316QuestõesExameAZ-104emPortuguêsdoTioInaldo

Prévia do material em texto

Curso Azure Administrator Associate 
 
1 
https://tioinaldo.com 
 
316 Questões para o exame AZ-104 
 
Como estudar para o Exame 
 
Faça um resumo do que viu e leu nas aulas, livros e apostilas que usou para estudar. Um resumo 
reforça todos os temas estudados e facilita a fixação dos conceitos aprendidos. 
Antes de começar a estudar NÃO faça Questionários ou simulados! 
Pela minha experiência os alunos que estão iniciando os estudos e tentam responder um 
simulado acabam frustrados e desistem de se inscrever pois os resultados, com raras exceções, 
são sempre frustrantes. 
Simulados e Questionários só na última semana antes do exame, incluindo as questões deste 
documento. 
Ao estudar, tente fazer na prática as funções que está estudando. A Microsoft dá bastante ênfase 
para a prática nos seus exames, portanto é importante ter um ambiente para testar funções, 
comandos e procedimentos, isso facilita muito o entendimento e a fixação de todos os assuntos 
estudados. 
Nas semanas que antecedem o exame utilize este nosso este documento, você vai notar que a 
grande maioria das questões não só tem a resposta, mas também uma explicação sobre a 
resposta e também um link para o site da Microsoft que contém a teoria que justifica a solução 
apontada. 
Se você quer realmente ser aprovado nos exames utilize as questões não só para decorar, mas 
sim como uma ferramenta de estudo para mostrar o que você já domina e onde você pode 
melhorar. 
A ideia que me levou à criação deste documento foi de utilizar perguntas de prova para levar o 
candidato a estudar mais diretamente os assuntos que ainda não domina e tirar dúvidas que não 
podem ser levadas no dia do exame. 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
2 
https://tioinaldo.com 
Questão 1 
Sua empresa tem vários departamentos. Cada departamento tem uma série de máquinas virtuais 
(VMs). 
A empresa tem uma assinatura do Azure que contém um grupo de recursos chamado RG1. Todas 
as VMs estão localizadas em RG1. 
Você quer associar cada VM com seu respectivo departamento. 
O que você deveria fazer? 
 
A. Criar grupos de gerenciamento do Azure para cada departamento. 
B. Criar um grupo de recursos para cada departamento. 
C. Atribuir tags às máquinas virtuais. 
D. Modificar as configurações das máquinas virtuais. 
 
Resposta: C 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags 
 
 
Questão 2 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você quer implementar 
uma política de acesso condicional do Azure AD. A política deve ser configurada para exigir que 
os membros do grupo Global Administrators usem autenticação multifatorial e um dispositivo 
Ingresso ao Azure AD quando eles se conectarem ao Azure AD de locais não confiáveis. 
Solução: Você acessa a página de autenticação multifatorial para alterar as configurações do 
usuário. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
3 
https://tioinaldo.com 
Questão 3 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você quer implementar 
uma política de acesso condicional do Azure AD. A política deve ser configurada para exigir que 
os membros do grupo Global Administrators usem autenticação multifatorial e um dispositivo 
ingresso ao Azure AD quando eles se conectarem ao Azure AD de locais não confiáveis. 
Solução: Você acessa o portal Azure para alterar o controle de sessão da política de acesso 
condicional Azure AD. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
 
Questão 4 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você quer implementar 
uma política de acesso condicional do Azure AD. A política deve ser configurada para exigir que 
os membros do grupo Global Administrators usem autenticação multifatorial e um dispositivo 
ingresso ao Azure AD quando eles se conectarem ao Azure AD de locais não confiáveis. 
Solução: Você acessa o portal do Azure para conceder alterar o controle da política de acesso 
condicional do Azure AD. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: A 
 
 
Questão 5 
Você está planejando implantar uma máquina virtual do Ubuntu Server para sua assinatura Azure 
da empresa. Você é obrigado a usar uma implantação personalizada que inclui a adição de uma 
autoridade de certificação raiz confiável (CA) específica. 
Qual dos seguintes comandos você deve usar para criar a máquina virtual? 
 
A. New-AzureRmVm cmdlet. 
B. New-AzVM cmdlet. 
C. Create-AzVM cmdlet. 
D. az vm create command. 
 
Resposta: C 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
4 
https://tioinaldo.com 
 
Explicação: 
Uma vez que o Cloud-init.txt foi criado, você pode implantar a VM com cmdlet de criação az vm, 
usando o parâmetro -- custom-data para fornecer o caminho completo para o arquivo Cloud-
init.txt. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/tutorial-automate-vm-deployment 
 
 
Questão 6 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa faz uso da Autenticação Multi-Fator para quando os usuários não estão no 
escritório. A opção Per Authentication foi configurada como o modelo de uso. 
Após a aquisição de uma empresa menor e a adição da nova equipe ao Azure Active Directory 
(Azure AD) obtém uma empresa diferente e a adição de novos funcionários ao Azure Active 
Directory (Azure AD), você é informado de que esses funcionários também devem fazer uso de 
autenticação multifator. 
Para conseguir isso, a configuração Per Enabled User deve ser definida para o modelo de uso. 
Solução: Você reconfigura o modelo de uso existente através do portal Azure. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Como não é possível alterar o modelo de uso de um provedor existente como é agora, você tem 
que criar um novo e reativar seu servidor existente com credenciais de ativação do novo provedor. 
 
Referência: 
https://365lab.net/2015/04/11/switch-usage-model-in-azure-multi-factor-authentication-server/ 
 
 
Questão 7 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa faz uso da Autenticação Multi-Fator para quando os usuários não estão no 
escritório. A opção Per Authentication foi configurada como o modelo de uso. 
Após a aquisição de uma empresa menor e a adição da nova equipe ao Azure Active Directory 
(Azure AD) obtém uma empresa diferente e a adição de novos funcionários ao Azure Active 
Directory (Azure AD), você é informado de que esses funcionários também devem fazer uso de 
autenticação multifator. 
Para conseguir isso, a configuração Per Enabled User deve ser definida para o modelo de uso. 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
5 
https://tioinaldo.com 
Solução: Você reconfigura o modelo de uso existente através do Azure CLI. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Como não é possível alterar o modelo de uso de um provedor existente como é agora, você temque criar um novo e reativar seu servidor existente com credenciais de ativação do novo provedor. 
 
Referência: 
https://365lab.net/2015/04/11/switch-usage-model-in-azure-multi-factor-authentication-server/ 
 
 
Questão 8 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa faz uso da Autenticação Multi-Fator para quando os usuários não estão no 
escritório. A opção Per Authentication foi configurada como o modelo de uso. 
Após a aquisição de uma empresa menor e a adição da nova equipe ao Azure Active Directory 
(Azure AD) obtém uma empresa diferente e a adição de novos funcionários ao Azure Active 
Directory (Azure AD), você é informado de que esses funcionários também devem fazer uso de 
autenticação multifator. 
Para conseguir isso, a configuração Per Enabled User deve ser definida para o modelo de uso. 
Solução: Você cria um novo provedor de autenticação multifatorial com um backup dos dados 
existentes do provedor de autenticação multifatorial. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: A 
 
Explicação: 
Como não é possível alterar o modelo de uso de um provedor existente como é agora, você tem 
que criar um novo e reativar seu servidor existente com credenciais de ativação do novo provedor. 
 
Referência: 
https://365lab.net/2015/04/11/switch-usage-model-in-azure-multi-factor-authentication-server/ 
 
 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
6 
https://tioinaldo.com 
Questão 9 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem um locatário do Azure Active Directory (Azure AD) chamado weyland.com 
configurado para a convivência híbrida com o domínio do Active Directory local. 
Você tem um servidor chamado DirSync1 que é configurado como um servidor DirSync. 
Você cria uma nova conta de usuário no Active Directory on-premise. Agora você precisa replicar 
as informações do usuário para a Azure AD imediatamente. 
Solução: Você executa o Cmdlet PowerShell Start-ADSyncSyncCycle -PolicyType Initial. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: A 
 
Referência: 
https://blog.kloud.com.au/2016/03/08/azure-ad-connect-manual-sync-cycle-with-powershell-start-
adsyncsynccycle/ 
 
 
Questão 10 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem um locatário do Azure Active Directory (Azure AD) chamado weyland.com 
configurado para a convivência híbrida com o domínio do Active Directory local. 
Você tem um servidor chamado DirSync1 que é configurado como um servidor DirSync. 
Você cria uma nova conta de usuário no Active Directory on-premise. Agora você precisa replicar 
as informações do usuário para a Azure AD imediatamente. 
Solução: Você usa o Sites e serviços do Active Directory para forçar a replicação do Catálogo 
Global em um controlador de domínio. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
7 
https://tioinaldo.com 
Questão 11 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem um locatário do Azure Active Directory (Azure AD) chamado weyland.com 
configurado para a convivência híbrida com o domínio do Active Directory local. 
Você tem um servidor chamado DirSync1 que é configurado como um servidor DirSync. 
Você cria uma nova conta de usuário no Active Directory on-premise. Agora você precisa replicar 
as informações do usuário para a Azure AD imediatamente. 
Solução: Você reinicia o serviço NetLogon em um controlador de domínio. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
 
Questão 12 
Sua empresa tem uma assinatura do Microsoft Azure. A empresa tem data centers em Los 
Angeles e Nova York. 
Você está configurando os dois data centers como sites geo agrupados para resiliência do site. 
Você precisa recomendar uma opção de redundância de armazenamento Azure. 
Você tem os seguintes requisitos de armazenamento de dados: 
• Dados devem ser armazenados em vários nós. 
• Dados devem ser armazenados em nós em locais geográficos separados. 
• Dados podem ser lidos a partir do local secundário, bem como do local principal. 
Qual das seguintes opções de redundância armazenadas do Azure você deve recomendar? 
 
A. Armazenamento geo redundante 
B. Armazenamento geo redundante somente leitura 
C. Armazenamento redundante de zona 
D. Armazenamento localmente redundante 
 
Resposta: B 
 
Explicação: 
O RA-GRS permite que você tenha maior disponibilidade de leitura para sua conta de 
armazenamento, fornecendo apenas acesso aos dados replicados para o local secundário. Uma 
vez habilitado esse recurso, o local secundário pode ser usado para obter maior disponibilidade 
caso os dados não estejam disponíveis na região primária. Este é um recurso que exige que a 
conta de armazenamento seja replicada geográficamente. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
8 
https://tioinaldo.com 
Questão 13 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem uma assinatura Azure que inclui uma conta de armazenamento, um grupo de 
recursos, um contêiner blob e um compartilhamento de arquivos. 
Um colega chamado Jon Ross faz uso de um modelo do Azure Resource Manager (ARM) para 
implantar uma máquina virtual e uma conta adicional de armazenamento Azure. 
Você quer rever o modelo ARM que foi usado por Jon Ross. 
Solução: Você acessa a aba da Máquina Virtual. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Você deve usar a aba do Grupo de Recursos. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export-
template 
 
 
Questão 14 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem uma assinatura Azure que inclui uma conta de armazenamento, um grupo de 
recursos, um contêiner blob e um compartilhamento de arquivos. 
Um colega chamado Jon Ross faz uso de um modelo do Azure Resource Manager (ARM) para 
implantar uma máquina virtual e uma conta adicional de armazenamento Azure. 
Você quer rever o modelo ARM que foi usado por Jon Ross. 
Solução: Você acessa a aba do Grupo de Recursos. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: A 
 
Explicação: 
Para exibir um modelo do histórico de implantação: 
1. Vá para o seu novo grupo de recursos. Observe que o portal mostra o resultado da última 
implantação. Selecione o link. 
2. Você vê um histórico de implantações para o grupo. No seu caso, o portal provavelmente lista 
apenas uma implantação. Selecione esta implantação. 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
9 
https://tioinaldo.com 
3. O portal exibe um resumo da implantação. O resumo inclui o status da implantação e suas 
operações e os valores que você forneceu para parâmetros. Para ver o modelo usado para a 
implantação, selecione Exibir modelo. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export-
template 
 
 
Questão 15 
Nota: A pergunta está incluída em uma sériede perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem uma assinatura Azure que inclui uma conta de armazenamento, um grupo de 
recursos, um contêiner blob e um compartilhamento de arquivos. 
Um colega chamado Jon Ross faz uso de um modelo do Azure Resource Manager (ARM) para 
implantar uma máquina virtual e uma conta adicional de armazenamento Azure. 
Você quer rever o modelo ARM que foi usado por Jon Ross. 
Solução: Você acessa a aba Container. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Você deve usar a aba do Grupo de Recursos. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export-
template 
 
 
Questão 16 
Sua empresa possui três máquinas virtuais (VMs) que estão incluídas em um conjunto de 
disponibilidade. Você tenta redimensionar uma das VMs, que retorna uma mensagem de falha de 
alocação. É imperativo que a VM seja redimensionada. 
Qual das seguintes ações você deve tomar? 
 
A. Você só deve parar uma das VMs. 
B. Você deve parar duas das VMs. 
C. Você deve parar todas as três VMs. 
D. Você deve remover a VM necessária do conjunto de disponibilidade. 
 
Resposta: C 
 
Explicação: 
Se a VM que deseja redimensionar faz parte de um conjunto de disponibilidade, então você deve 
parar todas as VMs no conjunto de disponibilidade antes de alterar o tamanho de qualquer VM no 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
10 
https://tioinaldo.com 
conjunto de disponibilidade. A razão pela qual todas as VMs no conjunto de disponibilidade devem 
ser interrompidas antes de executar a operação de redimensionamento para um tamanho que 
requer hardware diferente é que todas as VMs em execução no conjunto de disponibilidade 
devem estar usando o mesmo cluster de hardware físico. Portanto, se uma mudança de cluster de 
hardware físico for necessária para alterar o tamanho da VM, então todas as VMs devem ser 
primeiro paradas e, em seguida, reiniciadas uma por uma para diferentes clusters de hardware 
físico. 
 
Referência: 
https://azure.microsoft.com/es-es/blog/resize-virtual-machines/ 
 
 
Questão 17 
Você tem uma máquina virtual Azure (VM) que tem um único disco de dados. Você foi incumbido 
de anexar este disco de dados a outra VM do Azure. 
Você precisa ter certeza de que sua estratégia permite que as máquinas virtuais fiquem offline 
pelo menor tempo possível. 
Qual das seguintes ações é a que você deve tomar PRIMEIRO? 
 
A. Pare a VM que contém o disco de dados. 
B. Pare a VM ao que o disco de dados deve ser anexado. 
C. Desconecte o disco de dados. 
D. Exclua a VM que inclui o disco de dados. 
 
Resposta: C 
 
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/detach-disk 
https://docs.microsoft.com/en-us/azure/lab-services/devtest-lab-attach-detach-data-disk 
 
 
Questão 18 
Sua empresa tem uma assinatura do Azure. Você precisa implantar várias máquinas virtuais do 
Azure (VMs) usando modelos ARM (Azure Resource Manager - gerenciador de recursos do 
Azure). 
Você foi informado de que as VMs serão incluídas em um único conjunto de disponibilidade. Você 
é obrigado a certificar-se de que o modelo ARM configurado permite que o maior número possível 
de VMs permaneça acessível em caso de falha ou manutenção. 
Qual das opções a seguir é o valor que você deve configurar para a propriedade 
plataformaFaultDomainCount? 
 
A. 10 
B. 30 
C. Min Value 
D. Max Value 
 
Resposta: D 
 
Explicação: 
O número de domínios de falha para conjuntos de disponibilidade gerenciados varia de acordo 
com a região - dois ou três por região. 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
11 
https://tioinaldo.com 
 
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability 
 
 
Questão 19 
Sua empresa tem uma assinatura do Azure. Você precisa implantar várias máquinas virtuais do 
Azure (VMs) usando modelos ARM (Azure Resource Manager - gerenciador de recursos do 
Azure). 
Você foi informado de que as VMs serão incluídas em um único conjunto de disponibilidade. Você 
é obrigado a certificar-se de que o modelo ARM configurado permite que o maior número possível 
de VMs permaneça acessível em caso de falha ou manutenção. 
Qual das opções a seguir é o valor que você deve configurar para a propriedade 
platformUpdateDomainCount? 
 
A. 10 
B. 20 
C. 30 
D. 40 
 
Resposta: B 
 
Explicação: 
Cada máquina virtual em seu conjunto de disponibilidade é atribuída a um domínio de atualização 
e um domínio de falha pela plataforma Azure subjacente. Para um determinado conjunto de 
disponibilidade, cinco domínios de atualização não configuráveis pelo usuário são atribuídos por 
padrão (as implantações do Gerenciador de Recursos podem ser aumentadas para fornecer até 
20 domínios de atualização) para indicar grupos de máquinas virtuais e hardware físico subjacente 
que podem ser reiniciados ao mesmo tempo. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability 
 
 
Questão 20 
DRAG DROP - 
Você baixou um modelo ARM (Azure Resource Manager - gerente de recursos do Azure) para 
implantar inúmeras máquinas virtuais (VMs). O modelo ARM é baseado em uma VM atual, mas 
deve ser adaptado para referenciar uma senha administrativa. Você precisa ter certeza de que a 
senha não pode ser armazenada em texto simples. Você está se preparando para criar os 
componentes necessários para alcançar seu objetivo. 
Qual das seguintes opções você deve criar para alcançar seu objetivo? 
Responda arrastando a opção correta da lista para a área de resposta. 
Arraste e ordene: Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
12 
https://tioinaldo.com 
 
Resposta: 
 
 
 
Explicação: 
Você pode usar um modelo que permite implantar uma VM simples do Windows recuperando a 
senha armazenada em um Cofre de Chaves. Portanto, a senha nunca é colocada em texto 
simples no arquivo parâmetro de modelo. 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
13 
https://tioinaldo.com 
Questão 21 
Sua empresa possui um locatário do Azure Active Directory (Azure AD) configurado para a 
coexistência híbrida com o domínio Active Directory local. O ambiente virtual local consiste em 
máquinas virtuais (VMs) em execução nos servidores host Hyper-V do Windows Server 2012 R2. 
Você criou alguns scripts do PowerShell para automatizar a configuração de VMs recém-criadas. 
Você planeja criar várias novas VMs. Você precisa de uma solução que garanta que os scripts 
sejam executados nas novas VMs. 
Qual das seguintes opções é a melhor solução? 
 
A. Configure um arquivo de lote SetupComplete.cmd no diretório %windir%\setup\scripts. 
B. Configure uma GPO (Group Policy Object - objeto de política de grupo) para executar os scripts 
como scripts de logon. 
C. Configure uma GPO (Group Policy Object - objeto de política de grupo) para executar os scripts 
como scripts de inicialização. 
D. Coloque os scripts em um novo disco rígido virtual (VHD). 
 
Resposta: A 
 
Explicação: 
Depois de implantar uma Máquina Virtual, você normalmente precisa fazer algumas alterações 
antes que ela esteja pronta para usar. Isso é algo que você pode fazer manualmente ou você 
pode usar o PowerShell para automatizar a configuração da sua VM após a implantação, por 
exemplo. Mas agora há uma terceira alternativa disponível, permitindo que você personalize sua 
VM: a extensão CustomScript. 
Esta extensão CustomScript é executada pelo Agente VM e é muito simples: você especifica 
quais arquivos precisa baixar da sua conta de armazenamento e qual arquivo ele precisa 
executar. Você pode até especificar argumentos que precisam ser passados para o script. O único 
requisito é que você execute um arquivo .ps1. 
 
Referência: 
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/add-a-custom-script-to-windows-setup 
https://azure.microsoft.com/en-us/blog/automating-vm-customization-tasks-using-custom-script-
extension/ 
 
 
Questão 22 
Sua empresa possui um locatário do Azure Active Directory (Azure AD) configurado para a 
coexistência híbrida com o domínio Active Directory local. Você planeja implantar várias novas 
máquinas virtuais (VMs) no Azure. As VMs terão o mesmo sistema operacional e requisitos de 
software personalizados. Você configura uma VM de referência no ambiente virtual local. Em 
seguida, generaliza a VM para criar uma imagem. Você precisa carregar a imagem para o Azure 
para garantir que ela esteja disponível para seleção quando você criar as novas VMs do Azure. 
Quais cmdlets powershell você deve usar? 
 
A. Add-AzVM 
B. Add-AzVhd 
C. Add-AzImage 
D. Add-AzImageDataDisk 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
14 
https://tioinaldo.com 
Resposta: B 
 
Explicação: 
O cmdlet Add-AzVhd carrega discos rígidos virtuais locais, em formato de arquivo .vhd, para uma 
conta de armazenamento Blob como discos rígidos virtuais fixos. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/upload-generalized-managed 
 
 
Questão 23 
DRAG DROP - 
Sua empresa tem uma assinatura do Azure que inclui uma série de máquinas virtuais Azure 
(VMs), que fazem parte da mesma rede virtual. Sua empresa também possui um servidor Hyper-V 
local que hospeda uma VM, chamada VM1, que deve ser replicada para o Azure. 
Qual dos seguintes objetos devem ser criados para atingir esse objetivo? 
Responda arrastando a opção correta da lista para a área de resposta. 
Arraste e ordene: 
 
 
Resposta: 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
15 
https://tioinaldo.com 
 
 
 
Questão 24 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
A assinatura Azure da sua empresa inclui duas redes do Azure chamadas VirtualNetworkA e 
VirtualNetworkB. 
VirtualNetworkA inclui um gateway VPN configurado para fazer uso de roteamento estático. Além 
disso, existe uma conexão VPN local a site entre a rede local e a VirtualNetworkA. 
Você configurou uma conexão VPN local a site com o VirtualNetworkA a partir de uma estação de 
trabalho executando o Windows 10. Depois de configurar o peering de rede virtual entre 
VirtualNetworkA e VirtualNetworkB, você confirma que é capaz de acessar VirtualNetworkB da 
rede local da empresa. No entanto, você descobre que não pode estabelecer uma conexão com o 
VirtualNetworkB a partir da estação de trabalho do Windows 10. 
Você tem que ter certeza de que uma conexão com o VirtualNetworkB pode ser estabelecida a 
partir da estação de trabalho do Windows 10. 
Solução: Você escolhe a configuração permitir o trânsito de gateway no VirtualNetworkA. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Referência: 
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
16 
https://tioinaldo.com 
 
Questão 25 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
A assinatura Azure da sua empresa inclui duas redes do Azure chamadas VirtualNetworkA e 
VirtualNetworkB. 
VirtualNetworkA inclui um gateway VPN configurado para fazer uso de roteamento estático. Além 
disso, existe uma conexão VPN local a site entre a rede local e a VirtualNetworkA. 
Você configurou uma conexão VPN local a site com o VirtualNetworkA a partir de uma estação de 
trabalho executando o Windows 10. Depois de configurar o peering de rede virtual entre 
VirtualNetworkA e VirtualNetworkB, você confirma que é capaz de acessar VirtualNetworkB da 
rede local da empresa. No entanto, você descobre que não pode estabelecer uma conexão com o 
VirtualNetworkB a partir da estação de trabalho do Windows 10. 
Você tem que ter certeza de que uma conexão com o VirtualNetworkB pode ser estabelecida a 
partir da estação de trabalho do Windows 10. 
Solução: Você escolhe a configuração permitir o trânsito de gateway no VirtualNetworkB. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Referência: 
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing 
 
 
Questão 26 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
A assinatura Azure da sua empresa inclui duas redes do Azure chamadas VirtualNetworkA e 
VirtualNetworkB. 
VirtualNetworkA inclui um gateway VPN configurado para fazer uso de roteamento estático. Além 
disso, existe uma conexão VPN local a site entre a rede local e a VirtualNetworkA. 
Você configurou uma conexão VPN local a site com o VirtualNetworkA a partir de uma estação de 
trabalho executando o Windows 10. Depois de configurar o peering de rede virtual entre 
VirtualNetworkA e VirtualNetworkB, você confirma que é capaz de acessar VirtualNetworkB da 
rede local da empresa. No entanto, você descobre que não pode estabelecer uma conexão com o 
VirtualNetworkB a partir da estação de trabalho do Windows 10. 
Você tem que ter certeza de que uma conexão com o VirtualNetworkB pode ser estabelecida a 
partir da estação de trabalho do Windows 10. 
Solução: Você baixa e reinstala o pacote de configuração do cliente VPN na estação de trabalho 
do Windows 10. 
A solução atende ao objetivo? 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
17 
https://tioinaldo.com 
A. Sim 
B. Não 
 
Resposta: A 
 
Referência: 
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing 
 
 
Questão 27 
Sua empresa tem máquinas virtuais (VMs) hospedadas no Microsoft Azure. As VMs estão 
localizadas em uma única rede virtual do Azure chamada VNet1. 
A empresa tem usuários que trabalham remotamente. Os trabalhadores remotos precisam de 
acesso às VMs em VNet1.Você precisa fornecer acesso aos trabalhadores remotos. 
O que você deveria fazer? 
 
A. Configurar uma VPN site a site (S2S). 
B. Configurar uma VPN VNet-toVNet. 
C. Configurar uma VPN ponto a site (P2S). 
D. Configurar DirectAccess em um VM do servidor do Windows Server 2012. 
E. Configurar uma VPN de vários sites 
 
Resposta: C 
 
Explicação: 
Uma conexão de gateway VPN Ponto a Site (P2S) permite criar uma conexão segura à sua rede 
virtual a partir de um computador cliente individual. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways 
 
 
Questão 28 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem um grupo de disponibilidade Microsoft SQL Server Always On configurado em 
suas máquinas virtuais Azure (VMs). Você precisa configurar um balanceador de carga interno do 
Azure como ouvinte do grupo de disponibilidade. 
Solução: Você cria uma investigação de integridade HTTP (health probe) na porta 1433. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
18 
https://tioinaldo.com 
Questão 29 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem um grupo de disponibilidade Microsoft SQL Server Always On configurado em 
suas máquinas virtuais Azure (VMs). Você precisa configurar um balanceador de carga interno do 
Azure como ouvinte do grupo de disponibilidade. 
Solução: Você define persistênciade sessão para IP do cliente. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines-windows-
portal-sql-alwayson-int-listener 
 
 
Questão 30 
Nota: A pergunta está incluída em uma série de perguntas que retratam a configuração idêntica. 
No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os 
requisitos. 
 
Sua empresa tem um grupo de disponibilidade Microsoft SQL Server Always On configurado em 
suas máquinas virtuais Azure (VMs). Você precisa configurar um balanceador de carga interno do 
Azure como ouvinte do grupo de disponibilidade. 
Solução: Você habilita IP flutuante. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: A 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
19 
https://tioinaldo.com 
Questão 31 
Sua empresa tem dois servidores locais chamados SRV01 e SRV02. Os desenvolvedores criaram 
um aplicativo que é executado no SRV01. O aplicativo chama um serviço no SRV02 por endereço 
IP. 
Você planeja migrar o aplicativo em máquinas virtuais Azure (VMs). Você configurou duas VMs 
em uma única sub-rede em uma rede virtual do Azure. Você precisa configurar as duas VMs com 
endereços IP internos estáticos. 
O que você deveria fazer? 
 
A. Executar o cmdlet New-AzureRMVMConfig PowerShell. 
B. Executar o cmdlet Set-AzureSubnet PowerShell. 
C. Modificar as propriedades da VM no Portal de Gerenciamento do Azure. 
D. Modificar as propriedades do IP na Rede e centro de compartilhamento do Windows. 
E. Executar o cmdlet Set-AzureStaticVNetIP PowerShell. 
 
Resposta: E 
 
Explicação: 
Especifique um IP interno estático para uma VM previamente criada. Se você quiser definir um 
endereço IP estático para uma VM que você criou anteriormente, você pode fazê-lo usando os 
seguintes cmdlets: 
Get-AzureVM -ServiceName StaticDemo -Name VM2 | Set-AzureStaticVNetIP -IPAddress 
192.168.4.7 | Update-AzureVM 
 
 
Questão 32 
Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você precisa implantar 
cinco máquinas virtuais (VMs) para a sua sub-rede de rede virtual da empresa. As VMs terão cada 
uma um endereço IP público e um privado. As regras de segurança de entrada e saída de todas 
essas máquinas virtuais devem ser idênticas. 
Qual a quantidade mínima de interfaces de rede que são necessárias para esta configuração? 
 
A. 5 
B. 10 
C. 20 
D. 40 
 
Resposta: A 
 
 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
20 
https://tioinaldo.com 
Questão 33 
Sua empresa tem uma assinatura do Azure Active Directory (Azure AD). Você precisa implantar 
cinco máquinas virtuais (VMs) para a sua sub-rede de rede virtual da empresa. As VMs terão cada 
uma um endereço IP público e um privado. As regras de segurança de entrada e saída de todas 
essas máquinas virtuais devem ser idênticas. 
Qual das seguintes opções é a menor quantidade de grupos de segurança necessários para esta 
configuração? 
 
A. 4 
B. 3 
C. 2 
D. 1 
 
Resposta: D 
 
 
Questão 34 
A assinatura do Azure da sua empresa inclui máquinas virtuais (VMs) do Azure que executam o 
Windows Server 2016. Uma das VMs executa um backup todos os dias usando o Azure Backup 
Instant Restore. Quando a VM fica infectada com ransomware de criptografia de dados, você 
decide recuperar os arquivos da VM. 
Qual das alternativas seguintes é VERDADEIRO neste cenário? 
 
A. Você só pode recuperar os arquivos para a VM infectada. 
B. Você pode recuperar os arquivos para qualquer VM dentro da assinatura. 
C. Você só pode recuperar os arquivos para uma nova VM. 
D. Você não será capaz de recuperar os arquivos. 
 
Resposta: A 
 
 
Questão 35 
A assinatura do Azure da sua empresa inclui máquinas virtuais (VMs) do Azure que executam o 
Windows Server 2016. Uma das VMs executa o backup todos os dias usando o Azure Backup 
Instant Restore. Quando a VM fica infectada com ransomware de criptografia de dados, você é 
obrigado a restaurar a VM. 
Qual das seguintes ações você deve tomar? 
 
A. Você deve restaurar a VM depois de excluir a VM infectada. 
B. Você deve restaurar a VM para qualquer VM dentro da assinatura da empresa. 
C. Você deve restaurar a VM a uma nova VM do Azure. 
D. Você deve restaurar a VM em um dispositivo Windows local. 
 
Resposta: B 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
21 
https://tioinaldo.com 
Questão 36 
Você administra uma solução no Azure que está atualmente tendo problemas de desempenho. 
Você precisa encontrar a causa dos problemas de desempenho relativos a métricas na 
infraestrutura do Azure. 
Qual das seguintes ferramentas você deve usar? 
 
A. Azure Traffic Analytics 
B. Azure Monitor 
C. Azure Activity Log 
D. Azure Advisor 
 
Resposta: B 
 
Explicação: 
As métricas do Azure Monitor são armazenadas em um banco de dados de séries temporais 
referência que é otimizado para analisar dados carimbados por tempo. Isso torna as métricas 
particularmente adequadas para alertar e detectar rapidamente problemas. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-platform 
 
 
Questão 37 
Sua empresa tem uma assinatura do Azure que inclui um cofre de Serviços de Recuperação. 
Você deseja usar o Azure Backup para agendar um backup das máquinas virtuais (VMs) da sua 
empresa para o cofre dos Serviços de Recuperação. 
Qual das seguintes VMs você pode fazer backup? Escolha tudo o que se aplica. 
 
A. VMs que executam o Windows 10. 
B. VMs que executam o Windows Server 2012 ou superior. 
C. VMs que NÃO foram desligadas. 
D. VMs que executam Debian 8.2+. 
E. VMs que foram desligadas. 
 
Resposta: ABCDE 
 
Explicação: 
O Azure Backup suporta backup do sistema operacional Windows de 64 bits do Windows Server 
2008. 
O Backup do Azure suporta backup do sistema operacional Windows 10 de 64 bits. 
O Azure Backup suporta backup do sistema operacional Debian de 64 bits do Debian 7.9+. 
O Azure Backup suporta backup de VM que estão desligados ou off-line. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/backup/backup-support-matrix-iaas 
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/endorsed-distros 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
22 
https://tioinaldo.com 
Questão 38 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você tem uma assinatura do Azure que contém os seguintes usuários em um locatário do Azure 
Active Directory chamado contoso.onmicrosoft.com: 
 
O User1 cria um novo locatário do Azure Active Directory chamado 
external.contoso.onmicrosoft.com. 
Você precisa criar novas contas de usuário em external.contoso.onmicrosoft.com. 
Solução: Você instrui o User2 a criar as contas de usuário. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Apenas um administrador global pode adicionar usuários a este locatário. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad 
 
 
Questão 39 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você tem uma assinatura do Azure que contém os seguintes usuários em um locatário do AzureActive Directory chamado contoso.onmicrosoft.com: 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
23 
https://tioinaldo.com 
O User1 cria um novo locatário do Azure Active Directory chamado 
external.contoso.onmicrosoft.com. 
Você precisa criar novas contas de usuário em external.contoso.onmicrosoft.com. 
Solução: Você instrui o User4 a criar as contas de usuário. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Apenas um administrador global pode adicionar usuários a este locatário. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad 
 
 
Questão 40 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você tem uma assinatura do Azure que contém os seguintes usuários em um locatário do Azure 
Active Directory chamado contoso.onmicrosoft.com: 
 
O User1 cria um novo locatário do Azure Active Directory chamado 
external.contoso.onmicrosoft.com. 
Você precisa criar novas contas de usuário em external.contoso.onmicrosoft.com. 
Solução: Você instrui o User3 a criar as contas de usuário. 
A solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
Apenas um administrador global pode adicionar usuários a este locatário. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-azure-ad 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
24 
https://tioinaldo.com 
 
Questão 41 
HOTSPOT - 
Você tem uma assinatura do Azure chamada Subscription1 que contém um grupo de recursos 
chamado RG1. Em RG1, você cria um balanceador de carga interno chamado LB1 e um 
balanceador de carga pública chamado LB2. 
Você precisa garantir que um administrador chamado Admin1 possa gerenciar LB1 e LB2. A 
solução deve seguir o princípio do menor privilégio. 
Qual função você deve atribuir ao Admin1 para cada tarefa? 
Para responder, selecione as opções apropriadas na área de resposta. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
 
Resposta: 
 
 
Explicação: 
A função de Colaborador de Rede permite gerenciar redes, mas não acessá-las. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
25 
https://tioinaldo.com 
Questão 42 
Você tem uma assinatura do Azure que contém um locatário do Azure Active Directory (Azure AD) 
chamado contoso.com e um cluster Azure Kubernetes Service (AKS) chamado AKS1. 
Uma administradora relata que não pode conceder acesso ao AKS1 aos usuários em 
contoso.com. 
Você precisa garantir que o acesso ao AKS1 possa ser concedido aos usuários contoso.com. 
O que você deve fazer primeiro? 
 
A. A partir de contoso.com, modificar as configurações de relacionamentos da Organização. 
B. A partir de contoso.com, criar um Endpoint de autorização OAuth 2.0. 
C. Recriar AKS1. 
D. Do AKS1, criar um namespace. 
 
Resposta: B 
 
Referência: 
https://kubernetes.io/docs/reference/access-authn-authz/authentication/ 
 
 
Questão 43 
Você tem um locatário da Microsoft 365 e um locatário do Azure Active Directory (Azure AD) 
chamado contoso.com. 
Você planeja conceder a três usuários chamados User1, User2 e User3 acesso a uma biblioteca 
temporária de documentos Microsoft SharePoint chamada Library1. 
Você precisa criar grupos para os usuários. 
A solução deve garantir que os grupos sejam excluídos automaticamente após 180 dias. 
Quais dois grupos você deve criar? 
Cada resposta correta apresenta uma solução completa. 
NOTA: Cada seleção correta vale um ponto. 
 
A. um grupo Microsoft 365 que usa o tipo de associação Atribuída 
B. um grupo de segurança que usa o tipo de associação Atribuída 
C. um grupo Microsoft 365 que usa o tipo de associação do Usuário Dinâmico 
D. um grupo de segurança que usa o tipo de associação do Usuário Dinâmico 
E. um grupo de segurança que usa o tipo de associação Dispositivo Dinâmico 
 
Resposta: AC 
 
Explicação: 
Você pode definir a política de expiração apenas para grupos do Office 365 no Azure Active 
Directory (Azure AD). 
Nota: Com o aumento do uso dos Grupos Office 365, administradores e usuários precisam de 
uma maneira de limpar grupos não utilizados. As políticas de expiração podem ajudar a remover 
grupos inativos do sistema e tornar as coisas mais limpas. Quando um grupo expira, todos os 
seus serviços associados (caixa de correio, site SharePoint, etc.) também são excluídos. Você 
pode configurar uma regra para membros dinâmicos em grupos de segurança ou grupos do Office 
365. 
 
Respostas incorretas: 
B, D, E: Você pode definir a política de expiração apenas para grupos do Office 365 no Azure 
Active Directory (Azure AD). 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
26 
https://tioinaldo.com 
 
Referência: 
https://docs.microsoft.com/en-us/office365/admin/create-groups/office-365-groups-expiration-
policy?view=o365-worldwide 
 
 
Questão 44 
HOTSPOT - 
Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com que contém 
os usuários mostrados na tabela a seguir: 
 
O User3 é o proprietário do Group1. 
Group2 é membro do Group1. 
Você configura uma revisão de acesso chamada Review1, conforme mostrado na seguinte 
exibição: 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
27 
https://tioinaldo.com 
 
 
Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso 
contrário, selecione Não. 
NOTE: Cada seleção correta vale um ponto. 
Hot Area: Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
28 
https://tioinaldo.com 
 
Resposta: 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/governance/create-access-review 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
29 
https://tioinaldo.com 
Questão 45 
HOTSPOT - 
Você tem os grupos de gerenciamento do Azure mostrados na tabela a seguir: 
 
Você adiciona assinaturas do Azure aos grupos de gerenciamento, como mostrado na tabela a 
seguir: 
 
Você cria as políticas do Azure mostradas na tabela a seguir: 
 
Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso 
contrário, selecione Não. 
NOTA: Cada seleção correta vale um ponto 
Hot Area: 
 
Resposta: Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
30 
https://tioinaldo.com 
 
Explicação: 
Box 1: Não - 
Redes virtuais não são permitidas na raiz e são herdadas. Negar substituições permitidas. 
Box 2: Sim - 
As Máquinas Virtuais podem ser criadas em um Grupo de Gerenciamento, desde que o usuário 
tenha as permissões RBAC necessárias. 
Box 3: Sim - 
As assinaturas podem ser movidas entre grupos de gerenciamento, desde que o usuário tenha as 
permissões RBAC necessárias. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/governance/management-groups/overview 
https://docs.microsoft.com/en-us/azure/governance/management-groups/manage#moving-
management-groups-and-subscriptions 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
31 
https://tioinaldo.com 
Questão 46 
Você tem uma política do Azure como mostrado na exposição a seguir: 
 
 
Qual é o efeito da política? 
 
A. Você está impedido de criar servidores Azure SQL em qualquer lugar na Subscription1. 
B. Você pode criar servidores Azure SQL apenas em ContosoRG1. 
C. Você está impedido de criar servidores Azure SQL apenas em ContosoRG1. 
D. Você pode criar servidores Azure SQL em qualquer grupo de recursos dentro da Subscription1. 
 
Resposta: B 
 
Explicação: 
Você está impedidode criar servidores Azure SQL em qualquer lugar na Subscription1, com 
exceção do ContosoRG1. 
 
 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
32 
https://tioinaldo.com 
Questão 47 
HOTSPOT - 
Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir: 
 
Você atribui uma política ao RG6, como mostrado na tabela a seguir: 
 
Para RG6, você aplica a tag: RGroup: RG6. 
Você implanta uma rede virtual chamada VNET2 para RG6. 
Quais tags se aplicam ao VNET1 e VNET2? 
Para responder, selecione as opções apropriadas na área de resposta. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
 
Resposta: 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
33 
https://tioinaldo.com 
 
Explicação: 
VNET1: Departamento: D1 e Apenas Tag:Value1. 
As tags aplicadas ao grupo de recursos ou assinatura não são herdadas pelos recursos. 
Nota: A Política Azure permite que você use definições de políticas incorporadas ou 
personalizadas e atribua-as a um grupo de recursos específicos ou em uma assinatura do Azure. 
VNET2: Tag:Apenas Value1. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/tag-policies 
 
 
Questão 48 
Você tem uma assinatura do Azure chamada AZPT1 que contém os recursos mostrados na tabela 
a seguir: 
 
Você cria uma nova assinatura do Azure chamada AZPT2. 
Você precisa identificar quais recursos podem ser transferidos para AZPT2. 
Quais recursos você deve identificar? 
 
A. Apenas VM1, storage1, VNET1 e VM1Managed 
B. Apenas VM1 e VM1Managed 
C. VM1, storage1, VNET1, VM1Managed e RVAULT1 
D. Apenas RVAULT1 
 
Resposta: C 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
34 
https://tioinaldo.com 
 
Explicação: 
Você pode mover uma VM e seus recursos associados para uma assinatura diferente usando o 
portal Azure. 
Agora você pode mover um Cofre do Azure Recovery Service (ASR) para um novo grupo de 
recursos dentro da assinatura atual ou para uma nova assinatura. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-resource-
group-and-subscription 
 
 
Questão 49 
Você criou recentemente uma nova assinatura do Azure que contém um usuário chamado 
Admin1. Admin1 tenta implantar um recurso do Azure Marketplace usando um modelo de 
Gerenciador de Recursos do Azure. 
O Admin1 implanta o modelo usando o AzurePowerShell e recebe a seguinte mensagem de erro: 
“falha na validação do usuário para comprar recursos”. Mensagem de erro: “os termos legais 
não foram aceitos para este item nesta assinatura”. Para aceitar termos legais, acesse o portal 
Azure (http://go.microsoft.com/fwlink/?LinkId=534873) e configure a implantação programática 
para o item Marketplace ou crie-o lá pela primeira vez. 
Você precisa garantir que o Admin1 possa implantar o recurso marketplace com sucesso. 
O que você deveria fazer? 
 
A. Do Azure PowerShell, execute o cmdlet set-AzApiManagementSubscription. 
B. A partir do portal Azure, registre o provedor de recursos microsoft.marketplace. 
C. Do Azure PowerShell, execute o cmdlet Set-AzMarketplaceTerms. 
D. Do portal Azure, atribua a função de administrador de faturamento ao Admin1. 
 
Resposta: C 
 
Referência: 
https://docs.microsoft.com/en-us/powershell/module/az.marketplaceordering/set-
azmarketplaceterms?view=azps-4.1.0 
 
 
Questão 50 
Você tem um locatário do Azure Active Directory (Azure AD) que contém 5.000 contas de usuário. 
Você cria uma nova conta de usuário chamada AdminUser1.Você precisa atribuir a função 
administrativa do administrador do usuário ao AdminUser1. 
O que você deve fazer a partir das propriedades da conta de usuário? 
 
A. Na aba de licenças, atribua uma nova licença. 
B. Na aba de função do Diretório, modifique a função do diretório. 
C. Na aba Grupos, convide a conta de usuário para um novo grupo. 
 
Resposta: B 
 
Explicação: 
Atribua uma função a um usuário - 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
35 
https://tioinaldo.com 
1. Faça login no portal do Azure com uma conta que seja um administrador global ou 
administrador de função privilegiados para o diretório. 
2. Selecione O Diretório Ativo do Azure, selecione Usuários e selecione um usuário específico da 
lista. 
3. Para o usuário selecionado, selecione a função Diretório, selecione Adicionar função e, em 
seguida, escolha as funções de administração apropriadas da lista de funções do Diretório, como 
administrador de acesso condicional. 
4. Pressione Selecionar para salvar. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users-
assign-role-azure-portal 
 
 
Questão 51 
Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.onmicrosoft.com 
que contém 100 contas de usuário. Você compra 10 licenças Azure AD Premium P2 para o 
locatário. Você precisa garantir que 10 usuários possam usar todos os recursos do Azure AD 
Premium. 
O que você deveria fazer? 
 
A. Na aba de licenças do Azure AD, atribua uma licença. 
B. Na aba grupos de cada usuário, convide os usuários para um grupo. 
C. A partir do domínio Azure AD, adicione um aplicativo corporativo. 
D. Na aba de função do diretório de cada usuário, modifique a função do diretório. 
 
Resposta: A 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/license-users-groups 
 
 
Questão 52 
Você tem uma assinatura do Azure chamada Subscription1 e uma implantação local do Microsoft 
System Center Service Manager. 
Subscription1 contém uma máquina virtual chamada VM1. Você precisa garantir que um alerta 
seja definido no Service Manager quando a quantidade de memória disponível na VM1 estiver 
abaixo de 10%. 
O que você deve fazer primeiro? 
 
A. Criar um runbook de automação 
B. Implantar um aplicativo de função 
C. Implantar o CONECTOR de Gerenciamento de Serviços de TI (ITSM) 
D. Criar uma notificação 
 
Resposta: C 
 
Explicação: 
O IT Service Management Connector (ITSMC) permite conectar o Azure e um produto/serviço 
ITSM (It Service Management - gerenciamento de serviços de TI) suportado, como o Gerenciador 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
36 
https://tioinaldo.com 
de Serviços do Centro de Sistemas Microsoft. Com o ITSMC, você pode criar itens de trabalho na 
ferramenta ITSM, com base em seus alertas Azure (alertas métricos, alertas de registro de 
atividades e alertas de Log Analytics). 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/itsmc-overview 
 
 
Questão 53 
Você se inscreve no Azure Active Directory (Azure AD) Premium.Você precisa adicionar um 
usuário chamado admin1@contoso.com como administrador em todos os computadores que 
serão ingressos ao domínio Azure AD. 
O que você deve configurar no Azure AD? 
 
A. Configurações do dispositivo na aba Dispositivos 
B. Provedores na aba do Servidor MFA 
C. Configurações do usuário na aba de Usuários 
D. Configurações gerais na aba Grupos 
 
Resposta: A 
 
Explicação: 
Quando você conecta um dispositivo Windows com o Azure AD usando uma AD do Azure, o 
Azure AD adiciona os seguintes princípios de segurança ao grupo de administradores locais no 
dispositivo: 
 a função de administrador global do Azure AD 
 a função de administrador do dispositivo Azure 
 o usuário que realiza a conexão Azure AD 
No portal Azure, você pode gerenciar a função de administrador do dispositivo na página 
Dispositivos. 
Para abrir a página Dispositivos: 
1. Faça login no seu portal do Azure como administrador global ou administrador de dispositivos. 
2. Na aba esquerda, clique no Azure Active Directory. 
3. Na seção Gerenciar, clique em Dispositivos. 
4. Na página Dispositivos, clique nas configurações do dispositivo. 
5. Para modificar a função de administrador do dispositivo, configure administradores locais 
adicionais em dispositivos ingressos ao Azure AD. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-adminTi
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
37 
https://tioinaldo.com 
Questão 54 
HOTSPOT - 
Você tem o locatário do Azure Active Directory chamado Contoso.com que inclui os seguintes 
usuários: 
 
Contoso.com inclui seguir os dispositivos do Windows 10: 
 
Você cria os seguintes grupos de segurança em Contoso.com: 
 
Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso 
contrário, selecione Não. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
Resposta: 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
38 
https://tioinaldo.com 
 
Explicação: 
Box 1: Sim - 
User1 é um administrador de dispositivos em nuvem. 
Device2 é ingresso ao Azure AD. 
O Group1 tem o tipo designado para registrar. 
O User1 é o proprietário do Group1. 
Box 2: Não - 
User2 é um Administrador de Usuário. 
O Device1 é registrado no Azure AD. 
O Group1 tem o tipo de associação atribuída, e o proprietário é User1. 
Nota: Os dispositivos registrados pelo Azure AD utilizam uma conta gerenciada pelo usuário final, 
esta conta é uma conta microsoft ou outra credencial gerenciada localmente. 
Box 3: Sim - 
User2 é um Administrador de Usuário. 
Device2 é Azure AD Join. 
O Group2 tem o tipo de conexão Dispositivo Dinâmico, e o proprietário é o User2 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/devices/overview 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
39 
https://tioinaldo.com 
Questão 55 
Você tem uma assinatura do Azure que contém um grupo de recursos chamado RG26. O RG26 
está definido para a localização da Europa Ocidental e é usado para criar recursos temporários 
para um projeto. O RG26 contém os recursos mostrados na tabela a seguir. 
 
SQLDB01 executa Backup em RGV1. 
Quando o projeto estiver concluído, você tenta excluir o RG26 do portal Azure. A exclusão falha. 
Você precisa excluir RG26. 
O que você deve fazer primeiro? 
 
A. Excluir a VM1 
B. Parar VM1 
C. Parar o backup do SQLDB01 
D. Excluir sa001 
 
Resposta: C 
 
 
Questão 56 
Você tem uma assinatura do Azure chamada Subscription1 que contém uma rede virtual chamada 
VNet1. O VNet1 está em um grupo de recursos chamado RG1. 
Subscription1 tem um usuário chamado User1. O User1 tem as seguintes funções: 
 Leitor 
 Administrador de Segurança 
 Leitor de Segurança 
Você precisa garantir que o User1 possa atribuir a função Reader para VNet1 a outros usuários. 
O que você deveria fazer? 
 
A. Remover o User1 das funções de Leitor de Segurança e Leitor para Subscription1. 
B. Atribuir ao User1 a função de administrador de acesso ao usuário para VNet1. 
C. Atribuir ao User1 a função de contribuinte de rede para VNet1. 
D. Atribuir ao User1 a função contribuinte de rede para RG1 
 
Resposta: B 
 
Explicação: 
Tem acesso total a todos os recursos, incluindo o direito de delegar acesso a outros. 
Nota: 
Existem várias versões desta questão no exame. A pergunta pode ter outras opções de resposta 
incorretas, incluindo as seguintes: 
1. Servidor de nome (NS) 
2. Atribuir ao Usuário1 a função Contribuinte para VNet1. 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
40 
https://tioinaldo.com 
3. Remova o Usuário1 das funções de Leitor de Segurança e Leitor para Assinatura1. Atribuir ao 
Usuário1 a função contribuinte para assinatura1. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview 
 
 
Questão 57 
Você tem um locatário do Azure Active Directory (Azure AD) chamado 
contosocloud.onmicrosoft.com. 
Sua empresa tem uma zona de DNS pública para contoso.com. Você adiciona contoso.com como 
um nome de domínio personalizado ao Azure AD. Você precisa garantir que o Azure possa 
verificar o nome de domínio. 
Que tipo de registro de DNS você deve criar? 
 
A. MX 
B. NSEC 
C. PTR 
D. RRSIG 
 
Resposta: A 
 
Explicação: 
Para verificar seu nome de domínio personalizado (exemplo): 
1. Faça login no portal Azure usando uma conta de administrador global para o diretório. 
2. Selecione o Diretório Ativo do Azure e selecione Nomes de domínio personalizados. 
3. Na página Fabrikam - Nomes de domínio personalizados, selecione o nome de domínio 
personalizado, Contoso. 
4. Na página Contoso, selecione Verificar para ter certeza de que seu domínio personalizado está 
devidamente registrado e é válido para Azure AD. Use o TXT ou o tipo de registro MX. 
Nota: 
Existem várias versões desta questão no exame. A pergunta pode ter duas respostas corretas: 
1. MX 
2.TXT 
 
A pergunta também pode ter outras opções de resposta incorretas, incluindo as seguintes: 
1. SrV 
2. NSEC3 
 
Referência: 
https://docs.microsoft.com/en-us/azure/dns/dns-web-sites-custom-domain 
 
 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
41 
https://tioinaldo.com 
Questão 58 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você tem um locatário do Azure Directory (Azure AD) chamado Adatum e uma Assinatura Azure 
chamada Subscription1. Adatum contém um grupo chamado Developers. Subscription1 contém 
um grupo de recursos chamado Dev.Você precisa fornecer ao grupo Desenvolvedores a 
capacidade de criar Aplicativos Lógicos do Azure no grupo de recursos Dev. 
Solução: Na Subscription1, você atribui a função de usuário do DevTest Labs ao grupo 
Desenvolvedores. 
Esta solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
 
Explicação: 
A função DevTest Labs do usuário só permite conectar, iniciar, reiniciar e desligar máquinas 
virtuais em seus Laboratórios Azure DevTest. A função logic App Contributor permite gerenciar o 
aplicativo lógico, mas não acesso a elas. Ele fornece acesso à visualização, edição e atualização 
de um logic app. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles 
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app 
 
 
Questão 59 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você tem um locatário do Azure Directory (Azure AD) chamado Adatum e uma Assinatura Azure 
chamada Subscription1. Adatum contém um grupo chamado Developers.Subscription1 contém um 
grupo de recursos chamado Dev.Você precisa fornecer ao grupo Desenvolvedores a capacidade 
de criar Azure logic apps no grupo de recursos Dev. 
Solução: Na Subscription1, você atribui a função de Operador de Aplicativos Lógicos ao grupo 
Desenvolvedores. 
Esta solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: B 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
42 
https://tioinaldo.com 
 
Explicação: 
Você precisaria da função de Contribuinte do Aplicativo Lógico. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles 
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app 
 
 
Questão 60 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornara ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você tem um locatário do Azure Directory (Azure AD) chamado Adatum e uma Assinatura Azure 
chamada Subscription1. Adatum contém um grupo chamado Developers.Subscription1 contém um 
grupo de recursos chamado Dev.Você precisa fornecer ao grupo Desenvolvedores a capacidade 
de criar Azure logic apps no grupo de recursos Dev. 
Solução: No Dev, você atribui a função Contribuinte ao grupo Desenvolvedores. 
Esta solução atende ao objetivo? 
 
A. Sim 
B. Não 
 
Resposta: A 
 
Explicação: 
A função de Contribuinte pode gerenciar todos os recursos (e adicionar recursos) em um Grupo 
de Recursos. 
 
 
Questão 61 
DRAG DROP 
Você tem uma assinatura do Azure que é usada por quatro departamentos em sua empresa. A 
assinatura contém 10 grupos de recursos. Cada departamento usa recursos em vários grupos de 
recursos. Você precisa enviar um relatório para o departamento de finanças. O relatório deve 
detalhar os custos de cada departamento. 
Quais três ações você deve executar em sequência? 
Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-
as na ordem correta. 
Selecione e arraste: 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
43 
https://tioinaldo.com 
 
Resposta: 
 
 
Explicação: 
Box 1: Atribua uma tag a cada recurso. 
Você aplica tags em seus recursos do Azure dando metadados para organizá-los logicamente em 
uma taxonomia. Depois de aplicar tags, você pode recuperar todos os recursos da sua assinatura 
com esse nome e valor de marca. Cada grupo de recursos ou recursos pode ter um máximo de 15 
pares de nome/valor de marca. As tags aplicadas ao grupo de recursos não são herdadas pelos 
recursos desse grupo de recursos. 
Box 2: A partir da aba de análise de custos, filtrar a visualização por tag. Depois de ter seus 
serviços em execução, verifique regularmente quanto eles estão lhe custando. Você pode ver a 
taxa atual de gastos e taxa de consumo no portal Azure. 
1. Visite a aba de assinaturas no portal do Azure e selecione uma assinatura. Você deve ver a 
quebra de custo e taxa de queimadura na ala popup. 
2. Clique na análise de custo na lista à esquerda para ver a divisão de custos por recurso. 
Aguarde 24 horas depois de adicionar um serviço para que os dados se povoem. 
3. Você pode filtrar por diferentes propriedades, como tags, grupo de recursos e timespan. Clique 
em Solicitar para confirmar os filtros e baixar se quiser exportar a exibição para um arquivo de 
valores separados por vírgula (csv). 
Box 3: Baixe o relatório de uso 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags 
https://docs.microsoft.com/en-us/azure/billing/billing-getting-started 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
44 
https://tioinaldo.com 
 
 
Questão 62 
Você tem uma assinatura do Azure chamada Subscription1 que contém um workspaces do Azure 
Log Analytics chamado Workspace1.Você precisa visualizar os eventos de erro de uma tabela 
chamada Evento. 
Qual consulta você deve executar no Workspace1? 
 
A. Get-Event Event | where {$_.EventType == "error"} 
B. search in (Event) "error" 
C. select * from Event where EventType == "error" 
D. search in (Event) * | where EventType -eq "error" 
 
Resposta: B 
 
Explicação: 
Para pesquisar um termo em uma tabela específica, adicione o nome da tabela logo após o 
operador de pesquisa: 
Existem várias versões desta pergunta no exame. A pergunta tem duas possíveis respostas 
corretas: 
1. Event | search "error" 
2. Event | where EventType == "error" 
3. search in (Event) "error" 
 
Outras opções de resposta incorretas que você pode ver no exame incluem o seguinte: 
1. Get-Event Event | where {$_.EventTye ג€"eq "error"} 
2. Event | where EventType is "error" 
3. search in (Event) * | where EventType ג€"eq "error" 
4. select * from Event where EventType is "error" 
 
Referência: 
https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/search-queries 
https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-portal 
https://docs.microsoft.com/en-us/azure/data-
explorer/kusto/query/searchoperator?pivots=azuredataexplorer 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
45 
https://tioinaldo.com 
Questão 63 
HOTSPOT - 
Você tem uma assinatura do Azure que contém uma rede virtual chamada VNET1 na região leste 
dos EUA 2. Uma interface de rede chamada VM1-NI está conectada ao VNET1. 
Você implanta com sucesso o seguinte modelo de gerenciador de recursos do Azure. 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
46 
https://tioinaldo.com 
 
Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso 
contrário, selecione Não. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
 
Resposta: 
 
Explicação: 
Box 1: Sim - 
Box 2: Sim - 
VM1 está na Zona1, enquanto VM2 está na Zona2. 
Box 3: Não - 
 
Referência: 
https://docs.microsoft.com/en-us/azure/architecture/resiliency/recovery-loss-azure-region 
 
 
 Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
47 
https://tioinaldo.com 
Questão 64 
Você tem uma assinatura do Azure chamada Subscription1. A Assinatura1 contém os grupos de 
recursos na tabela a seguir: 
 
RG1 tem um aplicativo web chamado WebApp1. 
O WebApp1 está localizado na Europa Ocidental.Você move o WebApp1 para o RG2. 
Qual é o efeito da mudança? 
 
A. O plano de serviço de aplicativos para WebApp1 permanece na Europa Ocidental. A política2 
se aplica ao WebApp1. 
B. O plano de serviço de aplicativos para o WebApp1 se muda para o norte da Europa. A política2 
se aplica ao WebApp1. 
C. O plano de serviço de aplicativos para WebApp1 permanece na Europa Ocidental. A política1 
se aplica ao WebApp1. 
D. O plano de serviço de aplicativos para WebApp1 se muda para o norte da Europa. A política1 
se aplica ao WebApp1. 
 
Resposta: A 
 
Explicação: 
Você pode mover um aplicativo para outro plano de App Service, desde que o plano de origem e o 
plano de destino estejam no mesmo grupo de recursos e região geográfica. A região em que seu 
aplicativo é executado é a região do plano de Serviço de Aplicativos em que está. No entanto, 
você não pode alterar a região de um plano de serviço de aplicativos. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/app-service/app-service-plan-manage 
 
 
Questão 65 
HOTSPOT - 
Você tem uma assinatura do Azure chamada Subscription1 que tem um ID de assinatura de 
c276fc76-9cd4-44c9-99a7-4fd71546436e. Você precisa criar uma função RBAC personalizada 
chamada CR1 que atenda aos seguintes requisitos: 
• Pode ser atribuída apenas aos grupos de recursos no Subscription1; 
• Impede a gestão das permissões de acesso para os grupos de recursos 
• Permite a visualização, criação, modificação e exclusão de recursos dentro dos grupos 
de recursos. 
O que você deve especificar nos escopos atribuíveis e nos elementos de permissão da definição 
de CR1? 
Para responder, selecione as opções apropriadas na área de resposta. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
48 
https://tioinaldo.com 
 
 
Resposta: 
Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
49 
https://tioinaldo.com 
 
Referência: 
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles 
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-
operations#microsoftresources 
 
 
Questão 66 
Você tem uma assinatura do Azure. Os usuários acessam os recursos na assinatura em casa ou 
em sites de clientes. Em casa, os usuários devem estabelecer uma VPN ponto a site para acessar 
os recursos do Azure. Os usuários nos sites de clientes acessam os recursos do Azure usando 
VPNs de site para site. Você tem uma linha de business-app chamada App1 que é executada em 
várias máquinas virtuais do Azure. As máquinas virtuaisexecutam o Windows Server 2016. 
Você precisa garantir que as conexões ao App1 estejam espalhadas por todas as máquinas 
virtuais. 
Quais são os dois serviços possíveis do Azure que você pode usar? 
Cada resposta correta apresenta uma solução completa. 
NOTA: Cada seleção correta vale um ponto. 
 
A. um balanceador de carga interno 
B. um balanceador de carga pública 
C. uma Rede de Entrega de Conteúdo Azure (CDN) 
D. Gerente de Tráfego 
E. um Gateway de Aplicativo Azure 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
50 
https://tioinaldo.com 
Resposta: AE 
 
Explicação: 
O tráfego de rede do gateway VPN é encaminhado para o aplicativo em nuvem através de um 
balanceador de carga interno. O balanceador de carga está localizado na sub-rede a frente da 
aplicação. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn 
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-overview 
https://docs.microsoft.com/en-us/azure/application-gateway/overview 
 
 
Questão 67 
Você tem uma assinatura do Azure. Você tem 100 máquinas virtuais Azure. 
Você precisa identificar rapidamente máquinas virtuais subutilizadas que podem ter seu nível de 
serviço alterado para uma oferta mais barata. 
Que aba você deve usar? 
 
A. Monitor 
B. Advisor 
C. Métricas 
D. Insights do cliente 
 
Resposta: B 
 
Explicação: 
Advisor ajuda a otimizar e reduzir seus gastos gerais do Azure, identificando recursos ociosos e 
subutilizados. Você pode obter recomendações de custos da guia Custo no painel do Advisor. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/advisor/advisor-cost-recommendations 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
51 
https://tioinaldo.com 
Questão 68 
HOTSPOT - 
Você tem um locatário do Azure Active Directory (Azure AD). Você precisa criar uma política de 
acesso condicional que exija que todos os usuários usem autenticação de vários fatores quando 
acessam o portal do Azure. 
Quais três configurações você deve configurar? 
Para responder, selecione as configurações apropriadas na área de resposta. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
52 
https://tioinaldo.com 
 
Resposta: 
 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-mfa 
 
 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
53 
https://tioinaldo.com 
Questão 69 
Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.onmicrosoft.com. A 
função de administrador do usuário é atribuída a um usuário chamado Admin1.Um parceiro 
externo tem uma conta microsoft que usa o login user1@outlook.com. O Admin1 tenta convidar o 
parceiro externo para fazer login no locatário do Azure AD e recebe a seguinte mensagem de erro: 
“Incapaz de convidar o usuário user1@outlook.com exceção de autorização genérica”. 
Você precisa garantir que o Admin1 possa convidar o parceiro externo a fazer login no locatário do 
Azure AD. 
O que você deveria fazer? 
 
A. A partir da aba Usuários, modifique as configurações de colaboração externa. 
B. Na aba de nomes de domínio Personalizados, adicione um domínio personalizado. 
C. Na aba de relacionamentos organizacionais, adicione um provedor de identidade. 
D. Na aba de Funções e administradores, atribua a função de administrador de segurança ao 
Administrador do Admin1 
 
Resposta: A 
 
Referência: 
https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Generic-authorization-exception-
inviting-Azure-AD-gests/td-p/274742 
 
 
Questão 70 
Você tem uma assinatura do Azure ligada a um locatário do Azure Active Directory. O locatário 
inclui uma conta de usuário chamada User1.Você precisa garantir que o User1 possa atribuir uma 
política ao locatário ao Grupo de gerenciamento raiz. 
O que você deveria fazer? 
 
A. Atribua a função Proprietário para a Assinatura Azure ao User1 e, em seguida, modifique as 
políticas de acesso condicional padrão. 
B. Atribua a função Proprietário para a assinatura do Azure ao User1 e, em seguida, instrua o 
User1 a configurar o gerenciamento de acesso para os recursos do Azure. 
C. Atribua a função de administrador global ao User1 e, em seguida, instrua o User1 a configurar 
o gerenciamento de acesso para os recursos do Azure. 
D. Crie um novo grupo de gestão e delegue o User1 como proprietário do novo grupo de gestão. 
 
Resposta: B 
 
Explicação: 
O gráfico a seguir mostra a lista de funções e as ações permitidas em grupos de gestão. Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
54 
https://tioinaldo.com 
 
Nota: 
Cada diretório recebe um único grupo de gerenciamento de alto nível chamado grupo de 
gerenciamento "Root". Esse grupo de gerenciamento raiz é incorporado na hierarquia para que 
todos os grupos de gerenciamento e assinaturas se dobrem até ele. Esse grupo de gestão raiz 
permite que políticas globais e atribuições de papéis do Azure sejam aplicadas no nível do 
diretório. O Administrador Global do Azure AD precisa elevar-se à função de Administrador de 
Acesso ao Usuário deste grupo raiz inicialmente. Depois de elevar o acesso, o administrador pode 
atribuir qualquer função do Azure a outros usuários ou grupos de diretórios para gerenciar a 
hierarquia. Como administrador, você pode atribuir sua própria conta como proprietário do grupo 
de gerenciamento raiz. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/governance/management-groups/overview 
 
 
Questão 71 
HOTSPOT - 
Você tem um locatário do Azure Active Directory (Azure AD) chamado adatum.com. Adatum.com 
contém os grupos na tabela a seguir. 
 
Você cria duas contas de usuário configuradas como mostrado na tabela a seguir. 
 
Quais grupos são membros do User1 e User2? 
Para responder, selecione as opções apropriadas na área de resposta. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
55 
https://tioinaldo.com 
 
Resposta: 
 
Ti
oI
na
ld
o.c
om
Curso Azure Administrator Associate 
 
56 
https://tioinaldo.com 
Explicação: 
Box 1: Somente Group1 – 
Primeira regra se aplica - 
Box 2: Somente no Group1 e no Group2 – 
Ambas as regras de adesão se aplicam. 
 
Referência: 
https://docs.microsoft.com/en-us/sccm/core/clients/manage/collections/create-collections 
 
 
Questão 72 
HOTSPOT - 
Você tem uma implantação híbrida do Azure Active Directory (Azure AD) que contém os usuários 
mostrados na tabela a seguir.
 
Você precisa modificar os atributos JobTitle e UsageLocation para os usuários. Para quais 
usuários você pode modificar os atributos do Azure AD? 
Para responder, selecione as opções apropriadas na área de resposta. 
NOTA: Cada seleção correta vale um ponto. 
Hot Area: 
 
Resposta: Ti
oI
na
ldo
.co
m
Curso Azure Administrator Associate 
 
57 
https://tioinaldo.com 
 
Explicação: 
Box 1: Somente User1 e User3 – 
Você deve usar o Windows Server Active Directory para atualizar a identidade, informações de 
contato ou informações de trabalho para usuários cuja fonte de autoridade é o Windows Server 
ActiveDirectory. 
Box 2: User1, User2 e User3. 
 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users-profile-
azure-portal 
 
 
Questão 73 
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atingir as metas declaradas. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter 
uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá 
retornar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. 
 
Você precisa garantir que um usuário do Azure Active Directory (Azure AD) chamado Admin1 seja 
designado como a função necessária para ativar o Traffic Analytics