários precisam de uma maneira de limpar grupos não utilizados. As políticas de expiração podem ajudar a remover grupos inativos do sistema e tornar as coisas mais limpas. Quando um grupo expira, todos os seus serviços associados (caixa de correio, site SharePoint, etc.) também são excluídos. Você pode configurar uma regra para membros dinâmicos em grupos de segurança ou grupos do Office 365. Respostas incorretas: B, D, E: Você pode definir a política de expiração apenas para grupos do Office 365 no Azure Active Directory (Azure AD). Ti oI na ldo .co m Curso Azure Administrator Associate 26 https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/office365/admin/create-groups/office-365-groups-expiration- policy?view=o365-worldwide Questão 44 HOTSPOT - Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com que contém os usuários mostrados na tabela a seguir: O User3 é o proprietário do Group1. Group2 é membro do Group1. Você configura uma revisão de acesso chamada Review1, conforme mostrado na seguinte exibição: Ti oI na ldo .co m Curso Azure Administrator Associate 27 https://tioinaldo.com Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso contrário, selecione Não. NOTE: Cada seleção correta vale um ponto. Hot Area: Ti oI na ldo .co m Curso Azure Administrator Associate 28 https://tioinaldo.com Resposta: Referência: https://docs.microsoft.com/en-us/azure/active-directory/governance/create-access-review Ti oI na ld o.c om Curso Azure Administrator Associate 29 https://tioinaldo.com Questão 45 HOTSPOT - Você tem os grupos de gerenciamento do Azure mostrados na tabela a seguir: Você adiciona assinaturas do Azure aos grupos de gerenciamento, como mostrado na tabela a seguir: Você cria as políticas do Azure mostradas na tabela a seguir: Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto Hot Area: Resposta: Ti oI na ldo .co m Curso Azure Administrator Associate 30 https://tioinaldo.com Explicação: Box 1: Não - Redes virtuais não são permitidas na raiz e são herdadas. Negar substituições permitidas. Box 2: Sim - As Máquinas Virtuais podem ser criadas em um Grupo de Gerenciamento, desde que o usuário tenha as permissões RBAC necessárias. Box 3: Sim - As assinaturas podem ser movidas entre grupos de gerenciamento, desde que o usuário tenha as permissões RBAC necessárias. Referência: https://docs.microsoft.com/en-us/azure/governance/management-groups/overview https://docs.microsoft.com/en-us/azure/governance/management-groups/manage#moving- management-groups-and-subscriptions Ti oI na ld o.c om Curso Azure Administrator Associate 31 https://tioinaldo.com Questão 46 Você tem uma política do Azure como mostrado na exposição a seguir: Qual é o efeito da política? A. Você está impedido de criar servidores Azure SQL em qualquer lugar na Subscription1. B. Você pode criar servidores Azure SQL apenas em ContosoRG1. C. Você está impedido de criar servidores Azure SQL apenas em ContosoRG1. D. Você pode criar servidores Azure SQL em qualquer grupo de recursos dentro da Subscription1. Resposta: B Explicação: Você está impedidode criar servidores Azure SQL em qualquer lugar na Subscription1, com exceção do ContosoRG1. Ti oI na ld o.c om Curso Azure Administrator Associate 32 https://tioinaldo.com Questão 47 HOTSPOT - Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir: Você atribui uma política ao RG6, como mostrado na tabela a seguir: Para RG6, você aplica a tag: RGroup: RG6. Você implanta uma rede virtual chamada VNET2 para RG6. Quais tags se aplicam ao VNET1 e VNET2? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto. Hot Area: Resposta: Ti oI na ld o.c om Curso Azure Administrator Associate 33 https://tioinaldo.com Explicação: VNET1: Departamento: D1 e Apenas Tag:Value1. As tags aplicadas ao grupo de recursos ou assinatura não são herdadas pelos recursos. Nota: A Política Azure permite que você use definições de políticas incorporadas ou personalizadas e atribua-as a um grupo de recursos específicos ou em uma assinatura do Azure. VNET2: Tag:Apenas Value1. Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/tag-policies Questão 48 Você tem uma assinatura do Azure chamada AZPT1 que contém os recursos mostrados na tabela a seguir: Você cria uma nova assinatura do Azure chamada AZPT2. Você precisa identificar quais recursos podem ser transferidos para AZPT2. Quais recursos você deve identificar? A. Apenas VM1, storage1, VNET1 e VM1Managed B. Apenas VM1 e VM1Managed C. VM1, storage1, VNET1, VM1Managed e RVAULT1 D. Apenas RVAULT1 Resposta: C Ti oI na ld o.c om Curso Azure Administrator Associate 34 https://tioinaldo.com Explicação: Você pode mover uma VM e seus recursos associados para uma assinatura diferente usando o portal Azure. Agora você pode mover um Cofre do Azure Recovery Service (ASR) para um novo grupo de recursos dentro da assinatura atual ou para uma nova assinatura. Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-resource- group-and-subscription Questão 49 Você criou recentemente uma nova assinatura do Azure que contém um usuário chamado Admin1. Admin1 tenta implantar um recurso do Azure Marketplace usando um modelo de Gerenciador de Recursos do Azure. O Admin1 implanta o modelo usando o AzurePowerShell e recebe a seguinte mensagem de erro: “falha na validação do usuário para comprar recursos”. Mensagem de erro: “os termos legais não foram aceitos para este item nesta assinatura”. Para aceitar termos legais, acesse o portal Azure (http://go.microsoft.com/fwlink/?LinkId=534873) e configure a implantação programática para o item Marketplace ou crie-o lá pela primeira vez. Você precisa garantir que o Admin1 possa implantar o recurso marketplace com sucesso. O que você deveria fazer? A. Do Azure PowerShell, execute o cmdlet set-AzApiManagementSubscription. B. A partir do portal Azure, registre o provedor de recursos microsoft.marketplace. C. Do Azure PowerShell, execute o cmdlet Set-AzMarketplaceTerms. D. Do portal Azure, atribua a função de administrador de faturamento ao Admin1. Resposta: C Referência: https://docs.microsoft.com/en-us/powershell/module/az.marketplaceordering/set- azmarketplaceterms?view=azps-4.1.0 Questão 50 Você tem um locatário do Azure Active Directory (Azure AD) que contém 5.000 contas de usuário. Você cria uma nova conta de usuário chamada AdminUser1.Você precisa atribuir a função administrativa do administrador do usuário ao AdminUser1. O que você deve fazer a partir das propriedades da conta de usuário? A. Na aba de licenças, atribua uma nova licença. B. Na aba de função do Diretório, modifique a função do diretório. C. Na aba Grupos, convide a conta de usuário para um novo grupo. Resposta: B Explicação: Atribua uma função a um usuário - Ti oI na ldo .co m Curso Azure Administrator Associate 35 https://tioinaldo.com 1. Faça login no portal do Azure com uma conta que seja um administrador global ou administrador de função privilegiados para o diretório. 2. Selecione O Diretório Ativo do Azure, selecione Usuários e selecione um usuário específico da lista. 3. Para o usuário selecionado, selecione a função Diretório, selecione Adicionar função e, em seguida, escolha as funções de administração apropriadas da lista de funções do Diretório, como administrador de acesso condicional. 4. Pressione Selecionar para salvar. Referência: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users- assign-role-azure-portal Questão 51 Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.onmicrosoft.com que contém 100 contas de usuário. Você compra 10 licenças Azure AD Premium P2 para o locatário. Você precisa garantir que 10 usuários possam usar todos os recursos do Azure AD Premium. O que você deveria fazer? A. Na aba de licenças do Azure AD, atribua uma licença. B. Na aba grupos de cada usuário, convide os usuários para um grupo. C. A partir do domínio Azure AD, adicione um aplicativo corporativo. D. Na aba de função do diretório de cada usuário, modifique a função do diretório. Resposta: A Referência: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/license-users-groups Questão 52 Você tem uma assinatura do Azure chamada Subscription1 e uma implantação local do Microsoft System Center Service Manager. Subscription1 contém uma máquina virtual chamada VM1. Você precisa garantir que um alerta seja definido no Service Manager quando a quantidade de memória disponível na VM1 estiver abaixo de 10%. O que você deve fazer primeiro? A. Criar um runbook de automação B. Implantar um aplicativo de função C. Implantar o CONECTOR de Gerenciamento de Serviços de TI (ITSM) D. Criar uma notificação Resposta: C Explicação: O IT Service Management Connector (ITSMC) permite conectar o Azure e um produto/serviço ITSM (It Service Management - gerenciamento de serviços de TI) suportado, como o Gerenciador Ti oI na ldo .co m Curso Azure Administrator Associate 36 https://tioinaldo.com de Serviços do Centro de Sistemas Microsoft. Com o ITSMC, você pode criar itens de trabalho na ferramenta ITSM, com base em seus alertas Azure (alertas métricos, alertas de registro de atividades e alertas de Log Analytics). Referência: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/itsmc-overview Questão 53 Você se inscreve no Azure Active Directory (Azure AD) Premium.Você precisa adicionar um usuário chamado admin1@contoso.com como administrador em todos os computadores que serão ingressos ao domínio Azure AD. O que você deve configurar no Azure AD? A. Configurações do dispositivo na aba Dispositivos B. Provedores na aba do Servidor MFA C. Configurações do usuário na aba de Usuários D. Configurações gerais na aba Grupos Resposta: A Explicação: Quando você conecta um dispositivo Windows com o Azure AD usando uma AD do Azure, o Azure AD adiciona os seguintes princípios de segurança ao grupo de administradores locais no dispositivo: a função de administrador global do Azure AD a função de administrador do dispositivo Azure o usuário que realiza a conexão Azure AD No portal Azure, você pode gerenciar a função de administrador do dispositivo na página Dispositivos. Para abrir a página Dispositivos: 1. Faça login no seu portal do Azure como administrador global ou administrador de dispositivos. 2. Na aba esquerda, clique no Azure Active Directory. 3. Na seção Gerenciar, clique em Dispositivos. 4. Na página Dispositivos, clique nas configurações do dispositivo. 5. Para modificar a função de administrador do dispositivo, configure administradores locais adicionais em dispositivos ingressos ao Azure AD. Referência: https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-adminTi oI na ld o.c om Curso Azure Administrator Associate 37 https://tioinaldo.com Questão 54 HOTSPOT - Você tem o locatário do Azure Active Directory chamado Contoso.com que inclui os seguintes usuários: Contoso.com inclui seguir os dispositivos do Windows 10: Você cria os seguintes grupos de segurança em Contoso.com: Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Hot Area: Resposta: Ti oI na ldo .co m Curso Azure Administrator Associate 38 https://tioinaldo.com Explicação: Box 1: Sim - User1 é um administrador de dispositivos em nuvem. Device2 é ingresso ao Azure AD. O Group1 tem o tipo designado para registrar. O User1 é o proprietário do Group1. Box 2: Não - User2 é um Administrador de Usuário. O Device1 é registrado no Azure AD. O Group1 tem o tipo de associação atribuída, e o proprietário é User1. Nota: Os dispositivos registrados pelo Azure AD utilizam uma conta gerenciada pelo usuário final, esta conta é uma conta microsoft ou outra credencial gerenciada localmente. Box 3: Sim - User2 é um Administrador de Usuário. Device2 é Azure AD Join. O Group2 tem o tipo de conexão Dispositivo Dinâmico, e o proprietário é o User2 Referência: https://docs.microsoft.com/en-us/azure/active-directory/devices/overview Ti oI na ld o.c om Curso Azure Administrator Associate 39 https://tioinaldo.com Questão 55 Você tem uma assinatura do Azure que contém um grupo de recursos chamado RG26. O RG26 está definido para a localização da Europa Ocidental e é usado para criar recursos temporários para um projeto. O RG26 contém os recursos mostrados na tabela a seguir. SQLDB01 executa Backup em RGV1. Quando o projeto estiver concluído, você tenta excluir o RG26 do portal Azure. A exclusão falha. Você precisa excluir RG26. O que você deve fazer primeiro? A. Excluir a VM1 B. Parar VM1 C. Parar o backup do SQLDB01 D. Excluir sa001 Resposta: C Questão 56 Você tem uma assinatura do Azure chamada Subscription1 que contém uma rede virtual chamada VNet1. O VNet1 está em um grupo de recursos chamado RG1. Subscription1 tem um usuário chamado User1. O User1 tem as seguintes funções: Leitor Administrador de Segurança Leitor de Segurança Você precisa garantir que o User1 possa atribuir a função Reader para VNet1 a outros usuários. O que você deveria fazer? A. Remover o User1 das funções de Leitor de Segurança e Leitor para Subscription1. B. Atribuir ao User1 a função de administrador de acesso ao usuário para VNet1. C. Atribuir ao User1 a função de contribuinte de rede para VNet1. D. Atribuir ao User1 a função contribuinte de rede para RG1 Resposta: B Explicação: Tem acesso total a todos os recursos, incluindo o direito de delegar acesso a outros. Nota: Existem várias versões desta questão no exame. A pergunta pode ter outras opções de resposta incorretas, incluindo as seguintes: 1. Servidor de nome (NS) 2. Atribuir ao Usuário1 a função Contribuinte para VNet1. Ti oI na ld o.c om Curso Azure Administrator Associate 40 https://tioinaldo.com 3. Remova o Usuário1 das funções de Leitor de Segurança e Leitor para Assinatura1. Atribuir ao Usuário1 a função contribuinte para assinatura1. Referência: https://docs.microsoft.com/en-us/azure/role-based-access-control/overview Questão 57 Você tem um locatário do Azure Active Directory (Azure AD) chamado contosocloud.onmicrosoft.com. Sua empresa tem uma zona de DNS pública para contoso.com. Você adiciona contoso.com como um nome de domínio personalizado ao Azure AD. Você precisa garantir que o Azure possa verificar o nome de domínio. Que tipo de registro de DNS você deve criar? A. MX B. NSEC C. PTR D. RRSIG Resposta: A Explicação: Para verificar seu nome de domínio personalizado (exemplo): 1. Faça login no portal Azure usando uma conta de administrador global para o diretório. 2. Selecione o Diretório Ativo do Azure e selecione Nomes de domínio personalizados. 3. Na página Fabrikam - Nomes de domínio personalizados, selecione o nome de domínio personalizado, Contoso. 4. Na página Contoso, selecione Verificar para ter certeza de que seu domínio personalizado está devidamente registrado e é válido para Azure AD. Use o TXT ou o tipo de registro MX. Nota: Existem várias versões desta questão no exame. A pergunta pode ter duas respostas corretas: 1. MX 2.TXT A pergunta também pode ter outras opções de resposta incorretas, incluindo as seguintes: 1. SrV 2. NSEC3 Referência: https://docs.microsoft.com/en-us/azure/dns/dns-web-sites-custom-domain Ti oI na ld o.c om Curso Azure Administrator Associate 41 https://tioinaldo.com Questão 58 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um locatário do Azure Directory (Azure AD) chamado Adatum e uma Assinatura Azure chamada Subscription1. Adatum contém um grupo chamado Developers. Subscription1 contém um grupo de recursos chamado Dev.Você precisa fornecer ao grupo Desenvolvedores a capacidade de criar Aplicativos Lógicos do Azure no grupo de recursos Dev. Solução: Na Subscription1, você atribui a função de usuário do DevTest Labs ao grupo Desenvolvedores. Esta solução atende ao objetivo? A. Sim B. Não Resposta: B Explicação: A função DevTest Labs do usuário só permite conectar, iniciar, reiniciar e desligar máquinas virtuais em seus Laboratórios Azure DevTest. A função logic App Contributor permite gerenciar o aplicativo lógico, mas não acesso a elas. Ele fornece acesso à visualização, edição e atualização de um logic app. Referência: https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app Questão 59 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um locatário do Azure Directory (Azure AD) chamado Adatum e uma Assinatura Azure chamada Subscription1. Adatum contém um grupo chamado Developers.Subscription1 contém um grupo de recursos chamado Dev.Você precisa fornecer ao grupo Desenvolvedores a capacidade de criar Azure logic apps no grupo de recursos Dev. Solução: Na Subscription1, você atribui a função de Operador de Aplicativos Lógicos ao grupo Desenvolvedores. Esta solução atende ao objetivo? A. Sim B. Não Resposta: B Ti oI na ld o.c om Curso Azure Administrator Associate 42 https://tioinaldo.com Explicação: Você precisaria da função de Contribuinte do Aplicativo Lógico. Referência: https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app Questão 60 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornara ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um locatário do Azure Directory (Azure AD) chamado Adatum e uma Assinatura Azure chamada Subscription1. Adatum contém um grupo chamado Developers.Subscription1 contém um grupo de recursos chamado Dev.Você precisa fornecer ao grupo Desenvolvedores a capacidade de criar Azure logic apps no grupo de recursos Dev. Solução: No Dev, você atribui a função Contribuinte ao grupo Desenvolvedores. Esta solução atende ao objetivo? A. Sim B. Não Resposta: A Explicação: A função de Contribuinte pode gerenciar todos os recursos (e adicionar recursos) em um Grupo de Recursos. Questão 61 DRAG DROP Você tem uma assinatura do Azure que é usada por quatro departamentos em sua empresa. A assinatura contém 10 grupos de recursos. Cada departamento usa recursos em vários grupos de recursos. Você precisa enviar um relatório para o departamento de finanças. O relatório deve detalhar os custos de cada departamento. Quais três ações você deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize- as na ordem correta. Selecione e arraste: Ti oI na ld o.c om Curso Azure Administrator Associate 43 https://tioinaldo.com Resposta: Explicação: Box 1: Atribua uma tag a cada recurso. Você aplica tags em seus recursos do Azure dando metadados para organizá-los logicamente em uma taxonomia. Depois de aplicar tags, você pode recuperar todos os recursos da sua assinatura com esse nome e valor de marca. Cada grupo de recursos ou recursos pode ter um máximo de 15 pares de nome/valor de marca. As tags aplicadas ao grupo de recursos não são herdadas pelos recursos desse grupo de recursos. Box 2: A partir da aba de análise de custos, filtrar a visualização por tag. Depois de ter seus serviços em execução, verifique regularmente quanto eles estão lhe custando. Você pode ver a taxa atual de gastos e taxa de consumo no portal Azure. 1. Visite a aba de assinaturas no portal do Azure e selecione uma assinatura. Você deve ver a quebra de custo e taxa de queimadura na ala popup. 2. Clique na análise de custo na lista à esquerda para ver a divisão de custos por recurso. Aguarde 24 horas depois de adicionar um serviço para que os dados se povoem. 3. Você pode filtrar por diferentes propriedades, como tags, grupo de recursos e timespan. Clique em Solicitar para confirmar os filtros e baixar se quiser exportar a exibição para um arquivo de valores separados por vírgula (csv). Box 3: Baixe o relatório de uso Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags https://docs.microsoft.com/en-us/azure/billing/billing-getting-started Ti oI na ld o.c om Curso Azure Administrator Associate 44 https://tioinaldo.com Questão 62 Você tem uma assinatura do Azure chamada Subscription1 que contém um workspaces do Azure Log Analytics chamado Workspace1.Você precisa visualizar os eventos de erro de uma tabela chamada Evento. Qual consulta você deve executar no Workspace1? A. Get-Event Event | where {$_.EventType == "error"} B. search in (Event) "error" C. select * from Event where EventType == "error" D. search in (Event) * | where EventType -eq "error" Resposta: B Explicação: Para pesquisar um termo em uma tabela específica, adicione o nome da tabela logo após o operador de pesquisa: Existem várias versões desta pergunta no exame. A pergunta tem duas possíveis respostas corretas: 1. Event | search "error" 2. Event | where EventType == "error" 3. search in (Event) "error" Outras opções de resposta incorretas que você pode ver no exame incluem o seguinte: 1. Get-Event Event | where {$_.EventTye ג€"eq "error"} 2. Event | where EventType is "error" 3. search in (Event) * | where EventType ג€"eq "error" 4. select * from Event where EventType is "error" Referência: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/search-queries https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-portal https://docs.microsoft.com/en-us/azure/data- explorer/kusto/query/searchoperator?pivots=azuredataexplorer Ti oI na ld o.c om Curso Azure Administrator Associate 45 https://tioinaldo.com Questão 63 HOTSPOT - Você tem uma assinatura do Azure que contém uma rede virtual chamada VNET1 na região leste dos EUA 2. Uma interface de rede chamada VM1-NI está conectada ao VNET1. Você implanta com sucesso o seguinte modelo de gerenciador de recursos do Azure. Ti oI na ld o.c om Curso Azure Administrator Associate 46 https://tioinaldo.com Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Hot Area: Resposta: Explicação: Box 1: Sim - Box 2: Sim - VM1 está na Zona1, enquanto VM2 está na Zona2. Box 3: Não - Referência: https://docs.microsoft.com/en-us/azure/architecture/resiliency/recovery-loss-azure-region Ti oI na ld o.c om Curso Azure Administrator Associate 47 https://tioinaldo.com Questão 64 Você tem uma assinatura do Azure chamada Subscription1. A Assinatura1 contém os grupos de recursos na tabela a seguir: RG1 tem um aplicativo web chamado WebApp1. O WebApp1 está localizado na Europa Ocidental.Você move o WebApp1 para o RG2. Qual é o efeito da mudança? A. O plano de serviço de aplicativos para WebApp1 permanece na Europa Ocidental. A política2 se aplica ao WebApp1. B. O plano de serviço de aplicativos para o WebApp1 se muda para o norte da Europa. A política2 se aplica ao WebApp1. C. O plano de serviço de aplicativos para WebApp1 permanece na Europa Ocidental. A política1 se aplica ao WebApp1. D. O plano de serviço de aplicativos para WebApp1 se muda para o norte da Europa. A política1 se aplica ao WebApp1. Resposta: A Explicação: Você pode mover um aplicativo para outro plano de App Service, desde que o plano de origem e o plano de destino estejam no mesmo grupo de recursos e região geográfica. A região em que seu aplicativo é executado é a região do plano de Serviço de Aplicativos em que está. No entanto, você não pode alterar a região de um plano de serviço de aplicativos. Referência: https://docs.microsoft.com/en-us/azure/app-service/app-service-plan-manage Questão 65 HOTSPOT - Você tem uma assinatura do Azure chamada Subscription1 que tem um ID de assinatura de c276fc76-9cd4-44c9-99a7-4fd71546436e. Você precisa criar uma função RBAC personalizada chamada CR1 que atenda aos seguintes requisitos: • Pode ser atribuída apenas aos grupos de recursos no Subscription1; • Impede a gestão das permissões de acesso para os grupos de recursos • Permite a visualização, criação, modificação e exclusão de recursos dentro dos grupos de recursos. O que você deve especificar nos escopos atribuíveis e nos elementos de permissão da definição de CR1? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto. Hot Area: Ti oI na ldo .co m Curso Azure Administrator Associate 48 https://tioinaldo.com Resposta: Ti oI na ldo .co m Curso Azure Administrator Associate 49 https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider- operations#microsoftresources Questão 66 Você tem uma assinatura do Azure. Os usuários acessam os recursos na assinatura em casa ou em sites de clientes. Em casa, os usuários devem estabelecer uma VPN ponto a site para acessar os recursos do Azure. Os usuários nos sites de clientes acessam os recursos do Azure usando VPNs de site para site. Você tem uma linha de business-app chamada App1 que é executada em várias máquinas virtuais do Azure. As máquinas virtuaisexecutam o Windows Server 2016. Você precisa garantir que as conexões ao App1 estejam espalhadas por todas as máquinas virtuais. Quais são os dois serviços possíveis do Azure que você pode usar? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. um balanceador de carga interno B. um balanceador de carga pública C. uma Rede de Entrega de Conteúdo Azure (CDN) D. Gerente de Tráfego E. um Gateway de Aplicativo Azure Ti oI na ld o.c om Curso Azure Administrator Associate 50 https://tioinaldo.com Resposta: AE Explicação: O tráfego de rede do gateway VPN é encaminhado para o aplicativo em nuvem através de um balanceador de carga interno. O balanceador de carga está localizado na sub-rede a frente da aplicação. Referência: https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-overview https://docs.microsoft.com/en-us/azure/application-gateway/overview Questão 67 Você tem uma assinatura do Azure. Você tem 100 máquinas virtuais Azure. Você precisa identificar rapidamente máquinas virtuais subutilizadas que podem ter seu nível de serviço alterado para uma oferta mais barata. Que aba você deve usar? A. Monitor B. Advisor C. Métricas D. Insights do cliente Resposta: B Explicação: Advisor ajuda a otimizar e reduzir seus gastos gerais do Azure, identificando recursos ociosos e subutilizados. Você pode obter recomendações de custos da guia Custo no painel do Advisor. Referência: https://docs.microsoft.com/en-us/azure/advisor/advisor-cost-recommendations Ti oI na ld o.c om Curso Azure Administrator Associate 51 https://tioinaldo.com Questão 68 HOTSPOT - Você tem um locatário do Azure Active Directory (Azure AD). Você precisa criar uma política de acesso condicional que exija que todos os usuários usem autenticação de vários fatores quando acessam o portal do Azure. Quais três configurações você deve configurar? Para responder, selecione as configurações apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto. Hot Area: Ti oI na ld o.c om Curso Azure Administrator Associate 52 https://tioinaldo.com Resposta: Referência: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-mfa Ti oI na ld o.c om Curso Azure Administrator Associate 53 https://tioinaldo.com Questão 69 Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.onmicrosoft.com. A função de administrador do usuário é atribuída a um usuário chamado Admin1.Um parceiro externo tem uma conta microsoft que usa o login user1@outlook.com. O Admin1 tenta convidar o parceiro externo para fazer login no locatário do Azure AD e recebe a seguinte mensagem de erro: “Incapaz de convidar o usuário user1@outlook.com exceção de autorização genérica”. Você precisa garantir que o Admin1 possa convidar o parceiro externo a fazer login no locatário do Azure AD. O que você deveria fazer? A. A partir da aba Usuários, modifique as configurações de colaboração externa. B. Na aba de nomes de domínio Personalizados, adicione um domínio personalizado. C. Na aba de relacionamentos organizacionais, adicione um provedor de identidade. D. Na aba de Funções e administradores, atribua a função de administrador de segurança ao Administrador do Admin1 Resposta: A Referência: https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Generic-authorization-exception- inviting-Azure-AD-gests/td-p/274742 Questão 70 Você tem uma assinatura do Azure ligada a um locatário do Azure Active Directory. O locatário inclui uma conta de usuário chamada User1.Você precisa garantir que o User1 possa atribuir uma política ao locatário ao Grupo de gerenciamento raiz. O que você deveria fazer? A. Atribua a função Proprietário para a Assinatura Azure ao User1 e, em seguida, modifique as políticas de acesso condicional padrão. B. Atribua a função Proprietário para a assinatura do Azure ao User1 e, em seguida, instrua o User1 a configurar o gerenciamento de acesso para os recursos do Azure. C. Atribua a função de administrador global ao User1 e, em seguida, instrua o User1 a configurar o gerenciamento de acesso para os recursos do Azure. D. Crie um novo grupo de gestão e delegue o User1 como proprietário do novo grupo de gestão. Resposta: B Explicação: O gráfico a seguir mostra a lista de funções e as ações permitidas em grupos de gestão. Ti oI na ld o.c om Curso Azure Administrator Associate 54 https://tioinaldo.com Nota: Cada diretório recebe um único grupo de gerenciamento de alto nível chamado grupo de gerenciamento "Root". Esse grupo de gerenciamento raiz é incorporado na hierarquia para que todos os grupos de gerenciamento e assinaturas se dobrem até ele. Esse grupo de gestão raiz permite que políticas globais e atribuições de papéis do Azure sejam aplicadas no nível do diretório. O Administrador Global do Azure AD precisa elevar-se à função de Administrador de Acesso ao Usuário deste grupo raiz inicialmente. Depois de elevar o acesso, o administrador pode atribuir qualquer função do Azure a outros usuários ou grupos de diretórios para gerenciar a hierarquia. Como administrador, você pode atribuir sua própria conta como proprietário do grupo de gerenciamento raiz. Referência: https://docs.microsoft.com/en-us/azure/governance/management-groups/overview Questão 71 HOTSPOT - Você tem um locatário do Azure Active Directory (Azure AD) chamado adatum.com. Adatum.com contém os grupos na tabela a seguir. Você cria duas contas de usuário configuradas como mostrado na tabela a seguir. Quais grupos são membros do User1 e User2? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto. Hot Area: Ti oI na ld o.c om Curso Azure Administrator Associate 55 https://tioinaldo.com Resposta: Ti oI na ld o.c om Curso Azure Administrator Associate 56 https://tioinaldo.com Explicação: Box 1: Somente Group1 – Primeira regra se aplica - Box 2: Somente no Group1 e no Group2 – Ambas as regras de adesão se aplicam. Referência: https://docs.microsoft.com/en-us/sccm/core/clients/manage/collections/create-collections Questão 72 HOTSPOT - Você tem uma implantação híbrida do Azure Active Directory (Azure AD) que contém os usuários mostrados na tabela a seguir. Você precisa modificar os atributos JobTitle e UsageLocation para os usuários. Para quais usuários você pode modificar os atributos do Azure AD? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto. Hot Area: Resposta: Ti oI na ldo .co m Curso Azure Administrator Associate 57 https://tioinaldo.com Explicação: Box 1: Somente User1 e User3 – Você deve usar o Windows Server Active Directory para atualizar a identidade, informações de contato ou informações de trabalho para usuários cuja fonte de autoridade é o Windows Server ActiveDirectory. Box 2: User1, User2 e User3. Referência: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users-profile- azure-portal Questão 73 Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você precisa garantir que um usuário do Azure Active Directory (Azure AD) chamado Admin1 seja designado como a função necessária para ativar o Traffic Analytics
Compartilhar