Prévia do material em texto

<p>Administrador do Microsoft Azure</p><p>Versão: 38.0</p><p>Exame AZ-104</p><p>Microsoft</p><p>[ Total de perguntas: 320 ]</p><p>Machine Translated by Google</p><p>8</p><p>Nº de perguntas</p><p>11</p><p>8</p><p>Tópico 2: Seguros gigantescos</p><p>Tópico 3: Contoso Ltd</p><p>Tópico 1: Litware, inc.</p><p>Tópico</p><p>8</p><p>Empresa)</p><p>Tópico 5: Perguntas diversas 285</p><p>Tópico 4: Contoso Ltd (Consultoria</p><p>2</p><p>Microsoft AZ-104: teste prático</p><p>Divisão de tópicos</p><p>Machine Translated by Google</p><p>O escritório de Nova York tem 200 funcionários.</p><p>contas desse respectivo departamento. Todas as contas de usuário têm o atributo de departamento</p><p>O Litware usa dois aplicativos da web chamados App1 e App2. Cada instância em cada web</p><p>o aplicativo requer 1 GB de memória.</p><p>definido para seu respectivo departamento. Novos usuários são adicionados com frequência.</p><p>Todos os recursos usados pelo Litware são hospedados no local.</p><p>A assinatura do Azure contém os recursos na tabela a seguir.</p><p>3</p><p>Litware cria uma nova assinatura do Azure. O locatário do Azure Active Directory (Azure AD)</p><p>Microsoft AZ-104: teste prático</p><p>usa um domínio chamado Litware.onmicrosoft.com. O locatário usa o nível de preço P1.</p><p>Litware.com contém um usuário chamado User1.</p><p>Todos os escritórios se conectam usando links privados.</p><p>Ambiente Existente</p><p>Tópico 1, Litware, inc.</p><p>A Litware tem data centers nos escritórios de Montreal e Seattle. Cada data center tem um</p><p>A rede contém uma floresta do Active Directory chamada Litware.com. Todos os controladores de domínio</p><p>Visão geral</p><p>firewall que pode ser configurado como um dispositivo VPN.</p><p>Todos os servidores de infraestrutura são virtualizados. O ambiente de virtualização contém os servidores</p><p>Litware, Ltd. é uma empresa de consultoria que tem um escritório principal em Montreal e duas filiais</p><p>escritórios em Seattle e Nova York.</p><p>são configurados como servidores DNS e hospedam a zona DNS Litware.com.</p><p>A Litware possui finanças, recursos humanos, vendas, pesquisa e tecnologia da informação</p><p>O escritório de Montreal tem 2.000 funcionários. O escritório de Seattle tem 1.000 funcionários.</p><p>departamentos. Cada departamento tem uma unidade organizacional (UO) que contém todos os</p><p>na tabela a seguir.</p><p>Machine Translated by Google</p><p>carregar e pode escalar até cinco instâncias*. •</p><p>Certifique-se de que o VM3 pode estabelecer conexões de saída pela porta TCP 8080 para o</p><p>Não.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>servidores de aplicativos no escritório de Montreal. •</p><p>Garanta que as informações de roteamento sejam trocadas automaticamente entre o Azure e o</p><p>roteadores no escritório de Montreal.</p><p>• Habilitar a autenticação multifator do Azure (MFA) para os usuários no departamento financeiro</p><p>Microsoft AZ-104: teste prático</p><p>somente. • Certifique-se de que webapp2.azurewebsites.net pode ser acessado usando o nome</p><p>4</p><p>A equipe de segurança de rede implementa vários grupos de segurança de rede (NSGs).</p><p>app2.Litware.com. •</p><p>Conecte o novo escritório ao VNet1 pela Internet usando um criptografado</p><p>conexão. •</p><p>Crie um fluxo de trabalho para enviar uma mensagem de e-mail quando as configurações da VM4 forem</p><p>modificadas. • Crie uma função personalizada do Azure chamada Role1 que seja baseada na função</p><p>Reader. • Minimize os custos sempre que possível.</p><p>Mudanças planejadas</p><p>A Litware planeja implementar as seguintes alterações: • Implantar</p><p>o Azure ExpressRoute no escritório de Montreal. • Migrar as</p><p>máquinas virtuais hospedadas no Server1 e Server2 para o Azure. • Sincronizar o Active</p><p>Directory local com o Azure Active Directory (Azure AD). • Migrar o App1 e o App2 para dois aplicativos da</p><p>Web do Azure chamados webApp1 e WebApp2.</p><p>Requisitos técnicos</p><p>Pergunta nº: 1 HOTSPOT - (Tópico 1)</p><p>Você implementa as mudanças planejadas para NSG1 e NSG2.</p><p>O Litware deve atender aos seguintes requisitos técnicos: • Garantir que</p><p>o WebApp1 possa ajustar o número de instâncias automaticamente com base no</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Machine Translated by Google</p><p>Descrição gerada automaticamente</p><p>com texto preto</p><p>Pergunta nº: 2 HOTSPOT - (Tópico 1)</p><p>5</p><p>Explicação:</p><p>Um white paper</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Você precisa dos tamanhos apropriados para o Azure virtual para o Server2.</p><p>O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Responder:</p><p>6</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Caixa 1: Criar um cofre dos Serviços de Recuperação</p><p>Crie um cofre dos Serviços de Recuperação no Portal do Azure.</p><p>O que você deve fazer?</p><p>Pergunta nº: 4 - (Tópico 1)</p><p>Você descobre que o VM3 NÃO atende aos requisitos técnicos.</p><p>Microsoft AZ-104: teste prático</p><p>esforço administrativo.</p><p>Você precisa garantir que a VM1 possa se comunicar com a VM4. A solução deve minimizar</p><p>https://docs.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal</p><p>Pergunta nº: 3 - (Tópico 1)</p><p>Referência:</p><p>https://docs.microsoft.com/en-us/azure/site-recovery/migrate-tutorial-on-premises-azure</p><p>Resposta: B</p><p>Referências:</p><p>C. Estabeleça peering entre VNET1 e VNET3.</p><p>D. Crie um NSG e associe-o ao VMI e ao VM4.</p><p>O Server2 tem a função de host Hyper-V.</p><p>Cenário: migrar as máquinas virtuais hospedadas no Servidor1 e Servidor2 para o Azure.</p><p>B. Atribua à VM4 um endereço IP de 10.0.1.5/24.</p><p>7</p><p>Caixa 2: Instalar o Provedor do Azure Site Recovery O Azure</p><p>Site Recovery pode ser usado para gerenciar a migração de máquinas locais para o Azure.</p><p>A. Crie uma rota definida pelo usuário de VNET1 para VNET3.</p><p>Você precisa verificar se o problema está relacionado aos NSGs.</p><p>Machine Translated by Google</p><p>O que você deve usar?</p><p>os administradores diagnosticam rapidamente problemas de conectividade de ou para a Internet e de ou para</p><p>A. Azure AP B2C B.</p><p>Azure AD Identity Protection C. um</p><p>aplicativo lógico do Azure e o cliente Microsoft Identity Management (MIM) D. grupos dinâmicos</p><p>e políticas de acesso condicional</p><p>Resposta: D</p><p>Microsoft AZ-104: teste prático</p><p>o pacote é negado por um grupo de segurança, o nome da regra que negou o pacote é</p><p>retornado. Embora qualquer IP de origem ou destino possa ser escolhido, a verificação de fluxo de IP ajuda</p><p>O que você deve incluir no recomendado?</p><p>as informações consistem em direção, protocolo, IP local, IP remoto, porta local e porta remota. Se</p><p>usuários do departamento. A solução deve atender aos requisitos técnicos.</p><p>O IP flow verify verifica se um pacote é permitido ou negado para ou de uma máquina virtual.</p><p>Você precisa recomendar uma solução para automatizar a configuração das finanças</p><p>servidores de aplicativos no escritório de Montreal.</p><p>https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview</p><p>Pergunta nº: 5 - (Tópico 1)</p><p>8</p><p>Explicação:</p><p>Cenário: O Litware deve atender aos requisitos técnicos, incluindo: Garantir que</p><p>o VM3 possa estabelecer conexões de saída pela porta TCP 8080 para o</p><p>Resposta: E</p><p>Referências:</p><p>AADC com base na OU financeira e precisa impor o uso de MFA.</p><p>referenciá-lo no</p><p>Quais duas ações você deve executar? Cada resposta correta apresenta parte da solução.</p><p>Para automatizar a implantação de um conjunto de dimensionamento de máquina virtual que usa o Windows Server</p><p>66</p><p>Você tem um locatário do Microsoft Entra que contém 5.000 contas de usuário.</p><p>D. Crie uma conta de automação.</p><p>Você precisa garantir que, quando as máquinas virtuais do conjunto de escala forem provisionadas, elas tenham</p><p>Resposta: A,B</p><p>Carregue um script de configuração. Este é o script do PowerShell que contém o</p><p>Scripts do PowerShell que instalam e configuram os componentes do servidor web. Para mais</p><p>B. Crie um novo conjunto de dimensionamento de máquina virtual no portal do Azure.</p><p>seção define as extensões que são aplicadas às máquinas virtuais do conjunto de escala</p><p>PowerShell2.</p><p>Imagem do Datacenter 2016 e possui componentes do servidor web instalados, você precisa executar o</p><p>seção extensionProfile do modelo. Para um exemplo de um script de configuração,</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Explicação:</p><p>componentes do servidor web instalados.</p><p>comandos para instalar e configurar os componentes do servidor web. Você pode fazer upload</p><p>O que você deve fazer nas propriedades da conta de usuário?</p><p>Machine Translated by Google</p><p>A. Na lâmina Grupos, convide a conta de usuário para um novo grupo.</p><p>B. Arquivar em uma conta de armazenamento.</p><p>Um hub de eventos é um serviço que permite que você ingira e processe grandes volumes de dados de</p><p>streaming de várias fontes. Você pode usar um hub de eventos para transmitir os dados de</p><p>monitoramento do DB1 para outros aplicativos ou serviços que podem consumir e</p><p>67</p><p>Microsoft AZ-104: teste prático</p><p>A. Enviar para um espaço de trabalho do Log Analytics.</p><p>Qual destino você deve configurar nas configurações de diagnóstico do DB 1?</p><p>Uma conta de armazenamento é um local onde você pode armazenar grandes quantidades de dados</p><p>não estruturados, como arquivos, blobs, filas, tabelas e discos. Você pode usar uma conta de</p><p>armazenamento para arquivar os dados de monitoramento do DB1 para fins de retenção ou backup de</p><p>longo prazo. No entanto, você não pode executar consultas nos dados de log em uma conta de</p><p>armazenamento diretamente. Você precisaria usar outra ferramenta ou serviço para analisar os dados de</p><p>log em uma conta de armazenamento.</p><p>Você planeja usar o Azure Monitor para monitorar o desempenho do DB1. Você deve ser capaz de executar consultas</p><p>para analisar dados de log.</p><p>Cada espaço de trabalho tem seu próprio repositório de dados e configuração, e as fontes de dados e</p><p>soluções são configuradas para armazenar seus dados em um espaço de trabalho específico. Você pode</p><p>usar um espaço de trabalho do Log Analytics para executar consultas nos dados de log coletados do</p><p>DB1 e outros recursos usando a linguagem de consulta Kusto. Você também pode criar alertas, painéis</p><p>e pastas de trabalho com base nos dados de log no espaço de trabalho.</p><p>Você tem uma assinatura do Azure que contém um banco de dados SQL do Azure chamado DB1.</p><p>Um espaço de trabalho do Log Analytics é um ambiente exclusivo para dados de log do Azure Monitor.</p><p>Pergunta nº: 47 - (Tópico 5)</p><p>Explicação: De</p><p>acordo com a documentação da Microsoft, o Azure Monitor coleta e analisa dados de monitoramento</p><p>de recursos do Azure, incluindo bancos de dados SQL do Azure. Você pode usar o Azure Monitor para</p><p>monitorar o desempenho do DB1 e executar consultas para analisar dados de log.</p><p>Para usar o Azure Monitor, você precisa configurar as definições de diagnóstico do DB1, que definem as</p><p>fontes e os destinos dos dados de monitoramento. As fontes são os tipos de dados de métrica e log a</p><p>serem enviados aos destinos, como SQLInsights, Erros, Blocos, Deadlocks, etc. Os destinos são um</p><p>ou mais locais para onde você deseja enviar os dados de monitoramento, como um espaço de trabalho</p><p>do Log Analytics, uma conta de armazenamento ou um hub de eventos.</p><p>Resposta: B</p><p>C. Na lâmina Licenças, atribua uma nova licença.</p><p>Resposta: A</p><p>B. Na lâmina Função de diretório, modifique a função de diretório.</p><p>C. Transmita para um hub de eventos do Azure.</p><p>Machine Translated by Google</p><p>Você precisa criar o contêiner para a imagem planejada.</p><p>Você planeja copiar uma imagem de máquina virtual local para um contêiner chamado vmimages.</p><p>Qual comando você deve executar? Para responder, selecione as opções apropriadas na resposta</p><p>área.</p><p>analisar os dados em tempo real. No entanto, você não pode executar consultas nos dados de log em</p><p>um hub de eventos diretamente. Você precisaria usar outra ferramenta ou serviço para analisar os dados</p><p>de log em um hub de eventos.</p><p>Você tem uma assinatura do Azure que contém uma conta de Armazenamento do Azure.</p><p>Pergunta nº: 48 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>68</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>• A conta contoso2023 deve fazer failover para seu endpoint secundário.</p><p>• O usuário1 deve ser capaz de gravar dados de blob em contoso2023.</p><p>Quais duas configurações você deve configurar? Para responder, selecione as configurações apropriadas na área de</p><p>resposta. NOTA Cada seleção correta vale um ponto.</p><p>69</p><p>Pergunta nº: 49 HOTSPOT - (Tópico 5)</p><p>Você tem um usuário Microsoft Entra chamado User1 e uma conta de armazenamento geo-redundante de acesso</p><p>de leitura (RA-GRS) chamada contoso2023. Você precisa atender aos seguintes requisitos:</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>70</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>71</p><p>Machine Translated by Google</p><p>72</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Você planeja implantar uma instância de contêiner do Azure usando o seguinte modelo do Azure Resource</p><p>Manager.</p><p>Pergunta nº: 50 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>73</p><p>Machine Translated by Google</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no modelo.</p><p>Microsoft AZ-104: teste prático</p><p>74</p><p>Machine Translated by Google</p><p>Responder:</p><p>Pergunta nº: 51 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Como o sinalizador é mencionado como "em caso de falha" na política, ele será reiniciado automaticamente</p><p>código de saída.</p><p>gerentes de processo para iniciar contêineres. on-</p><p>failure: reinicie o contêiner se ele sair devido a um erro, que se manifesta como um valor diferente de zero</p><p>na ordem correta. O Docker recomenda que você use políticas de reinicialização e evite usar</p><p>75</p><p>eles saem ou quando o Docker reinicia. As políticas de reinicialização garantem que os contêineres vinculados sejam iniciados</p><p>Nome: RG1</p><p>Região: Oeste dos EUA</p><p>Caixa 2: o contêiner será reiniciado automaticamente O</p><p>Docker fornece políticas de reinicialização para controlar se seus contêineres serão iniciados automaticamente quando</p><p>executa o Windows, mas não bloqueia o acesso dependendo do tipo</p><p>de dispositivo.</p><p>grupo:</p><p>Explicação: Caixa</p><p>1: pode se conectar ao contêiner de qualquer dispositivo Na política</p><p>"osType": "window" refere-se que ele criará um contêiner em um grupo de contêineres que</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém o seguinte recurso</p><p>Machine Translated by Google</p><p>Etiqueta: “tag1”: “valor1”</p><p>Nome: storage1</p><p>76</p><p>Microsoft AZ-104: teste prático</p><p>- Valor da etiqueta: Valor2</p><p>Depois que a Policy1 for atribuída, você cria uma conta de armazenamento com as seguintes</p><p>configurações:</p><p>Responder:</p><p>- Nome do dia: Dia2</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Parâmetros:</p><p>O que você deve identificar? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Nome da tarefa: Policy1</p><p>Etiquetas: “tag3”: “valor3”</p><p>Você precisa identificar quais tags são atribuídas a cada recurso.</p><p>Definição de política: Tag anexada e seu valor padrão</p><p>Exclusões: Nenhuma</p><p>Grupo de recursos: RG1</p><p>Atribua uma política do Azure chamada Policy1 à Subscription1 usando as seguintes configurações:</p><p>Localização: Oeste dos EUA</p><p>Machine Translated by Google</p><p>grupo.</p><p>As tags aplicadas ao grupo de recursos não são herdadas pelos recursos desse recurso</p><p>Referências:</p><p>Caixa 1: "tag1": somente "value1"</p><p>Caixa 2: "tag2": "value2" e "tag3": "value3"</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags</p><p>Pergunta nº: 52 HOTSPOT - (Tópico 5)</p><p>77</p><p>Machine Translated by Google</p><p>Você planeja usar um modelo do Azure Resource Manager para implantar uma rede virtual chamada VNET1 que</p><p>usará o Azure Bastion.</p><p>Como você deve preencher o modelo? Para responder, selecione as opções apropriadas no</p><p>Você tem uma assinatura do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>área de resposta.</p><p>78</p><p>Machine Translated by Google</p><p>Explicação:</p><p>79</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém as redes virtuais mostradas na tabela a seguir.</p><p>Pergunta nº: 53 - (Tópico 5)</p><p>A assinatura contém as máquinas virtuais mostradas na tabela a seguir.</p><p>interface, texto, aplicação</p><p>Descrição gerada automaticamente</p><p>Usuário gráfico</p><p>Microsoft AZ-104: teste prático</p><p>80</p><p>Machine Translated by Google</p><p>De acordo com as tabelas, você implantou um host do Azure Bastion chamado Bastion1 na VNet1.</p><p>Todas as máquinas virtuais têm apenas endereços IP privados.</p><p>Você planeja implementar um Azure Availability Set para Appl. A solução deve garantir que</p><p>O App1 está disponível durante a manutenção planejada do hardware que hospeda VM1 e VM2.</p><p>Microsoft AZ-104: teste prático</p><p>internet1. Para usar o Azure Bastion, você precisa implantá-lo na mesma rede virtual que o</p><p>máquinas virtuais às quais você deseja se conectar2.</p><p>VM2.</p><p>máquinas virtuais diretamente do portal do Azure, sem expô-las ao público</p><p>Você tem um aplicativo chamado App1 que é executado em duas máquinas virtuais do Azure chamadas VM1 e</p><p>Explicação: O</p><p>Azure Bastion é um serviço que fornece acesso RDP e SSH seguro e contínuo a</p><p>Pergunta nº: 54 - (Tópico 5)</p><p>Resposta: B</p><p>conecte-se a eles por meio do Bastion1. A VM2 está na VNet2, que não é pareada com a VNet1, então</p><p>você não pode se conectar a ele através do Bastion1.</p><p>81</p><p>A. Somente</p><p>VM1 B. Somente VM1 e VM2</p><p>C. Somente VM1 e VM3 D.</p><p>VM1, VM2 e VM3</p><p>A quais máquinas virtuais você pode se conectar através do Bastion1?</p><p>rede virtual que é pareada com VNet1. VM1 e VM3 estão ambas em VNet1, então você pode</p><p>A. um domínio de atualização</p><p>Você implanta um host do Azure Bastion chamado Bastion1 na VNet1.</p><p>Portanto, você pode se conectar por meio do Bastion1 a qualquer máquina virtual que esteja na VNet1 ou em uma</p><p>O que você deve incluir no Conjunto de Disponibilidade?</p><p>Machine Translated by Google</p><p>Explicação:</p><p>B. dois domínios de</p><p>atualização C. um</p><p>domínio de falha D. dois domínios de falha</p><p>82</p><p>Microsoft AZ-104: teste prático</p><p>A. https://contosodata.blob.core.windows.net/public B. azcopy</p><p>sync D:\folder1 https://contosodata.blob.core.windows.net/public --snapshot C. azcopy copy D:\folder1 https://</p><p>contosodata.blob.core.windows.net/public --recursive D. az storage blob copy start-batch D:\Folder1 https://</p><p>contosodata.blob.core.windows.net/public</p><p>Resposta: C</p><p>Você tem uma assinatura do Azure chamada Sub1 que contém os recursos do Azure mostrados em</p><p>Qual comando você deve executar?</p><p>Pergunta nº: 56 HOTSPOT - (Tópico 5)</p><p>conta chamada contoso data.</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-ref-azcopy-copy</p><p>Você precisa copiar o conteúdo de D:\Folder1 para o contêiner público em um Azure Storage</p><p>Referência:</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-blobs</p><p>Você tem um servidor local que contém uma pasta chamada D:\Pasta1.</p><p>Pergunta nº: 55 - (Tópico 5)</p><p>container. O resultado é um diretório no container com o mesmo nome.</p><p>Resposta: B</p><p>O comando azcopy copy copia um diretório (e todos os arquivos nesse diretório) para um blob</p><p>Machine Translated by Google</p><p>Definição de política: Acrescentar uma tag e seu valor aos recursos</p><p>Exclusões: Sub1/RG1/VNET1</p><p>Aplicação de política: Habilitado</p><p>Nome da tag: Dia 4</p><p>Você atribui uma política do Azure que tenha as seguintes configurações:</p><p>Âmbito: Sub1</p><p>a tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Valor da etiqueta: value4</p><p>Você atribui tags aos recursos conforme mostrado na tabela a seguir.</p><p>83</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Machine Translated by Google</p><p>Portanto, Storage1 tem a tag Tag4: value4 anexada pela política.</p><p>Storage1 tem as tags Tag1: subscription, Tag2: IT, Tag3: value1 e Tag4: value4 atribuídas. Sim, isso</p><p>está correto. De acordo com as tabelas, Storage1 tem três tags atribuídas: Tag1: subscription, Tag2: IT</p><p>e Tag3: value1. A política do Azure afeta Storage1, porque está dentro do escopo da política e não é</p><p>excluída.</p><p>VNET1 tem as tags Tag2: IT e Tag3: value2 atribuídas somente. Sim, isso está correto.</p><p>De acordo com as tabelas, o VNET1 tem duas tags atribuídas: Tag2: IT e Tag3: value2. A política</p><p>do Azure não afeta o VNET1, porque ele é excluído do escopo da política. Portanto, o VNET1 não tem a</p><p>tag Tag4: value4 anexada pela política.</p><p>Explicação: RG1</p><p>tem a tag Tag2: IT atribuída somente. Não, isso não está correto. De acordo com as tabelas, RG1 tem</p><p>duas tags atribuídas: Tag2: IT e Tag3: value2. A política do Azure não afeta RG1, porque ela é excluída</p><p>do escopo da política.</p><p>Portanto, RG1 não tem a tag Tag4: value4 anexada pela política.</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 57 - (Tópico 5)</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>84</p><p>Machine Translated by Google</p><p>Após</p><p>responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Em seguida, Referências: [Funções internas para recursos do Azure] [Permissões e controle de acesso do Azure</p><p>Logic Apps]</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: B</p><p>Explicação: A</p><p>função Logic App Operator concede apenas a capacidade de ler, habilitar, desabilitar e executar aplicativos lógicos.</p><p>Ela não concede a capacidade de criar aplicativos lógicos. Para criar aplicativos lógicos, você precisa atribuir a</p><p>função Logic App Contributor ou uma função de nível superior, como Owner ou Contributor.</p><p>A. Sim</p><p>B. Não</p><p>Isso atende ao objetivo?</p><p>Solução: Na Assinatura1, você atribui a função Operador de aplicativo lógico ao grupo Desenvolvedores.</p><p>Você precisa modificar os atributos JobTitle e UsageLocation para os usuários.</p><p>85</p><p>Você precisa fornecer ao grupo Desenvolvedores a capacidade de criar aplicativos lógicos do Azure no grupo de</p><p>recursos Dev.</p><p>Subscription1 contém um grupo de recursos chamado Dev.</p><p>Você tem uma implantação híbrida do Azure AD que contém os usuários mostrados na tabela a seguir.</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado Adatum e uma Assinatura do Azure</p><p>chamada Subscription1. Adatum contém um grupo chamado Developers.</p><p>Pergunta nº: 58 HOTSPOT - (Tópico 5)</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Responder:</p><p>Caixa 1: Somente Usuário1 e Usuário3</p><p>Você deve usar o Windows Server Active Directory para atualizar a identidade, as informações de contato ou o trabalho</p><p>Caixa 2: O local de uso do Usuário1,</p><p>Usuário2 e Usuário3 é uma propriedade do Azure que só pode ser modificada no Azure AD (para todos os usuários</p><p>opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Para quais usuários você pode modificar os atributos do Azure AD? Para responder, selecione o</p><p>Microsoft AZ-104: teste prático</p><p>incluindo usuários do Windows Server AD sincronizados via Azure AD Connect).</p><p>Pergunta nº: 59 - (Tópico 5)</p><p>Você tem um cofre do Recovery Service que você usa para testar backups. Os backups de teste contêm</p><p>duas máquinas virtuais protegidas.</p><p>86</p><p>informações para usuários cuja fonte de autoridade é o Windows Server Active Directory.</p><p>Machine Translated by Google</p><p>dados. Se você tentar excluir um cofre, mas não conseguir, o cofre ainda estará configurado para receber backup</p><p>Você precisa excluir o cofre dos Serviços de Recuperação.</p><p>Referências: https://docs.microsoft.com/en-us/azure/backup/backup-azure-delete-vault</p><p>87</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Você não pode excluir um cofre dos Serviços de Recuperação se ele estiver registrado em um servidor e contiver backups.</p><p>Descrição gerada automaticamente</p><p>Resposta: A</p><p>um computador</p><p>D. Modifique os bloqueios de cada máquina virtual.</p><p>Uma captura de tela de</p><p>C. Modifique as propriedades de recuperação de desastres de cada máquina virtual.</p><p>Itens. Neste menu, você pode parar e excluir Azure File Servers, SQL Servers em Azure VM,</p><p>e máquinas virtuais do Azure.</p><p>B. No cofre do Serviço de Recuperação, exclua os dados de backup.</p><p>A. No cofre do Serviço de Recuperação, pare o backup de cada item de backup.</p><p>Remover dependências do vault e excluir o vault No menu do</p><p>painel do vault, role para baixo até a seção Itens protegidos e clique em Backup</p><p>O que você deve fazer primeiro?</p><p>dados.</p><p>Machine Translated by Google</p><p>NOTA Cada seleção correta vale um ponto.</p><p>com base nas informações apresentadas no gráfico.</p><p>Responder:</p><p>Explicação:</p><p>Pergunta nº: 60 HOTSPOT - (Tópico 5)</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação</p><p>Você tem uma assinatura do Azure que contém os alertas mostrados na seguinte exposição</p><p>Microsoft AZ-104: teste prático</p><p>88</p><p>Machine Translated by Google</p><p>Você implanta uma rede virtual chamada VNET2 no RG6.</p><p>Para RG6, você aplica a tag: RGroup: RG6.</p><p>Quais tags se aplicam a VNET1 e VNET2? Para responder, selecione as opções apropriadas no</p><p>área de resposta.</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir:</p><p>Você atribui uma política ao RG6 conforme mostrado na tabela a seguir:</p><p>Pergunta nº: 61 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>89</p><p>Machine Translated by Google</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/tag-policies</p><p>Pergunta nº: 62 HOTSPOT - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>90</p><p>Machine Translated by Google</p><p>Você planeja criar a conta de Armazenamento do Azure conforme mostrado na exposição a seguir.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Você tem uma assinatura do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>91</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Você precisa configurar uma assinatura de acesso compartilhado (SAS) para garantir que os usuários só possam</p><p>baixar blobs com segurança por nome.</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage1.</p><p>Quais são as duas configurações que você deve configurar? Para responder, selecione as configurações apropriadas no</p><p>Explicação:</p><p>Pergunta nº: 63 HOTSPOT - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>área de resposta.</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>92</p><p>Machine Translated by Google</p><p>leia isso)</p><p>Permissões permitidas: Ler (você precisa baixar) e Listar (você precisa ver o objeto para</p><p>Pergunta nº: 64 HOTSPOT - (Tópico 5)</p><p>93</p><p>Explicação:</p><p>Tipos de recursos permitidos: Objetos (acesso por nome)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma assinatura do Azure que contém um grupo de recursos chamado RG1.</p><p>Você planeja usar um modelo do Azure Resource Manager (ARM) chamado template1 para implantar</p><p>recursos. A solução deve atender aos seguintes requisitos:</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>área de resposta.</p><p>Responder:</p><p>grupo de recursos, mas não são especificados no modelo.</p><p>• Remova todos os recursos existentes do RG1 antes de implantar os novos recursos.</p><p>Como você deve completar o comando? Para responder, selecione as opções apropriadas no</p><p>• Implantar novos recursos no RG1.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/powershell/module/az.resources/new-</p><p>azresourcegroupdeployment?view=azps-9.3.0#-resourcegroupname Especifica o nome</p><p>do grupo de recursos a ser implantado.</p><p>https://learn.microsoft.com/en-us/powershell/module/az.resources/new-</p><p>azresourcegroupdeployment?view=azps-9.3.0#-mode Especifica o</p><p>modo de implantação. Os valores aceitáveis para este parâmetro são: -Complete: No modo completo,</p><p>o Resource Manager exclui os recursos que existem no</p><p>- Incremental: No modo incremental, o Resource Manager deixa inalterados os recursos que</p><p>existem no grupo de recursos, mas não são especificados no modelo.</p><p>94</p><p>Machine Translated by Google</p><p>contas de armazenamento oferecem suporte</p><p>à movimentação de dados para a camada de acesso do Archive. O que você deve identificar</p><p>Você precisa identificar quais contas de armazenamento oferecem suporte ao gerenciamento do ciclo de vida e quais</p><p>para cada requisito? Para responder, selecione as opções apropriadas na área de resposta.</p><p>2) armazenamento2</p><p>Você tem uma assinatura do Azure que contém as contas de armazenamento mostradas a seguir</p><p>mesa.</p><p>Pergunta nº: 65 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>Responder:</p><p>Explicação: 1)</p><p>storage1, storage2, storage3 "Políticas de</p><p>gerenciamento de ciclo de vida são suportadas para blobs de bloco e blobs de acréscimo em contas de uso geral v2, blob</p><p>de bloco premium e Blob Storage." https://learn.microsoft.com/en-us/azure/storage/</p><p>blobs/lifecycle-management-overview</p><p>95</p><p>Machine Translated by Google</p><p>Usuários.</p><p>96</p><p>Solução: no Azure AD, no portal do Azure, use a operação Criar usuário em massa.</p><p>Isso atende ao objetivo?</p><p>Microsoft AZ-104: teste prático</p><p>A. Sim</p><p>B. Não</p><p>Resposta: B</p><p>"A camada de arquivamento não é compatível com contas ZRS, GZRS ou RA-GZRS." https://</p><p>learn.microsoft.com/en-us/azure/storage/blobs/access-tiers-overview#archive-access-tier</p><p>Explicação:</p><p>"Criação em massa" é para novos usuários do Azure AD.</p><p>Pergunta nº: 66 - (Tópico 5)</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>Você tem um arquivo CSV que contém os nomes e endereços de e-mail de 500 usuários externos.</p><p>Para convidados:</p><p>- Use "Convidar usuários em massa" para preparar um arquivo de valores separados por vírgula (.csv) com o usuário</p><p>Você precisa criar uma conta de usuário de missão em contoso.com para cada um dos 500 externos</p><p>informações e preferências de convite - Carregue o</p><p>arquivo .csv no Azure AD - Verifique se os</p><p>usuários foram adicionados ao diretório</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Responder:</p><p>Em 15 de janeiro de 2021, o App1 terá apenas um backup no armazenamento. Sim, isso está correto.</p><p>De acordo com a tabela, o App1 tem um backup a cada 1 dia, a partir de 6 de janeiro de 2021, com</p><p>uma retenção de 0 dias. Isso significa que cada backup será excluído após 0 dias, ou assim que o próximo</p><p>backup for criado. Portanto, em 15 de janeiro de 2021, o App1 terá apenas um backup no</p><p>armazenamento, que é o criado naquele dia1.</p><p>Você tem dois aplicativos do Azure App Service chamados App1 e App2. Cada aplicativo tem um slot de implantação</p><p>de produção e um slot de implantação de teste. As definições de Configuração de Backup para os slots de</p><p>produção são mostradas na tabela a seguir.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Pergunta nº: 67 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>97</p><p>Em 6 de fevereiro de 2021, você pode acessar o backup do slot de teste do App2 em</p><p>Machine Translated by Google</p><p>Crie uma conta de Armazenamento do Azure chamada Contoso storage.</p><p>Pergunta nº: 68 - (Tópico 5)</p><p>Você planeja criar um compartilhamento de arquivos chamado data.</p><p>Resposta: C</p><p>Isso significa que cada backup será excluído após 30 dias ou quando o limite de armazenamento for</p><p>atingido. No entanto, a tabela também mostra que o App2 tem uma configuração de “Manter pelo menos um</p><p>backup” definida como Sim. Isso significa que o backup mais antigo será retido mesmo se exceder o período</p><p>de retenção ou o limite de armazenamento2. Portanto, em 6 de fevereiro de 2021, você pode acessar o backup</p><p>do slot de teste do App2 a partir de 6 de janeiro de 2021, mas não a partir de 15 de janeiro de 2021.</p><p>Em 15 de janeiro de 2021, você pode restaurar o backup do slot de produção do App2 de 6 de janeiro</p><p>para o slot de teste do App2. Sim, isso está correto. De acordo com os resultados da pesquisa na web, você</p><p>pode restaurar um backup substituindo um aplicativo existente ou restaurando para um novo aplicativo ou</p><p>slot3. Você também pode restaurar um backup de um slot ou aplicativo diferente, desde que estejam na</p><p>mesma assinatura e região4. Portanto, em 15 de janeiro de 2021, você pode restaurar o backup do slot de</p><p>produção do App2 de 6 de janeiro para o slot de teste do App2.</p><p>15 de janeiro de 2021. Não, isso não está correto. De acordo com a tabela, o App2 tem um backup a</p><p>cada 1 dia, a partir de 6 de janeiro de 2021, com retenção de 30 dias.</p><p>Microsoft AZ-104: teste prático</p><p>Qual porta de saída deve ser aberta entre os computadores domésticos e o compartilhamento de arquivos de</p><p>dados?</p><p>Os usuários precisam mapear uma unidade para o compartilhamento de arquivos de dados de computadores domésticos que executam o Windows</p><p>10.</p><p>Um.</p><p>80 B.</p><p>443 C.</p><p>445 E. 3389</p><p>Certifique-se de que a porta 445 esteja aberta: o protocolo SMB exige que a porta TCP 445 esteja aberta; as conexões</p><p>falharão se a porta 445 estiver bloqueada.</p><p>98</p><p>Explicação:</p><p>Machine Translated by Google</p><p>Você precisa fazer backup do Appl. A solução deve minimizar custos.</p><p>De acordo com a tabela, storage1 é a única conta de armazenamento que atende a esses requisitos.</p><p>O Storage1 está na mesma assinatura e região que o aplicativo da web e é uma conta v2 de uso geral</p><p>que oferece suporte a backups personalizados. O Storage2 e o storage3 estão em um</p><p>Qual conta de armazenamento você deve usar como destino para o backup?</p><p>A. armazenamento1</p><p>B. armazenamento2</p><p>C. armazenamento3</p><p>D. armazenamento4</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: A</p><p>região diferente do aplicativo da web, o que pode gerar custos adicionais para transferência de dados.</p><p>Storage4 é uma conta FilesStorage, que não suporta backups personalizados.</p><p>Explicação: Para</p><p>fazer backup de um aplicativo da web, você precisa configurar um backup personalizado que especifique um armazenamento</p><p>Referências: https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows</p><p>99</p><p>conta e um contêiner como o destino para o backup1. A conta de armazenamento deve estar no</p><p>Pergunta nº: 69 - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém as contas de armazenamento mostradas a seguir</p><p>mesa.</p><p>mesma assinatura do aplicativo da web, e o contêiner deve ser acessível pelo aplicativo da web2.</p><p>O tamanho do backup é limitado a 10 GB e a frequência do backup pode ser configurada para</p><p>Você implanta um aplicativo web chamado Appl na região do Azure West US.</p><p>minimizar custos.</p><p>Machine Translated by Google</p><p>Na parte superior da página Backups, selecione Fazer backup agora.</p><p>Pergunta nº: 70 HOTSPOT - (Tópico 5)</p><p>Você planeja usar o Azure Network Watcher para executar as seguintes tarefas:</p><p>Microsoft AZ-104: teste prático</p><p>Tarefa 1: Identificar uma regra de segurança que impeça um pacote de rede de atingir um</p><p>Portanto, você deve usar storage1 como o alvo para o backup do seu aplicativo web. Para configurar um backup</p><p>personalizado, você pode seguir estas etapas: Na sua página de</p><p>gerenciamento de aplicativo no portal do Azure, no menu esquerdo, selecione</p><p>Backups.</p><p>Máquina virtual do Azure</p><p>Tarefa 2: Validar a conectividade de saída de uma máquina virtual do Azure para um host externo</p><p>Na parte superior da página Backups, selecione Configurar backups personalizados.</p><p>Em Conta de armazenamento, selecione storage1. Faça o mesmo com Container.</p><p>Especifique a frequência de backup, o período de retenção e as configurações do banco de dados, conforme necessário.</p><p>Qual recurso você deve usar para cada tarefa? Para responder, selecione as opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Clique em Configurar.</p><p>100</p><p>Machine Translated by Google</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>101</p><p>Machine Translated by Google</p><p>O flow verify testa a comunicação e informa se a conexão foi bem-sucedida ou não.</p><p>Endereço IPv4, porta, protocolo (TCP ou UDP) e direção do tráfego (entrada ou saída). IP</p><p>falha. Se a conexão falhar, o IP flow verify informa qual.</p><p>capacidade de monitoramento de conexão, mas testa a conexão em um ponto no tempo, em vez de</p><p>Caixa 1: Verificação do</p><p>fluxo de IP Em algum momento, uma VM pode ficar incapaz de se comunicar com outros recursos, devido a</p><p>uma regra de segurança. O recurso de verificação de fluxo de IP permite que você especifique uma origem e um destino</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Diagnosticar conexões de saída de uma VM: o recurso de solução de problemas de conexão</p><p>permite que você teste uma conexão entre uma VM e outra VM, um FQDN, um URI ou um endereço</p><p>IPv4. O teste retorna informações semelhantes retornadas ao usar o</p><p>102</p><p>Caixa 2: Solução de problemas de conexão</p><p>monitorando-o ao longo do tempo, como o Connection Monitor faz. Saiba mais sobre como solucionar problemas</p><p>Machine Translated by Google</p><p>Você planeja criar um aplicativo de contêiner chamado contapp1 na região Leste dos EUA do Azure.</p><p>As sub-redes têm os espaços de endereços IP mostrados na tabela a seguir.</p><p>Você precisa criar um ambiente de aplicativo de contêiner chamado con-env1 que atenda aos seguintes requisitos:</p><p>A quais redes virtuais você pode conectar con-env1 e qual máscara de sub-rede você deve usar? Para responder,</p><p>selecione as opções apropriadas na área de resposta.</p><p>conexões usando solução de problemas de conexão.</p><p>Você tem uma assinatura do Azure que contém as redes virtuais mostradas na tabela a seguir.</p><p>Pergunta nº: 71 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>• Usa sua própria sub-rede.</p><p>• Está conectado à menor sub-rede possível.</p><p>103</p><p>• Utiliza sua própria rede virtual.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Portanto, /28 é a escolha mais eficiente para minimizar o tamanho da sub-rede.</p><p>Máscara de sub-rede: você deve usar /28 como a máscara de sub-rede para con-env1. Isso</p><p>ocorre porque /28 é a menor máscara de sub-rede possível que pode acomodar um ambiente de</p><p>aplicativo de contêiner. De acordo com os resultados da pesquisa na web, um ambiente de aplicativo de</p><p>contêiner requer um mínimo de 16 endereços IP em uma sub-rede2. Uma máscara de sub-rede /28</p><p>fornece 16 endereços IP, enquanto uma máscara de sub-rede /26 fornece 64 endereços IP,</p><p>uma máscara de sub-rede /24 fornece 256 endereços IP, uma máscara de sub-rede /23 fornece 512</p><p>endereços IP e uma máscara de sub-rede /16 fornece 65.536 endereços IP.</p><p>Pergunta nº: 72 - (Tópico 5)</p><p>Explicação:</p><p>Rede virtual: você pode conectar con-env1 somente a VNet2 e VNet3. Isso ocorre porque VNet1</p><p>está em uma região diferente do aplicativo de contêiner, que é East US. De acordo com os</p><p>resultados da pesquisa na web, você só pode conectar um ambiente de aplicativo de contêiner a uma</p><p>rede virtual que esteja na mesma região que o aplicativo de contêiner1.</p><p>Portanto, VNet1 não é uma opção válida. VNet2 e VNet3 estão na mesma região que o aplicativo de</p><p>contêiner e têm endereços IP disponíveis suficientes para dar suporte a um ambiente de aplicativo</p><p>de contêiner.</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>104</p><p>Machine Translated by Google</p><p>O que você deve criar para o Azure Monitor?</p><p>Crie, visualize e gerencie alertas de métricas usando o Azure Monitor</p><p>Pergunta nº: 73 - (Tópico 5)</p><p>A. um grupo de ação B.</p><p>um grupo de segurança habilitado para</p><p>email C. um grupo de</p><p>distribuição D. um grupo do Microsoft 365</p><p>Resposta: A</p><p>Microsoft AZ-104: teste prático</p><p>Explicação: Um</p><p>grupo de ação é uma coleção de preferências de notificação que podem ser usadas pelo Azure</p><p>Sua rede local contém um gateway VPN.</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Monitor para enviar alertas a usuários ou grupos quando uma regra de alerta é acionada. Um grupo de ação</p><p>Você tem uma assinatura do Azure que contém uma máquina virtual chamada VM1.</p><p>Você precisa garantir que todo o tráfego da VM1 para o armazenamento! viaje pela Microsoft</p><p>pode incluir destinatários de e-mail, destinatários de SMS, destinatários de chamadas de voz, URLs de webhook, Azure</p><p>Você planeja implantar uma regra de alerta do Azure Monitor que disparará um alerta quando o uso da CPU estiver em</p><p>rede de backbone.</p><p>105</p><p>VM1 excede 80 por cento.</p><p>Você precisa garantir que a regra de alerta envie uma mensagem de e-mail para dois usuários chamados User1</p><p>funções, aplicativos lógicos e muito mais. Para enviar uma mensagem de e-mail para dois usuários chamados User1</p><p>e User2 quando o uso da CPU na VM1 excede 80 por cento, você precisa criar uma ação</p><p>e Usuário2.</p><p>grupo que contém seus endereços de e-mail e associe-o à regra de alerta. Referências: Crie e gerencie grupos de</p><p>ação no portal do Azure</p><p>Machine Translated by Google</p><p>(VNet) para acessar dados com segurança por meio de um Link Privado. O ponto de extremidade privado usa um</p><p>• Nome: LB 1</p><p>A. Sim</p><p>106</p><p>• Tipo: Interno</p><p>Endereço IP do espaço de endereço VNet para cada serviço de conta de armazenamento. Tráfego de rede</p><p>entre os clientes na VNet e a conta de armazenamento atravessa a VNet e um</p><p>Microsoft AZ-104: teste prático</p><p>link privado na rede de backbone da Microsoft, eliminando a exposição do público</p><p>• SKU: Padrão</p><p>• Rede virtual: VNET1</p><p>O que você deve configurar?</p><p>internet." Link: https://learn.microsoft.com/en-us/azure/storage/common/storage-private-endpoints</p><p>Você precisa garantir que pode adicionar VM1 e VM2 ao pool de backend do L81.</p><p>Pergunta nº: 74 - (Tópico 5)</p><p>A. endpoints privados B.</p><p>Firewall do Azure C.</p><p>Proxy de aplicativo do Azure AD D.</p><p>Serviço de peering do Azure</p><p>Solução: Você cria dois endereços IP públicos de SKU padrão e associa um padrão</p><p>Endereço IP público do SKU para a interface de rede de cada máquina virtual.</p><p>Resposta: B</p><p>Explicação: De</p><p>acordo com a documentação da MS, o endpoint privado parece ser a escolha adequada: "Você pode usar</p><p>Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas a seguir</p><p>mesa.</p><p>endpoints privados para suas contas de Armazenamento do Azure para permitir clientes em uma rede virtual</p><p>Você implanta um balanceador de carga que tem as</p><p>seguintes configurações:</p><p>Isso atende ao objetivo?</p><p>Machine Translated by Google</p><p>Adicione 14 máquinas virtuais ao WEBPROD-AS-USE2.</p><p>Você tem uma assinatura do Azure que contém um Conjunto de Disponibilidade do Azure chamado WEBPROD-</p><p>AS-USE2, conforme mostrado na exposição a seguir.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>B. Não</p><p>Pergunta nº: 75 HOTSPOT - (Tópico 5)</p><p>Resposta: A</p><p>Microsoft AZ-104: teste prático</p><p>107</p><p>Machine Translated by Google</p><p>quatro domínios de atualização terão duas VMs e seis domínios de atualização terão uma VM. Apenas</p><p>Existem 10 domínios de atualização. As 14 VMs são compartilhadas entre os 10 domínios de atualização, portanto</p><p>um domínio de atualização é reinicializado por vez.</p><p>Portanto, no máximo duas VMs ficarão offline.</p><p>Responder:</p><p>Caixa 1: 2</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2: 7</p><p>cada domínio de falha.</p><p>Uma falha no rack afetará um domínio de falha, então 7 VMs ficarão offline.</p><p>Existem 2 domínios de falha. As 14 VMs são compartilhadas entre os 2 domínios de falha, então 7 VMs em</p><p>108</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure.</p><p>Pergunta nº: 76 HOTSPOT - (Tópico 5)</p><p>Você implanta um conjunto de dimensionamento de máquina virtual que é configurado conforme mostrado na exposição a seguir.</p><p>109</p><p>fundo com texto preto</p><p>Descrição gerada automaticamente</p><p>Um branco</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Use os menus suspensos para selecionar a opção de resposta que responde a cada pergunta com base nas</p><p>informações apresentadas no gráfico.</p><p>Microsoft AZ-104: teste prático</p><p>110</p><p>Machine Translated by Google</p><p>Caixa-2: 1</p><p>-Duração em minutos10</p><p>111</p><p>-Número de instâncias a aumentar em 1</p><p>5 VMs iniciais 60 minutos de aprovação. 1 VM removida a cada ciclo de 15 minutos. Temporizador de espera de 10 minutos</p><p>mais 5 minutos de resfriamento é igual a 15 minutos de ciclo. Quatro ciclos de 15 minutos passam, totalizando 60</p><p>Microsoft AZ-104: teste prático</p><p>minutos removendo 4 VMs. Temos 1 VM restante.</p><p>-Escala no limite da CPU (%) 25</p><p>-Número de instâncias a diminuir em -1</p><p>As durações padrão de aumento e redução são de 10 minutos com 5 minutos de resfriamento.</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale-portal#create-</p><p>a-rule-to-automatically-scale-in</p><p>As configurações de conjunto de escala padrão no Azure são:</p><p>Caixa-1 : 3</p><p>Pergunta nº: 77 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Início inicial 2 VM's 15 minutos se passaram. aos 10 minutos 1 VM foi adicionada agora temos</p><p>3 VM's. O resfriamento é de 5 minutos antes de outro ciclo de espera de 10 minutos começar, então a resposta é</p><p>-Número mínimo de instâncias 1</p><p>-Número máximo de instâncias 10</p><p>3.</p><p>-Limite de CPU de escala horizontal (%) 75</p><p>O NSG1 é configurado conforme mostrado na exposição a seguir.</p><p>Machine Translated by Google</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>Sim - VM2 está na mesma VNET, não há nada bloqueando o acesso a ela da VM1 na rede virtual. A regra Deny</p><p>para HTTPS_VM1_Deny é para conexões de entrada da</p><p>Explicação: Sim</p><p>- VM1 pode acessar a conta de Armazenamento porque não há nada bloqueando-a na rede virtual. Há uma regra que</p><p>realmente permite acesso de saída ao armazenamento.</p><p>112</p><p>Machine Translated by Google</p><p>• Nome: Alert1</p><p>• Aplicar a regra: Em um horário específico</p><p>o Cidade: 10 de agosto de 2022</p><p>• Âmbito: Todos os grupos de recursos em Sub1</p><p>o Incluir todos os recursos futuros</p><p>Microsoft AZ-104: teste prático</p><p>• Condição: Todas as operações administrativas</p><p>o Fim: 13 de agosto de 2022</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Internet.</p><p>• Ações: Ação1</p><p>113</p><p>Sub1 contém a seguinte regra de processamento de alerta:</p><p>Não - Você tem uma regra de negação de entrada para VM1 da internet com um destino de 10.3.0.15 que está na</p><p>Subnet1. Isso prova que o NSG está associado à Subnet1 e somente à subnet um porque a imagem mostra que</p><p>ele está conectado a somente 1 subnet. A VM2 está na Subnet2 que você pode determinar pelo seu endereço IP. Isso</p><p>significa que o NSG1 não se aplica à VM2.</p><p>Pergunta nº: 78 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure chamada Sub1 que contém os recursos mostrados na tabela a seguir.</p><p>• Nome: Regra1</p><p>• Âmbito: Sub1</p><p>Sub1 contém a seguinte regra de alerta:</p><p>• Tipo de regra: Suprimir notificações</p><p>Machine Translated by Google</p><p>Um close de um</p><p>Explicação:</p><p>data</p><p>https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-processing-rules?tabs=portal#what-</p><p>should-this-rule-do Supressão: Esta ação remove todos os grupos de ação dos alertas disparados afetados. Portanto,</p><p>os alertas disparados não invocarão nenhum de seus grupos de ação, nem mesmo no final da janela de</p><p>manutenção. Esses alertas disparados ainda estarão visíveis quando você listar seus alertas no portal, Azure</p><p>Resource Graph, API ou PowerShell.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Não.</p><p>Microsoft AZ-104: teste prático</p><p>A regra de alerta chamada Alert1 tem um escopo de todos os grupos de recursos em Sub1 e</p><p>inclui todos os recursos futuros. Isso significa que qualquer operação administrativa realizada</p><p>em qualquer grupo de recursos em Sub1 acionará a regra de alerta. A condição da regra de alerta é</p><p>todas as operações administrativas, o que inclui a criação de um grupo de recursos1. Portanto, se você</p><p>criar um grupo de recursos em Sub1 em 11 de agosto de 2022, o Alert1 será disparado e listado no</p><p>portal do Azure.</p><p>A regra de processamento de alertas chamada Rule1 tem um escopo de Sub1 e um tipo de regra de</p><p>suprimir notificações. Isso significa que qualquer alerta disparado em Sub1 terá suas notificações</p><p>suprimidas pela regra. A regra se aplica em um intervalo de tempo específico de 10 de agosto de 2022 a</p><p>13 de agosto de 2022. Portanto, se você criar um grupo de recursos em Sub1 em 12 de agosto de 2022,</p><p>o Alert1 será disparado, mas nenhuma mensagem de e-mail será enviada para admin1@contoso.com por</p><p>causa da Rule1.</p><p>A regra de processamento de alertas chamada Regra 1 não se aplica após 13 de agosto de 2022.</p><p>Portanto, se você adicionar uma tag ao RG1 em 15 de agosto de 2022, o Alert1 será disparado e um</p><p>114</p><p>Descrição gerada automaticamente</p><p>Machine Translated by Google</p><p>Pergunta nº: 79 HOTSPOT - (Tópico 5)</p><p>Sua empresa adquire uma nova assinatura do Azure.</p><p>A mensagem de e-mail será enviada para admin1@contoso.com conforme especificado pelo grupo</p><p>de ação Action1.</p><p>Microsoft AZ-104: teste prático</p><p>115</p><p>Você cria um arquivo chamado</p><p>Deploy json conforme mostrado na exposição a seguir</p><p>Machine Translated by Google</p><p>New-AzDeployment -Localização westus -TemplateFile “deploy.json”"</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Você se conecta à assinatura e executa o seguinte cmdlet:</p><p>Microsoft AZ-104: teste prático</p><p>116</p><p>Machine Translated by Google</p><p>Se você inserir RGI como o valor para o parâmetro resourceGroupName e VM1 como o valor para o</p><p>parâmetro vmName, o cmdlet criará um grupo de recursos chamado RGI e uma máquina virtual chamada</p><p>VM1 no local westus. Portanto, você pode implantar uma máquina virtual no RGI.</p><p>O cmdlet que você executou especifica o local como westus e o arquivo de modelo como Deploy.json.</p><p>No entanto, ele não especifica nenhum valor para os parâmetros resourceGroupName e vmName. Portanto,</p><p>o cmdlet solicitará que você insira esses valores interativamente antes de criar a implantação.</p><p>No entanto, se você inserir RG2 como o valor para o parâmetro resourceGroupName, o cmdlet falhará com</p><p>um erro. Isso ocorre porque RG2 já existe na sua assinatura e você não pode criar um grupo de recursos</p><p>com o mesmo nome de um existente. Portanto, você não pode implantar uma máquina virtual no RG2</p><p>usando este modelo e cmdlet.</p><p>Por exemplo, você pode executar o seguinte cmdlet para criar um grupo de recursos denominado</p><p>Responder:</p><p>Explicação: Com</p><p>base no arquivo chamado Deploy.json e no cmdlet que você executou, aqui estão as respostas para suas declarações:</p><p>Você pode</p><p>implantar uma máquina virtual no RGI. = Não Você pode</p><p>implantar uma máquina virtual no RG2. = Não Você pode criar</p><p>manualmente um grupo de recursos chamado RG3. = Sim Deixe-me explicar o</p><p>porquê: O arquivo</p><p>Deploy.json define um modelo para criar um grupo de recursos e uma máquina virtual no Azure. O modelo</p><p>tem dois parâmetros: resourceGroupName e vmName. O modelo também tem dois recursos: um para o</p><p>grupo de recursos e um para a máquina virtual. O recurso do grupo de recursos tem uma propriedade</p><p>chamada name, que é definida como o valor do parâmetro resourceGroupName. O recurso da máquina</p><p>virtual tem uma propriedade chamada location, que é definida como o valor do parâmetro location do cmdlet</p><p>de implantação.</p><p>Não.</p><p>Microsoft AZ-104: teste prático</p><p>117</p><p>Você pode criar manualmente um grupo de recursos chamado RG3 usando outro cmdlet: New-</p><p>AzResourceGroup. Este cmdlet usa dois parâmetros: Name e Location.</p><p>Machine Translated by Google</p><p>Você precisa fazer backup da VM. A solução deve garantir que os backups sejam armazenados em três zonas de</p><p>disponibilidade na região primária.</p><p>Você tem uma assinatura do Azure que contém uma máquina virtual chamada VM1.</p><p>Quais são as três ações que você deve executar em sequência? Para responder, mova as ações apropriadas da</p><p>lista de ações para a área de resposta e organize-as na ordem correta.</p><p>Explicação: De</p><p>acordo com 1, Zonas de Disponibilidade são localizações físicas exclusivas dentro de uma região do Azure que</p><p>fornecem alta disponibilidade e recuperação de desastres para suas máquinas virtuais. Para fazer backup de sua</p><p>VM em três zonas de disponibilidade na região primária, você precisa executar as seguintes ações em sequência:</p><p>New-AzResourceGroup -Nome RG3 -Localização westus</p><p>Pergunta nº: 80 ARRASTAR E SOLTAR - (Tópico 5)</p><p>RG3 em Westus:</p><p>Microsoft AZ-104: teste prático</p><p>Crie um cofre2 do Recovery Services que armazenará seus backups e habilitará a redundância</p><p>geográfica para proteção entre regiões.</p><p>Para VM1, crie uma política de backup e configure o backup2 para usar o cofre dos Serviços de</p><p>Recuperação como destino de backup.</p><p>Configure uma política de replicação1 que replicará sua VM1 para outra zona de disponibilidade na</p><p>mesma região.</p><p>118</p><p>Responder:</p><p>Machine Translated by Google</p><p>A. Somente IP1 e IP3 B.</p><p>IP1, IP2 e IP3 C. Somente</p><p>IP2 D.</p><p>Somente IP3</p><p>Os principais cenários que você pode realizar usando o Azure Standard Load Balancer incluem:</p><p>119</p><p>Resposta: D</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Um balanceador de carga básico pode usar os endereços IP públicos do SKU básico, mas um balanceador de carga padrão</p><p>Pergunta nº: 81 - (Tópico 5)</p><p>O balanceador requer um endereço IP público de SKU padrão.</p><p>Trecho do link abaixo: O SKU</p><p>padrão é necessário se você associar o endereço a um balanceador de carga padrão. Para</p><p>Você tem uma assinatura do Azure que usa os endereços IP públicos mostrados a seguir</p><p>mesa.</p><p>Você precisa criar um Balanceador de Carga Padrão do Azure público.</p><p>para mais informações sobre balanceadores de carga padrão, consulte SKU padrão do balanceador de carga do Azure.</p><p>https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/virtual-network-public-ip-address</p><p>Quais endereços IP públicos você pode usar?</p><p>Trecho do link abaixo:</p><p>Machine Translated by Google</p><p>mesa.</p><p>Você tem uma assinatura do Azure que contém os grupos de recursos mostrados a seguir</p><p>RG1 contém os recursos mostrados na tabela a seguir.</p><p>A VM1 está em execução e se conecta à NIC1 e ao Disk1. A NIC1 se conecta à VNET1.</p><p>-Habilitar suporte para balanceamento de carga de IPv6.</p><p>Pergunta nº: 82 HOTSPOT - (Tópico 5)</p><p>https://learn.microsoft.com/en-us/azure/load-balancer/load-balancer-overview#why-use-azure-load-balancer</p><p>Microsoft AZ-104: teste prático</p><p>RG2 contém um endereço IP público chamado IP2 que está no local Leste dos EUA. IP2 não é</p><p>120</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Responder:</p><p>Pergunta nº: 83 - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém as redes virtuais mostradas na tabela a seguir.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>atribuído a uma máquina virtual.</p><p>Microsoft AZ-104: teste prático</p><p>121</p><p>Machine Translated by Google</p><p>Resposta: B</p><p>redes. Você não precisa implantar um host Bastion separado para cada virtual</p><p>rede ou cada máquina virtual.</p><p>Explicação: De</p><p>acordo com a documentação da Microsoft, o Azure Bastion é um serviço que fornece</p><p>acesso RDP e SSH mais seguro e contínuo às máquinas virtuais sem qualquer</p><p>Microsoft AZ-104: teste prático</p><p>exposição por meio de endereços IP públicos. Você pode provisionar o serviço diretamente em</p><p>Para obter mais informações sobre como implantar e usar o Azure Bastion, consulte o Tutorial:</p><p>Implante o Bastion usando configurações especificadas: portal do Azure.</p><p>Todas as redes virtuais são pareadas. Cada rede virtual contém nove máquinas virtuais.</p><p>sua rede virtual local ou peering para obter suporte para todas as VMs dentro dela.</p><p>122</p><p>No seu cenário, você tem três redes virtuais que são pareadas entre si.</p><p>Você precisa configurar correções RDP seguras para as máquinas virtuais usando o Azure</p><p>Boston.</p><p>Qual é o número mínimo de ninhos de Bastião necessários?</p><p>Isso significa que eles podem se comunicar entre si como se estivessem na mesma</p><p>rede virtual. Portanto, você pode implantar um host Bastion em qualquer uma das redes virtuais</p><p>A. 1</p><p>B. 3</p><p>C. 9</p><p>D. 10</p><p>redes e usá-lo para conectar-se a todas as máquinas virtuais no virtual peering</p><p>Machine Translated by Google</p><p>A. Um endereço IP de frontend</p><p>regra NAT de entrada.</p><p>Para resolver esse problema, você precisa criar um novo endereço IP de frontend para LB1 antes de</p><p>B. Uma sonda de saúde</p><p>C. Uma regra de balanceamento de</p><p>carga D. Um pool de backend</p><p>Resposta: A</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Para criar uma regra NAT de entrada, você precisa especificar um endereço IP de frontend e um frontend</p><p>123</p><p>Pergunta nº: 84 - (Tópico 5)</p><p>porta para o balanceador de carga receber o tráfego, um endereço IP de backend e um backend</p><p>porta para o balanceador de carga encaminhar o tráfego para1. De acordo com a primeira tabela, LB1 tem apenas</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>O LB1 é configurado conforme mostrado na tabela a seguir.</p><p>Você planeja criar novas regras de NAT de entrada que atendam aos seguintes requisitos:</p><p>um endereço IP frontend, que é 40.121.183.105. No entanto, este endereço IP frontend é</p><p>já usado pela regra NAT de entrada existente chamada rule1, que encaminha a porta 80 para VM1</p><p>Forneça acesso de Área de Trabalho Remota à VM2 pela Internet usando a porta 3389.</p><p>na porta 802. Portanto, você não pode usar o mesmo endereço IP de frontend e porta para outro</p><p>Machine Translated by Google</p><p>Você tem 100 máquinas virtuais do Azure.</p><p>tipos. As recomendações são divididas em cinco categorias:</p><p>Custo: Para otimizar e reduzir seus gastos gerais com o Azure. Para obter mais informações, consulte</p><p>124</p><p>Confiabilidade (anteriormente chamada de Alta Disponibilidade): Para garantir e melhorar a continuidade de sua</p><p>Você precisa identificar rapidamente máquinas virtuais subutilizadas que podem ter seu nível de serviço</p><p>mudou para uma oferta menos dispendiosa.</p><p>Microsoft AZ-104: teste prático</p><p>Qual lâmina você deve usar?</p><p>aplicações críticas para os negócios. Para obter mais informações, consulte Advisor Reliability</p><p>recomendações.</p><p>pode criar as novas regras de NAT de entrada. Você pode fazer isso usando o portal do Azure,</p><p>A. Métricas</p><p>Segurança: Para detectar ameaças e vulnerabilidades que podem levar a violações de segurança. Para</p><p>B. Insights do cliente C.</p><p>Monitor D.</p><p>Consultor</p><p>PowerShell ou CLI3. Depois de criar um novo endereço IP de frontend, você pode usá-lo para criar</p><p>para mais informações, consulte as recomendações do Advisor Security.</p><p>Desempenho: Para melhorar a velocidade de seus aplicativos. Para mais informações, consulte</p><p>as novas regras de NAT de entrada que atendem às suas necessidades.</p><p>Pergunta nº: 85 - (Tópico 5)</p><p>Resposta: D</p><p>Explicação: O</p><p>painel do Advisor exibe recomendações personalizadas para todas as suas assinaturas.</p><p>Você tem uma assinatura do Azure.</p><p>Você pode aplicar filtros para exibir recomendações para assinaturas e recursos específicos</p><p>Recomendações de desempenho do consultor.</p><p>Machine Translated by Google</p><p>Usuários:</p><p>Você tem um locatário do Azure Active Directory chamado Contoso.com que inclui o seguinte</p><p>O Contoso.com inclui os seguintes dispositivos Windows 10:</p><p>Excelência Operacional: Para ajudar você a atingir eficiência de processo e fluxo de trabalho, capacidade de</p><p>gerenciamento de recursos e melhores práticas de implantação. Para obter mais informações, consulte as</p><p>recomendações do Advisor Operational Excellence.</p><p>Pergunta nº: 86 HOTSPOT - (Tópico 5)</p><p>Recomendações de custos do consultor.</p><p>Microsoft AZ-104: teste prático</p><p>Você cria os seguintes grupos de segurança no Contoso.com:</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>125</p><p>Machine Translated by Google</p><p>palavras em um fundo branco</p><p>Um grupo de</p><p>Descrição gerada automaticamente</p><p>Responder:</p><p>Explicação:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>126</p><p>Machine Translated by Google</p><p>Os dispositivos ingressados no Azure AD ou híbridos do Azure AD utilizam uma conta organizacional em</p><p>User2 é um administrador de usuários.</p><p>VNet1. Você precisa impedir que a VM1 acesse a VM2 na porta 3389.</p><p>O que você deve fazer?</p><p>O dispositivo2 está associado ao Azure AD.</p><p>Azure AD</p><p>127</p><p>Caixa 2: Não</p><p>Microsoft AZ-104: teste prático</p><p>User2 é um administrador de usuários.</p><p>O Grupo2 tem o tipo de junção Dispositivo Dinâmico e o proprietário é Usuário2.</p><p>Referências:</p><p>O dispositivo1 é registrado no Azure AD.</p><p>Caixa 1: Sim</p><p>https://docs.microsoft.com/en-us/azure/active-directory/devices/overview</p><p>O Grupo1 tem o tipo de junção atribuído e o proprietário é o Usuário1.</p><p>O Usuário1 é um administrador de dispositivos em nuvem.</p><p>Pergunta nº: 87 - (Tópico 5)</p><p>Você tem duas máquinas virtuais do Azure chamadas VM1 e VM2 que executam o Windows Server.</p><p>O dispositivo2 está associado ao Azure AD.</p><p>Group1 tem o tipo de junção atribuído. User1 é o proprietário do Group1.</p><p>Observação: os dispositivos registrados no Azure AD utilizam uma conta gerenciada pelo usuário final.</p><p>conta é uma conta da Microsoft ou outra credencial gerenciada localmente.</p><p>Observação: Grupos atribuídos - Adicione manualmente usuários ou dispositivos a um grupo estático.</p><p>Caixa 3: Sim</p><p>máquinas virtuais estão em uma sub-rede chamada Subnet1. Subnet1 está em uma rede virtual chamada</p><p>Machine Translated by Google</p><p>Pergunta nº: 88 HOTSPOT - (Tópico 5)</p><p>128</p><p>Você tem uma máquina virtual do Azure chamada VM1 que se conecta a uma rede virtual chamada VNet1. A VM1</p><p>tem as seguintes configurações:</p><p>Sub-rede: 10.0.0.0/24</p><p>Conjunto de disponibilidade:</p><p>AVSet Grupo de segurança de rede (NSG):</p><p>Nenhum Endereço IP privado: 10.0.0.4 (dinâmico)</p><p>Microsoft AZ-104: teste prático</p><p>Endereço IP público: 40.90.219.6 (dinâmico)</p><p>A. Crie um grupo de segurança de rede (NSG) que tenha uma regra de segurança de saída para negar a porta</p><p>de destino 3389 e aplique o NSG à interface de rede da VM1.</p><p>Você implanta um balanceador de carga padrão voltado para a Internet chamado slb1.</p><p>Você precisa configurar o slb1 para permitir a conectividade com a VM1.</p><p>B. Crie um grupo de segurança de rede (NSG) que tenha uma regra de segurança de entrada para negar a porta de</p><p>origem 3389 e aplique o NSG à Subnet1.</p><p>C. Crie um grupo de segurança de rede (NSG) que tenha uma regra de segurança de saída para negar a porta</p><p>de origem 3389 e aplique o NSG à Sub-rede1.</p><p>D. Configurar o Azure Bastion na VNet1.</p><p>Quais alterações você deve aplicar à VM1 ao configurar o slb1? Para responder, selecione as opções apropriadas</p><p>na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Resposta: A</p><p>Responder:</p><p>Machine Translated by Google</p><p>pool de backend.</p><p>Uma captura de tela de</p><p>um computador</p><p>Caixa 2: Crie e configure um NSG O balanceador</p><p>de carga padrão é construído com base no modelo de segurança de rede de confiança zero.</p><p>O Balanceador de Carga Padrão é seguro por padrão e faz parte da sua rede virtual. O virtual</p><p>Microsoft AZ-104: teste prático</p><p>rede é uma rede privada e isolada. Isso significa que os balanceadores de carga</p><p>padrão e</p><p>Descrição gerada automaticamente</p><p>Pergunta nº: 89 - (Tópico 5)</p><p>Explicação:</p><p>Caixa 1: Remover o endereço IP público da VM1 Se o IP público</p><p>na VM1 estiver definido como Dinâmico, isso significa que é um IP público com SKU básico</p><p>Endereços IP públicos padrão são fechados para fluxos de entrada, a menos que sejam abertos pela rede</p><p>129</p><p>Grupos de segurança. Os NSGs são usados para permitir explicitamente o tráfego permitido. Se você não tiver um</p><p>porque IPs públicos com SKU padrão têm atribuições estáticas por padrão, que não podem ser</p><p>alterado. Não podemos associar IPs de SKUs Básicos com LBs de SKUs Padrão. Não é possível</p><p>crie um pool SLB de backend se a VM a ser associada tiver um IP público. Para IP privado,</p><p>NSG em uma sub-rede ou NIC do seu recurso de máquina virtual, o tráfego não tem permissão para chegar a este</p><p>recurso. Para saber mais sobre NSGs e como aplicá-los ao seu cenário, consulte</p><p>não importa se é dinâmico ou estático, ainda podemos adicionar essa VM ao SLB</p><p>Grupos de segurança de rede. O Balanceador de Carga Básico é aberto à internet por padrão.</p><p>Machine Translated by Google</p><p>D. Implantar um aplicativo de função</p><p>Resposta: C</p><p>Explicação: O IT Service Management Connector (ITSMC) permite que você conecte o Azure a um produto ou serviço</p><p>de IT Service Management (ITSM) com suporte. Serviços do Azure como o Azure Log Analytics e o Azure Monitor</p><p>fornecem ferramentas para detectar, analisar e solucionar problemas com seus recursos do Azure e não do</p><p>Azure. Mas os itens de trabalho relacionados a um problema geralmente residem em um produto ou serviço do ITSM. O</p><p>ITSMC fornece uma conexão bidirecional entre as ferramentas do Azure e do ITSM para ajudar você a resolver</p><p>problemas mais rapidamente. O ITSMC oferece suporte a conexões com as seguintes ferramentas do ITSM:</p><p>ServiceNow, System Center Service Manager, Provance, Cherwell.</p><p>Microsoft AZ-104: teste prático</p><p>Referência:</p><p>Você tem uma assinatura do Azure chamada Assinatura 1 e uma implantação local do Microsoft System Center Service</p><p>Manager Subscription! que contém uma máquina virtual chamada VM1.</p><p>https://docs.microsoft.com/en-us/azure/azure-monitor/alerts/itsmc-overview</p><p>Pergunta nº: 90 HOTSPOT - (Tópico 5)</p><p>Você precisa garantir que um alerta seja definido no Service Manager quando a quantidade de memória disponível</p><p>na VM1 estiver abaixo de 10 por cento. O que você deve fazer primeiro?</p><p>A. Crie uma notificação.</p><p>B. Crie um runbook de automação.</p><p>Você tem um locatário do Azure Active Directory (Azure AD) que contém três administradores globais</p><p>chamados Admin1, Admin2 e Admin3.</p><p>O locatário está associado a uma assinatura do Azure. O controle de acesso para a assinatura é configurado</p><p>conforme mostrado na exibição Controle de acesso. (Clique na guia Exibição.)</p><p>C. Implante o Conector de Gerenciamento de Serviços de TI (ITSM).</p><p>130</p><p>Machine Translated by Google</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Entre no portal do Azure como Admin1 e configure o locatário conforme mostrado na exposição do Locatário. (Clique</p><p>na guia Exposição.)</p><p>Microsoft AZ-104: teste prático</p><p>131</p><p>Machine Translated by Google</p><p>atribuições não concedem acesso ao Azure AD.</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>diretório. O Azure AD e os recursos do Azure são protegidos independentemente um do outro.</p><p>Ou seja, as atribuições de função do Azure AD não concedem acesso aos recursos do Azure e a função do Azure</p><p>AD), você pode não ter acesso a todas as assinaturas e grupos de gerenciamento em seu</p><p>132</p><p>recursos em todas as assinaturas. Como Administrador Global no Azure Active Directory (Azure</p><p>Assinatura! possui as seguintes redes virtuais:</p><p>Você pode ser GA em uma das assinaturas, isso não significa que você pode criá-la</p><p>Pergunta nº: 91 HOTSPOT - (Tópico 5)</p><p>Você gerencia duas assinaturas do Azure chamadas Assinatura 1 e Assinatura2.</p><p>etc.</p><p>Explicação Eles</p><p>são todos administradores globais, então todos podem modificar a permissão do usuário. Ou seja, adicionar a si mesmo como proprietário</p><p>todas as assinaturas e grupos de gerenciamento do Azure em seu diretório</p><p>Explicação:</p><p>No entanto, se você for um administrador global no Azure AD, poderá atribuir a si mesmo acesso a</p><p>Machine Translated by Google</p><p>• Região: Canadá Central</p><p>O VNETA contém as seguintes sub-redes:</p><p>• Espaço de endereço: 10.10.128.0/17</p><p>As redes virtuais contêm as seguintes sub-redes:</p><p>- Nome: VNETA</p><p>A assinatura2 contém a seguinte rede virtual:</p><p>Microsoft AZ-104: teste prático</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>133</p><p>Machine Translated by Google</p><p>A. Configure credenciais em nível de aplicativo para FTPS.</p><p>Responder:</p><p>134</p><p>Microsoft AZ-104: teste prático</p><p>menor privilégio.</p><p>O que você deve fazer?</p><p>o mesmo que suas credenciais de assinatura do Azure." https://learn.microsoft.com/en-us/azure/app-service/</p><p>deploy-configure-credentials?tabs=cli</p><p>(Azure AD) credenciais para implantar conteúdo no App1. A solução deve usar o princípio de</p><p>de credenciais para implantação local do Git e implantação FTP/S. Essas credenciais não são</p><p>Você precisa garantir que os desenvolvedores do App1 possam usar o Azure Active Directory</p><p>Explicação: “Para</p><p>proteger a implantação do aplicativo de um computador local, o Serviço de Aplicativo do Azure oferece suporte a dois tipos</p><p>Você planeja implantar o App1 usando o Web Deploy.</p><p>D. Configure credenciais de nível de usuário para FTPS.</p><p>Resposta: B</p><p>Você tem um aplicativo Web do Azure App Services chamado App1.</p><p>Pergunta nº: 92 - (Tópico 5)</p><p>C. Atribua a função de Proprietário aos desenvolvedores.</p><p>Explicação:</p><p>B. Atribua a função de Colaborador do Site aos desenvolvedores.</p><p>Machine Translated by Google</p><p>Crie as seguintes atribuições de função para MG1:</p><p>• Grupo1: Leitor</p><p>Sub1 e Sub2 são membros de MG1. Sub1 contém um grupo de recursos chamado RG1. RG1 contém cinco funções do</p><p>Azure.</p><p>Você atribui ao Usuário1 a função de Colaborador de Máquina Virtual para Sub1 e Sub2.</p><p>Pergunta nº: 93 HOTSPOT - (Tópico 5)</p><p>O locatário contém um usuário chamado User1, um grupo de segurança chamado Group1 e um grupo de</p><p>gerenciamento chamado MG1. User1 é um membro do Group1.</p><p>Você tem três assinaturas do Azure chamadas Sub1, Sub2 e Sub3 que estão vinculadas a um locatário do Azure AD.</p><p>Microsoft AZ-104: teste prático</p><p>Você atribui ao Usuário1 a função de Colaborador para RG1.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>135</p><p>• Usuário1: Administrador de acesso do usuário</p><p>Machine Translated by Google</p><p>Explicação:</p><p>desempenho.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Grupos de posicionamento são uma capacidade de obter a colocalização da sua infraestrutura do Azure como um</p><p>Recursos de serviço</p><p>(IaaS) e baixa latência de rede entre eles, para melhor aplicação</p><p>Resposta: A</p><p>A. Proximidade2</p><p>somente B. Proximidade 1, Proximidade2 e</p><p>Proximidade3 C. Proximidade 1 e</p><p>Proximidade3 somente D. Proximidade1 somente</p><p>136</p><p>Quais grupos de posicionamento de proximidade você deve usar?</p><p>onde colocar suas máquinas virtuais. Na verdade, quando você atribui suas máquinas virtuais a um</p><p>grupo de posicionamento de proximidade, as máquinas virtuais são colocadas no mesmo data center,</p><p>Você precisa configurar um grupo de posicionamento de proximidade para VMSS1.</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Máquinas Virtuais do Azure, que por sua vez são usadas como uma restrição de implantação ao selecionar</p><p>Pergunta nº: 94 - (Tópico 5)</p><p>Os grupos de posicionamento de proximidade do Azure representam um novo recurso de agrupamento lógico para seu</p><p>Machine Translated by Google</p><p>Quais serviços do storage1 oferecem suporte a condições ao atribuir funções?</p><p>resultando em latência menor e determinística para seus aplicativos.</p><p>Microsoft AZ-104: teste prático</p><p>Você planeja usar condições ao atribuir funções de controle de acesso baseado em função (RABC) a</p><p>armazenamento1</p><p>137</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage1.</p><p>Você planeja criar uma conta de Armazenamento do Azure na região do Azure do Leste dos EUA 2.</p><p>Pergunta nº: 95 - (Tópico 5)</p><p>Pergunta nº: 96 HOTSPOT - (Tópico 5)</p><p>https://azure.microsoft.com/en-us/blog/introduzindo-proximity-placement-groups</p><p>Explicação:</p><p>"Atualmente, as condições podem ser adicionadas a atribuições de função integradas ou personalizadas que tenham blob</p><p>ações de dados de armazenamento ou armazenamento em fila. " https://learn.microsoft.com/en-us/azure/role-</p><p>based-access-control/conditions-overview#where-can-conditions-be-added</p><p>Referência:</p><p>grupos estão localizados no mesmo data center. Consequentemente, deve ser apenas proximidade 2.</p><p>Resposta: A</p><p>O VMSS deve compartilhar a mesma região, mesmo que seja a mesma zona de proximidade</p><p>A. somente contêineres B.</p><p>somente compartilhamentos</p><p>de arquivos C.</p><p>somente tabelas D.</p><p>somente filas E. somente contêineres e filas</p><p>F. somente compartilhamentos de arquivos e tabelas</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Como você deve configurar a conta de armazenamento? Para responder, selecione as opções apropriadas na área</p><p>de resposta.</p><p>Replica sincronizadamente</p><p>Permanece disponível se um único data center na região falhar</p><p>Você precisa criar uma conta de armazenamento que atenda aos seguintes requisitos:</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>138</p><p>Machine Translated by Google</p><p>Referências:</p><p>Uma captura de tela de</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2: StorageV2 (uso geral V2)</p><p>O ZRS suporta apenas GPv2.</p><p>O LRS não permaneceria disponível se um data center na região falhasse. O GRS e o RA</p><p>GRS usam replicação assíncrona.</p><p>139</p><p>aglomerados em uma única região.</p><p>departamento na França.</p><p>O armazenamento redundante de zona (ZRS) replica seus dados de forma síncrona em três unidades de armazenamento</p><p>Você tem um locatário do Azure AD.</p><p>Você precisa criar um grupo do Microsoft 365 que contenha apenas membros de uma equipe de marketing</p><p>Caixa 1: Armazenamento redundante de zona (ZRS)</p><p>Descrição gerada automaticamente</p><p>Pergunta nº: 97 HOTSPOT - (Tópico 5)</p><p>um computador</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy https://docs.microsoft.com/en-</p><p>us/azure/storage/common/storage-redundancy-zrs</p><p>Machine Translated by Google</p><p>Pergunta nº: 98 - (Tópico 5)</p><p>Você planeja criar uma máquina virtual do Azure chamada VM1 que será configurada conforme mostrado na</p><p>ilustração a seguir.</p><p>Explicação:</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>Responder:</p><p>Como você deve completar a regra de associação dinâmica? Para responder, selecione as opções</p><p>apropriadas na área de resposta.</p><p>Microsoft AZ-104: teste prático</p><p>140</p><p>As configurações de disco planejadas para VM1 são mostradas na exposição a seguir.</p><p>Machine Translated by Google</p><p>141</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>E. Imagem</p><p>Qual comando você deve executar? Para responder, selecione as opções apropriadas na resposta</p><p>A. Usar discos gerenciados B. Opções</p><p>de disponibilidade C. Tipo de disco</p><p>do sistema operacional</p><p>D. Tamanho</p><p>Você precisa instalar o cliente kubectl no Computador1.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Computador1 que executa o Windows 10. Computador1 que tem o Azure CLI instalado.</p><p>Você tem um cluster do Azure Kubernetes Service (AKS) chamado AKS1 e um computador chamado</p><p>Quais duas configurações você deve modificar? Cada resposta correta apresenta parte da solução.</p><p>Pergunta nº: 99 HOTSPOT - (Tópico 5)</p><p>Você precisa garantir que a VM1 possa ser criada em uma Zona de Disponibilidade.</p><p>https://docs.microsoft.com/en-us/azure/virtual-machines/windows/create-portal-availability-zone https://</p><p>docs.microsoft.com/en-us/azure/virtual-machines/manage -disponibilidade</p><p>Microsoft AZ-104: teste prático</p><p>https://docs.microsoft.com/en-us/azure/availability-zones/az-overview#availability-zones</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/site-recovery/move-azure-vms-avset-azone</p><p>142</p><p>Resposta: A,B</p><p>área.</p><p>Machine Translated by Google</p><p>caixa</p><p>Descrição gerada automaticamente</p><p>Para instalar o kubectl localmente, use o comando az aks install-cli:</p><p>Explicação:</p><p>Um close-up de um</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 100 HOTSPOT - (Tópico 5)</p><p>143</p><p>az aks install-cli</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém as contas de armazenamento mostradas na ilustração a seguir.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>144</p><p>Machine Translated by Google</p><p>Caixa 2: contoso101, contoso102 e contos103 apenas</p><p>Pergunta nº: 101 HOTSPOT - (Tópico 5)</p><p>Você tem uma rede virtual chamada VNETI que contém as sub-redes mostradas a seguir</p><p>mesa.</p><p>Caixa 1: contoso104 apenas</p><p>compartilhamentos de arquivos Premium são hospedados em um tipo de conta de armazenamento de propósito especial, chamado de</p><p>Conta FileStorage.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Você tem máquinas virtuais do Azure que têm as configurações de rede mostradas no</p><p>tabela a seguir.</p><p>Para NSG2, crie a regra de segurança de entrada mostrada na tabela a seguir.</p><p>145</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Pergunta nº: 102 - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>146</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Não. NOTA Cada seleção correta vale um ponto</p><p>Responder:</p><p>Para NSG2, crie a regra de segurança de entrada mostrada na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>C. Leste dos EUA, Oeste da Europa e Norte da Europa.</p><p>https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface</p><p>Este é um acesso condicional</p><p>A. Diagrama em VNet1 B.</p><p>Recomendações de segurança no Azure Advisor C. Configurações</p><p>de diagnóstico no Azure Monitor D. Diagnosticar e</p><p>resolver problemas em Perfis do Traffic Manager E. Verificação de fluxo de</p><p>IP no Azure Network Watcher</p><p>o ambiente local.</p><p>Explicação:</p><p>Tecnicamente, o departamento financeiro precisa migrar seus usuários do AD para o AAD usando</p><p>Machine Translated by Google</p><p>https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-dynamic-membership https://</p><p>docs.microsoft.com/</p><p>en-us/azure/active-directory/conditional -acesso/visão geral https://docs.microsoft.com/en-us/azure/active-</p><p>directory/authentication/howto-mfa-userstates</p><p>mova o usuário para o grupo dinâmico apropriado na próxima sincronização delta do AADC.</p><p>Pergunta nº: 6 HOTSPOT - (Tópico 1)</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>ocorre, o atributo OU do usuário mudará quando o administrador colocar o usuário em uma nova OU e</p><p>a exceção de acesso condicional de grupo dinâmico (OU= [Nome do Departamento Valor]) irá</p><p>política. Os funcionários também costumam receber promoções e/ou ingressar em outros departamentos e quando isso</p><p>Microsoft AZ-104: teste prático</p><p>Qual comando você deve executar antes de criar Role1? Para responder, selecione o</p><p>opções apropriadas na área de resposta.</p><p>Explicação:</p><p>Você precisa implementar a Função1.</p><p>Responder:</p><p>9</p><p>Machine Translated by Google</p><p>Pergunta nº: 7 HOTSPOT - (Tópico 1)</p><p>https://docs.microsoft.com/pt-br/azure/controle-de-acesso-baseado-em-função/tutorial-função-personalizada-</p><p>powershell</p><p>Get-AzRoleDefinition -Name "Leitor" | ConvertTo-Json https://</p><p>docs.microsoft.com/pt-br/powershell/module/az.resources/get-azroledefinition?</p><p>view=azps-5.9.0 https://docs.microsoft.com/</p><p>pt-br/azure/controle-de-acesso-baseado-em-função/tutorial-função-personalizada-powershell https://</p><p>docs.microsoft.com/pt-br/powershell/module/microsoft.powershell.utility/convertto-json?view=powershell-7.1 https://</p><p>docs.microsoft.com/pt-br/</p><p>powershell/module/azuread/get-azureaddirectoryrole?view=azureadps-2.0</p><p>Você precisa atender aos requisitos de conexão do escritório de Nova York.</p><p>10</p><p>Um close-up de um</p><p>Descrição gerada automaticamente</p><p>livro</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Machine Translated by Google</p><p>Explicação:</p><p>O tráfego de rede do aplicativo em nuvem para a rede local é roteado</p><p>gateway de rede.</p><p>11</p><p>Microsoft AZ-104: teste prático</p><p>VNet. É responsável por rotear o tráfego da rede local para a VNet.</p><p>Gateway de rede local. Uma abstração do appliance VPN local.</p><p>Caixa 2: Configurar uma conexão VPN site a site No local,</p><p>crie uma conexão site a site para o gateway de rede virtual e o gateway local.</p><p>seguintes elementos:</p><p>Gateway de rede virtual. Um recurso que fornece um dispositivo VPN virtual para o</p><p>abaixo.</p><p>Gateway VPN do Azure. O serviço de gateway VPN permite que você conecte a VNet à rede local por meio de um</p><p>dispositivo VPN. Para obter mais informações, consulte Conectar uma rede local a uma rede virtual do</p><p>Microsoft Azure. O gateway VPN inclui o</p><p>sujeito a vários requisitos, descritos na seção Recomendações</p><p>Caixa 1: Crie um gateway de rede virtual e um gateway de rede local.</p><p>(IPSec) e a chave compartilhada com o dispositivo VPN local para criptografar o tráfego.</p><p>Sub-rede do gateway. O gateway da rede virtual é mantido em sua própria sub-rede, que é</p><p>Descrição gerada automaticamente</p><p>um computador</p><p>Conexão. A conexão possui propriedades que especificam o tipo de conexão</p><p>Uma captura de tela de</p><p>através deste portal.</p><p>Machine Translated by Google</p><p>Um diagrama de um</p><p>Resposta: B</p><p>eventos da grade de eventos antes de executar fluxos de trabalho automatizados para executar tarefas - sem</p><p>você escrevendo qualquer código.</p><p>Microsoft AZ-104: teste prático</p><p>O que você deve criar e configurar?</p><p>A. um Azure Notification Hub B. um</p><p>Azure Event Hub C. um Azure</p><p>Logic App D. um Azure</p><p>Services Bus</p><p>webhooks ou hubs de eventos como endpoints. Como assinante, seu aplicativo lógico pode esperar por eles</p><p>Você precisa atender aos requisitos técnicos do VM4.</p><p>grade de eventos. Por sua vez, a grade de eventos envia esses eventos para assinantes que têm filas,</p><p>Pergunta nº: 8 - (Tópico 1)</p><p>recursos ou recursos de terceiros. Esses recursos podem publicar esses eventos em um Azure</p><p>conexão.</p><p>modificado.</p><p>Você pode iniciar um fluxo de trabalho de aplicativo lógico automatizado quando eventos específicos ocorrerem no Azure</p><p>12</p><p>Cenário: Conecte o escritório de Nova York ao VNet1 pela Internet usando um servidor criptografado</p><p>Descrição gerada automaticamente</p><p>Cenário: Crie um fluxo de trabalho para enviar uma mensagem de e-mail quando as configurações do VM4 forem</p><p>https://docs.microsoft.com/en-us/azure/event-grid/monitor-virtual-machine-changes-event-grid-logic-app</p><p>rede de computadores</p><p>Explicação:</p><p>Referências:</p><p>Machine Translated by Google</p><p>Tópico 2, Seguros Humongous</p><p>Cada escritório tem vários balanceadores de carga de link que fornecem acesso aos servidores.</p><p>1.000 usuários que serão contratados durante os próximos 12 meses. Todos os recursos utilizados pelo</p><p>Os usuários do escritório de Paris serão hospedados no Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Infraestrutura de rede Cada</p><p>escritório tem um centro de dados local que contém todos os servidores para aquele escritório. Cada escritório</p><p>tem uma conexão dedicada à Internet.</p><p>Mudanças planejadas</p><p>A Humongous Insurance planeja abrir um novo escritório em Paris. O escritório de Paris conterá</p><p>Você provisionou recentemente um locatário do Azure Active Directory (Azure AD).</p><p>Requisitos</p><p>humongousinsurance.com. O nível funcional da floresta é o Windows Server 2012.</p><p>Você verifica se a assinatura do Azure tem as licenças disponíveis.</p><p>Ambiente do Active Directory A</p><p>Humongous Insurance tem uma floresta do Active Directory de domínio único chamada</p><p>Problema de</p><p>licenciamento Você tenta atribuir uma licença no Azure a vários usuários e recebe o seguinte erro</p><p>mensagem: "Licenças não atribuídas. O contrato de licença falhou para um usuário."</p><p>13</p><p>Banco. Cada um tem 5000 usuários.</p><p>Ambiente Existente A</p><p>Huongous Insurance é uma seguradora que possui três escritórios em Miami, Tóquio e</p><p>Você suspeita que alguns caracteres não são suportados no Azure AD.</p><p>Todos os computadores clientes no escritório de Paris serão associados a um domínio do Azure AD.</p><p>Visão geral</p><p>Problema no Active Directory</p><p>Vários usuários no humongousinsurance.com têm UPNs que contêm caracteres especiais.</p><p>Infraestrutura planejada do Azure AD O</p><p>domínio local do Active Directory será sincronizado com o Azure AD.</p><p>Machine Translated by Google</p><p>e Subnet2</p><p>Infraestrutura planejada do Azure Computer Cada</p><p>sub-rede conterá várias máquinas virtuais que executarão o Windows Server 2012</p><p>Durante a fase de testes, os auditores do departamento financeiro devem ser capazes de</p><p>B. Adicione http://autogon.microsoftazuread-sso.com à zona de intranet de cada cliente</p><p>Infraestrutura de rede Azure planejada</p><p>Subnet3 e Subnet4</p><p>departamentos:</p><p>Explicação:</p><p>B. Somente Leste dos EUA e Oeste da Europa.</p><p>Referência:</p><p>Resposta: D</p><p>D. Crie um registro DNS.</p><p>A. Somente leste dos EUA e norte da Europa.</p><p>redes. Crie uma rede virtual primeiro."</p><p>seguinte erro: "A assinatura e o local selecionados atualmente não possuem nenhuma conta virtual existente</p><p>Em qual local você pode criar o NIC1?</p><p>C. Pare o webapp1.</p><p>A. Carregue um certificado.</p><p>Você precisa criar uma interface de rede chamada NIC1.</p><p>Se você tentar criar uma NIC em um local que não tenha nenhuma Vnet, você obterá o</p><p>B. Adicione uma string de conexão.</p><p>Explicação: Antes de criar uma interface de rede, você deve ter uma interface virtual existente</p><p>Microsoft AZ-104: teste prático</p><p>rede no mesmo local e assinatura em que você cria uma interface de rede.</p><p>Você tem uma assinatura do Azure que contém um aplicativo da web chamado webapp1. Você precisa</p><p>Resposta: D</p><p>adicione um domínio personalizado chamado www.contoso.com ao webapp1. O que você deve fazer primeiro?</p><p>D. Somente leste dos EUA.</p><p>Pergunta nº: 103 - (Tópico 5)</p><p>147</p><p>Machine Translated by Google</p><p>Pergunta nº: 104 - (Tópico 5)</p><p>gerenciado, configurado e atualizado1. Um conjunto de dimensionamento de máquina virtual pode ser automaticamente</p><p>Um domínio de atualização é um grupo lógico de hardware subjacente que pode passar por manutenção</p><p>https://docs.microsoft.com/en-us/Azure/app-service/app-service-web-tutorial-custom-domain</p><p>Explicação: Um</p><p>conjunto de dimensionamento de máquina virtual é um grupo de máquinas virtuais idênticas que são centralizadas</p><p>domínios de falhas em uma região.</p><p>quedas de energia ou interrupções de rede4. Um conjunto de escala de máquina virtual pode ter até cinco</p><p>(por exemplo, contoso.com). Para domínios raiz, use registros A. Referência:</p><p>Resposta: A</p><p>A. um conjunto de dimensionamento de máquina virtual que tem 10 instâncias de máquinas</p><p>virtuais B. um conjunto de disponibilidade que tem três domínios de falha e um domínio de atualização</p><p>C. um conjunto de disponibilidade que tem 10 domínios de atualização e um domínio de falha D.</p><p>um conjunto de dimensionamento de máquina virtual que tem 12 instâncias de máquinas virtuais</p><p>Serviço. Você deve usar registros CNAME para todos os nomes DNS personalizados, exceto domínios raiz</p><p>fonte e switch de rede. Um domínio de falha pode falhar devido a falhas de hardware ou software,</p><p>atualizar domínios3.</p><p>O que você deve criar?</p><p>Você pode usar um registro CNAME ou um registro A para mapear um nome DNS personalizado para o aplicativo</p><p>Um domínio de falha é um grupo lógico de hardware subjacente que compartilha uma fonte de alimentação comum</p><p>Você precisa garantir que o App1 sempre seja executado em pelo menos oito máquinas virtuais durante</p><p>Microsoft AZ-104: teste prático</p><p>manutenção planejada do Azure.</p><p>cronograma definido2. Um conjunto de escala de máquina virtual também fornece alta disponibilidade e falhas</p><p>Após a mudança planejada, o App1 será hospedado em várias máquinas virtuais do Azure.</p><p>tolerância distribuindo as instâncias da máquina virtual em vários domínios de falha e</p><p>Você planeja mover um aplicativo local distribuído chamado App1 para uma assinatura do Azure.</p><p>aumentar ou diminuir o número de instâncias de máquinas virtuais em resposta à demanda ou a uma</p><p>148</p><p>Machine Translated by Google</p><p>Você precisa criar e gerenciar manualmente o número de instâncias de máquina virtual em um conjunto de disponibilidade.</p><p>Na guia Avançado, configure a zona de disponibilidade, o grupo de posicionamento de proximidade, a rede acelerada,</p><p>o grupo de hosts e as opções de extensão de script personalizadas para seu conjunto de dimensionamento.</p><p>Um conjunto de disponibilidade é outra opção para fornecer alta disponibilidade e tolerância a falhas para suas máquinas virtuais. Um</p><p>conjunto de disponibilidade é um agrupamento lógico de duas ou mais máquinas virtuais que são implantadas em vários</p><p>domínios de falha e domínios de atualização. No entanto, um conjunto de disponibilidade não fornece dimensionamento</p><p>automático de recursos ou balanceamento de carga de tráfego.</p><p>Na guia Gerenciamento, configure as configurações de diagnóstico, atualizações automáticas do sistema</p><p>operacional, extensões e opções de backup para seu conjunto de escalas.</p><p>Portanto, pelo menos oito em cada 10 instâncias de máquinas virtuais estarão disponíveis para executar o App1.</p><p>Na guia Balanceamento de carga, configure o balanceador de carga para seu conjunto de dimensionamento</p><p>para distribuir o tráfego entre as instâncias.</p><p>Na guia Dimensionamento, configure a política de dimensionamento para seu conjunto de dimensionamento com base em</p><p>métricas ou cronograma.</p><p>Ao criar um conjunto de dimensionamento de máquina virtual que tenha 10 instâncias de máquina virtual, você pode garantir</p><p>que o App1 sempre seja executado em pelo menos oito máquinas virtuais durante a manutenção planejada do Azure. Isso</p><p>ocorre porque a configuração padrão de um conjunto de dimensionamento de máquina virtual é ter cinco domínios de falha e cinco</p><p>domínios de atualização. Isso significa que, a qualquer momento, apenas um domínio de falha ou um domínio de atualização pode</p><p>estar indisponível devido à manutenção ou falha.</p><p>149</p><p>ou ser reinicializado ao mesmo tempo. Um domínio de atualização pode ser afetado por eventos planejados, como atualizações</p><p>de SO, atualizações de aplicativos ou alterações de configuração4. Um conjunto de dimensionamento de máquina virtual pode</p><p>ter até 20 domínios de atualização em uma região.</p><p>Na guia Detalhes da instância, selecione a região onde deseja implantar seu conjunto de dimensionamento, selecione o</p><p>tamanho das instâncias da máquina virtual e insira 10 como a contagem inicial de instâncias.</p><p>Selecione Criar um recurso > Computação > Conjunto de dimensionamento de máquina virtual.</p><p>Microsoft AZ-104: teste prático</p><p>Na guia Básico, insira um nome para seu conjunto de dimensionamento, selecione sua assinatura e grupo de</p><p>recursos, selecione Windows Server 2019 como o tipo de imagem e insira um nome de usuário e uma senha</p><p>para a conta de administrador.</p><p>Na aba Revisar + criar, revise suas configurações e selecione Criar.</p><p>Entre no portal do Azure.</p><p>Pergunta nº: 105 - (Tópico 5)</p><p>Portanto, um conjunto de dimensionamento de máquina virtual é uma opção melhor do que um conjunto de disponibilidade</p><p>para seu cenário. Para criar um conjunto de dimensionamento de máquina virtual, você pode seguir estas etapas:</p><p>Na guia Tags, opcionalmente adicione tags aos recursos do seu conjunto de escalas.</p><p>Machine Translated by Google</p><p>A VNet1 hospeda duas máquinas virtuais chamadas VM1 e VM2 que executam o Windows Server.</p><p>Você planeja usar os seguintes serviços:</p><p>Você gerencia uma rede virtual chamada VNet1 que está hospedada na região do Azure West US.</p><p>Você tem uma assinatura do Azure que contém as imagens de contêiner mostradas na tabela a seguir.</p><p>as perguntas não aparecerão na tela de revisão.</p><p>Pergunta nº: 106 HOTSPOT - (Tópico 5)</p><p>Explicação: A</p><p>resposta correta é captura de pacotes no Azure Network Watcher.</p><p>https://docs.microsoft.com/en-us/azure/network-</p><p>watcher/network-watcher-packet-capture-overview</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, estas</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Resposta: B</p><p>Isso atende ao objetivo?</p><p>Microsoft AZ-104: teste prático</p><p>A. Sim</p><p>B. Não</p><p>• Aplicativos de contêiner do Azure</p><p>Solução: No Performance Monitor, você cria um Conjunto de Coletores de Dados (DCS).</p><p>150</p><p>Você precisa inspecionar todo o tráfego de rede da VM1 para a VM2 por um período de três horas.</p><p>• Instâncias de contêiner do Azure</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>Responder:</p><p>Explicação:</p><p>Imagem 1: somente aplicativos de contêiner do Azure. Imagem 2: instâncias de contêiner do Azure, aplicativos de contêiner</p><p>do Azure e serviços de aplicativo.</p><p>As imagens que você tem na sua assinatura do Azure são diferentes tipos de imagens de contêiner que podem ser</p><p>executadas em diferentes serviços do Azure. Uma imagem de contêiner é um pacote de software que inclui tudo o que é</p><p>necessário para executar um aplicativo, como código, bibliotecas, dependências e arquivos de configuração. As imagens</p><p>de contêiner são portáteis e consistentes em diferentes ambientes, como desenvolvimento, teste e produção.</p><p>Em quais serviços você pode executar as imagens? Para responder, selecione as opções na resposta</p><p>área.</p><p>• Serviço de Aplicativo do Azure</p><p>Microsoft AZ-104: teste prático</p><p>O Azure Container Instances é um serviço que permite que você execute contêineres diretamente na nuvem do Azure,</p><p>sem precisar gerenciar nenhuma infraestrutura ou orquestradores. Você pode usar o Azure Container Instances para</p><p>executar qualquer imagem de contêiner que seja compatível com o formato de imagem do Docker e siga a especificação</p><p>Open Container Initiative (OCI). Você também pode executar contêineres do Windows ou Linux no Azure Container</p><p>Instances.</p><p>O Azure Container Apps é um serviço que permite que você crie e implante aplicativos e microsserviços nativos</p><p>da nuvem usando contêineres sem servidor. Você pode usar o Azure Container Apps para executar qualquer imagem de</p><p>contêiner compatível com o formato de imagem do Docker e</p><p>151</p><p>Machine Translated by Google</p><p>Serviço de aplicativo para executar imagens de contêiner personalizadas que sejam compatíveis com a imagem do Docker</p><p>Explicação: “Os</p><p>escopos de criptografia permitem que você gerencie a criptografia no nível de um blob individual ou</p><p>backends e APIs RESTful usando várias linguagens e frameworks. Você pode usar o Azure</p><p>Resposta: B</p><p>O Azure App Service é um serviço que permite criar e hospedar aplicativos da Web, dispositivos móveis</p><p>A. somente compartilhamentos</p><p>de arquivos B. somente</p><p>contêineres C. somente compartilhamentos de</p><p>arquivos e contêineres D. somente contêineres</p><p>e tabelas E. somente compartilhamentos de arquivos, contêineres</p><p>e tabelas F. somente compartilhamentos de arquivos, contêineres, tabelas e filas</p><p>Quais tipos de armazenamento você pode criptografar usando o Scope1?</p><p>Contêineres Linux em aplicativos de contêiner do Azure.</p><p>chamado VNet1. Você adiciona os usuários na tabela a seguir.</p><p>segue a especificação Open Container Initiative (OCI). Você também pode executar o Windows ou</p><p>Para o armazenamento 1, você cria um escopo de criptografia chamado Scope1.</p><p>152</p><p>Pergunta nº: 107 - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma conta de Armazenamento do Azure chamada storage1.</p><p>Pergunta nº: 108 HOTSPOT - (Tópico 5)</p><p>Contêineres Linux no Azure App Service.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém uma rede virtual</p><p>formato e siga o contrato de imagem do Docker do App Service. Você também pode executar o Windows ou</p><p>contêiner." https://learn.microsoft.com/en-us/azure/storage/blobs/encryption-scope-manage?tabs=portal</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Uma captura de tela de</p><p>um computador</p><p>a área de resposta. NOTA: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Qual usuário pode executar cada configuração? Para responder, selecione as opções apropriadas em</p><p>Microsoft AZ-104: teste prático</p><p>Usuário1 - A função Proprietário permite que você gerencie tudo, incluindo o acesso aos recursos.</p><p>153</p><p>Descrição gerada automaticamente</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém os recursos mostrados na tabela a seguir.</p><p>Você planeja configurar relatórios do Backup do Azure para o Vault1.</p><p>Você está configurando as configurações de Diagnóstico para o log AzureBackupReports.</p><p>Quais contas de armazenamento e quais espaços de trabalho do Log Analytics você pode usar para os relatórios</p><p>do Azure Backup do Vault1? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Usuário2 - A função Administrador de segurança pode visualizar políticas de segurança, visualizar estados de</p><p>segurança, editar políticas de segurança, visualizar alertas e recomendações, descartar alertas e recomendações.</p><p>Pergunta nº: 109 HOTSPOT - (Tópico 5)</p><p>Usuário3 - A função Colaborador de Rede permite que você gerencie redes, incluindo a criação de sub-redes.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>154</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Caixa 1: somente storage3</p><p>O Vault1 e o storage3 estão ambos na Europa Ocidental.</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2: Analytics1, Analytics2, Analytics3</p><p>https://docs.microsoft.com/en-us/azure/backup/backup-create-rs-vault https://</p><p>docs.microsoft.com/de-de/azure/backup/configure-reports</p><p>155</p><p>Machine Translated by Google</p><p>Como você deve preencher o modelo? Para responder, selecione as opções apropriadas no</p><p>área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Você tem uma assinatura do Azure.</p><p>Você precisa implantar uma máquina virtual usando um modelo do Azure Resource Manager (ARM).</p><p>Pergunta nº: 110 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>156</p><p>Responder:</p><p>Machine Translated by Google</p><p>- depende de: resourceeID -</p><p>storageProfile: ImageReference</p><p>Referência:</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>https://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/resource-dependency#dependson</p><p>https://learn.microsoft.com/en-</p><p>us/javascript/api/@azure/ arm-compute/storageprofile?view=azure-node-</p><p>latest</p><p>157</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém os recursos na tabela a seguir.</p><p>Instale a função de servidor Web Server (IIS) na VM1 e VM2 e, em seguida, adicione VM1 e VM2 ao LB1.</p><p>Pergunta nº: 111 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>O LB1 é configurado conforme mostrado na exposição LB1. (Clique na aba LB1.)</p><p>A Regra1 é configurada conforme mostrado na exposição Regra1 (clique na aba Regra1).</p><p>158</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada</p><p>seleção correta vale um ponto.</p><p>Responder:</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>159</p><p>Machine Translated by Google</p><p>Você precisa criar uma regra de gerenciamento de ciclo de vida para o storage1 que moverá automaticamente</p><p>os blobs contidos para o nível de menor custo após 90 dias.</p><p>Como você deve completar a regra? Para responder, selecione as opções apropriadas no</p><p>área de resposta.</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Pergunta nº: 112 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage 1. A conta</p><p>storage1 contém um contêiner chamado container1.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>160</p><p>Machine Translated by Google</p><p>161</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>162</p><p>Machine Translated by Google</p><p>Você tem um locatário do Microsoft Entra chamado adatum.com que contém os grupos mostrados na tabela a</p><p>seguir.</p><p>Adatum.com contém os usuários mostrados na tabela a seguir.</p><p>Pergunta nº: 113 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Você atribui uma licença Microsoft Entra ID P2 ao Grupo1, conforme mostrado na ilustração a seguir.</p><p>163</p><p>Machine Translated by Google</p><p>Responder:</p><p>Explicação:</p><p>Pergunta nº: 114 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém um usuário chamado User1 e uma conta de armazenamento chamada</p><p>storage 1. A conta storage1 contém os recursos mostrados na tabela a seguir.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>NOTA Cada seleção correta vale um ponto.</p><p>O Grupo 2 NÃO recebe uma licença diretamente.</p><p>Microsoft AZ-104: teste prático</p><p>164</p><p>Machine Translated by Google</p><p>• Colaborador de compartilhamento de dados de arquivo de armazenamento SMB</p><p>Para storage1, crie uma assinatura de acesso compartilhado (SAS) chamada SAS1 que tenha as configurações</p><p>mostradas na exposição a seguir. (Clique na guia Exposição.)</p><p>Em quais recursos o User1 pode gravar usando SAS1 e key1? Para responder, selecione as opções apropriadas</p><p>na área de resposta.</p><p>165</p><p>• Leitor de dados de blobs de armazenamento</p><p>• Contribuidor de dados da tabela de armazenamento</p><p>O usuário 1 recebe as seguintes funções para o armazenamento 1:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Você precisa configurar um aplicativo da Web do Azure chamado contoso.azurewebsites.net para hospedar</p><p>www.contoso.com.</p><p>O que você deve fazer primeiro?</p><p>A. Crie um registro CNAME chamado asuid que contenha o ID de verificação do domínio.</p><p>Explicação:</p><p>Pergunta nº: 115 - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>C. Crie um registro TXT chamado asuid que contenha o ID de verificação do domínio.</p><p>contoso.azurewebsites.net.</p><p>166</p><p>D. Crie um registro TXT chamado www.contoso.com que tenha um valor de</p><p>B. Crie registros A chamados www.contoso.com e asuid.contoso.com.</p><p>Machine Translated by Google</p><p>Você precisa usar o Traffic Analytics no Azure Network Watcher para monitorar a máquina virtual</p><p>conta é um contêiner que fornece um namespace exclusivo para armazenar e acessar seus dados</p><p>Região Azure.</p><p>que coleta e armazena dados de várias fontes, como logs de fluxo NSG. Um armazenamento</p><p>Você tem uma assinatura do Azure que contém várias máquinas virtuais no oeste dos EUA</p><p>espaço de trabalho e uma conta de armazenamento. Um espaço de trabalho do Log Analytics é um repositório baseado em nuvem</p><p>Explicação: Para</p><p>usar o Traffic Analytics no Azure Network Watcher, você precisa criar um Log Analytics</p><p>Pergunta nº: 116 - (Tópico 5)</p><p>167</p><p>Referências:</p><p>Análise de tráfego - Azure Network Watcher | Microsoft Learn</p><p>Resposta: A</p><p>Resposta: B,D</p><p>Perguntas frequentes sobre análise de tráfego - Azure Network Watcher | Microsoft Learn</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>A. uma Regra de Coleta de Dados (OCR) no Azure Monitor B. um</p><p>espaço de trabalho do Log Analytics C.</p><p>uma pasta de trabalho do Azure Monitor</p><p>D. uma conta de</p><p>armazenamento E. um espaço de trabalho do Microsoft Sentinel</p><p>dados para o espaço de trabalho do Log Analytics e para a conta de armazenamento. Análise de tráfego</p><p>Quais dois recursos você deve criar? Cada resposta correta apresenta parte da solução.</p><p>analisa os logs de fluxo do NSG e fornece insights sobre o fluxo de tráfego na sua nuvem do Azure.</p><p>tráfego.</p><p>objetos no Armazenamento do Azure. Você precisa habilitar os logs de fluxo NSG e configurá-los para enviar</p><p>Machine Translated by Google</p><p>armazenamento persistente.</p><p>168</p><p>imagem chamadaImage1. Image1 contém uma instância do Microsoft SQL Server que requer</p><p>exposição.</p><p>Você planeja criar uma instância de contêiner do Azure chamada container1 que usará um Docker</p><p>Você tem uma rede virtual chamada VNet1 que tem a configuração mostrada a seguir</p><p>Pergunta nº: 118 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém uma conta de Armazenamento do Azure.</p><p>Pergunta nº: 117 - (Tópico 5)</p><p>Explicação: https://azure.microsoft.com/en-us/blog/persistent-docker-volumes-with-azure-file-storage/</p><p>A. Arquivos do Azure</p><p>B. Armazenamento de Blobs do</p><p>Azure C. Armazenamento de Filas do</p><p>Azure D. Armazenamento de Tabelas do Azure</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: A</p><p>O que você deve usar?</p><p>Você precisa configurar um serviço de armazenamento para o Container1.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>169</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.</p><p>A. Sim</p><p>B. Não</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Isso atende ao objetivo?</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Solução: crie um endereço IP público de SKU padrão, associe o endereço à interface de rede da VM1 e, em</p><p>seguida, pare a VM2.</p><p>Você precisa garantir que pode adicionar VM1 e VM2 ao pool de backend do LB1.</p><p>Pergunta nº: 119 - (Tópico 5)</p><p>•Rede virtual: VNET1</p><p>https://learn.microsoft.com/en-us/azure/virtual-network/manage-virtual-network#add-or-remove-an-address-range</p><p>•Tipo: Interno</p><p>Microsoft AZ-104: teste prático</p><p>•SKU: Padrão</p><p>170</p><p>Nome: LB1</p><p>Você implanta um balanceador de carga que tem as seguintes configurações:</p><p>Resposta: A</p><p>Machine Translated by Google</p><p>Você precisa configurar a regra1 para mover automaticamente os blobs que NÃO foram atualizados por 45 dias do</p><p>contêiner para</p><p>a camada de acesso Cool.</p><p>Como você deve completar a regra? Para responder, selecione as opções apropriadas no</p><p>área de resposta.</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage1. A conta storage</p><p>1 contém um contêiner chamado containeret1.</p><p>Você cria uma regra de ciclo de vida de blob chamada rule1.</p><p>Pergunta nº: 120 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>171</p><p>Machine Translated by Google</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>172</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>173</p><p>Machine Translated by Google</p><p>https://learn.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview#rule-actions</p><p>diasApósModificaçãoMaiorQue</p><p>1. diasApósModificaçãoMaiorQue 2. Blocoblob</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 121 HOTSPOT - (Tópico 5)</p><p>174</p><p>Machine Translated by Google</p><p>destinos em DCRI? Para responder, selecione as opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Você planeja criar uma regra de coleta de dados chamada DCRI no Azure Monitor.</p><p>Quais recursos você pode definir como fontes de dados no DCRI e quais recursos você pode definir como</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>175</p><p>Machine Translated by Google</p><p>Fontes de dados: somente VM1</p><p>Destino: Somente Workspace1</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 122 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir</p><p>176</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Explicação:</p><p>Usuário gráfico</p><p>Como você deve completar o comando? Para responder, selecione as opções apropriadas no</p><p>área de resposta,</p><p>No Azure Cloud Shell, você precisa criar uma máquina virtual usando um modelo do Azure Resource Manager</p><p>(ARM).</p><p>Microsoft AZ-104: teste prático</p><p>interface, texto, aplicação, e-mail</p><p>Descrição gerada automaticamente</p><p>177</p><p>Machine Translated by Google</p><p>A. Habilite o acesso a dados baseado em identidade para os compartilhamentos de arquivos instorage1.</p><p>• Minimize os custos de dados acessados com pouca frequência.</p><p>178</p><p>O que você deve fazer primeiro?</p><p>• Suporte ao Azure Data Lake Storage.</p><p>Explicação:</p><p>Resposta: A,C,E</p><p>Você precisa atribuir ao Usuário1 a função de Colaborador de Compartilhamento SMB de Dados de Arquivo de Armazenamento para o share1.</p><p>seguintes requisitos:</p><p>Você precisa criar uma conta do Azure Storage chamada storage1. A solução deve atender aos</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>E. armazenamento geo-redundante (GRS)</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>Pergunta nº: 123 - (Tópico 5)</p><p>Pergunta nº: 124 - (Tópico 5)</p><p>A. a camada de acesso Cool</p><p>B. a camada de acesso Hot</p><p>C. namespace hierárquico D.</p><p>armazenamento redundante de zona (ZRS)</p><p>D. Selecione Padrão para autorização do Azure Active Directory no portal do Azure para armazenamento1.</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: C</p><p>Quais são as três opções que você deve configurar para o storage1? Cada resposta correta apresenta parte</p><p>C. Configure o controle de acesso (1AM) para o compartilhamento 1.</p><p>da solução.</p><p>B. Modifique o perfil de segurança para os compartilhamentos de arquivos no armazenamento1.</p><p>• Replique dados automaticamente para uma região secundária do Azure.</p><p>Machine Translated by Google</p><p>Para obter mais informações, consulte Introdução ao Azure Data Lake Storage Gen2.</p><p>região secundária. O GRS fornece o mais alto nível de durabilidade e disponibilidade para seus dados,</p><p>API do Hadoop Distributed File System (HDFS), amplamente usada para análise de big data.</p><p>sincronizadamente três vezes dentro da região primária e, em seguida, assincronamente para a</p><p>179</p><p>manipular arquivos e pastas de forma eficiente em um data lake. Ele também permite compatibilidade com o</p><p>Para replicar dados automaticamente para uma região secundária do Azure, você pode escolher a opção de armazenamento</p><p>geo-redundante (GRS) para sua conta de armazenamento. Esta opção replica seus dados</p><p>Para obter mais informações, consulte Camadas de acesso para dados de blob.</p><p>habilitar a opção de namespace hierárquico. Esta opção permite que você organize e</p><p>Você planeja criar a conta de armazenamento mostrada na ilustração a seguir.</p><p>Você tem uma assinatura do Azure com escritórios no Leste dos EUA e no Oeste dos EUA Azure</p><p>Explicação: Para</p><p>criar uma conta do Azure Storage que ofereça suporte ao Azure Data Lake Storage, você precisa</p><p>dados de arquivamento. Os dados na camada de acesso Cool devem ser armazenados por pelo menos 30 dias. Para mais</p><p>regiões.</p><p>maiores custos de acesso e transação. O nível de acesso Cool é adequado para dados que são</p><p>Microsoft AZ-104: teste prático</p><p>acessados ou modificados com pouca frequência, como backup de curto prazo, recuperação de desastres ou</p><p>redundância.</p><p>sua conta de armazenamento. Este nível oferece custos de armazenamento mais baixos do que o nível de acesso Hot, mas</p><p>Pergunta nº: 125 HOTSPOT - (Tópico 5)</p><p>Para minimizar os custos de dados acessados com pouca frequência, você pode escolher o nível de acesso Cool para</p><p>e protege contra interrupções regionais ou desastres. Para obter mais informações, consulte Dados</p><p>Machine Translated by Google</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Microsoft AZ-104: teste prático</p><p>180</p><p>Machine Translated by Google</p><p>Explicação: A configuração da camada de roteamento padrão determina como o tráfego de rede é roteado de</p><p>da região oeste dos EUA, você deve modificar a configuração da camada de roteamento padrão para usar a Internet</p><p>configuração de níveis.</p><p>minimizar os custos de rede de acesso ao adatum22, que está localizado na região leste dos EUA,</p><p>Explicação:</p><p>Box1 = Para minimizar os custos de rede de acesso ao adatum22, modifique o roteamento padrão</p><p>custos de rede, mas pode comprometer o desempenho e a confiabilidade da rede. Portanto, para</p><p>rede, transferindo-a para o ISP de trânsito na primeira oportunidade. Esta opção reduz</p><p>Responder:</p><p>181</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>opção, por outro lado, minimiza a travessia do tráfego pela rede global da Microsoft</p><p>do seu caminho, maximizando o desempenho e a confiabilidade da rede. No entanto, esta opção também incorre</p><p>Microsoft AZ-104: teste prático</p><p>taxas de rede para transferência de dados entre diferentes regiões do Azure. O roteamento da Internet</p><p>preferência de roteamento para o Armazenamento do Azure.</p><p>é selecionado, o que significa que o tráfego é roteado pela rede global da Microsoft para o volume</p><p>Box2 = Tipo de criptografia</p><p>https://learn.microsoft.com/en-us/azure/storage/common/infrastructure-encryption-enable?tabs=portal</p><p>a internet para a conta de armazenamento. Por padrão, a opção de roteamento de rede global da Microsoft</p><p>roteamento em vez do roteamento de</p><p>rede global da Microsoft. Para obter mais informações, consulte Rede</p><p>Machine Translated by Google</p><p>Você precisa garantir que a atualização do App1 seja testada antes que a atualização seja disponibilizada para</p><p>182</p><p>O Webapp1 tem os slots de implantação mostrados na tabela a seguir.</p><p>Você tem as redes virtuais do Azure mostradas na tabela a seguir.</p><p>Os desenvolvedores da sua empresa carregam uma atualização do App1 para um repositório Git chamado GUI.</p><p>Pergunta nº: 127 - (Tópico 5)</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/app-service/deploy-staging-slots</p><p>Você tem um aplicativo chamado App1 que é executado em um aplicativo Web do Azure chamado webapp1.</p><p>Resposta: A,D</p><p>Pergunta nº: 126 - (Tópico 5)</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>A. Troque os slots B.</p><p>Implante a atualização do App1 no webapp1-prod e, em seguida, teste a atualização C.</p><p>Pare o webapp1-prod D.</p><p>Implante a atualização do App1 no webapp1-test e, em seguida, teste a atualização E.</p><p>Pare o webapp1-test</p><p>Quais duas ações você deve executar? Cada resposta correta apresenta parte da solução.</p><p>Usuários.</p><p>Machine Translated by Google</p><p>Você tem as máquinas virtuais do Azure mostradas na tabela a seguir.</p><p>Pergunta nº: 129 HOTSPOT - (Tópico 5)</p><p>Pergunta nº: 128 - (Tópico 5)</p><p>Resposta: A</p><p>Resposta: C</p><p>D. Crie uma nova política de backup.</p><p>C. Crie uma conta de armazenamento.</p><p>A. VNet2, VNet3 e VNet4 B. VNet2only</p><p>C. VNet3 e VNet4</p><p>only D. VNet2 e VNet3 only</p><p>183</p><p>Com quais redes virtuais você pode estabelecer uma conexão de peering a partir da VNet1?</p><p>B. Configure as extensões para VM3 e VM4.</p><p>O que você deve fazer primeiro?</p><p>Microsoft AZ-104: teste prático</p><p>A. Crie um novo cofre dos Serviços de Recuperação.</p><p>Você planeja implantar uma conta de armazenamento chamada storage' usando o seguinte Azure</p><p>Você precisa proteger VM3 e VM4 usando os Serviços de Recuperação.</p><p>Modelo do Gerenciador de Recursos (ARM).</p><p>Você tem um cofre dos Serviços de Recuperação que protege VM1 e VM2.</p><p>Você tem uma assinatura do Azure.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>184</p><p>Machine Translated by Google</p><p>Você precisa garantir que o share! possa suportar SMB Multichannel. A solução deve minimizar</p><p>a assinatura está vinculada a um locatário do Azure Active Directory (Azure AD) chamado contoso.com</p><p>chamado share1.</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage1. O</p><p>Você planeja criar uma conta de armazenamento do Azure chamada storage1 que conterá um compartilhamento de arquivos</p><p>Pergunta nº: 131 HOTSPOT - (Tópico 5)</p><p>Resposta: A</p><p>Pergunta nº: 130 - (Tópico 5)</p><p>Explicação:</p><p>C. Desempenho padrão com armazenamento redundante de zona (ZRS)</p><p>A. Desempenho padrão com armazenamento localmente redundante (IRS)</p><p>Microsoft AZ-104: teste prático</p><p>B. Desempenho premium com armazenamento localmente redundante (LRS)</p><p>O domínio contém os princípios de segurança mostrados na tabela a seguir.</p><p>Como você deve configurar o storage1?</p><p>185</p><p>custos.</p><p>que sincroniza com um domínio do Active Directory local.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Explicação:</p><p>Texto</p><p>A conta storage1 contém um compartilhamento de arquivo chamado share1 e tem as seguintes</p><p>configurações.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>No Azure AD, você cria um usuário chamado User2.</p><p>Microsoft AZ-104: teste prático</p><p>186</p><p>Descrição gerada automaticamente</p><p>Machine Translated by Google</p><p>• Espaço de endereço: 10.0.0.0/16</p><p>187</p><p>Crie uma rede virtual do Azure chamada VNET1 que tenha as seguintes configurações:</p><p>Responder:</p><p>Você planeja migrar contoso.com para o Azure.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>área.</p><p>Sua rede contém um domínio do Active Directory Domain Services (AD DS) local chamado contoso.com. O domínio</p><p>contém os servidores mostrados na tabela a seguir.</p><p>Pergunta nº: 132 HOTSPOT - (Tópico 5)</p><p>Como você deve configurar o DC1? Para responder, selecione as opções apropriadas na resposta</p><p>o IPv4: 10.0.1.0/24</p><p>Microsoft AZ-104: teste prático</p><p>Você precisa mover DC1 para VNET1. A solução deve garantir que os servidores membros em contoso.com</p><p>possam resolver nomes DNS do AD DS.</p><p>o Nome: Subnet1</p><p>• Sub-rede:</p><p>Machine Translated by Google</p><p>Pergunta nº: 133 HOTSPOT - (Tópico 5)</p><p>Você tem um locatário do Azure AD vinculado às assinaturas mostradas na tabela a seguir.</p><p>Você tem os grupos de recursos mostrados na tabela a seguir.</p><p>188</p><p>Explicação:</p><p>Resolução de Nome: Você deve configurar o VNET1 para usar um servidor DNS personalizado que aponte</p><p>para o endereço IP do DC1, que é 10.0.1.33. Isso ocorre porque o DC1 é o controlador de domínio e o</p><p>servidor DNS para contoso.com, e ele precisa resolver os nomes DNS do AD DS para os membros do</p><p>domínio que estão no Azure ou no local. Você não pode usar o servidor DNS padrão fornecido pelo</p><p>Azure, pois ele não oferece suporte a nomes DNS do AD DS. Você também não precisa criar uma zona</p><p>DNS privada do Azure ou uma zona DNS pública do Azure chamada contoso.com, pois elas não são</p><p>necessárias para a resolução DNS do AD DS.</p><p>Endereço IP: Você deve usar 10.0.1.3 como o endereço IP para DC1. Isso ocorre porque DC1 precisa</p><p>ter um endereço IP estático dentro do intervalo de sub-rede de VNET1, que é 10.0.1.0/241. Você não pode</p><p>usar 10.0.2.1 ou 192.168.2.1, pois eles estão fora do intervalo de sub-rede de VNET1. Você também não</p><p>pode obter um endereço IP automaticamente, pois isso pode fazer com que DC1 perca seu endereço IP</p><p>e quebre a resolução DNS para os membros do domínio2.</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Responder:</p><p>Explicação:</p><p>User1 pode redimensionar VM1. Sim, isso está correto. De acordo com as tabelas, User1 recebe a</p><p>função Contributor no nível de assinatura para Sub1. A função Contributor concede acesso total para</p><p>gerenciar todos os recursos na assinatura, incluindo a capacidade de redimensionar máquinas virtuais1.</p><p>Portanto, User1 pode redimensionar VM1, que é um recurso em RG1 sob Sub1.</p><p>O User2 pode criar uma nova conta de armazenamento no RG1. Não, isso não está correto. De acordo com</p><p>as tabelas, o User2 recebe a função Reader no nível do grupo de recursos para o RG1. A função</p><p>Reader concede acesso somente leitura para visualizar recursos existentes no grupo de recursos, mas</p><p>não para criar, atualizar ou excluir nenhum recurso2. Portanto, o User2 não pode criar uma nova conta</p><p>de armazenamento no RG1.</p><p>O User3 pode atribuir ao User1 a função de Proprietário para RG3. Não, isso não está correto. De acordo</p><p>com as tabelas, o User3 recebe a função de Contribuidor de Conta de Armazenamento no nível do</p><p>grupo de recursos para RG3. A função de Contribuidor de Conta de Armazenamento concede</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Você atribui funções aos usuários conforme mostrado na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>189</p><p>Machine Translated by Google</p><p>Em Subscription1, você cria uma regra de alerta chamada Alert1.</p><p>O grupo de ação Alert1 é configurado conforme mostrado na exposição a seguir.</p><p>O critério de alerta Alert1 é acionado a cada minuto.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Pergunta nº: 134 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure chamada Subscroption1.</p><p>acesso para gerenciar contas de armazenamento e seus dados no grupo de recursos, mas não para</p><p>atribuir funções a outros usuários3. Para atribuir funções a outros usuários, o Usuário3 precisaria de uma</p><p>função que tenha permissões Microsoft.Authorization/roleAssignments/write, como Administrador de</p><p>Acesso do Usuário ou Proprietário4. Portanto, o Usuário3 não pode atribuir ao Usuário1 a função</p><p>Proprietário para RG3.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>190</p><p>Machine Translated by Google</p><p>Explicação:</p><p>191</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Um alerta por minuto acionará um e-mail por minuto.</p><p>E-mail: Não envie mais de 100 e-mails por hora.</p><p>Caixa 1: 60</p><p>Voz: Não mais que 1 chamada de voz a cada 5 minutos.</p><p>Descrição gerada automaticamente</p><p>SMS: Não mais que 1 SMS a cada 5 minutos.</p><p>Os limites de taxa são:</p><p>um computador</p><p>192</p><p>Uma captura de tela de</p><p>gerenciável e acionável.</p><p>Nota: A limitação de taxa é uma suspensão de notificações que ocorre quando muitas são enviadas para um</p><p>Microsoft AZ-104: teste prático</p><p>número de telefone, endereço de e-mail ou dispositivo específico. A limitação de taxa garante que os alertas sejam</p><p>Referências:</p><p>Não é possível enviar mais de 1 SMS a cada 5 minutos, o que equivale a 12 por hora.</p><p>https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/monitoring-and-diagnostics/monitoring-</p><p>overview-alerts.md</p><p>Caixa 2: 12</p><p>Outras ações não têm limite de taxa.</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém os usuários mostrados na tabela a seguir.</p><p>Os grupos são configurados conforme mostrado na tabela a seguir.</p><p>Pergunta nº: 135 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Não. NOTA: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>193</p><p>Machine Translated by Google</p><p>Adicionar grupos do Microsoft 365 a grupos de segurança ou outros grupos do Microsoft 365.</p><p>Você precisa atribuir funções de controle de acesso baseado em função (RBAC) para User1 e User2. Os usuários</p><p>Para a segunda pergunta:</p><p>https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-manage-groups#add-or-remove-</p><p>a-group-from-another-group "Atualmente, não oferecemos suporte</p><p>para:</p><p>Usuário2.</p><p>grupo."</p><p>Você tem uma assinatura do Azure chamada Sub1 que contém dois usuários chamados User1 e</p><p>Pergunta nº: 136 ARRASTAR E SOLTAR - (Tópico 5)</p><p>https://learn.microsoft.com/en-us/azure/active-directory/roles/groups-concept#how-are-role-assignable-groups-</p><p>protected "O aninhamento de grupos não</p><p>é suportado. Um grupo não pode ser adicionado como membro de uma função atribuível</p><p>A solução deve usar o princípio do menor privilégio.</p><p>"</p><p>Explicação:</p><p>194</p><p>há uma referência sobre o suporte de grupos do Microsoft 365 para atribuição de funções aqui: https://</p><p>learn.microsoft.com/en-us/azure/active-directory/roles/groups-concept#how-role-assignments-to-groups-work</p><p>"Para atribuir uma função a um</p><p>grupo, você deve criar um novo grupo de segurança ou do Microsoft 365 com</p><p>Microsoft AZ-104: teste prático</p><p>a propriedade isAssignableToRole definida como verdadeira.</p><p>• O Usuário1 deve visualizar os dados em qualquer conta de armazenamento.</p><p>Para a terceira pergunta, embora pareça truncada na captura de tela (terminando com "para...")</p><p>• O Usuário2 deve atribuir aos usuários a função de Colaborador para contas de armazenamento.</p><p>"</p><p>deve ser capaz de executar as seguintes tarefas no Sub1:</p><p>Machine Translated by Google</p><p>User1: Você deve atribuir a função Reader and Data Access ao User1. Essa função concede acesso</p><p>de leitura aos recursos e dados do Azure, incluindo os dados em qualquer conta de armazenamento1.</p><p>Essa função é adequada para a tarefa do User1 de visualizar os dados em qualquer conta de</p><p>armazenamento e segue o princípio do menor privilégio ao não conceder nenhuma permissão de</p><p>gravação ou exclusão.</p><p>User2: Você deve atribuir a função Storage Account Contributor ao User2. Essa função concede acesso</p><p>total para gerenciar contas de armazenamento e seus dados, incluindo a capacidade de atribuir funções</p><p>no Azure RBAC2. Essa função é adequada para a tarefa do User2 de atribuir aos usuários a função</p><p>Contributor para contas de armazenamento e segue o princípio do menor privilégio ao não conceder</p><p>acesso a outros tipos de recursos.</p><p>Pergunta nº: 137 HOTSPOT - (Tópico 5)</p><p>195</p><p>Responder:</p><p>Explicação:</p><p>Qual função RBAC você deve atribuir a cada usuário? Para responder, arraste as funções apropriadas para os</p><p>usuários corretos. Cada função pode ser usada uma vez, mais de uma vez ou nunca.</p><p>Microsoft AZ-104: teste prático</p><p>Você tem os planos do App Service mostrados na tabela a seguir.</p><p>Machine Translated by Google</p><p>Você planeja criar os aplicativos Web do Azure mostrados na tabela a seguir.</p><p>O que você deve identificar? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Você precisa identificar quais planos do App Service podem ser usados para os aplicativos da web.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>196</p><p>Machine Translated by Google</p><p>Caixa 1: ASP1 ASP3</p><p>Asp1, ASP3: aplicativos ASP.NET Core podem ser hospedados no Windows ou no Linux.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>197</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém uma máquina virtual chamada VM1 e um Azure</p><p>- Regras de processamento de alertas</p><p>Pergunta nº: 138 - (Tópico 5)</p><p>Em seguida, você define esses elementos para as ações de alerta resultantes usando:</p><p>Aplicativos ASP.NET podem ser hospedados somente no Windows.</p><p>- Condições.</p><p>- O sinal ou telemetria do recurso.</p><p>Caixa 2: ASP1</p><p>198</p><p>Não é ASP2: a região na qual seu aplicativo é executado é a região do plano do Serviço de Aplicativo em que ele está.</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-create-new-alert-rule Você cria uma regra de</p><p>alerta combinando: - Os recursos a serem</p><p>monitorados.</p><p>A. um grupo de segurança que tem associação dinâmica de dispositivo B.</p><p>um grupo de ação C.</p><p>um grupo de segurança de aplicativo D.</p><p>um grupo de aplicativo</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: B</p><p>Pergunta nº: 139 HOTSPOT - (Tópico 5)</p><p>O que você deve criar para</p><p>a regra de alerta?</p><p>Você implanta um cluster do Azure Kubernetes Service (AKS) que tem o perfil de rede mostrado</p><p>função chamada App1. Você precisa criar uma regra de alerta que executará App1 se VM1 parar.</p><p>- Grupos de ação</p><p>Machine Translated by Google</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada declaração com base nas</p><p>informações apresentadas no gráfico. NOTA: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>na exposição a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação: Caixa 1: Os contêineres obterão o endereço IP da sub-rede da rede virtual CIDr, que é 10.244.0.0/16</p><p>Caixa 2: Os serviços no cluster AKS receberão um endereço IP no CIDR de serviço que é 10.0.0.0/16</p><p>199</p><p>Machine Translated by Google</p><p>A VM1 tem as regras de segurança de rede efetivas mostradas na ilustração a seguir.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Você tem uma assinatura do Azure chamada Subscription1. Subscription1 contém uma máquina virtual chamada</p><p>VM1.</p><p>Você instala e configura um servidor web e um servidor DNS na VM1.</p><p>Pergunta nº: 140 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>200</p><p>Responder:</p><p>Machine Translated by Google</p><p>prioridades (números mais altos) que têm os mesmos atributos que as regras com prioridades mais altas são</p><p>Você precisa garantir que um usuário do Azure Active Directory (Azure AD) chamado Admin1 esteja</p><p>201</p><p>Perfis, pontos de extremidade e geografias do Traffic Manager1.</p><p>Uma vez que o tráfego corresponde a uma regra, o processamento para. Como resultado, quaisquer regras que existam com valores mais baixos</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>e endpoints. O Traffic Manager Contributor é uma função que permite criar e gerenciar</p><p>serviço que fornece balanceamento de carga baseado em DNS e roteamento de tráfego entre diferentes regiões</p><p>números processados antes de números maiores, porque números menores têm maior prioridade.</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>solução correta.</p><p>Um número entre 100 e 4096. As regras são processadas em ordem de prioridade, com prioridade mais baixa</p><p>Explicação: A</p><p>função de Colaborador do Traffic Manager não está relacionada ao Traffic Analytics. O Traffic Manager é um</p><p>A. Sim</p><p>B. NÃO</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>Explicação:</p><p>Resposta: B</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Microsoft AZ-104: teste prático</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>Solução: Você atribui a função de Colaborador do Gerenciador de Tráfego no nível de assinatura para</p><p>Pergunta nº: 141 - (Tópico 5)</p><p>Administrador1</p><p>redes em nuvem. O Traffic Analytics analisa o grupo de segurança de rede do Azure Network Watcher</p><p>não processado. https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview</p><p>recebeu a função necessária para habilitar o Traffic Analytics para uma assinatura do Azure.</p><p>O Traffic Analytics é um serviço que fornece visibilidade sobre a atividade do usuário e do aplicativo em seu</p><p>Machine Translated by Google</p><p>função personalizada com as permissões necessárias e atribuí-la ao Admin1 no nível de assinatura.</p><p>202</p><p>você as seguintes permissões no nível de assinatura: Microsoft.Network/</p><p>applicationGateways/read</p><p>Microsoft.Network/virtualNetworks/read</p><p>mais próximo da localização do usuário.</p><p>otimize sua implantação de rede e identifique configurações incorretas de rede2.</p><p>Portanto, para atingir a meta de garantir que um usuário do Azure AD chamado Admin1 seja atribuído</p><p>Microsoft.Network/routeTables/read</p><p>A. balanceamento de</p><p>carga B. endpoints privados</p><p>C. Regras do Firewall do Azure</p><p>D. Preferência de roteamento</p><p>Microsoft AZ-104: teste prático</p><p>Microsoft.Network/networkInterfaces/leitura</p><p>Você precisa garantir que o tráfego de entrada do usuário use o ponto de presença (POP) da Microsoft</p><p>ou desejável para habilitar o Traffic Analytics. Portanto, a melhor prática é usar o</p><p>Microsoft.Network/loadBalancers/leitura</p><p>Algumas das funções integradas que têm essas permissões são Proprietário, Colaborador ou Rede</p><p>Microsoft.Network/virtualNetworkGateways/ler</p><p>a função necessária para habilitar o Traffic Analytics para uma assinatura do Azure, você deve criar um</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento. A conta armazena</p><p>Para habilitar o Traffic Analytics para uma assinatura do Azure, você precisa ter uma função que conceda</p><p>Resposta: D</p><p>Analytics, você pode visualizar a atividade da rede, identificar pontos de acesso, proteger sua rede,</p><p>Microsoft.Network/publicIPAddresses/read</p><p>para habilitar o Traffic Analytics4.</p><p>O que você deve configurar?</p><p>Microsoft.Network/localNetworkGateways/ler</p><p>dados do site.</p><p>Contribuidor3. No entanto, essas funções também concedem outras permissões que podem não ser necessárias</p><p>(NSG) logs de fluxo para fornecer insights sobre o fluxo de tráfego em sua nuvem do Azure. Com o Traffic</p><p>Microsoft.Network/networkSecurityGroups/ler</p><p>princípio do menor privilégio e criar uma função personalizada que tenha apenas as permissões necessárias</p><p>Microsoft.Network/conexões/leitura</p><p>Microsoft.OperationalInsights/espaços de trabalho/*</p><p>Pergunta nº: 142 - (Tópico 5)</p><p>Machine Translated by Google</p><p>B. Configurações gerais da lâmina Grupos.</p><p>O tráfego de saída é roteado através do ponto de presença (POP) mais próximo do cliente.</p><p>Referências:</p><p>203</p><p>roteado para o ponto de extremidade público da sua conta de armazenamento pela rede global da Microsoft,</p><p>O que você deve configurar no Azure AD?</p><p>localização, você deve configurar a preferência de roteamento para usar a rede global da Microsoft como</p><p>Microsoft AZ-104: teste prático</p><p>tráfego pela rede global da Microsoft, transferindo-o para o ISP de trânsito o mais rápido possível</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin</p><p>Você se inscreve no Azure Active Directory (Azure AD) Premium.</p><p>rede global para a maior parte do seu caminho, maximizando o desempenho da rede. Você também pode</p><p>Configurar preferência de roteamento de rede para o Armazenamento do Azure</p><p>opção de roteamento padrão para sua conta de armazenamento.</p><p>A. Configurações do dispositivo na lâmina Dispositivos.</p><p>D. Provedores do blade do servidor MFA.</p><p>que é otimizado para seleção de caminho de baixa latência e alta confiabilidade. Tanto de entrada quanto</p><p>sua conta de armazenamento de clientes pela internet. Por padrão, o tráfego da internet é</p><p>Portanto, para garantir que o tráfego de entrada do usuário use o Microsoft POP mais próximo do usuário</p><p>computadores que serão unidos ao domínio do Azure AD.</p><p>altere a preferência de roteamento para usar o roteamento da Internet, o que minimiza a travessia do seu</p><p>Resposta: A</p><p>Pergunta nº: 143 - (Tópico 5)</p><p>Explicação: A</p><p>preferência de roteamento é um recurso</p><p>que permite configurar como o tráfego de rede é roteado para</p><p>oportunidade. Isso reduz os custos de rede, mas pode comprometer o desempenho da rede.</p><p>Você precisa adicionar um usuário chamado admin1@contoso.com como administrador em todos os</p><p>Isso garante que o tráfego de e para sua conta de armazenamento passe pela Microsoft</p><p>Preferência de roteamento de rede para o Armazenamento do Azure</p><p>C. Configurações do usuário na lâmina Usuários.</p><p>Machine Translated by Google</p><p>O que você deve criar primeiro e o que deve usar para excluir Fokier2? Para responder, selecione as opções</p><p>apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Explicação:</p><p>Você tem um aplicativo do Serviço de Aplicativo do Azure chamado WebApp1 que contém duas pastas chamadas</p><p>Pasta1 e Pasta2.</p><p>Você precisa configurar um backup diário do WebApp1. A solução deve garantir que o Folder2 seja excluído do</p><p>backup.</p><p>Pergunta nº: 144 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>204</p><p>Machine Translated by Google</p><p>armazenado em seus backups futuros, crie um arquivo _backup.filter em %HOME%\site\wwwroot</p><p>Você tem um aplicativo chamado App1 instalado em duas máquinas virtuais do Azure chamadas VM1</p><p>você não quer fazer backup de tudo no seu aplicativo. Para excluir pastas e arquivos de serem</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>Crie um novo. Faça o mesmo com o Container. https://learn.microsoft.com/en-us/azure/app-service/manage-</p><p>backup?tabs=portal#configure-partial-backups Os backups parciais são suportados</p><p>para backups personalizados (não para backups automáticos). Às vezes</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>solução correta.</p><p>Na conta de armazenamento, selecione uma conta de armazenamento existente (na mesma assinatura) ou selecione</p><p>https://learn.microsoft.com/en-us/azure/app-service/manage-backup?tabs=portal#create-a-custom-backup</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Microsoft AZ-104: teste prático</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>As configurações de segurança de rede efetivas para VM2 são mostradas na exposição a seguir.</p><p>Pergunta nº: 145 - (Tópico 5)</p><p>205</p><p>pasta do seu aplicativo. Especifique a lista de arquivos e pastas que você deseja excluir neste arquivo.</p><p>e VM2. As conexões com o App1 são gerenciadas usando um Azure Load Balancer.</p><p>Machine Translated by Google</p><p>Solução: Você modifica a prioridade da regra de segurança de entrada Allow_131.107.100.50.</p><p>máquinas virtuais.</p><p>131.107.100.50 pela porta TCP 443.</p><p>Você tem um balanceador de carga do Azure chamado LB1 que fornece serviços de balanceamento de carga para o</p><p>Você precisa garantir que as conexões com o App1 possam ser estabelecidas com sucesso a partir de</p><p>são configurados como servidores web.</p><p>Você tem cinco máquinas virtuais do Azure que executam o Windows Server 2016. As máquinas virtuais</p><p>verifique se as regras do Load Balancer estão configuradas corretamente.</p><p>206</p><p>Você descobre que as conexões com App1 de 131.107.100.50 pela porta TCP 443 falham. Você</p><p>Pergunta nº: 146 - (Tópico 5)</p><p>B. Não</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: B</p><p>O que você deve configurar?</p><p>A. Sim</p><p>A. IP flutuante (retorno direto do servidor) para Habilitado</p><p>B. Tempo limite ocioso (minutos) para</p><p>20 C. Protocolo para UDP</p><p>Isso atende ao objetivo?</p><p>Você precisa garantir que os visitantes sejam atendidos pelo mesmo servidor web para cada solicitação.</p><p>Machine Translated by Google</p><p>roteado para a mesma instância de backend</p><p>207</p><p>Persistência de sessão: IP do cliente e protocolo - O tráfego do mesmo IP do cliente e protocolo é</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/load-balancer/distribution-mode-concepts</p><p>Não.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Resposta: D</p><p>A assinatura contém os aplicativos Web do Serviço de Aplicativo do Azure mostrados na tabela a seguir.</p><p>D. Persistência de sessão para IP e protocolo do cliente</p><p>mesa.</p><p>Microsoft AZ-104: teste prático</p><p>A assinatura contém as máquinas virtuais mostradas na tabela a seguir.</p><p>Você tem uma assinatura do Azure que contém as redes virtuais mostradas a seguir</p><p>Pergunta nº: 147 HOTSPOT - (Tópico 5)</p><p>Machine Translated by Google</p><p>O WebApp2 pode se comunicar com a VM1. Sim, isso está correto. De acordo com as tabelas, o WebApp2</p><p>é integrado à VNet3, que tem uma conexão de peering com a VNet2. A VM1 está na Subnet2</p><p>na VNet2, que tem um grupo de segurança de rede chamado NSG2 que permite tráfego de entrada de</p><p>qualquer origem na porta 803. Portanto, o WebApp2 pode se comunicar com a VM1 na porta</p><p>80 em redes virtuais peering.</p><p>Pergunta nº: 148 - (Tópico 5)</p><p>Você tem uma conta de Armazenamento do Azure que contém 5.000 blobs acessados por vários usuários.</p><p>Explicação:</p><p>WebApp1 pode se comunicar com VM2. Não, isso não está correto. De acordo com as tabelas,</p><p>WebApp1 é integrado com VNet1, que tem uma conexão de peering com VNet2. No entanto, VM2 está</p><p>em VNet3, que não é peering com VNet1 ou VNet2. Portanto, WebApp1 não pode se</p><p>comunicar com VM2 em diferentes redes virtuais1.</p><p>O NSG1 controla o tráfego de entrada para o WebApp1. Não, isso não está correto. De acordo com as</p><p>tabelas, o NSG1 está associado à Subnet1 na VNet1, que é integrada ao WebApp1. No entanto,</p><p>os grupos de segurança de rede controlam apenas o tráfego de saída dos aplicativos do App Service</p><p>para redes virtuais, não o tráfego de entrada para os aplicativos do App Service de redes virtuais2. Portanto,</p><p>o NSG1 não controla o tráfego de entrada para o WebApp1.</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>O que você deve incluir na solução?</p><p>208</p><p>Você precisa garantir que os usuários possam visualizar apenas blobs específicos com base nas tags de índice de blobs.</p><p>Machine Translated by Google</p><p>Pergunta nº: 149 HOTSPOT - (Tópico 5)</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>Você tem duas organizações parceiras externas chamadas fabrilcam.com e litwareinc.com.</p><p>209</p><p>C. uma política de acesso</p><p>armazenada D. uma condição de atribuição de função</p><p>Resposta: B</p><p>A. acesso VM just-in-time (JIT) B. uma</p><p>assinatura de acesso compartilhado (SAS)</p><p>Microsoft AZ-104: teste prático</p><p>Você cria um pacote de acesso conforme mostrado na exposição do pacote de acesso. (Clique no Access</p><p>pacote lab.)</p><p>FabtAam.com está configurado como uma organização conectada.</p><p>Machine Translated by Google</p><p>Observação: cada seleção correta vale um ponto.</p><p>Responder:</p><p>Explicação: Os</p><p>usuários do Litwareinc.com podem ser atribuídos ao pacote1. = Não Após 365</p><p>dias, os usuários do fabrikam.com serão removidos do Grupo1. = Sim Após 395 dias, os usuários do</p><p>fabrikam.com serão removidos do locatário contoso.com = Não</p><p>Para cada uma das</p><p>seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Não</p><p>Você configura as configurações do ciclo de vida do usuário externo conforme mostrado na exposição Ciclo de vida. (Clique</p><p>na guia Ciclo de vida)</p><p>Microsoft AZ-104: teste prático</p><p>210</p><p>Usuários do Litwareinc.com não podem ser atribuídos ao pacote1 porque eles não são uma organização</p><p>conectada no locatário contoso.com. Somente usuários de conectados</p><p>Machine Translated by Google</p><p>A VM1 tem um disco de sistema operacional chamado Disco1 e um disco de dados chamado Disco2.</p><p>Você precisa fazer backup do Disco2 usando o Backup do Azure.</p><p>Quais são as três ações que você deve executar em sequência? Para responder, mova as ações apropriadas da</p><p>lista de ações para a área de resposta e organize-as na ordem correta.</p><p>Pergunta nº: 150 ARRASTAR E SOLTAR - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém uma máquina virtual chamada VM1.</p><p>organizações podem solicitar pacotes de acesso que são configurados para usuários externos1 Os</p><p>usuários do Fabrikam.com serão removidos do Grupo1 após 365 dias porque o pacote de acesso</p><p>tem uma política de expiração de 365 dias para usuários externos. Isso significa que as atribuições</p><p>de acesso para usuários externos terminarão após 365 dias, a menos que sejam renovadas ou</p><p>estendidas2 Os usuários do Fabrikam.com não</p><p>serão removidos do locatário contoso.com após 395 dias porque as configurações do ciclo de vida do</p><p>usuário externo têm uma política de exclusão de 30 dias após o bloqueio. Isso significa que os usuários</p><p>externos serão bloqueados de fazer login após 365 dias de inatividade e, em seguida, excluídos após</p><p>outros 30 dias. Portanto, o tempo total antes da exclusão é de 395 dias de inatividade, não 395 dias a</p><p>partir da data da atribuição3</p><p>Microsoft AZ-104: teste prático</p><p>211</p><p>Responder:</p><p>Machine Translated by Google</p><p>Você configura o Azure Site Recovery para replicar a VM1 entre o Leste dos EUA e o Oeste dos EUA</p><p>regiões.</p><p>Você executa um teste de failover da VM1 e especifica VNET2 como a rede virtual de destino.</p><p>Quando a versão de teste da VM1 for criada, em qual sub-rede a máquina virtual será</p><p>Pergunta nº: 151 - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>212</p><p>Resposta: A</p><p>conectado?</p><p>A. Testsubnet1 B.</p><p>RecoverySubnetB C.</p><p>DemoSubnrt1 D.</p><p>RecoverySubnelA</p><p>Machine Translated by Google</p><p>a ordem alfabética é definida como a sub-rede de destino.</p><p>213</p><p>- Se uma sub-rede com o mesmo nome não existir na rede de destino, a primeira sub-rede na</p><p>Responder:</p><p>rede, essa sub-rede é definida para a VM de destino.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>a área de resposta.</p><p>- Se uma sub-rede com o mesmo nome da sub-rede da VM de origem estiver disponível no destino</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/site-recovery/azure-to-azure-network-mapping A sub-rede da VM de</p><p>destino é selecionada com base no nome da sub-rede da VM de origem.</p><p>Como você deve configurar a nova conta? Para responder, selecione as opções apropriadas em</p><p>Você precisa criar uma nova conta de armazenamento e replicar as imagens no storage1 para a nova</p><p>Microsoft AZ-104: teste prático</p><p>conta usando replicação de objetos.</p><p>Você tem uma conta de Armazenamento do Azure chamada storage1 que armazena imagens.</p><p>Pergunta nº: 152 HOTSPOT - (Tópico 5)</p><p>Machine Translated by Google</p><p>Pergunta nº: 153 - (Tópico 5)</p><p>Você tem um aplicativo do Serviço de Aplicativo do Azure chamado Appl que contém duas instâncias em execução.</p><p>Você tem uma regra de autoescala configurada conforme mostrado na exposição a seguir</p><p>Interface gráfica do usuário, texto, aplicativo</p><p>Descrição gerada automaticamente</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>214</p><p>Machine Translated by Google</p><p>Durante um período de 30 minutos, o Appl usa 60 por cento da memória disponível.</p><p>Qual é o número máximo de instâncias do Appl durante o período de 30 minutos:</p><p>Para a configuração de condição obsoleta dos limites da instância, defina Máximo como 5.</p><p>Microsoft AZ-104: teste prático</p><p>A. 2</p><p>B. 3</p><p>C. 4</p><p>D. 5</p><p>Resposta: C</p><p>215</p><p>Machine Translated by Google</p><p>Portanto, uma instância é removida do App1 a cada 10 minutos, até que o número mínimo de instâncias seja</p><p>atingido.</p><p>Um parceiro externo tem uma conta da Microsoft que usa o login user1@outlook.com.</p><p>De acordo com a pergunta, durante um período de 30 minutos, o App1 usa 60% da memória disponível. Isso</p><p>significa que a ação scale in é acionada, mas não a ação scale out.</p><p>A função de administrador de usuário é atribuída a um usuário chamado Admin1.</p><p>Limites de instâncias: o número mínimo de instâncias é 2 e o número máximo de instâncias é 5.</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.onmicrosoft.com.</p><p>Pergunta nº: 154 - (Tópico 5)</p><p>Escala em ação: Remova 1 instância quando a porcentagem de memória for menor ou igual a 60% por</p><p>uma duração de 10 minutos.</p><p>Explicação: A</p><p>exposição mostra que você tem uma regra de autoescala configurada para seu aplicativo do App Service chamada</p><p>App1. A regra é baseada na métrica de porcentagem de memória, que mede a quantidade média de memória</p><p>usada por todas as instâncias do seu aplicativo. A regra tem as seguintes configurações: Ação de escala</p><p>horizontal: adicione 1</p><p>instância quando a porcentagem de memória for maior ou igual a 80% por uma duração de 10 minutos.</p><p>Portanto, durante o período de 30 minutos, o App1 nunca tem mais de duas instâncias em execução em um dado</p><p>momento. No entanto, como uma instância é removida e adicionada novamente a cada 10 minutos, há quatro</p><p>instâncias diferentes que são usadas pelo App1 durante o período. Portanto, o número máximo de instâncias para o</p><p>App1 durante o período é quatro.</p><p>Portanto, após os segundos 10 minutos, o App1 ainda tem duas instâncias.</p><p>Microsoft AZ-104: teste prático</p><p>Após os terceiros 10 minutos, não há alteração no número de instâncias, porque o App1 já tem o número mínimo</p><p>de instâncias. Portanto, após os terceiros 10 minutos, o App1 ainda tem duas instâncias.</p><p>mensagem: “Não é possível convidar o usuário user1@outlook.com – Exceção de autorização genérica.”</p><p>Após os segundos 10 minutos, o mesmo processo se repete. Uma instância é removida devido à escala em ação, e</p><p>outra instância é adicionada de volta devido ao requisito mínimo.</p><p>216</p><p>Como o App1 inicialmente tem duas instâncias em execução, após os primeiros 10 minutos, uma instância é</p><p>removida e o App1 tem uma instância restante. No entanto, como o número mínimo de instâncias é definido</p><p>como 2, outra instância é adicionada de volta ao App1 para atender ao requisito mínimo. Portanto, após os</p><p>primeiros 10 minutos, o App1 ainda tem duas instâncias.</p><p>O Admin1 tenta convidar o parceiro externo para entrar no locatário do Azure AD e recebe o seguinte erro</p><p>Machine Translated by Google</p><p>Administrador1.</p><p>Você atribui a um usuário chamado Usuário1</p><p>as funções mostradas na figura a seguir.</p><p>A. Na lâmina Funções e administradores, atribua a função Administrador de segurança a</p><p>Você tem um Balanceador de Carga do Azure chamado LB1.</p><p>O que você deve fazer?</p><p>Pergunta nº: 155 HOTSPOT - (Tópico 5)</p><p>em "Configurações de colaboração externa", verifique este link https://docs.microsoft.com/en-us/azure/</p><p>active-directory/external-identities/delegate-invitations</p><p>inquilino.</p><p>Você precisa garantir que o Admin1 possa convidar o parceiro externo para entrar no Azure AD</p><p>Explicação: Você pode ajustar as configurações do usuário convidado, seu acesso, quem pode convidá-lo</p><p>D. Na lâmina Configurações de usuários, modifique as Configurações de colaboração externa.</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: D</p><p>217</p><p>C. Na lâmina Nomes de domínio personalizados, adicione um domínio personalizado.</p><p>B. Na lâmina Relacionamentos organizacionais, adicione um provedor de identidade.</p><p>Responder:</p><p>Machine Translated by Google</p><p>O administrador de acesso do usuário só pode atribuir acesso a outros usuários</p><p>https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles</p><p>Descrição gerada automaticamente</p><p>O Virtual Machine Contributor pode gerenciar VMs, o que inclui excluir VMs também. https://</p><p>docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#virtual-machine-contributor</p><p>https://docs.microsoft.com/en-us/answers/questions/350635/can-virtual-machine-contributor-create-vm.html</p><p>Explicação:</p><p>interface, texto</p><p>Usuário gráfico</p><p>Microsoft AZ-104: teste prático</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>solução correta.</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>218</p><p>Pergunta nº: 156 - (Tópico 5)</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Machine Translated by Google</p><p>Solução: No Dev, você atribui a função Operador de aplicativo lógico ao grupo Desenvolvedores.</p><p>Quais dois grupos você deve criar? Cada resposta correta apresenta uma solução completa.</p><p>Você precisa fornecer ao grupo Desenvolvedores a capacidade de criar aplicativos lógicos do Azure no grupo de</p><p>recursos Dev.</p><p>Você precisa criar grupos para os usuários. A solução deve garantir que os grupos sejam excluídos automaticamente</p><p>após 180 dias.</p><p>Subscription1 contém um grupo de recursos chamado Dev.</p><p>Você planeja conceder a três usuários chamados Usuário1, Usuário2 e Usuário3 acesso a uma biblioteca de</p><p>documentos temporária do Microsoft SharePoint chamada Biblioteca1.</p><p>Você tem um locatário do Microsoft 365 e um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado Adatum e uma Assinatura do Azure</p><p>chamada Subscription1. Adatum contém um grupo chamado Developers.</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Pergunta nº: 157 - (Tópico 5)</p><p>Resposta: B</p><p>Microsoft AZ-104: teste prático</p><p>Explicação: A função Logic App Operator concede apenas a capacidade de ler, habilitar, desabilitar e executar</p><p>aplicativos lógicos. Ela não concede a capacidade de criar aplicativos lógicos. Para criar aplicativos lógicos, você</p><p>precisa atribuir a função Logic App Contributor ou uma função de nível superior, como Owner ou Contributor. Em</p><p>seguida, Referências: [Funções internas para recursos do Azure] [Permissões e controle de acesso do Azure</p><p>Logic Apps]</p><p>A. Sim</p><p>B. Não</p><p>Isso atende ao objetivo?</p><p>219</p><p>Machine Translated by Google</p><p>Você pode definir a política de expiração apenas para grupos do Office 365 no Azure Active Directory (Azure</p><p>Você tem uma zona DNS do Azure chamada adatum.com. Você precisa delegar um subdomínio</p><p>Explicação:</p><p>Pergunta nº: 158 - (Tópico 5)</p><p>220</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/dns/delegate-subdomain</p><p>Resposta: B,C</p><p>Você pode configurar uma regra para associação dinâmica em grupos de segurança ou grupos do Office 365.</p><p>etc.) também são excluídos.</p><p>A. um grupo de segurança que usa o tipo de associação atribuída B. um grupo</p><p>do Office 365 que usa o tipo de associação atribuída C. um grupo do Office 365</p><p>que usa o tipo de associação de usuário dinâmico D. um grupo de segurança que usa o</p><p>tipo de associação de usuário dinâmico E. um grupo de segurança que usa o tipo de</p><p>associação de dispositivo dinâmico</p><p>Resposta: B</p><p>C. Modifique o registro SOA de adatum.com.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Quando um grupo expira, todos os seus serviços associados (caixa de correio, Planner, site do SharePoint,</p><p>D. Crie um registro A chamado *. research na zona adatum.com</p><p>maneira de limpar grupos não utilizados. As políticas de expiração podem ajudar a remover grupos inativos de</p><p>Microsoft AZ-104: teste prático</p><p>o sistema e tornar as coisas mais limpas.</p><p>A. Crie um registro PTR chamado research na zona adatum.com.</p><p>Observação: com o aumento do uso dos Grupos do Office 365, administradores e usuários precisam de um</p><p>B. Crie um registro NS chamado research na zona adatum.com.</p><p>ANÚNCIO).</p><p>chamado research.adatum.com para um servidor DNS diferente no Azure. O que você deve fazer?</p><p>Machine Translated by Google</p><p>Item-AzSubscriptionDeployment -location -Template file deploy-json Para cada uma ou as seguintes</p><p>declarações, selecione Sim se a declaração for comprada. Caso contrário, selecione Não.</p><p>Implante o modelo executando o seguinte cmdlet.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Pergunta nº: 159 HOTSPOT - (Tópico 5)</p><p>Crie o seguinte modelo do Azure Resource Manager (ARM) chamado deploy json.</p><p>Você tem uma assinatura do Azure que contém os grupos de recursos mostrados na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>221</p><p>Machine Translated by Google</p><p>Pergunta nº: 160 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém uma conta de Armazenamento do Azure chamada</p><p>storageaccount1.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>222</p><p>Você exporta storageaccount1 como um modelo do Azure Resource Manager. O modelo contém as</p><p>seguintes seções.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>223</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Após a mudança planejada, o App1 será hospedado em várias máquinas virtuais do Azure.</p><p>Você planeja mover um aplicativo local distribuído chamado App1 para uma assinatura do Azure.</p><p>Você precisa garantir que o App1 sempre seja executado em pelo menos oito máquinas virtuais durante a</p><p>manutenção planejada do Azure.</p><p>O que você deve criar?</p><p>Explicação:</p><p>Pergunta nº: 161 - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>A. um conjunto de escala de máquina virtual que possui 10 instâncias de máquinas virtuais</p><p>224</p><p>Machine Translated by Google</p><p>domínio de falha é um grupo lógico de hardware subjacente que compartilha uma fonte de energia comum</p><p>lotes, garantindo que pelo menos</p><p>Sub-rede do cliente</p><p>Requisitos do departamento</p><p>Requisitos de autenticação Os</p><p>usuários no escritório de Miami devem usar o Azure Active Directory Seamless Single Sign-on (Azure</p><p>Você planeja criar os seguintes recursos de rede em um grupo de recursos denominado</p><p>Você planeja habilitar o peering entre Paris-VNet e AllOffices-VNet. Você habilitará o</p><p>Os administradores da Web implantarão aplicativos Web do Azure para o departamento de marketing.</p><p>Você precisa preparar o ambiente para atender aos requisitos de autenticação.</p><p>Rotas padrão do sistema Azure que serão as únicas rotas usadas para rotear o tráfego</p><p>Você planeja criar uma zona DNS privada chamada humongousinsurance.local e definir o</p><p>dos aplicativos da web serão idênticos. Os administradores da web têm permissão para</p><p>Uma rede virtual chamada ClientResources-VNet que conterá uma sub-rede chamada</p><p>R2, Windows Server 2016 ou Red Hat Linux.</p><p>revise todos os custos do Azure da semana passada.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>14</p><p>A Humongous Insurance identifica os seguintes requisitos para a empresa</p><p>AD Seamless SSO) ao acessar recursos no Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Uma rede virtual chamada AllOffices-VNet que conterá duas sub-redes chamadas</p><p>Todos os recursos:</p><p>Use a configuração de gateways remotos para os peerings Paris-VNet.</p><p>Cada aplicativo da web será adicionado a um grupo de recursos separado. A configuração inicial</p><p>Pergunta nº: 9 - (Tópico 2)</p><p>Quais duas ações você deve executar? Cada resposta correta apresenta parte da solução.</p><p>Uma rede virtual chamada Paris-VNet que conterá duas sub-redes chamadas Subnet1</p><p>implantar aplicativos da web em grupos de recursos.</p><p>rede de registro para a rede virtual ClientResources-VNet.</p><p>A. Permitir a porta TCP de entrada 8080 para os controladores de domínio no escritório de Miami.</p><p>Machine Translated by Google</p><p>computador no escritório de</p><p>Miami.</p><p>seguindo a URL do Azure AD para todas as configurações de zona da Intranet de usuários selecionados ou de usuários selecionados usando o Grupo</p><p>Você está avaliando a conectividade entre as máquinas virtuais após o planejado</p><p>implementação da infraestrutura de rede do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>B: Você pode implementar gradualmente o SSO contínuo para seus usuários. Você começa adicionando o</p><p>Pergunta nº: 10 HOTSPOT - (Tópico 2)</p><p>Resposta: B,E</p><p>https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start</p><p>Autenticação.</p><p>Referências:</p><p>E. Instale o Azure AD Connect em um servidor no escritório de Miami e habilite o Pass-through</p><p>Sincronização ou autenticação de passagem, e pode ser habilitada via Azure AD</p><p>Conectar.</p><p>15</p><p>o escritório de Miami.</p><p>D. Instale a função Serviços de Federação do Active Directory (AD FS) em um controlador de domínio em</p><p>E: O SSO contínuo funciona com qualquer método de autenticação em nuvem - Hash de senha</p><p>Não.</p><p>C. Conecte os computadores clientes no escritório de Miami ao Azure AD.</p><p>Política no Active Directory: https://autologon.microsoftazuread-sso.com</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Machine Translated by Google</p><p>no AllOffices-VNet poderão se conectar entre si.</p><p>nas outras VNets pareadas. Você planeja habilitar o pareamento entre Paris-VNet e AllOffices-VNet. Portanto,</p><p>VMs na Subnet1, que está em Paris-VNet e VMs na Subnet3, que está</p><p>Todos os recursos do Azure conectados a uma VNet têm conectividade de saída com a Internet por</p><p>acesso à Internet; e VMs na Subnet3 e Subnet4, que estão no AllOffices-VNet,</p><p>Explicação:</p><p>Depois que as VNets são pareadas, todos os recursos em uma VNet podem se comunicar com recursos</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>ter acesso à Internet.</p><p>Pergunta nº: 11 - (Tópico 2)</p><p>16</p><p>padrão. Portanto, as VMs em ClientSubnet, que está em ClientResources-VNet, terão</p><p>Machine Translated by Google</p><p>Você precisa definir um nome de domínio personalizado para o Azure AD para dar suporte ao planejado</p><p>nomes de domínio usados para fazer negócios e usuários que fazem login usando seu domínio corporativo</p><p>humongousinsurance.com</p><p>Infraestrutura planejada do Azure AD: O domínio do Active Directory local será</p><p>sincronizado com o Azure AD.</p><p>Microsoft AZ-104: teste prático</p><p>O nome de domínio inicial não pode ser alterado ou excluído, mas você pode adicionar seu nome corporativo</p><p>nome de domínio para o Azure AD também. Por exemplo, sua organização provavelmente tem outros</p><p>A Humongous Insurance tem uma floresta de domínio único do Active Directory chamada</p><p>nomededomínio.onmicrosoft.com.</p><p>aquele escritório. Cada escritório tem uma conexão dedicada à Internet.</p><p>Explicação:</p><p>Cada diretório do Azure AD vem com um nome de domínio inicial no formato</p><p>Infraestrutura de rede: Cada escritório tem um data center local que contém todos os servidores para</p><p>17</p><p>Resposta: D</p><p>'alice@nome de domínio.onmicrosoft.com'.</p><p>Cenário:</p><p>Pergunta nº: 12 - (Tópico 2)</p><p>A. ad.humongousinsurance.com B.</p><p>humongousinsurance.onmicrosoft.com C.</p><p>humongousinsurance.local D.</p><p>humongousinsurance.com</p><p>Qual nome de domínio você deve usar?</p><p>diretório que seja familiar aos seus usuários, como 'alice@contoso.com' em vez de</p><p>https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain</p><p>infraestrutura.</p><p>nome. Adicionar nomes de domínio personalizados ao Azure AD permite que você atribua nomes de usuário no</p><p>Referências:</p><p>Machine Translated by Google</p><p>Solução:</p><p>Você precisa resolver o problema de licenciamento antes de tentar atribuir a licença novamente.</p><p>Pergunta nº: 13 ARRASTAR E SOLTAR - (Tópico 2)</p><p>Você precisa preparar o ambiente para garantir que os administradores da web possam implantar o</p><p>Microsoft AZ-104: teste prático</p><p>mensagem: "Licenças não atribuídas. O contrato de licença falhou para um usuário."</p><p>2. Você verifica se a assinatura do Azure tem as licenças disponíveis.</p><p>https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/licensing-groups-resolve-problems</p><p>Explicação:</p><p>Cenário: Problema de</p><p>licenciamento 1. Você tenta atribuir uma licença no Azure a vários usuários e recebe o seguinte erro</p><p>Referência:</p><p>Resposta: B</p><p>seção Usuário > Perfil > Configurações no portal do Azure.</p><p>18</p><p>C. Na lâmina Função de diretório, modifique a função de diretório.</p><p>regulamentos. Antes de poder atribuir uma licença a um usuário, você deve especificar o Uso</p><p>propriedade de localização para o usuário. Você pode especificar a localização em</p><p>ações da lista de ações para a área de resposta e organize-as na ordem correta.</p><p>B. Na lâmina Perfil, modifique o local de uso.</p><p>A. Na lâmina Grupos, convide as contas de usuário para um novo grupo.</p><p>Alguns serviços da Microsoft não estão disponíveis em todos os locais devido às leis e</p><p>Quais são as três ações que você deve executar em sequência? Para responder, mova o apropriado</p><p>O que você deve fazer?</p><p>A licença não pode ser atribuída a um usuário sem um local de uso especificado.</p><p>aplicativos da web o mais rápido possível.</p><p>Machine Translated by Google</p><p>um computador</p><p>Uma captura de tela de</p><p>Descrição gerada</p><p>uma instância esteja sempre em execução durante o processo de atualização.</p><p>distribuídos em domínios de falha e domínios de atualização em um ou mais grupos de posicionamento1. A</p><p>use atualizações automáticas de imagem do sistema operacional, que aplicarão atualizações às máquinas virtuais em</p><p>Explicação: Um</p><p>conjunto de dimensionamento de máquina virtual é um grupo de máquinas virtuais idênticas que são automaticamente</p><p>ampliado ou reduzido com base na demanda ou em uma programação. Você também pode configurar o conjunto de escalas para</p><p>de instâncias que devem estar sempre em execução e um número máximo de instâncias que podem ser</p><p>Resposta: D</p><p>225</p><p>B. um conjunto de disponibilidade que tem três domínios de falha e um domínio de atualização C. um</p><p>conjunto de disponibilidade que tem 10 domínios de atualização e um domínio de falha D. um conjunto</p><p>de escala de máquina virtual que tem 12 instâncias de máquinas virtuais</p><p>alta disponibilidade e escalabilidade. Você pode configurar o conjunto de escalas para ter um número mínimo</p><p>passar por manutenção ou ser reinicializado ao mesmo tempo3.</p><p>Microsoft AZ-104: teste prático</p><p>Ao criar um conjunto de dimensionamento de máquina virtual com 12 instâncias, você pode garantir que o App1 tenha</p><p>Você tem duas máquinas virtuais do Azure, conforme mostrado na tabela a seguir.</p><p>outros domínios de falha2. Um domínio de atualização é um grupo lógico de hardware subjacente que pode</p><p>Crie as zonas DNS do Azure mostradas na tabela a seguir.</p><p>e switch de rede, e uma falha em um domínio de falha não afetará as máquinas virtuais em</p><p>Pergunta nº: 162 HOTSPOT - (Tópico 5)</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Responder:</p><p>Pergunta nº: 163 HOTSPOT - (Tópico 5)</p><p>Para fabrikam.com, adicione um link de rede virtual ao vnet1 e habilite o registro automático.</p><p>Para contoso.com, você atribui a vm1 e vm2 a função de Proprietário.</p><p>Você executa as seguintes ações:</p><p>Microsoft AZ-104: teste prático</p><p>226</p><p>Explicação:</p><p>Machine Translated by Google</p><p>Qual recurso você deve usar para cada tarefa? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Tarefa 2: Validar a conectividade de saída de uma máquina virtual do Azure para um host externo</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>227</p><p>Tarefa 1: Identificar uma regra de segurança que impeça um pacote de rede de atingir um</p><p>Máquina virtual do Azure</p><p>Você planeja usar o Azure Network Watcher para executar as seguintes tarefas:</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>Machine Translated by Google</p><p>comunicação, para que você possa resolver o problema.</p><p>falha na conexão, a verificação do fluxo de IP informa qual regra de segurança permitiu ou negou a conexão.</p><p>Tarefa 2: Solução de problemas de conexão</p><p>outra VM, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes</p><p>Explicação:</p><p>Tarefa 1: Verificação do</p><p>fluxo de IP O recurso de verificação do fluxo de IP permite que você especifique um endereço IPv4 de origem e destino,</p><p>testa a comunicação e informa se a conexão foi bem-sucedida ou falhou. Se o</p><p>porta, protocolo (TCP ou UDP) e direção do tráfego (entrada ou saída). Verifique o fluxo de IP e depois</p><p>Microsoft AZ-104: teste prático</p><p>retornado ao usar o recurso de monitoramento de conexão, mas testa a conexão em um ponto</p><p>no tempo, em vez de monitorá-lo ao longo do tempo.</p><p>Pergunta nº: 164 HOTSPOT - (Tópico 5)</p><p>228</p><p>Você tem uma assinatura do Azure que contém uma máquina virtual chamada VM1.</p><p>O recurso de solução de problemas de conexão permite que você teste uma conexão entre uma VM e</p><p>Machine Translated by Google</p><p>Você precisa recomendar qual tipo de armazenamento e cache de host configurar para o novo</p><p>O armazenamento redundante de zona (ZRS) fornece resiliência de dados no caso de uma</p><p>• Garante que nenhuma perda de dados ocorra se um host falhar.</p><p>entre os tipos de disco disponíveis12.</p><p>• Oferece a menor latência e o mais alto desempenho.</p><p>Os discos SSD premium oferecem a menor latência e o mais alto desempenho</p><p>As razões para esta recomendação são:</p><p>• Fornece resiliência de dados em caso de interrupção do datacenter.</p><p>Para a VM1, você planeja adicionar um disco de dados de 1 TB que atenda aos seguintes requisitos:</p><p>Cache do host: somente leitura</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Tipo de armazenamento: SSD premium que usa armazenamento redundante de zona (ZRS)</p><p>Responder:</p><p>disco de dados.</p><p>229</p><p>Machine Translated by Google</p><p>Você tem um locatário do Microsoft Entra que contém os grupos mostrados na tabela a seguir.</p><p>Pergunta nº: 165 HOTSPOT - (Tópico 5)</p><p>O locatário contém os usuários mostrados na tabela a seguir.</p><p>230</p><p>O cache de host somente leitura pode melhorar o desempenho de leitura do disco usando a RAM e o</p><p>SSD local da VM como um cache13. Isso também pode reduzir o impacto de uma falha de host nos</p><p>dados do disco, pois os dados armazenados em cache não são perdidos4.</p><p>O cache de host de leitura/gravação não é recomendado para discos SSD Premium, pois pode</p><p>introduzir latência adicional e reduzir as garantias de durabilidade do disco13.</p><p>interrupção do datacenter replicando os dados em três zonas de disponibilidade na mesma</p><p>região12.</p><p>Microsoft AZ-104: teste prático</p><p>área de resposta.</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Quais usuários e grupos você pode excluir? Para responder, selecione as opções apropriadas no</p><p>Machine Translated by Google</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Você tem uma assinatura do Azure que contém 10 redes virtuais. As redes virtuais são hospedadas em grupos de</p><p>recursos separados.</p><p>Explicação:</p><p>Pergunta nº: 166 - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>231</p><p>Outro administrador planeja criar vários grupos de segurança de rede (NSGs) no</p><p>Machine Translated by Google</p><p>A. Sim</p><p>B. Não</p><p>Isso atende ao objetivo?</p><p>Resposta: B</p><p>Você tem uma assinatura do Azure chamada Subscription1. Subscription1 contém os grupos de recursos na tabela a</p><p>seguir.</p><p>Você precisa garantir que, quando um NSG for criado, ele bloqueie automaticamente a porta TCP 8080 entre as</p><p>redes virtuais.</p><p>Solução: Na lâmina Provedores de recursos, cancele o registro do provedor Microsoft.ClassicNetwork.</p><p>subscrição.</p><p>Microsoft AZ-104: teste prático</p><p>Para atingir a meta, você precisa criar uma definição de política personalizada que imponha uma regra de</p><p>segurança padrão para NSGs. Uma definição de política é um conjunto de regras e ações que o Azure executa ao</p><p>avaliar seus recursos3. Você pode</p><p>usar uma definição de política para especificar as propriedades e valores</p><p>necessários para NSGs, como a direção, o protocolo, a origem, o destino e a porta da regra de segurança. Você</p><p>pode então atribuir a definição de política ao escopo da assinatura, para que ela se aplique a todos os grupos de</p><p>recursos e redes virtuais na assinatura.</p><p>Pergunta nº: 167 - (Tópico 5)</p><p>Explicação:</p><p>Não, isso não atende à meta. O cancelamento do registro do provedor Microsoft.ClassicNetwork não afeta a criação</p><p>de grupos de segurança de rede (NSGs) na assinatura. O provedor Microsoft.ClassicNetwork é usado</p><p>para gerenciar recursos do modelo de implantação clássico, como redes virtuais, interfaces de rede e</p><p>endereços IP públicos1. No entanto, os NSGs são suportados apenas para recursos do</p><p>modelo de implantação do Resource Manager2. Portanto, o cancelamento do registro do provedor</p><p>Microsoft.ClassicNetwork não bloqueará automaticamente a porta TCP 8080 entre as redes virtuais.</p><p>232</p><p>Machine Translated by Google</p><p>B. O plano App Service para WebApp1 permanece na Europa Ocidental. A Policy2 se aplica ao WebApp1.</p><p>Você precisa criar uma conta de usuário convidado em contoso.com para cada um dos 500 externos</p><p>A. O plano do App Service para WebApp1 se move para o Norte da Europa. Po1icy2 se aplica ao WebApp1.</p><p>Você tem um arquivo CSV que contém os nomes e endereços de e-mail de 500 usuários externos.</p><p>Qual é o efeito da mudança?</p><p>Você tem um locatário do Microsoft Entra chamado contoso.com.</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Você move o WebApp1 para o RG2.</p><p>233</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão nesta série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>O RG1 tem um aplicativo web chamado WebApp1. O WebApp1 está localizado na Europa Ocidental.</p><p>Resposta: B</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 168 - (Tópico 5)</p><p>Solução: No Microsoft Entra ID no portal do Azure, use a operação Convidar usuários em massa.</p><p>D. O plano App Service para WebApp1 permanece na Europa Ocidental. Policy1 se aplica ao WebApp1.</p><p>Isso atende ao objetivo?</p><p>C. O plano do App Service para WebApp1 se move para o Norte da Europa. A Policy1 se aplica ao</p><p>WebApp1.</p><p>Usuários.</p><p>Machine Translated by Google</p><p>Um serviço DNS está instalado na VM1.</p><p>D. Configure o peering entre VNET1, VNET2 e VNET3.</p><p>Você tem as máquinas virtuais do Azure mostradas na tabela a seguir.</p><p>C. Configure um encaminhador condicional na VM1.</p><p>Pergunta nº: 169 - (Tópico 5)</p><p>B. Adicione pontos de extremidade de serviço no VNET1.</p><p>A. Adicione pontos de extremidade de serviço em VNET2 e VNET3.</p><p>Resposta: B</p><p>O que você deve fazer?</p><p>A. Sim</p><p>B. Não</p><p>Você precisa garantir que todas as máquinas virtuais possam resolver nomes DNS usando o DNS</p><p>Microsoft AZ-104: teste prático</p><p>serviço na VM 1.</p><p>234</p><p>exposição</p><p>Você configura as configurações do servidor DNS para cada rede virtual conforme mostrado a seguir</p><p>Resposta: D</p><p>Machine Translated by Google</p><p>Subscription1 contém um grupo de recursos chamado Dev.</p><p>235</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado Adatum e uma Assinatura do Azure</p><p>chamada Subscription1. Adatum contém um grupo chamado Developers.</p><p>Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Pergunta nº: 171 HOTSPOT - (Tópico 5)</p><p>Explicação: A</p><p>função Contributor concede a capacidade de criar e gerenciar todos os tipos de recursos do Azure, incluindo</p><p>aplicativos lógicos. Atribuir essa função ao grupo Developers no grupo de recursos Dev permitirá que eles criem</p><p>aplicativos lógicos nesse escopo. Em seguida, Referências: [Funções internas para recursos do Azure] [Permissões</p><p>e controle de acesso do Azure Logic Apps]</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Pergunta nº: 170 - (Tópico 5)</p><p>Resposta: A</p><p>Isso atende ao objetivo?</p><p>Microsoft AZ-104: teste prático</p><p>A. Sim</p><p>B. Não</p><p>Solução: No Dev, você atribui a função de Colaborador ao grupo Desenvolvedores.</p><p>Você precisa fornecer ao grupo Desenvolvedores a capacidade de criar aplicativos lógicos do Azure no grupo de</p><p>recursos Dev.</p><p>Machine Translated by Google</p><p>O NSG2 usa as regras padrão e a seguinte regra de entrada personalizada;</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>O NSG1 usa apenas as regras padrão.</p><p>NSG1 está associado à Subnet! NSG2 está associado à interface de rede da VM2.</p><p>A assinatura contém dois grupos de segurança de rede (NSGs) chamados NSG1 e NSG2.</p><p>• Ação: Permitir</p><p>• Destino: Qualquer</p><p>Subnet1 e Subnet2 estão em uma rede virtual chamada VNET1.</p><p>VM1 e VM2 usam endereços IP públicos. Do Windows Server 2019 em VM1 e VM2, você permite conexões de entrada</p><p>de Remote Desktop.</p><p>• Fonte: Qualquer</p><p>• Porto: 3389</p><p>Microsoft AZ-104: teste prático</p><p>• Protocolo: TCP</p><p>Responder:</p><p>• Nome: Regra1</p><p>236</p><p>• Prioridade: 100</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Não: VM1 tem regras padrão que negam qualquer porta aberta para regras de entrada</p><p>Sim: VM2 tem regra personalizada permitindo porta RDP</p><p>Sim: VM1 e VM2 estão na mesma Vnet. Por padrão, a comunicação é permitida</p><p>Pergunta nº: 172 HOTSPOT - (Tópico 5)</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>237</p><p>Você tem a seguinte função de controle de acesso baseado em função (RBAC) personalizada.</p><p>Machine Translated by Google</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>238</p><p>Machine Translated by Google</p><p>definições e definições de conjuntos de políticas</p><p>contém os grupos na tabela a seguir.</p><p>Microsoft.Authorization/*/Write - Criar funções, atribuições de funções, atribuições de políticas, políticas</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado adatum.com. Adatum.com</p><p>Porque não tem:</p><p>Pergunta nº: 173 HOTSPOT - (Tópico 5)</p><p>Veja;</p><p>https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles</p><p>Caixa 1: N</p><p>Foi atribuído;</p><p>Microsoft.Network/networkInterfaces/* - Criar e gerenciar interfaces de rede</p><p>Explicação:</p><p>máquinas.</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 3: E</p><p>atualizar, excluir, iniciar, reiniciar e desligar máquinas virtuais. Executar scripts em máquinas virtuais</p><p>Caixa 2; Sim</p><p>Foi atribuído;</p><p>Microsoft.Compute/virtualMachines/* - Executa todas as ações da máquina virtual, incluindo criar,</p><p>239</p><p>Machine Translated by Google</p><p>A quais grupos User1 e User2 pertencem? Para responder, selecione as opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Crie duas contas de usuário que são configuradas conforme mostrado na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>240</p><p>Machine Translated by Google</p><p>Explicação:</p><p>241</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>A primeira regra se aplica</p><p>Caixa 1: Somente Grupo 1</p><p>Caixa 2: Somente Grupo 1 e Grupo 2</p><p>Ambas as regras de associação se aplicam.</p><p>Referências: https://docs.microsoft.com/en-us/sccm/core/clients/manage/collections/create-collections</p><p>um grupo</p><p>Descrição gerada automaticamente</p><p>Uma captura de tela de</p><p>Microsoft AZ-104: teste prático</p><p>242</p><p>Machine Translated by Google</p><p>Nome: LB1</p><p>Em Subscription1, você cria um balanceador de carga que tem as seguintes configurações:</p><p>SKU: Básico</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Pergunta nº: 174 HOTSPOT - (Tópico 5)</p><p>Subscripton1 contém as máquinas virtuais na tabela a seguir.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém as redes virtuais na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Sub-rede: Sub-rede12</p><p>Rede virtual: VNET1</p><p>Tipo: Interno</p><p>243</p><p>OBSERVAÇÃO: cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Você planeja usar o AzCopy para copiar dados para o storage1.</p><p>Você tem uma conta de Armazenamento do Azure chamada storage1.</p><p>Você precisa identificar os serviços de armazenamento no storage1 para os quais você pode copiar os dados.</p><p>Explicação:</p><p>Pergunta nº: 175 - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>A. blob, arquivo, tabela e fila B.</p><p>somente blob e arquivo</p><p>244</p><p>O que você deve identificar?</p><p>Machine Translated by Google</p><p>Você tem um plano do Serviço de Aplicativo do Azure chamado ASP1.</p><p>Pergunta nº: 176 HOTSPOT - (Tópico 5)</p><p>O uso da CPU para ASP1 é mostrado na exposição a seguir.</p><p>245</p><p>Resposta: B</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/import-export/storage-import-export-requirements</p><p>C. somente arquivo e</p><p>tabela D.</p><p>somente arquivo E. somente blob, tabela e fila</p><p>Microsoft AZ-104: teste prático</p><p>com base nas informações apresentadas no gráfico.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação</p><p>Machine Translated by Google</p><p>Pergunta nº: 177 - (Tópico 5)</p><p>O ASP1 deve ser dimensionado para otimizar o uso da CPU. Isso ocorre porque a exposição mostra</p><p>que a porcentagem da CPU para o ASP1 está consistentemente acima de 80%, o que indica que</p><p>o plano de serviço de aplicativo está sob alta carga e precisa de mais instâncias para lidar com o tráfego.</p><p>O dimensionamento horizontal significa adicionar mais instâncias a um plano de serviço de aplicativo,</p><p>o que pode melhorar o desempenho e a disponibilidade dos aplicativos hospedados nele2. O</p><p>dimensionamento vertical significa alterar o nível de preço de um plano de serviço de aplicativo, o que</p><p>pode aumentar os recursos disponíveis para cada instância, mas não necessariamente reduzir o uso da</p><p>CPU3.</p><p>Você tem uma assinatura do Azure que contém dois espaços de trabalho do Log Analytics chamados</p><p>Espaço de Trabalho 1 e Espaço de Trabalho? e 100 máquinas virtuais que executam o Windows Server.</p><p>Explicação:</p><p>A porcentagem média da CPU é calculada 24 vezes por dia. Isso ocorre porque a exposição mostra a</p><p>porcentagem da CPU para ASP1 em um período de 24 horas, com um ponto de dados para cada</p><p>hora. Portanto, a porcentagem média da CPU é calculada uma vez por hora, ou 24 vezes por dia1.</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>• Os logs devem ser enviados para o Workspace! e Workspace?</p><p>246</p><p>Você precisa coletar dados de desempenho e eventos das máquinas virtuais. A solução deve atender aos seguintes</p><p>requisitos:</p><p>Machine Translated by Google</p><p>C. o agente de VM do Windows</p><p>Você tem uma regra de dimensionamento automático configurada conforme mostrado na figura a seguir.</p><p>A. o agente do Azure Monitor B. a</p><p>extensão de diagnóstico do Windows Azure (WAD)</p><p>Você tem um aplicativo do Serviço de Aplicativo do Azure chamado App1 que contém duas instâncias em execução.</p><p>O que você deve instalar e configurar em cada máquina virtual?</p><p>Pergunta nº: 178 - (Tópico 5)</p><p>O Monitor Agent substitui todos os agentes de monitoramento herdados do Azure Monitor.</p><p>• Todos os eventos de segurança devem ser capturados.</p><p>e outros serviços, como Microsoft Sentinel e Microsoft Defender for Cloud. Azure</p><p>• Todos os eventos do Windows devem ser capturados</p><p>O Monitor Agent (AMA) coleta dados de monitoramento do sistema operacional convidado do Azure</p><p>Microsoft AZ-104: teste prático</p><p>e máquinas virtuais híbridas e as entrega ao Azure Monitor para uso por recursos, insights,</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/azure-monitor/agents/agents-overview Azure</p><p>Resposta: A</p><p>247</p><p>Machine Translated by Google</p><p>Durante um período de 30 minutos, o App1 usa 80% da memória disponível.</p><p>Qual é o número máximo de instâncias do App1 durante o período de 30 minutos?</p><p>Para a configuração da condição de escala de limites de instância, defina Máximo como 5.</p><p>Microsoft AZ-104: teste prático</p><p>248</p><p>A. 2</p><p>B. 3</p><p>C. 4</p><p>D. 5</p><p>Machine Translated by Google</p><p>Você precisa fornecer aos usuários da Internet acesso aos aplicativos executados no Cluster1.</p><p>Pergunta nº: 180 - (Tópico 5)</p><p>endereços mostrados na tabela a seguir.</p><p>https://stackoverflow.com/questions/43660490/giving-a-dns-name-to-azure-load-balancer</p><p>Você implanta um cluster do Azure Kubernetes Service (AKS) chamado Cluster1 que usa o IP</p><p>Referência:</p><p>o endereço IP do balanceador de carga.</p><p>Pergunta nº: 179 - (Tópico 5)</p><p>primeiro atingirá o IP do front-end do balanceador de carga. Portanto, na configuração do DNS, você deve fornecer</p><p>Resposta: A</p><p>Resposta: B</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Quando qualquer usuário da Internet tenta acessar o cluster que está atrás de um balanceador de carga, o tráfego</p><p>249</p><p>Um. 172.17.7.1</p><p>B. 131.107.2.1 C.</p><p>192.168.10.2 D.</p><p>10.0.10.11</p><p>Qual endereço IP você deve incluir no registro DNS do Ousted?</p><p>Você tem um aplicativo Web do Azure chamado webapp1.</p><p>Machine Translated by Google</p><p>A. Conecte webapp1 ao VNET1.</p><p>dias.</p><p>O que você deve fazer?</p><p>Você precisa garantir que o App1 e o App2 possam ler blobs do storage1 pelos próximos 30</p><p>Você precisa garantir que o webapp1 possa acessar os dados hospedados na VM1.</p><p>Instância de contêiner do Azure. Cada aplicativo usa uma identidade gerenciada.</p><p>Você tem um aplicativo do Azure App Service chamado app1 e um aplicativo chamado App2 que é executado em um</p><p>hospeda um banco de dados MySQL. VM1 se conecta a VNET1.</p><p>Você tem uma rede virtual chamada VNET1 e uma máquina virtual do Azure chamada VM1 que</p><p>Você tem uma conta de Armazenamento do Azure chamada storage1.</p><p>Resposta: C</p><p>Microsoft AZ-104:</p><p>teste prático</p><p>Pergunta nº: 181 HOTSPOT - (Tópico 5)</p><p>250</p><p>C. Implante um Azure Application Gateway, D.</p><p>Emparelhe a VNET1 com outra rede virtual.</p><p>B. Implante um balanceador de carga interno.</p><p>O que você deve configurar no storage1 para cada aplicativo?</p><p>Machine Translated by Google</p><p>por exigência, precisamos minimizar o número de segredos usados, para que as chaves de acesso não sejam</p><p>Pergunta nº: 182 - (Tópico 5)</p><p>Como o App1 usa Identidade Gerenciada, o App1 pode acessar a Conta de Armazenamento via IAM. Como</p><p>SAS é válido, entre outros parâmetros.</p><p>Caixa 1: Controle de acesso (IAM)</p><p>o cliente pode acessar, quais permissões ele tem sobre esses recursos e por quanto tempo</p><p>controle granular sobre como um cliente pode acessar seus dados. Você pode controlar quais recursos</p><p>Explicação:</p><p>251</p><p>• Leitor</p><p>Responder:</p><p>conta de armazenamento sem comprometer a segurança dos seus dados. Com um SAS, você tem</p><p>• Administrador de Segurança</p><p>Precisamos de acesso temporário para o App2, então precisamos usar o SAS.</p><p>Microsoft AZ-104: teste prático</p><p>Uma assinatura de acesso compartilhado (SAS) fornece acesso delegado seguro aos recursos em seu</p><p>chamado VNet1. VNet1 está em um grupo de recursos chamado RG1.</p><p>Caixa 2: Assinaturas de acesso compartilhado (SAS)</p><p>Subscription1 tem um usuário chamado User1. User1 tem as seguintes funções;</p><p>ideal.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém uma rede virtual</p><p>Machine Translated by Google</p><p>B. Remova o Usuário das funções Leitor de Segurança e Leitor para Assinatura1.</p><p>Os usuários acessam os recursos da assinatura de casa ou dos sites dos clientes.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>A. Atribua ao Usuário1 a função de Colaborador para VNet1.</p><p>Você tem uma assinatura do Azure.</p><p>solução completa.</p><p>Quais são os dois possíveis serviços do Azure que você pode usar? Cada resposta correta apresenta uma</p><p>o que você deveria fazer?</p><p>Pergunta nº: 183 - (Tópico 5)</p><p>ser%20para%20concessão,assinaturas%20do%20Azure%20e%20grupos%20de%20gerenciamento.</p><p>Você precisa garantir que o User1 possa atribuir a função Reader para VNet1 a outros usuários. O que</p><p>máquinas.</p><p>As máquinas virtuais executam o Windows Server 2016.</p><p>• Leitor de Segurança</p><p>funções#:~:text=A%20função%20Administrador%20de%20Acesso%20do%20Usuário%20habilita%20o%20u</p><p>Você precisa garantir que as conexões com o App1 sejam distribuídas por todas as redes virtuais</p><p>Resposta: D</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-</p><p>os usuários nos sites do cliente acessam os recursos do Azure usando VPNs site a site.</p><p>D. Atribuir ao Usuário1 a função de Administrador de Acesso do Usuário para VNet1</p><p>Você tem um aplicativo de linha de negócios chamado App1 que é executado em várias máquinas virtuais do Azure.</p><p>252</p><p>C. Atribua ao Usuário1 a função de Colaborador de Rede para VNet1.</p><p>De casa, os usuários devem estabelecer uma VPN ponto a site para acessar os recursos do Azure. O</p><p>A. um balanceador de carga público</p><p>Machine Translated by Google</p><p>Em seguida, implante o WebAPP nas VMs, verifique o link. https://docs.microsoft.com/en-us/azure/</p><p>application-gateway/quick-create-portal Então B também é necessário. O original</p><p>C. Implante um modelo de aplicativo de virtualização aberto (OVA) no vSphere.</p><p>Migrar Migração de Servidor</p><p>migração. Você também pode usar o Azure Migrate para replicar e migrar as máquinas virtuais para</p><p>Explicação: A</p><p>linha de negócios WebAPP funciona em VMs que precisam de balanceador de carga interno. Então D é necessário.</p><p>253</p><p>B. Crie um plano de recuperação.</p><p>Azure Migrate para avaliar a prontidão, o custo e o dimensionamento das máquinas virtuais para</p><p>máquinas e envia metadados e dados de desempenho para o Azure Migrate. Você pode então usar</p><p>Resposta: D,E</p><p>A. Configure uma rede estendida.</p><p>O que você deve fazer em seguida?</p><p>D. um balanceador de carga interno</p><p>E. um Azure Application Gateway</p><p>Modelo de aplicativo de virtualização (OVA) para vSphere. O dispositivo descobre o virtual</p><p>use o Azure Migrate, que é um serviço que ajuda você a avaliar e migrar seu ambiente local</p><p>Você cria um cofre dos Serviços de Recuperação.</p><p>B. Gerenciador de</p><p>tráfego C. uma rede de distribuição de conteúdo do Azure (CDN)</p><p>cargas de trabalho para o Azure. O Azure Migrate usa um dispositivo que você implanta como um Open</p><p>Você tem uma assinatura do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Você planeja migrar 50 máquinas virtuais do VMware vSphere para a assinatura.</p><p>Resposta: C</p><p>Pergunta nº: 184 - (Tópico 5)</p><p>Explicação: Para migrar máquinas virtuais do VMware vSphere para o Azure, você precisa</p><p>Prepare servidores VMware para avaliação e migração para o Azure com o Azure</p><p>a resposta não é cumprida.</p><p>D. Configurar uma rede virtual.</p><p>Azure. Referências:</p><p>Sobre o Azure Migrate</p><p>Machine Translated by Google</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Não. NOTA: Cada seleção correta vale um ponto.</p><p>Você executa as ações mostradas na tabela a seguir.</p><p>Responder:</p><p>254</p><p>Você tem uma conta do Azure Storage chamada storage1 que contém um contêiner de blob. O contêiner de blob</p><p>tem uma camada de acesso padrão de Hot. O Storage1 contém um contêiner chamado container!</p><p>Crie regras de gerenciamento de ciclo de vida no storage1, conforme mostrado na tabela a seguir.</p><p>Pergunta nº: 185 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>9 de outubro, Dep1File1.docx será movido para a camada de arquivo. Blobs na camada de arquivo não podem</p><p>Em 10 de outubro, você pode ler File3.docx. = NÃO</p><p>recebeu a função necessária para habilitar o Traffic Analytics para uma assinatura do Azure.</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>editado em 2 de outubro. De acordo com a regra de gerenciamento do ciclo de vida 1, qualquer blob no container1</p><p>12, File2.docx será movido para a camada de arquivo. No entanto, em 10 de outubro, File2.docx ainda está</p><p>Microsoft AZ-104: teste prático</p><p>Explicação: File2.docx é um blob no container1 que foi carregado em 1º de outubro e editado</p><p>Você precisa garantir que um usuário do Azure Active Directory (Azure AD) chamado Admin1 esteja</p><p>ser excluído da conta de armazenamento. Portanto, em 10 de outubro, você não poderá ler File3.docx</p><p>em 2 de outubro. De acordo com a regra de gerenciamento do ciclo de vida 2, qualquer blob no container1 que</p><p>em 10 de outubro, você não poderá ler Dep1File1.docx a menos que o reidrate primeiro.</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>na camada mais quente, o que significa que pode ser lido sem demora ou custo.</p><p>que não foi modificado por 7 dias será movido para a camada de arquivo. Portanto, em</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>não foi modificado</p><p>por 7 dias será movido para a camada de arquivo. Portanto, em outubro</p><p>Explicação: Dep1File1.docx é um blob no container1 que foi carregado em 1º de outubro e</p><p>Pergunta nº: 186 - (Tópico 5)</p><p>255</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>Em 10 de outubro, você pode ler File2.docx. = SIM</p><p>Explicação: Em</p><p>10 de outubro, você pode ler Dep1File1.docx. = NÃO</p><p>em 5 de outubro. De acordo com a regra de gerenciamento do ciclo de vida 1, qualquer blob no container1 que</p><p>porque não existe mais.</p><p>não foi modificado por 5 dias será excluído. Portanto, em 7 de outubro, File3.docx será</p><p>ser lidos a menos que sejam primeiro reidratados, o que pode levar várias horas ou dias. Portanto,</p><p>Explicação: File3.docx é um blob no container1 que foi carregado em 1º de outubro e editado</p><p>solução correta.</p><p>Machine Translated by Google</p><p>Explicação: A função Proprietário é uma função de nível muito alto que concede acesso total para gerenciar todos</p><p>os recursos no escopo, incluindo a capacidade de atribuir funções a outros usuários. Essa função não segue o</p><p>princípio do menor privilégio, o que significa que você deve conceder apenas o nível mínimo de acesso</p><p>necessário para atingir a meta.</p><p>Resposta: B</p><p>Para habilitar o Traffic Analytics para uma assinatura do Azure, você precisa ter uma função que conceda as</p><p>seguintes permissões no nível da assinatura: Microsoft.Network/</p><p>applicationGateways/read Microsoft.Network/connections/</p><p>read Microsoft.Network/loadBalancers/read</p><p>Microsoft.Network/localNetworkGateways/read</p><p>Microsoft.Network/networkInterfaces/read Microsoft.Network/</p><p>networkSecurityGroups/read Microsoft.Network/</p><p>publicIPAddresses/read Microsoft.Network/routeTables/read</p><p>Microsoft.Network/virtualNetworkGateways/read</p><p>Microsoft.Network/virtualNetworks/read</p><p>Microsoft.OperationalInsights/workspaces/*</p><p>Algumas das funções internas que têm essas permissões são Proprietário, Colaborador ou Colaborador de Rede1.</p><p>No entanto, essas funções também concedem outras permissões que podem não ser necessárias ou desejáveis para</p><p>habilitar o Traffic Analytics. Portanto, a melhor prática é usar o princípio do menor privilégio e criar uma</p><p>função personalizada que tenha apenas as permissões necessárias para habilitar o Traffic Analytics2.</p><p>Isso atende ao objetivo?</p><p>A. Sim</p><p>B. Não</p><p>Solução: Você atribui a função Proprietário no nível de assinatura ao Admin1.</p><p>Microsoft AZ-104: teste prático</p><p>Portanto, para atingir a meta de garantir que um usuário do Azure AD chamado Admin1 receba a função necessária</p><p>para habilitar o Traffic Analytics para uma assinatura do Azure, você deve criar uma função personalizada com as</p><p>permissões necessárias e atribuí-la ao Admin1 no nível da assinatura.</p><p>Você tem uma assinatura do Azure.</p><p>Você planeja usar modelos do Azure Resource Manager para implantar 50 máquinas virtuais do Azure</p><p>Pergunta nº: 187 HOTSPOT - (Tópico 5)</p><p>256</p><p>Machine Translated by Google</p><p>Como você deve configurar o modelo? Para responder, selecione as opções apropriadas no</p><p>área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Você precisa garantir que o maior número possível de máquinas virtuais esteja disponível se a malha</p><p>falha ou durante a manutenção.</p><p>que farão parte do mesmo conjunto de disponibilidade.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Caixa 2 = 20</p><p>257</p><p>Caixa 1 = valor máximo</p><p>Machine Translated by Google</p><p>uma vez.</p><p>serviço.</p><p>máx.) significa que menos nós em qualquer conjunto de disponibilidade seriam reinicializados em</p><p>Você precisa transferir os dados para a conta de armazenamento usando o Azure Import/Export</p><p>planejamento de disponibilidade quando a plataforma reinicia os nós. Um número maior para o pool (20 é</p><p>tem 2 TB de dados.</p><p>Você tem um servidor local chamado Server1 que executa o Windows Server 2016. Server1</p><p>Use 20 para platformUpdateDomainCount Aumentar o</p><p>domínio de atualização (platformUpdateDomainCount) ajuda com a capacidade e</p><p>as ordens corretas que você selecionar.</p><p>Explicação Use</p><p>max para platformFaultDomainCount 2 ou 3 é o valor</p><p>máximo, dependendo da região em que você está.</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento.</p><p>258</p><p>https://github.com/Azure/acs-engine/issues/1030</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 188 ARRASTAR E SOLTAR - (Tópico 5)</p><p>ações para a área de resposta e organize-as na ordem correta.</p><p>https://www.itprotoday.com/microsoft-azure/check-if-azure-region-supports-2-or-3-fault-domains-driven-disks</p><p>NOTA: Mais de uma ordem de opções de resposta está correta. Você receberá crédito por qualquer uma delas.</p><p>Referências:</p><p>Em que ordem você deve executar as ações? Para responder, mova todas as ações da lista de</p><p>Machine Translated by Google</p><p>Descrição gerada automaticamente</p><p>Etapa 3: desconecte os discos externos do Server1 e envie-os para um data center do Azure.</p><p>uma mensagem de erro do computador</p><p>arquivos.</p><p>259</p><p>Uma captura de tela de</p><p>Crie um trabalho de importação na sua conta de armazenamento de destino no portal do Azure. Carregue o diário da unidade</p><p>Etapa 2: No portal do Azure, crie um trabalho de importação.</p><p>Explicação:</p><p>trabalho de importação.</p><p>As unidades são recebidas e processadas no data center do Azure.</p><p>Responder:</p><p>BitLocker.</p><p>As unidades são enviadas usando sua conta de operadora para o endereço de retorno fornecido no</p><p>seus dados no armazenamento do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Use a ferramenta WAImportExport para copiar dados para unidades de disco. Criptografe as unidades de disco com</p><p>Envie as unidades de disco para o endereço de entrega fornecido durante a criação do trabalho.</p><p>Etapa 1: Anexe um disco externo ao Server1 e execute waimportexport.exe Determine os dados a serem</p><p>importados, o número de unidades necessárias e o local do blob de destino para</p><p>Etapa 4: no portal do Azure, atualize o trabalho de importação. Atualize o</p><p>número de rastreamento de entrega nos detalhes do trabalho de importação e envie o trabalho de importação.</p><p>Em um nível alto, um trabalho de importação envolve as seguintes etapas:</p><p>Forneça o endereço de retorno e o número da conta da transportadora para enviar as unidades de volta para você.</p><p>Machine Translated by Google</p><p>Você tem um arquivo CSV que contém os nomes e endereços de e-mail de 500 usuários externos.</p><p>que permite que você interaja com a API do Microsoft Graph. A API do Microsoft Graph é uma</p><p>no seu locatário e normalmente são usados para fins de colaboração ou compartilhamento3.</p><p>No entanto, o cmdlet New-MgUser não oferece suporte à criação de contas de usuários convidados em seu</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>260</p><p>O cmdlet New-MgUser faz parte do Microsoft Graph PowerShell SDK, que é um módulo</p><p>displayName, mailNickname e passwordProfile2.</p><p>parâmetros necessários para o novo usuário, como userPrincipalName, accountEnabled,</p><p>Pergunta nº: 189 - (Tópico 5)</p><p>Explicação:</p><p>Resposta: B</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-import-export-service</p><p>API do Microsoft Graph usando um certificado ou um segredo do cliente, e você precisa especificar o</p><p>tem algumas limitações e requisitos. Por exemplo, você precisa ter o Global</p><p>A. Sim</p><p>B. NÃO</p><p>Referências:</p><p>Função de administrador ou administrador de usuário em seu locatário, você precisa se autenticar com o</p><p>Solução: crie um script do Power Shell que execute o cmdlet New-MgUser para cada usuário.</p><p>Microsoft AZ-104: teste prático</p><p>Isso atende ao objetivo?</p><p>grupos, e-mail, calendário, contatos, arquivos e muito mais1.</p><p>Usuários.</p><p>O cmdlet New-MgUser pode ser usado para criar novos usuários em seu locatário do Azure AD, mas</p><p>outras organizações ou domínios. As contas de usuários convidados têm acesso e permissões limitados</p><p>Você precisa criar uma conta de usuário convidado em contoso.com para cada um dos 500 externos</p><p>serviço que fornece acesso a dados e insights no Microsoft 365, como usuários,</p><p>Locatário do Azure AD. Contas de usuário convidado são contas que pertencem a usuários externos de</p><p>Machine Translated by Google</p><p>Pergunta nº: 190 HOTSPOT - (Tópico 5)</p><p>Você tem os planos do App Service mostrados na tabela a seguir.</p><p>Você planeja criar os aplicativos Web do Azure mostrados na tabela a seguir.</p><p>O que você deve identificar? Para responder, selecione as opções apropriadas na área de resposta.</p><p>usuário externo, que contém um link para ingressar no seu locatário do Azure AD como um usuário convidado. Você</p><p>também pode especificar alguns parâmetros opcionais para o convite, como o nome de exibição do usuário convidado,</p><p>informações da mensagem, URL de redirecionamento ou enviar mensagem de convite.</p><p>Portanto, para atingir a meta de criar contas de usuários convidados para 500 usuários externos a partir de um arquivo</p><p>CSV, você precisa usar um script do PowerShell que execute o cmdlet New-AzureADMSInvitation para cada</p><p>usuário, não o cmdlet New-MgUser.</p><p>Para criar contas de usuário convidado no seu locatário do Azure AD, você precisa usar um cmdlet diferente: New-</p><p>AzureADMSInvitation. Este cmdlet faz parte do módulo Azure AD PowerShell, que é um módulo que permite que você</p><p>gerencie seus recursos e objetos do Azure AD. O cmdlet New-AzureADMSInvitation pode ser usado para criar e</p><p>enviar um e-mail de convite para um</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>261</p><p>Você precisa identificar quais planos do App Service podem ser usados para os aplicativos da web.</p><p>Machine Translated by Google</p><p>Explicação:</p><p>262</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Aplicativos ASP.NET podem ser hospedados somente no Windows.</p><p>Caixa 2: ASP1</p><p>Pergunta nº: 191 - (Tópico 5)</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>Asp1, ASP3: aplicativos ASP.NET Core podem ser hospedados no Windows ou no Linux.</p><p>Não é ASP2: a região na qual seu aplicativo é executado é a região do plano do Serviço de Aplicativo em que ele está.</p><p>Caixa 1: ASP1 ASP3</p><p>Microsoft AZ-104: teste prático</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>solução correta.</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>263</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Machine Translated by Google</p><p>Solução: Na lâmina Visão geral, você move a máquina virtual para um local diferente</p><p>[Reimplantar VM do Windows para o novo nó do Azure] [Usar o Azure Site Recovery para migrar o Azure</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Você precisa mover a VM1 para um host diferente imediatamente.</p><p>Recuperação. Então, Referências: [Mover recursos para novo grupo de recursos ou assinatura]</p><p>solução.</p><p>Quais são as duas funções que você deve atribuir ao Grupo 1? Cada resposta correta apresenta parte do</p><p>Você recebe uma notificação de que a VM1 será afetada pela manutenção.</p><p>mover a máquina virtual para um host diferente, você precisa reimplantá-la ou usar o Azure Site</p><p>máquina virtual é executada. Ela apenas altera o faturamento e o gerenciamento dos recursos. Para</p><p>Modelo do Azure Resource Manager chamado ARM1.json.</p><p>o portal do Azure. A solução deve usar o princípio do menor privilégio.</p><p>armazenamento1.</p><p>Você tem uma máquina virtual do Azure chamada VM1. A VM1 foi implantada usando um personalizado</p><p>Explicação:</p><p>Mover a máquina virtual para uma assinatura diferente não altera o host em que a</p><p>Você precisa garantir que os membros de um grupo chamado Grupo1 possam fazer upload de arquivos usando</p><p>A. Sim</p><p>B. Não</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: B</p><p>Pergunta nº: 192 - (Tópico 5)</p><p>Isso atende ao objetivo?</p><p>Você está configurando a autenticação do Azure AD para uma conta de armazenamento do Azure chamada</p><p>264</p><p>subscrição.</p><p>VMs entre regiões do Azure]</p><p>A. Contribuidor de dados do Storage Blob</p><p>B. Leitor</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém um usuário chamado User1 e os recursos mostrados na</p><p>tabela a seguir.</p><p>Pergunta nº: 193 HOTSPOT - (Tópico 5)</p><p>NSG1 está associado à networkinterface1.</p><p>265</p><p>Resposta: A,B</p><p>Explicação:</p><p>Para garantir que os membros do Group1 possam carregar arquivos usando o portal do Azure, eles precisam</p><p>ter acesso a dados e acesso de gerenciamento à conta de armazenamento. O acesso a dados se refere à</p><p>capacidade de ler, gravar ou excluir dados de blob na conta de armazenamento.</p><p>O acesso de gerenciamento se refere à capacidade de visualizar os recursos da conta de armazenamento no portal</p><p>do Azure, mas não modificá-los. O sistema de controle de acesso baseado em função do Azure (Azure RBAC)</p><p>fornece funções integradas que abrangem conjuntos comuns de permissões para acesso a dados e acesso de</p><p>gerenciamento. A função Storage Blob Data Contributor concede acesso de leitura, gravação e exclusão aos dados</p><p>do blob na conta de armazenamento. A função Reader concede acesso de visualização aos recursos da conta</p><p>de armazenamento no portal do Azure. Portanto, ao atribuir ambas as funções ao Group1, os membros do</p><p>grupo podem carregar arquivos usando o portal do Azure. Esta solução também segue o princípio do menor</p><p>privilégio, pois os membros do grupo recebem apenas as permissões mínimas necessárias para executar a</p><p>tarefa. Referências: Atribuir uma função do Azure para acesso a dados do blob</p><p>Acesso a dados do portal do Azure</p><p>C. Leitor de dados do blob de</p><p>armazenamento D.</p><p>Colaborador E. Colaborador da conta de armazenamento</p><p>Microsoft AZ-104: teste prático</p><p>O Usuário1 tem atribuições de função para NSG1, conforme mostrado na tabela a seguir.</p><p>Machine Translated by Google</p><p>Pergunta nº: 194 - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém duas máquinas virtuais chamadas VM1 e VM2</p><p>Você cria um balanceador de carga do Azure.</p><p>Você planeja criar uma regra de balanceamento de carga que balanceará o tráfego HTTPS entre VM1</p><p>Responder:</p><p>Explicação:</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Não.</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>266</p><p>Machine Translated by Google</p><p>Uma rede virtual é um isolamento lógico de recursos do Azure dentro de uma região. Não é uma carga</p><p>A. um endereço IP de frontend</p><p>B. um pool de backend</p><p>C. uma sonda de</p><p>integridade D. uma regra NAT</p><p>de entrada E. uma rede virtual</p><p>pode ser TCP, HTTP ou HTTPS, dependendo do protocolo de balanceamento de carga</p><p>Windows 10.</p><p>regra de balanceamento de carga? Cada resposta correta apresenta parte da solução</p><p>mas pode ser usado para acessar instâncias individuais para solução de problemas ou manutenção</p><p>endereço é necessário para qualquer regra de balanceamento de carga1.</p><p>Microsoft AZ-104: teste prático</p><p>uma sonda de saúde.</p><p>Você tem uma assinatura do Azure. A assinatura contém uma máquina virtual que executa</p><p>para criar outro.</p><p>Explicação:</p><p>Para criar uma regra de balanceamento de carga que balanceará o tráfego HTTPS entre VM1 e</p><p>Um pool de backend é um grupo de instâncias de backend que recebem o tráfego da carga</p><p>Uma sonda de saúde é usada para monitorar a saúde e a disponibilidade das instâncias de backend.</p><p>propósitos1.</p><p>máquinas virtuais para um balanceador de carga2.</p><p>MOTL Cada seleção correta vale um ponto.</p><p>Quais dois recursos adicionais de balanceamento de carga você deve criar antes de poder criar o</p><p>pode ser público ou privado, dependendo do tipo de balanceador de carga. Um IP de frontend</p><p>endereço para uma porta específica em uma instância de backend. Não é necessário para uma regra de balanceamento de carga,</p><p>267</p><p>VM2, você precisa criar dois recursos de balanceamento de carga adicionais: um endereço IP de frontend e</p><p>Pergunta nº: 195 HOTSPOT - (Tópico 5)</p><p>balanceador. Você já tem um pool de backend que contém VM1 e VM2, então não precisa</p><p>e VM2.</p><p>Um endereço IP de frontend é o endereço IP que os clientes usam para acessar o balanceador de carga. Ele</p><p>Uma regra NAT de entrada é usada para encaminhar tráfego de uma porta específica no IP do frontend</p><p>Resposta: A,C</p><p>regra. Uma sonda de integridade é necessária para qualquer regra de balanceamento de carga1.</p><p>recurso de equilíbrio, mas é necessário para criar um balanceador de carga interno ou conectar</p><p>Machine Translated by Google</p><p>Como você deve preencher o modelo do Azure Resource Manager (ARM)? Para responder, selecione as</p><p>opções apropriadas na área de resposta.</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Você precisa unir a máquina virtual a um domínio do Active Directory.</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>268</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>269</p><p>Machine Translated by Google</p><p>inspeção de tráfego entre a sub-rede de perímetro e a sub-rede de produção.</p><p>A. Adicione duas regras de balanceamento de carga que tenham Portas HA habilitadas e IP flutuante desabilitado.</p><p>270</p><p>A sub-rede NVA contém dois dispositivos virtuais de rede (NVAs) que executarão a rede</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Você tem o arquivo de atribuição de função mostrado na exposição a seguir.</p><p>Pergunta nº: 197 HOTSPOT - (Tópico 5)</p><p>contém quatro sub-redes chamadas Gateway, Perimeter, NVA e Production.</p><p>solução.</p><p>Quais são as três ações que você deve executar? Cada resposta correta apresenta parte do</p><p>Você tem uma assinatura do Azure que contém uma rede virtual chamada VNet1. VNet1</p><p>Resposta: D,E,F</p><p>E. Implante um balanceador de carga padrão.</p><p>Pergunta nº: 196 - (Tópico 5)</p><p>os serviços têm endereços IP diferentes.</p><p>F. Adicione uma configuração de IP de front-end, dois pools de back-end e uma sonda de integridade.</p><p>• Os NVAs devem ser executados em uma configuração ativa-ativa que use failover automático.</p><p>Microsoft AZ-104: teste prático</p><p>• O balanceador de sapo deve balancear a carga do tráfego para dois serviços na sub-rede de produção. O</p><p>C. Adicione uma configuração de IP de front-end, um pool de back-end e uma sonda de integridade.</p><p>seguintes requisitos:</p><p>D. Adicione duas regras de balanceamento de carga que tenham portas HA e IP flutuante habilitados.</p><p>Você precisa implementar um balanceador de carga do Azure para os NVAs. A solução deve atender aos</p><p>B. Implante um balanceador de carga básico.</p><p>Machine Translated by Google</p><p>Use os menus suspensos para selecionar a opção de resposta que completa</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>271</p><p>Machine Translated by Google</p><p>Qual é o número mínimo de planos de serviço de aplicativo que você deve criar para os aplicativos da web?</p><p>A. 1</p><p>B. 2</p><p>C. 3</p><p>D. 4</p><p>Resposta: B</p><p>Linux Ruby 2.6: Somente Linux Além disso, você não pode usar aplicativos Windows e Linux no mesmo aplicativo</p><p>Pergunta nº: 198 - (Tópico 5)</p><p>Você planeja criar os aplicativos Web do Azure mostrados na Tabela a seguir.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Plano de Serviço, porque quando você cria um novo plano de Serviço de Aplicativo, você tem que escolher o</p><p>Tipo de SO. Você não pode misturar aplicativos Windows e Linux no mesmo plano do App Service. Então, você</p><p>precisa de 2 ASPs. Referência: https://docs.microsoft.com/en-us/azure/app-service/overview</p><p>272</p><p>Explicação:</p><p>NET Core 3.0: Windows e Linux ASP .NET V4.7: somente Windows PHP 7.3: Windows e</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém uma rede virtual chamada VNET na região East Us 2. Uma interface</p><p>de rede chamada VM1-NI está conectada à VNET1.</p><p>Você implantou com sucesso o seguinte modelo do Azure Resource Manager.</p><p>Pergunta nº: 199 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>273</p><p>Machine Translated by Google</p><p>274</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Descrição gerada automaticamente</p><p>“Um recurso só pode ser criado em uma rede virtual que existe na mesma região e</p><p>assinatura como o recurso." https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-</p><p>vnet-plan-design-arm#regions</p><p>Pergunta nº: 200 HOTSPOT - (Tópico 5)</p><p>Explicação:</p><p>Um close-up de uma tela de computador</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma máquina virtual do Azure chamada VM1 e um cofre dos Serviços de Recuperação chamado</p><p>Cofre1.</p><p>Crie uma Política1 de backup conforme mostrado na exposição. (Clique na guia Exposição.)</p><p>275</p><p>Machine Translated by Google</p><p>Você precisa identificar o número de pontos de recuperação disponíveis para VM1.</p><p>Quantos pontos de recuperação estão disponíveis em 8 de janeiro e em 15 de janeiro? Para responder,</p><p>selecione as opções apropriadas na área de resposta.</p><p>Você configura o backup da VM1 para usar a Policy1 na quinta-feira, 1º de janeiro.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>276</p><p>Machine Translated by Google</p><p>Explicação:</p><p>277</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>4 diários + 2 semanais + mensais + anuais</p><p>Pergunta nº: 201 - (Tópico 5)</p><p>Você tem uma política do Azure conforme</p><p>mostrado na exposição a seguir.</p><p>4 diários + 1 semanal + mensal</p><p>Caixa 2: 8</p><p>Caixa 1: 6</p><p>Microsoft AZ-104: teste prático</p><p>278</p><p>Machine Translated by Google</p><p>D. Você está impedido de criar Azure SQL Servers somente no ContosoRG1.</p><p>Você tem uma assinatura do Azure que contém 10 redes virtuais. As redes virtuais são</p><p>C. Você pode criar servidores SQL do Azure em qualquer grupo de recursos dentro da Subscrição1.</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>B. Você pode criar servidores SQL do Azure somente no ContosoRG1.</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>solução correta.</p><p>A. Você está impedido de criar servidores SQL do Azure em qualquer lugar na Assinatura1.</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>Qual é o efeito da política?</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Microsoft AZ-104: teste prático</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>Pergunta nº: 202 - (Tópico 5)</p><p>Resposta: B</p><p>279</p><p>Machine Translated by Google</p><p>Solução: você cria um bloqueio de recurso e, em seguida, atribui o bloqueio à assinatura.</p><p>Isso atende ao objetivo?</p><p>A. Sim</p><p>B. Não</p><p>Pergunta nº: 203 - (Tópico 5)</p><p>hospedados em grupos de recursos separados.</p><p>Você precisa garantir que, quando um NSG for criado, ele bloqueie automaticamente a porta TCP 8080 entre as</p><p>redes virtuais.</p><p>Outro administrador planeja criar vários grupos de segurança de rede (NSGs) na assinatura.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação: Não,</p><p>isso não atende ao objetivo. Criar um bloqueio de recurso e atribuí-lo à assinatura não é suficiente para</p><p>garantir que, quando um NSG for criado, ele bloqueie automaticamente a porta TCP 8080 entre as redes virtuais. Isso</p><p>ocorre porque um bloqueio de recurso não afeta a configuração ou a funcionalidade de um recurso, mas apenas</p><p>impede que ele seja excluído ou modificado1. Um bloqueio de recurso não aplica nenhuma regra de segurança</p><p>a um NSG ou a uma rede virtual.</p><p>Para atingir a meta, você precisa criar uma definição de política personalizada que imponha uma regra de</p><p>segurança padrão para NSGs. Uma definição de política é um conjunto de regras e ações que o Azure executa ao</p><p>avaliar seus recursos2. Você pode usar uma definição de política para especificar as propriedades e valores</p><p>necessários para NSGs, como a direção, o protocolo, a origem, o destino e a porta da regra de segurança. Você</p><p>pode então atribuir a definição de política ao escopo da assinatura, para que ela se aplique a todos os grupos de</p><p>recursos e redes virtuais na assinatura.</p><p>Resposta: B</p><p>Implante uma nova máquina virtual chamada VM1 que tenha as seguintes configurações:</p><p>280</p><p>Você tem uma assinatura do Azure que possui o Traffic Analytics configurado.</p><p>Machine Translated by Google</p><p>Quais configurações você deve configurar?</p><p>As configurações são usadas para transmitir dados de log de um recurso do Azure para diferentes destinos, como</p><p>281</p><p>Você precisa monitorar o tráfego da VM1 usando o Traffic Analytics.</p><p>As configurações de diagnóstico para VM1 ou NSG1 não são necessárias para o Traffic Analytics. Diagnóstico</p><p>O que você pode usar como destino dos dados importados?</p><p>Você planeja usar um trabalho de Importação/Exportação do Azure.</p><p>• Grupo de segurança de rede NIC: NSG1</p><p>deseja monitorar1.</p><p>Análise de tráfego, você precisa habilitar os logs de fluxo NSG para os grupos de segurança de rede que você</p><p>• Rede virtual: VNet1</p><p>Você tem 5 TB de dados que precisa transferir para a Assinatura 1.</p><p>Pergunta nº: 204 - (Tópico 5)</p><p>• Região- Leste dos EUA</p><p>permite que você visualize informações sobre o tráfego IP de entrada e saída por meio de um NSG2. Para usar</p><p>Você tem uma assinatura do Azure chamada Subscription1.</p><p>Explicação: O</p><p>Traffic Analytics analisa os logs de fluxo do grupo de segurança de rede (NSG) para fornecer insights</p><p>Microsoft AZ-104: teste prático</p><p>no fluxo de tráfego em sua nuvem Azure1. Os logs de fluxo NSG são um recurso do Network Watcher que</p><p>não é necessário para o Traffic Analytics. Insights são um recurso do Azure Monitor que fornece</p><p>Resposta: C</p><p>análise do desempenho e da integridade de um recurso do Azure4.</p><p>A. Configurações de diagnóstico para</p><p>VM1 B. Insights para VM1</p><p>C. Logs de fluxo NSG para NSG1 D.</p><p>Configurações de diagnóstico para NSG1</p><p>como espaço de trabalho do Log Analytics, Hubs de Eventos ou conta de Armazenamento3. Insights para VM1 também são</p><p>Machine Translated by Google</p><p>O tamanho máximo de um Recurso de Arquivos do Azure de um compartilhamento de arquivos é 5 TB.</p><p>A. armazenamento1</p><p>B. armazenamento2</p><p>C. armazenamento3</p><p>D. armazenamento4</p><p>armazenamento e arquivos do Azure enviando unidades de disco para um datacenter do Azure.</p><p>O que você deve identificar?</p><p>Explicação: O</p><p>serviço de importação/exportação do Azure é usado para importar com segurança grandes quantidades de dados para o Azure Blob</p><p>Qual conta pode ser usada para exportar os dados.</p><p>Resposta: D</p><p>Você planeja usar o serviço de Importação/Exportação do Azure para exportar dados do Subscription1.</p><p>282</p><p>A. Azure Data Lake Store B. uma</p><p>máquina virtual C. o serviço de</p><p>sincronização de armazenamento de sincronização de arquivos do</p><p>Azure D. armazenamento de blobs do Azure</p><p>Pergunta nº: 205 - (Tópico 5)</p><p>mostrado na tabela a seguir:</p><p>O serviço de Importação/Exportação do Azure oferece suporte às seguintes contas de armazenamento:</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém as contas de armazenamento</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-import-export-service</p><p>Explicação:</p><p>Referência:</p><p>Resposta: D</p><p>Machine Translated by Google</p><p>283</p><p>O serviço de Importação/Exportação do Azure oferece suporte aos seguintes tipos de armazenamento:</p><p>Importação oferece suporte ao armazenamento de Blobs do Azure e ao armazenamento de Arquivos</p><p>do Azure Exportação oferece suporte ao armazenamento de Blobs do Azure. Arquivos do Azure não são suportados.</p><p>A. No webapp1, modifique as configurações do aplicativo.</p><p>seu aplicativo antes de continuar.</p><p>implantações),</p><p>O que você deve fazer primeiro?</p><p>publicação. Neste ponto, você tem a opção de selecionar Atualizar e ir para a guia Escala de</p><p>Contas de armazenamento de uso geral v1 (Classic ou Azure Resource Manager)</p><p>slot para plano1.</p><p>Camada isolada, você recebe uma mensagem que indica as camadas suportadas para habilitar o estágio</p><p>Contas de armazenamento de blobs</p><p>descubra que a opção de criar um slot de preparação não está disponível. Você precisa criar um slot de preparação</p><p>Resposta: C</p><p>habilitar vários slots de implantação. Se o aplicativo ainda não estiver no Standard, Premium ou</p><p>Contas de armazenamento Standard General Purpose v2 (recomendado para a maioria dos cenários)</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-import-export-requirements</p><p>Você cria um plano de Serviço de Aplicativo chamado plan1</p><p>e um aplicativo Web do Azure chamado webapp1. Você</p><p>D. A partir do plano 1, dimensione o plano do App Service.</p><p>Microsoft AZ-104: teste prático</p><p>Referência:</p><p>Pergunta nº: 206 - (Tópico 5)</p><p>C. A partir do plano 1, amplie o plano do Serviço de Aplicativo.</p><p>Explicação: O</p><p>aplicativo deve estar em execução no nível Standard, Premium ou Isolado para que você possa</p><p>Somente o storage4 pode ser exportado.</p><p>B. No webapp1, adicione um domínio personalizado.</p><p>Machine Translated by Google</p><p>https://docs.microsoft.com/en-us/azure/app-service/deploy-staging-slots</p><p>Referência:</p><p>https://docs.microsoft.com/en-us/azure/app-service/manage-scale-up</p><p>Você planeja usar o AzCopy para copiar um blob de contido diretamente para compartilhar. Você precisa identificar</p><p>qual método de autenticação usar quando usar o AzCopy.</p><p>Escalar horizontalmente: Aumente o número de instâncias de VM que executam seu aplicativo. Você pode escalar</p><p>horizontalmente para até 30 instâncias</p><p>Pergunta nº: 207 ARRASTAR E SOLTAR - (Tópico 5)</p><p>Aumente a escala: obtenha mais CPU, memória, espaço em disco e recursos extras, como máquinas virtuais dedicadas</p><p>(VMs), domínios e certificados personalizados, slots de preparação, dimensionamento automático e muito mais.</p><p>Microsoft AZ-104: teste prático</p><p>O que você deve identificar para cada conta? Para responder, arraste os métodos de autenticação apropriados para as</p><p>contas corretas. Cada método pode ser usado uma vez, mais de uma vez ou nunca. Talvez seja necessário arrastar a</p><p>barra de divisão entre os painéis ou rolar para visualizar o conteúdo.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>284</p><p>Você tem uma assinatura do Azure que contém as contas de armazenamento mostradas na tabela a seguir.</p><p>Machine Translated by Google</p><p>Em 1º de junho, você armazena um blob chamado File1 na camada de acesso ativo do storage1. O que é</p><p>ação tierToArchive. Ação tierToArchive é mais barata que ação tierToCool.</p><p>storage1 que possui as regras de gerenciamento do ciclo de vida mostradas na tabela a seguir.</p><p>aplica a ação menos dispendiosa ao blob. Por exemplo, a ação delete é mais barata do que</p><p>Você tem uma assinatura do Azure. A assinatura contém uma conta de armazenamento chamada</p><p>Explicação: Se você definir mais de uma ação no mesmo blob, o gerenciamento do ciclo de vida</p><p>Pergunta nº: 208 - (Tópico 5)</p><p>Resposta: D</p><p>Explicação:</p><p>B. armazenado na camada de acesso Hot</p><p>D. deletado</p><p>285</p><p>Microsoft AZ-104: teste prático</p><p>C. armazenado na camada de acesso Cool</p><p>A. armazenado na camada de acesso ao arquivo</p><p>Pergunta nº: 209 HOTSPOT - (Tópico 5)</p><p>estado do File1 em 7 de junho?</p><p>https://learn.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview</p><p>Machine Translated by Google</p><p>Você tem um locatário do Microsoft Entra chamado contoso.onmicrosoft.com que contém os usuários mostrados na</p><p>tabela a seguir.</p><p>Você habilita a redefinição de senha para contoso.onmicrosoftxom conforme mostrado na exposição Redefinição</p><p>de senha. (Clique na aba Redefinição de senha.)</p><p>Microsoft AZ-104: teste prático</p><p>286</p><p>Você configura os métodos de autenticação para redefinição de senha conforme mostrado na</p><p>exposição Métodos de autenticação. (Clique na guia Métodos de autenticação.)</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>287</p><p>Responder:</p><p>Machine Translated by Google</p><p>Há uma semana, dois arquivos foram excluídos da máquina virtual.</p><p>Você tem uma máquina virtual do Azure Linux protegida pelo Backup do Azure.</p><p>Você precisa fazer com que os clientes se conectem ao computador local o mais rápido possível.</p><p>Pergunta nº: 210 ARRASTAR E SOLTAR - (Tópico 5)</p><p>Quais quatro ações você deve executar em sequência? Para responder, mova as ações apropriadas da lista de</p><p>ações para a área de resposta e organize-as na ordem correta.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>288</p><p>Machine Translated by Google</p><p>Etapa 1. No menu do painel Backup, clique em Recuperação de arquivo.</p><p>pode copiar dados entre um sistema de arquivos e uma conta de armazenamento, ou entre contas de armazenamento.</p><p>Etapa 0. No menu da máquina virtual, clique em Backup para abrir o painel de Backup.</p><p>Armazenamento de arquivos e tabelas, usando comandos simples projetados para desempenho ideal. Você</p><p>ponto de recuperação desejado.</p><p>AzCopy é um utilitário de linha de comando projetado para copiar dados de/para o Microsoft Azure Blob,</p><p>Para restaurar arquivos ou pastas do ponto de recuperação, vá para a máquina virtual e escolha o</p><p>Etapa 4: Copie os arquivos usando o AzCopy</p><p>script python é gerado).</p><p>Explicação:</p><p>Etapa 3: Para baixar o software usado para copiar arquivos do ponto de recuperação, clique em</p><p>289</p><p>Microsoft AZ-104: teste prático</p><p>contém os arquivos que você deseja. Por padrão, o último ponto de recuperação já está selecionado.</p><p>Baixe o executável (para VM do Windows Azure) ou baixe o script (para VM do Linux Azure, um</p><p>https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-files-from-vm https://docs.microsoft.com/</p><p>en-us/azure/storage/common/storage -use-azcopy</p><p>Etapa 2. No menu suspenso Selecionar ponto de recuperação, selecione o ponto de recuperação que</p><p>Referências:</p><p>Machine Translated by Google</p><p>• Garantir que o SAS só pode ser usado para enumerar e baixar blobs armazenados em</p><p>seguintes requisitos:</p><p>recipiente1.</p><p>Quais são as três configurações que você deve habilitar? Para responder, selecione as configurações apropriadas no</p><p>Você precisa gerar uma assinatura de acesso compartilhado (SAS). A solução deve atender aos</p><p>• Use o princípio do menor privilégio,</p><p>Pergunta nº: 211 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Explicação:</p><p>290</p><p>Machine Translated by Google</p><p>Permissões permitidas: Ler e Listar</p><p>Tipos de recursos permitidos: Contêiner</p><p>Essas configurações garantirão que o SAS só possa ser usado para enumerar e baixar blobs armazenados no</p><p>container1, e não para executar nenhuma outra operação na conta de armazenamento ou nos blobs. Isso segue o</p><p>princípio do menor privilégio, o que significa conceder as permissões mínimas necessárias para uma</p><p>tarefa.</p><p>Pergunta nº: 212 - (Tópico 5)</p><p>Serviço: Blob</p><p>Você pode usar o portal do Azure ou o Azure Storage Explorer para criar um token SAS com essas configurações.</p><p>Para obter mais informações, consulte Criar tokens de assinatura de acesso compartilhado (SAS) para</p><p>contêineres de armazenamento e blobs - Serviços de IA do Azure | Microsoft Learn.</p><p>Para gerar uma assinatura de acesso compartilhado (SAS) que atenda aos requisitos, você deve habilitar as</p><p>três configurações a seguir:</p><p>Microsoft AZ-104: teste prático</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas</p><p>não aparecerão na tela de revisão.</p><p>Você tem um aplicativo chamado App1 que está instalado em duas máquinas virtuais do Azure chamadas VM1 e</p><p>VM2.</p><p>As conexões com o Appl são gerenciadas usando um Azure Load Balancer.</p><p>As configurações de segurança de rede efetivas para VM2 são mostradas na exposição a seguir.</p><p>291</p><p>Machine Translated by Google</p><p>Isso atende ao objetivo?</p><p>292</p><p>Solução: crie uma regra de segurança de entrada que permita qualquer tráfego da origem do Azureload</p><p>Balancer e tenha prioridade 150.</p><p>Você precisa restaurar o backup mais recente da VM1.</p><p>Você precisa garantir que as conexões com o Appl possam ser estabelecidas com sucesso a partir de</p><p>131.107.100.50 pela porta TCP 443.</p><p>A VM1 é afetada por ransomware que criptografa dados.</p><p>Você verifica se as regras do Load Balancer estão configuradas corretamente.</p><p>O backup da VM1 é feito diariamente pelo Backup do Azure sem usar o agente do Backup do Azure.</p><p>Você descobre que as conexões 10 Appl de 131.107.100.50 na porta TCP 443 falham.</p><p>Resposta: A</p><p>Você tem uma assinatura do Azure chamada Subscription1. Subscription1 contém duas máquinas virtuais do</p><p>Azure chamadas VM1 e VM2. VM1 e VM2 executam o Windows Server 2016.</p><p>Microsoft AZ-104: teste prático</p><p>B. Não</p><p>Pergunta nº: 213 HOTSPOT - (Tópico 5)</p><p>A. Sim</p><p>Machine Translated by Google</p><p>Explicação: Caixa</p><p>1: Somente VM1 e VM2 Ao recuperar</p><p>arquivos, você não pode restaurar arquivos para um sistema operacional anterior ou futuro</p><p>293</p><p>Responder:</p><p>somente sistema. Portanto, "VM1 ou somente uma nova máquina virtual do Azure" é a resposta correta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>de uma VM para o mesmo sistema operacional do servidor ou para o sistema operacional do cliente compatível</p><p>a área de resposta.</p><p>opção é suportada somente para discos gerenciados não criptografados. E você também pode restaurar arquivos</p><p>Caixa 2: VM1 ou somente uma nova máquina virtual do Azure Ao</p><p>restaurar uma VM, você não pode usar a opção substituir VM existente para VMs criptografadas. Isso</p><p>Para qual local você pode restaurar o backup? Para responder, selecione as opções apropriadas em</p><p>"Uma nova máquina virtual do Azure apenas", isso também funcionará, mas por que criar novas máquinas desnecessárias?</p><p>Microsoft AZ-104: teste prático</p><p>sistema operacional cliente compatível. Portanto - "somente VM1</p><p>e VM2" é a melhor resposta, já que ambas rodam no Windows Server 2016.</p><p>VM no Azure se a VM existente fará a tarefa. Então, essa opção está incorreta.</p><p>versão.Você pode restaurar arquivos de uma VM para o mesmo sistema operacional do servidor ou para o</p><p>Machine Translated by Google</p><p>Referências:</p><p>Descrição gerada automaticamente</p><p>https://docs.microsoft.com/en-us/azure/backup/backup-azure-arm-restore-vms https://docs.microsoft.com/</p><p>en-us/azure/backup/backup-azure-restore -files-from-vm#requisitos do sistema</p><p>máquinas. Cada balanceador de carga balanceará a carga de três máquinas virtuais.</p><p>um computador</p><p>Pergunta nº: 214 HOTSPOT - (Tópico 5)</p><p>Uma captura de tela de</p><p>Microsoft AZ-104: teste prático</p><p>tabela a seguir.</p><p>Você tem uma assinatura do Azure que contém os balanceadores de carga públicos mostrados no</p><p>Você planeja criar seis máquinas virtuais e balancear a carga de solicitações para as máquinas virtuais</p><p>294</p><p>Você precisa criar as máquinas virtuais para a solução planejada.</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Responder:</p><p>https://docs.microsoft.com/en-us/azure/load-balancer/skus></p><p>Você tem um arquivo CSV que contém os nomes e endereços de e-mail de 500 usuários externos.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Pergunta nº: 215 - (Tópico 5)</p><p>Como você deve criar as máquinas virtuais? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Microsoft AZ-104: teste prático</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>Usuários.</p><p>295</p><p>Você precisa criar uma conta de usuário convidado em contoso.com para cada um dos 500 externos</p><p>Machine Translated by Google</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/active-directory/external-identities/tutorial-bulk-invite?</p><p>source=recommendations</p><p>e VM2. As conexões com o App1 são gerenciadas usando um Azure Load Balancer.</p><p>Resposta: B</p><p>Você tem um aplicativo chamado App1 instalado em duas máquinas virtuais do Azure chamadas VM1</p><p>A. Sim</p><p>B. Não</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>Isso atende ao objetivo?</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>solução correta.</p><p>Solução: No Azure AD, no portal do Azure, use a operação Criar usuário em massa.</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>Microsoft AZ-104: teste prático</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>296</p><p>Pergunta nº: 216 - (Tópico 5)</p><p>As configurações de segurança de rede efetivas para VM2 são mostradas na exposição a seguir.</p><p>Machine Translated by Google</p><p>Isso atende ao objetivo?</p><p>Solução: Você cria uma regra de segurança de entrada que nega todo o tráfego da origem 131.107.100.50 e tem um</p><p>custo de 64999.</p><p>A. Sim</p><p>B. Não</p><p>Você tem uma assinatura do Azure que contém duas contas de armazenamento chamadas contoso101 e</p><p>contoso102.</p><p>Você descobre que as conexões com App1 de 131.107.100.50 pela porta TCP 443 falham. Você verifica se as</p><p>regras do Load Balancer estão configuradas corretamente.</p><p>Resposta: B</p><p>Você precisa garantir que as conexões com o App1 possam ser estabelecidas com sucesso a partir de</p><p>131.107.100.50 pela porta TCP 443.</p><p>Microsoft AZ-104: teste prático</p><p>A assinatura contém as máquinas virtuais mostradas na tabela a seguir.</p><p>O VNet1 tem pontos de extremidade de serviço configurados conforme mostrado na exposição Pontos de extremidade de serviço. (Clique</p><p>na guia Pontos de extremidade de serviço.)</p><p>297</p><p>Pergunta nº: 217 HOTSPOT - (Tópico 5)</p><p>Machine Translated by Google</p><p>O ponto de extremidade do serviço Microsoft. Storage tem a política de ponto de extremidade do serviço</p><p>mostrada na exposição Microsoft. Storage. (Clique na guia Microsoft. Storage.)</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>298</p><p>Machine Translated by Google</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>Resposta: A</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>A. Sim</p><p>B. NÃO</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Isso atende</p><p>automaticamente</p><p>Explicação:</p><p>Explicação</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>19</p><p>Machine Translated by Google</p><p>Referências:</p><p>Cenário:</p><p>C. Em Domínios e relações de confiança do Active Directory, modifique a lista de sufixos UPN.</p><p>D. No Azure AD Connect, modifique a regra de sincronização de saída.</p><p>Microsoft AZ-104: teste prático</p><p>3 --> No serviço Modelos, selecione o modelo e compartilhe-o com o</p><p>administradores web.</p><p>B. Execute idfix.exe e use a ação Editar.</p><p>2 --> Na lâmina Script de automação do grupo de recursos, clique em Adicionar à biblioteca.</p><p>o valor do Nome Principal do Usuário.</p><p>20</p><p>Etapas:</p><p>1 --> Crie um grupo de recursos e, em seguida, implante um aplicativo web no grupo de recursos.</p><p>A. Em Usuários e Computadores do Active Directory, selecione as contas de usuário e modifique</p><p>Diretório. O IdFix é destinado aos administradores do Active Directory responsáveis pelo diretório</p><p>sincronização com o Azure Active Directory.</p><p>4. Os administradores da web têm permissão para implantar aplicativos da web em grupos de recursos.</p><p>Você precisa resolver o problema do Active Directory.</p><p>O que você deve fazer?</p><p>um ambiente do Active Directory local em preparação para a migração para o Azure Active</p><p>3. A configuração inicial dos aplicativos web será idêntica.</p><p>2. Cada aplicativo web será adicionado a um grupo de recursos separado.</p><p>Pergunta nº: 14 - (Tópico 2)</p><p>Explicação: O</p><p>IdFix é usado para realizar a descoberta e a correção de objetos de identidade e seus atributos em</p><p>1. Os administradores da Web implantarão aplicativos Web do Azure para o departamento de marketing.</p><p>https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/quickstart-create-templates-use-the-</p><p>portal</p><p>Resposta: B</p><p>Machine Translated by Google</p><p>Cenário: Problema no Active Directory</p><p>Vários usuários no humongousinsurance.com têm UPNs que contêm caracteres especiais.</p><p>Este recurso pode não estar disponível para determinadas assinaturas, como ofertas de suporte,</p><p>Referências: https://docs.microsoft.com/en-us/azure/billing/billing-download-azure-invoice-daily-usage-date</p><p>Pergunta nº: 16 - (Tópico 2)</p><p>Microsoft AZ-104: teste prático</p><p>Você pode optar por participar e configurar destinatários adicionais para receber sua fatura do Azure por e-mail.</p><p>Explicação:</p><p>revise todos os custos do Azure da semana passada.</p><p>Resposta: D</p><p>Cenário: Durante a fase de testes, os auditores do departamento financeiro devem ser capazes de</p><p>A. Informações do parceiro</p><p>B. Visão geral</p><p>C. Métodos de pagamento</p><p>D. Faturas</p><p>Clique em Aceitar e aceite os termos.</p><p>Qual lâmina você deve instruir os auditores do departamento financeiro a usar?</p><p>você possui. Clique em Faturas e depois em Enviar minha fatura por e-mail. Uma captura de tela de um computador</p><p>Descrição gerada automaticamente</p><p>Pergunta nº: 15 - (Tópico 2)</p><p>Referências: https://www.microsoft.com/en-us/download/details.aspx?id=36832</p><p>Selecione sua assinatura na página Assinaturas. Opte por cada assinatura</p><p>Você suspeita que alguns caracteres não são suportados no Azure AD.</p><p>Contratos empresariais ou Azure no Open.</p><p>21</p><p>Machine Translated by Google</p><p>Você precisa preparar o ambiente para atender aos requisitos de autenticação.</p><p>B: Você pode implementar gradualmente o SSO contínuo para seus usuários. Você começa adicionando o</p><p>B. Adicione http://autologon.microsoftazuread-sso.com à zona de intranet de cada cliente</p><p>computador no escritório de Miami.</p><p>Microsoft AZ-104: teste prático</p><p>Sincronização ou autenticação de passagem, e pode ser habilitada via Azure AD</p><p>Conectar.</p><p>A. Conecte os computadores clientes no escritório de Miami ao Azure AD.</p><p>D: O SSO contínuo funciona com qualquer método de autenticação em nuvem - Hash de senha</p><p>Qual nome de domínio você deve usar?</p><p>Explicação:</p><p>infraestrutura.</p><p>o escritório de Miami.</p><p>22</p><p>Resposta: C</p><p>Pergunta nº: 17 - (Tópico 2)</p><p>Você precisa definir um nome de domínio personalizado para o Azure AD para dar suporte ao planejado</p><p>Autenticação E.</p><p>Instale a função Serviços de Federação do Active Directory (AD FS) em um controlador de domínio em</p><p>A. Proteção de identidade do Azure Active Directory (AD) e uma política do Azure B. um</p><p>cofre de serviços de recuperação e uma política de backup C.</p><p>um Azure Key Vault e uma política de acesso D. uma</p><p>conta de armazenamento do Azure e uma política de acesso</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Política no Active Directory: https://autologon.microsoftazuread-sso.com</p><p>D. Instale o Azure AD Connect em um servidor no escritório de Miami e habilite o Pass-through</p><p>Quais duas ações você deve executar? Cada resposta correta apresenta parte da solução.</p><p>seguindo a URL do Azure AD para todas as configurações de zona da Intranet de usuários selecionados ou de usuários selecionados usando o Grupo</p><p>C. Permitir a porta TCP de entrada 8080 para os controladores de domínio no escritório de Miami.</p><p>Machine Translated by Google</p><p>Resposta: B,D</p><p>Cenário:</p><p>Pergunta nº: 18 HOTSPOT - (Tópico 2)</p><p>Você está avaliando a resolução de nomes para as máquinas virtuais após o planejado</p><p>Microsoft AZ-104: teste prático</p><p>para atribuir nomes de usuário no diretório que sejam familiares aos seus usuários, como</p><p>'alice@contoso.com.' em vez de 'alice@nomededomínio.onmicrosoft.com'.</p><p>Referências: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain</p><p>usando seu nome de domínio corporativo. Adicionar nomes de domínio personalizados ao Azure AD permite que você</p><p>sincronizado com o Azure AD.</p><p>a organização provavelmente tem outros nomes de domínio usados para fazer negócios e usuários que fazem login</p><p>Infraestrutura planejada do Azure AD: o domínio do Active Directory local será</p><p>23</p><p>você pode adicionar seu nome de domínio corporativo ao Azure AD também. Por exemplo, seu</p><p>A Humongous Insurance tem uma floresta de domínio único do Active Directory chamada</p><p>humongousinsurance.com</p><p>Não.</p><p>domainname.onmicrosoft.com. O nome de domínio inicial não pode ser alterado ou excluído, mas</p><p>Cada diretório do Azure AD vem com um nome de domínio inicial no formato</p><p>aquele escritório. Cada escritório tem uma conexão dedicada à Internet.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Explicação:</p><p>Infraestrutura de rede: Cada escritório tem um data center local que contém todos os servidores para</p><p>implementação da infraestrutura de rede do Azure.</p><p>Machine Translated by Google</p><p>Responder:</p><p>Domínios do Microsoft Windows Server Active Directory podem resolver nomes DNS entre</p><p>24</p><p>Microsoft AZ-104: teste prático</p><p>Uma rede virtual chamada Paris-VNet que conterá duas sub-redes chamadas Subnet1 e</p><p>Sub-rede2.</p><p>e defina a rede de registro para a rede virtual ClientResources-VNet.</p><p>Todos os computadores clientes no escritório de Paris serão associados a um domínio do Azure AD.</p><p>ClientSubnet Você planeja criar uma zona DNS privada chamada humongousinsurance.local</p><p>Afirmação 1: Sim</p><p>Uma rede virtual chamada ClientResources-VNet que conterá uma sub-rede chamada</p><p>Descrição gerada automaticamente</p><p>suportado em redes virtuais vinculadas à zona privada.</p><p>Afirmação 2: Sim</p><p>fundo com</p><p>ao objetivo?</p><p>Pergunta nº: 218 - (Tópico 5)</p><p>Solução: Você atribui a função de Colaborador de Rede no nível de assinatura ao Admin1.</p><p>proprietário, colaborador, leitor ou colaborador da rede.</p><p>299</p><p>Explicação:</p><p>essas perguntas não aparecerão na tela de revisão.</p><p>recebeu a função necessária para habilitar o Traffic Analytics para uma assinatura do Azure.</p><p>Sua conta deve ter qualquer uma das seguintes funções do Azure no escopo da assinatura:</p><p>Microsoft AZ-104: teste prático</p><p>Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado,</p><p>Você precisa garantir que um usuário do Azure Active Directory (Azure AD) chamado Admin1 esteja</p><p>Sua conta deve atender a um dos seguintes requisitos para habilitar a análise de tráfego:</p><p>Referência:</p><p>solução correta.</p><p>Explicação:</p><p>Machine Translated by Google</p><p>Outro administrador implanta uma máquina virtual chamada VM1 e um Azure Storage</p><p>300</p><p>na sua empresa. A assinatura 1 contém os recursos na tabela a seguir:</p><p>resultado da última implantação. Selecione este link.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que é usada por vários departamentos</p><p>1. Exibir modelo do histórico de implantação Vá para</p><p>o grupo de recursos para seu novo grupo de recursos. Observe que o portal mostra o</p><p>Pergunta nº: 219 - (Tópico 5)</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics-faq</p><p>De qual lâmina você pode visualizar o modelo que foi usado para a implantação?</p><p>Resposta: A</p><p>Microsoft AZ-104: teste prático</p><p>A. RG1</p><p>B. VM1</p><p>C.</p><p>Armazenamento1 D. Contêiner1</p><p>Você precisa visualizar o modelo usado para a implantação.</p><p>conta chamada Storage2 usando um único modelo do Azure Resource Manager.</p><p>Machine Translated by Google</p><p>2. Você vê um histórico de implantações para o grupo. No seu caso, o portal provavelmente lista</p><p>Descrição gerada automaticamente</p><p>somente uma implantação. Selecione esta implantação.</p><p>um computador</p><p>um computador</p><p>Uma captura de tela de</p><p>Uma captura de tela de</p><p>Microsoft AZ-104: teste prático</p><p>modelo que você usou para a implantação, selecione Exibir modelo.</p><p>O portal exibe um resumo da implantação. O resumo inclui o status do</p><p>Descrição gerada automaticamente</p><p>301</p><p>implantação e suas operações e os valores que você forneceu para os parâmetros. Para ver o</p><p>Machine Translated by Google</p><p>Referências: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-export-</p><p>template</p><p>Descrição gerada automaticamente</p><p>Pergunta nº: 220 - (Tópico 5)</p><p>grupo e implante uma conta de Armazenamento do Azure no grupo de recursos.</p><p>um computador</p><p>Você desenvolve o seguinte modelo do Azure Resource Manager (ARM) para criar um recurso</p><p>Uma captura de tela de</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: B</p><p>A. Nova implantação do AzTenant B. Nova</p><p>implantação do AzResourceGroupDeploy»ent C. Nova</p><p>implantação do AzResource</p><p>Qual cmdlet você deve executar para implantar o modelo?</p><p>302</p><p>D. Novo-AzOemprego</p><p>Machine Translated by Google</p><p>Pergunta nº: 221 - (Tópico 5)</p><p>Explicação: Uma conexão de gateway VPN Site-to-Site pode ser usada para conectar sua rede local a uma</p><p>rede virtual do Azure por meio de uma VPN IPsec/IKE (IKEv1 ou IKEv2)</p><p>pode ser um arquivo local ou um URI. Então, Referências: [New-AzResourceGroupDeployment]</p><p>Resposta: C</p><p>agrupar ou atualizar um existente com os recursos definidos no modelo. O modelo</p><p>A. um Azure Application Gateway B. um</p><p>Azure Active Directory (Azure AD) Application Proxy C. um Azure Virtual</p><p>Network Gateway</p><p>303</p><p>Modelo de gerente para um grupo de recursos. Você pode usar este cmdlet para criar um novo recurso</p><p>O que você deve implementar?</p><p>de um cliente remoto.</p><p>https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-</p><p>portal</p><p>Explicação: O cmdlet New-AzResourceGroupDeployment implanta um recurso do Azure</p><p>Um aplicativo da web chamado webapp1</p><p>Você precisa garantir que o webapp1 possa se conectar ao Share1.</p><p>Proxy é um recurso do Azure AD que permite aos usuários acessar aplicativos da Web locais</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma assinatura do Azure que contém os seguintes recursos:</p><p>Uma rede virtual chamada VNET1</p><p>A: Application Gateway é para http, https e Websocket - Não SMB B: Application</p><p>Proxy também é para acessar aplicativos da web no local - Não SMB. Aplicativo</p><p>Referência:</p><p>Sua rede local contém um compartilhamento SMB chamado Share1.</p><p>túnel. Esse tipo de conexão requer um dispositivo VPN, um gateway VPN, localizado no local que tenha</p><p>um endereço IP público voltado para o exterior atribuído a ele.</p><p>Machine Translated by Google</p><p>Resposta: C</p><p>304</p><p>A. as sub-redes apenas na VNet1 B.</p><p>as sub-redes apenas na VNet2 C. as</p><p>sub-redes apenas na VNet3 D. as</p><p>sub-redes apenas na VNet2 e VNet3 E. as sub-</p><p>redes na VNet1, VNet2 e VNet3</p><p>Explicação:</p><p>A quais sub-redes você pode aplicar o NSG1?</p><p>Resposta: D</p><p>Você tem uma assinatura do Azure que contém os recursos na tabela a seguir.</p><p>A. tamanho da máquina</p><p>virtual B. sistema</p><p>operacional C. nome de usuário</p><p>do administrador D. grupo de recursos</p><p>Pergunta nº: 222 - (Tópico 5)</p><p>Você salva a VM1 como um modelo chamado Template1 na biblioteca do Azure Resource Manager.</p><p>O que você pode configurar durante a implantação do VM2?</p><p>Microsoft AZ-104: teste prático</p><p>Você planeja implantar uma máquina virtual chamada VM2 do Template1.</p><p>Você tem uma máquina virtual do Azure chamada VM1 que executa o Windows Server 2019.</p><p>Pergunta nº: 223 - (Tópico 5)</p><p>Machine Translated by Google</p><p>305</p><p>vm-simple-windows/azuredeploy.json</p><p>O que você deve fazer primeiro?</p><p>A Assinatura 1 possui os seguintes grupos de recursos:</p><p>passado no parâmetro. https://github.com/Azure/azure-quickstart-templates/blob/master/101-</p><p>Você precisa conectar VNet1 a VNet2.</p><p>Você tem assinaturas do Azure chamadas Subscription1 e Subscription2.</p><p>implantação! Consulte abaixo o modelo ARM de exemplo para referência em que todos os atributos acima</p><p>máquina chamada VM2 e tem um espaço de endereço IP de 10.10.0.0/24.</p><p>Pergunta nº: 225 HOTSPOT - (Tópico 5)</p><p>de modelos ARM. Mas o grupo de recursos não é, portanto, precisa ser mencionado enquanto</p><p>A assinatura2 contém uma rede virtual chamada VNet2. A VNet2 contém uma rede virtual do Azure</p><p>D. Mova VNet1 para Subscription2.</p><p>Explicação: https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-connect-virtual-networks-portal</p><p>máquina chamada VM1 e tem um espaço de endereço IP de 10.0.0.0/16.</p><p>Grupo de recursos é a resposta correta: Usuário administrador, senha, tamanho da VM e sistema operacional são a parte</p><p>associado a um locatário diferente do Azure AD.</p><p>C. Provisionar gateways de rede virtual.</p><p>Microsoft AZ-104: teste prático</p><p>Você tem duas assinaturas chamadas Assinatura1 e Assinatura2. Cada assinatura é</p><p>A assinatura 1 contém uma rede virtual chamada VNet1. A VNet1 contém uma rede virtual do Azure</p><p>B. Modifique o espaço de endereço IP do VNet2.</p><p>Resposta: C</p><p>Pergunta nº: 224 - (Tópico 5)</p><p>A. Mova VM1 para Subscription2.</p><p>Machine Translated by Google</p><p>O RG1 inclui um aplicativo web chamado App1 na região da Europa Ocidental.</p><p>306</p><p>A Assinatura2</p><p>contém os seguintes grupos de recursos:</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Responder:</p><p>Machine Translated by Google</p><p>Os recursos do App Service só podem ser movidos do grupo de recursos em que estavam</p><p>307</p><p>Observação:</p><p>A. Somente IP2</p><p>outros grupos de recursos, RG2, RG3, RG4.</p><p>Quais endereços IP você pode usar?</p><p>App1 presente em RG1 e em RG1 não há bloqueio disponível. Então você pode mover App1 para</p><p>Você planeja implantar uma instância do Azure Firewall Premium chamada FW1.</p><p>Explicação:</p><p>Pergunta nº: 226 - (Tópico 5)</p><p>mesa.</p><p>Microsoft AZ-104: teste prático</p><p>mova-o de volta ao seu grupo de recursos original.</p><p>Você tem uma assinatura do Azure que tem os endereços IP públicos mostrados a seguir</p><p>criado originalmente. Se um recurso do App Service não estiver mais em seu grupo de recursos original,</p><p>Machine Translated by Google</p><p>- IPv4 estático: Sim</p><p>Pergunta nº: 227 HOTSPOT - (Tópico 5)</p><p>308</p><p>- IPv4 dinâmico: Não</p><p>e prefixos IP públicos não são suportados.</p><p>grupos de recursos</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses#at-a-glance Firewall do Azure</p><p>O Firewall do Azure oferece suporte a endereços IP públicos de SKU padrão. Endereço IP público de SKU básico</p><p>Permite a visualização, criação, modificação e exclusão de recursos dentro do</p><p>Resposta: B</p><p>configurado. Este IP ou conjunto de IPs é usado como ponto de conexão externo para o firewall.</p><p>Requisitos:</p><p>Impede o gerenciamento das permissões de acesso para os grupos de recursos</p><p>Recursos de rede. O Firewall do Azure requer pelo menos um endereço IP estático público para ser</p><p>B. Somente IP1 e IP2 C.</p><p>Somente IP1, IP2 e IP5 D.</p><p>Somente IP1, IP2, IP4 e IP5</p><p>https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/configure-public-ip-firewall</p><p>Você precisa criar uma função RBAC personalizada chamada CR1 que atenda ao seguinte</p><p>Microsoft AZ-104: teste prático</p><p>- IPv6 estático: Não</p><p>O Firewall do Azure é um serviço de segurança de rede baseado em nuvem que protege seu Azure Virtual</p><p>c276fc76-9cd4-44c9-99a7-4fd71546436e.</p><p>Pode ser atribuído apenas aos grupos de recursos em Subscription1</p><p>- IPv6 dinâmico: Não</p><p>Você tem uma assinatura do Azure chamada Subscription1 que tem uma ID de assinatura de</p><p>Machine Translated by Google</p><p>O que você deve especificar nos escopos atribuíveis e nos elementos de permissão da definição de CR1? Para</p><p>responder, selecione as opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>309</p><p>Responder:</p><p>Machine Translated by Google</p><p>Descrição gerada automaticamente</p><p>número</p><p>Caixa 1: "/subscription/c276fc76-9cd4-44c9-99a7-4fd71546436e"</p><p>implementar o RBAC</p><p>Explicação:</p><p>No assignableScopes você precisa mencionar o ID da assinatura onde deseja</p><p>Um close-up de um</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2: "Microsoft.Authorization/*"</p><p>Microsoft.Authorization/* é usado para gerenciar autorização</p><p>310</p><p>Machine Translated by Google</p><p>https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles</p><p>Referências:</p><p>https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-</p><p>operations#microsoftresources</p><p>311</p><p>Referências:</p><p>Pergunta nº: 228 HOTSPOT - (Tópico 5)</p><p>https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-</p><p>operations#microsoftauthorization https://</p><p>docs.microsoft.com/en-us/azure/role-based -controle de acesso/funções integradas</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Você configura uma conta de Armazenamento do Azure conforme mostrado na exposição a seguir.</p><p>Você tem várias máquinas virtuais do Azure em uma rede virtual chamada VNet1.</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>312</p><p>Machine Translated by Google</p><p>Você precisa configurar o autoescalador de cluster para o AKS1.</p><p>não pode ser agendado em nós devido a restrições de recursos. O cluster então</p><p>Você tem um cluster do Azure Kubernetes Service (AKS) chamado AKS1.</p><p>Explicação: Os</p><p>clusters AKS podem ser dimensionados de duas maneiras: - O dimensionador automático de cluster monitora pods que</p><p>Pergunta nº: 229 - (Tópico 5)</p><p>Resposta: B,C</p><p>Explicação:</p><p>E. o cmdlet Azure definido</p><p>a demanda. Referência: https://docs.microsoft.com/en-us/azure/aks/cluster-autoscaler</p><p>D. o comando kubect1</p><p>Responder:</p><p>A. o cmdlet set-AzAKs</p><p>o aplicativo precisa de mais recursos, o número de pods é aumentado automaticamente para atender</p><p>Microsoft AZ-104: teste prático</p><p>NOTA: Cada seleção correta vale um ponto</p><p>B. O portal do Azure C.</p><p>O comando az aks</p><p>Servidor de métricas em um cluster Kubernetes para monitorar a demanda de recursos dos pods. Se um</p><p>313</p><p>Quais duas ferramentas você deve usar? Cada resposta correta apresenta uma solução completa,</p><p>aumenta automaticamente o número de nós. - O autoescalador de pod horizontal usa o</p><p>Machine Translated by Google</p><p>Você recebe uma notificação de que a VM1 será afetada pela manutenção.</p><p>314</p><p>Você tem uma máquina virtual do Azure chamada VM1. A VM1 foi implantada usando um modelo personalizado</p><p>do Azure Resource Manager chamado ARM1.json.</p><p>Pergunta nº: 231 - (Tópico 5)</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>A reimplantação da máquina virtual não afeta a configuração ou os dados na máquina virtual. Então, Referências:</p><p>[Reimplantar VM do Windows para novo nó do Azure]</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Explicação:</p><p>Reimplantar a máquina virtual move-a para um novo host dentro da mesma região e conjunto de</p><p>disponibilidade. Isso pode ajudar a resolver quaisquer problemas subjacentes com o host atual.</p><p>Resposta: A</p><p>Pergunta nº: 230 - (Tópico 5)</p><p>Isso atende ao objetivo?</p><p>Microsoft AZ-104: teste prático</p><p>Solução: Na lâmina Reimplantar, clique em Reimplantar.</p><p>A. Sim</p><p>B. Não</p><p>Você precisa mover a VM1 para um host diferente imediatamente.</p><p>Machine Translated by Google</p><p>Solução: crie um script do Power Shell que execute o cmdlet New-MgUser para cada usuário.</p><p>Você precisa mover VM1 para Sub2.</p><p>Usuários.</p><p>A VM1 está associada aos recursos mostrados na tabela a seguir.</p><p>315</p><p>Você precisa criar uma conta de usuário convidado em contoso.com para cada um dos 500 externos</p><p>Sub! contém uma máquina virtual chamada VM1 e uma conta de armazenamento chamada storage1.</p><p>recursos dependentes. Você também precisa garantir que a assinatura de destino suporte o</p><p>Você tem um arquivo CSV que contém os nomes e endereços de e-mail de 500 usuários externos.</p><p>Você tem duas assinaturas do</p><p>Azure chamadas Sub1 e Sub2.</p><p>Explicação:</p><p>Quando você move uma máquina virtual para uma assinatura diferente, você precisa mover todos os</p><p>interface e a rede virtual. Você não pode mover uma máquina virtual sem mover sua</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>Resposta: B</p><p>Pergunta nº: 232 - (Tópico 5)</p><p>Resposta: D</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/active-directory/external-identities/tutorial-bulk-invite?</p><p>source=recommendations</p><p>A. Sim</p><p>B. NÃO</p><p>A. VM1, Disk1. e Netlnt1 somente B.</p><p>VM1. Disk1. e VNet1 somente C. VM1.</p><p>Disk1. e storage1 somente D. VM1. Disk1.</p><p>Netlnt1 e VNet1</p><p>recursos que estão associados à máquina virtual, como os discos, a rede</p><p>Isso atende ao objetivo?</p><p>Quais recursos você deve mover para o Sub2?</p><p>Machine Translated by Google</p><p>Você precisa habilitar a autorização multiusuário (MAU) para o Vaultl.</p><p>VNet1. VNet1 está em um grupo de recursos chamado RG1. Um usuário chamado User1 tem o seguinte</p><p>C. Remova o Usuário1 da função Leitor de Segurança para Assinatura1. Atribua ao Usuário1 o</p><p>Você tem uma assinatura do Azure que contém um cofre dos Serviços de Recuperação chamado Vault1.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém uma rede virtual chamada</p><p>B. Atribua ao Usuário1 a função de Proprietário da VNet1.</p><p>Pergunta nº: 234 - (Tópico 5)</p><p>Pergunta nº: 233 - (Tópico 5)</p><p>A. Remova o Usuário1 das funções Leitor de Segurança e Leitor da Assinatura1.</p><p>ser%20para%20concessão,assinaturas%20do%20Azure%20e%20grupos%20de%20gerenciamento.</p><p>[Mover uma VM do Windows para outra assinatura ou grupo de recursos do Azure]</p><p>o que você deveria fazer?</p><p>Resposta: B</p><p>funções#:~:text=A%20função%20Administrador%20de%20Acesso%20do%20Usuário%20habilita%20o%20u</p><p>mesma região, tipo de recurso e versão de API que a assinatura de origem. Então, Referências:</p><p>• Administrador de Segurança</p><p>Você precisa garantir que o User1 possa atribuir a função Reader para VNet1 a outros usuários. O que</p><p>Usuário1 a função de Colaborador para Assinatura1</p><p>Microsoft AZ-104: teste prático</p><p>• Leitor</p><p>• Leitor de Segurança</p><p>D. Remova o Usuário1 das funções Leitor de Segurança e Leitor para Assinatura1. Atribua</p><p>Explicação:</p><p>https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-</p><p>316</p><p>funções para Assinatura1:</p><p>Função de colaborador para RG1.</p><p>Machine Translated by Google</p><p>Garanta que o Resource Guard e o cofre do Recovery Services estejam no mesmo Azure</p><p>Pergunta nº: 235 HOTSPOT - (Tópico 5)</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/backup/multi-user-authorization?tabs=azure-portal&pivots=vaults-</p><p>recovery-services-vault#before-you-start Antes de começar</p><p>Azul</p><p>Resposta: B</p><p>Microsoft.RecoveryServices e Microsoft.DataProtection . Para obter mais informações, consulte</p><p>A. uma identidade gerenciada</p><p>B. um protetor de recursos</p><p>C. uma unidade administrativa D.</p><p>uma função personalizada do Azure</p><p>O Resource Guard (em diferentes assinaturas ou locatários) é registrado para usar os provedores -</p><p>Certifique-se de que suas assinaturas que contêm o cofre dos Serviços de Recuperação, bem como o</p><p>Qual recurso você deve criar primeiro?</p><p>Você pode escolher ter o Resource Guard em outra assinatura do mesmo diretório</p><p>317</p><p>Microsoft AZ-104: teste prático</p><p>Certifique-se de que o administrador de backup não tenha permissões de colaborador no Resource Guard.</p><p>ou em outro diretório para garantir o máximo isolamento.</p><p>seguinte exposição.</p><p>região.</p><p>Você cria uma política de backup de cofre dos Serviços de Recuperação chamada Policy1, conforme mostrado na</p><p>Machine Translated by Google</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>318</p><p>Machine Translated by Google</p><p>O ponto de backup mensal ocorre no dia 1º de</p><p>cada mês e seu período de retenção é de 36 meses.</p><p>Caixa 2: 36 meses</p><p>Observação: a política de retenção do Azure leva o maior período de retenção para cada backup. No caso</p><p>Pergunta nº: 236 HOTSPOT - (Tópico 5)</p><p>Caixa 1: 10 anos</p><p>O ponto de backup anual ocorre em 1º de março e seu período de retenção é de 10 anos.</p><p>de conflito entre duas políticas diferentes.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma assinatura do Azure que contém os grupos de recursos mostrados a seguir</p><p>mesa.</p><p>RG1 contém os recursos mostrados na tabela a seguir.</p><p>319</p><p>Machine Translated by Google</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Explicação:</p><p>320</p><p>Você precisa identificar quais recursos você pode mover de RG1 para RG2, e quais recursos você</p><p>pode mover de RG2 para RG1. Quais recursos você deve identificar? Para responder, selecione as opções</p><p>apropriadas na área de resposta.</p><p>Pergunta nº: 237 - (Tópico 5)</p><p>O RG2 contém os recursos mostrados na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>"localização": "westeurope"</p><p>A seção de variáveis no Template1 contém o seguinte texto:</p><p>A seção de recursos no Template1 contém o seguinte texto:</p><p>O que você deve fazer?</p><p>Você tem um Azure Resource Manager que é usado para implantar uma máquina virtual do Azure.</p><p>Você precisa implantar a máquina virtual no local do Oeste dos EUA usando o Template1.</p><p>O modelo 1 contém o seguinte texto:</p><p>Microsoft AZ-104: teste prático</p><p>A. Modifique o local na seção de recursos para westus B. Selecione</p><p>West US durante a implantação C. Modifique o local</p><p>na seção de variáveis para westus</p><p>Resposta: A</p><p>Explicação:</p><p>321</p><p>Machine Translated by Google</p><p>recursos. Com base nessa questão, o valor da localização é definido diretamente em recursos. então</p><p>O peering para VNET2 é configurado conforme mostrado na exposição a seguir.</p><p>caso o valor não seja mencionado diretamente, ele verificará os parâmetros se estiver especificado no</p><p>Pergunta nº: 238 HOTSPOT - (Tópico 5)</p><p>usado somente para expressões complicadas. Em qualquer caso, o RM só implantará a partir de recursos. Em</p><p>https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-syntax#resources</p><p>variáveis para poder usar em diferentes lugares nos recursos do modelo. Os recursos são</p><p>https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/resource-location?tabs=azure-</p><p>powershell</p><p>Você pode alterar a localização em recursos. Parâmetros usados para definir o valor de alguns</p><p>para especificar a localização dos recursos. Defina o valor padrão do parâmetro para</p><p>Referência:</p><p>Microsoft AZ-104: teste prático</p><p>Use o parâmetro location. Para permitir flexibilidade ao implantar seu modelo, use um parâmetro</p><p>resourceGroup().localização.</p><p>322</p><p>você altera o valor da localização dos recursos.</p><p>O peering para VNET3 é configurado conforme mostrado na exposição a seguir.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Como os pacotes podem ser roteados entre as redes virtuais? Para responder, selecione as opções</p><p>apropriadas na área de resposta.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Responder:</p><p>323</p><p>Machine Translated by Google</p><p>Caixa 1. VNET2 e VNET3</p><p>Descrição gerada automaticamente</p><p>Caixa 2: VNET1</p><p>Você tem uma conta de Armazenamento do Azure, conforme mostrado na ilustração a seguir.</p><p>Uma captura de tela de</p><p>O trânsito do gateway está desativado.</p><p>um computador</p><p>Microsoft AZ-104: teste prático</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação</p><p>com base nas informações apresentadas no gráfico.</p><p>324</p><p>Pergunta nº: 239 HOTSPOT - (Tópico 5)</p><p>Machine Translated by Google</p><p>Caixa 1: somente storageaccount1 e storageaccount2</p><p>Explicação:</p><p>Caixa 2: Todas as contas de armazenamento</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Observação: as três opções diferentes de conta de armazenamento são: Uso geral v2 (GPv2)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>contas, contas de uso geral v1 (GPv1) e contas de armazenamento de blobs.</p><p>As contas de uso geral v2 (GPv2) são contas de armazenamento que oferecem suporte a todos os</p><p>325</p><p>Machine Translated by Google</p><p>Referências: https://docs.microsoft.com/en-us/azure/storage/common/storage-account-options</p><p>As contas de uso geral v1 (GPv1) fornecem acesso a todos os serviços de Armazenamento</p><p>do Azure, mas podem não ter os recursos mais recentes ou o menor preço por gigabyte.</p><p>Pergunta nº: 240 HOTSPOT - (Tópico 5)</p><p>As contas de armazenamento de blobs oferecem suporte a todos os mesmos recursos de blobs de bloco do GPv2, mas</p><p>estão limitadas a oferecer suporte apenas a blobs de bloco.</p><p>Você tem uma assinatura do Azure que contém as máquinas virtuais do Azure mostradas na tabela a seguir.</p><p>recursos mais recentes para blobs, arquivos, filas e tabelas.</p><p>Microsoft AZ-104: teste prático</p><p>Você configura as interfaces de rede das máquinas virtuais para usar as configurações mostradas na tabela a</p><p>seguir</p><p>Nas configurações do VNET1, você configura os servidores DNS mostrados na exposição a seguir.</p><p>326</p><p>Machine Translated by Google</p><p>As máquinas virtuais podem se conectar com sucesso ao servidor DNS que tem um endereço IP de 192.168.10.15 e ao</p><p>servidor DNS que tem um endereço IP de 193.77.134.10.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Responder:</p><p>327</p><p>Machine Translated by Google</p><p>Você pode especificar endereços IP do servidor DNS nas configurações de VNet. A configuração é aplicada como</p><p>javascript:vazio(0)</p><p>Caixa 1: Sim</p><p>mesa.</p><p>Descrição gerada automaticamente</p><p>Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas a seguir</p><p>fundo com texto preto</p><p>Pergunta nº: 241 - (Tópico 5)</p><p>Você pode definir servidores DNS por VM ou serviço de nuvem para substituir as configurações de rede padrão.</p><p>Um branco</p><p>Você pode definir servidores DNS por VM ou serviço de nuvem para substituir as configurações de rede padrão.</p><p>328</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2: Não</p><p>Caixa 3: Sim</p><p>• Nome: LB1</p><p>os servidores DNS padrão para todas as VMs na VNet.</p><p>Você implanta um balanceador de carga que tem as seguintes configurações:</p><p>Machine Translated by Google</p><p>Solução: Você cria um endereço IP público de SKU básico, associa o endereço à rede</p><p>vmss. As VMs não precisam ter IPs públicos, mas se tiverem, elas precisam ser</p><p>Você precisa garantir que pode adicionar VM1 e VM2 ao pool de backend do LB1.</p><p>O LB precisa ser um SKU padrão para aceitar VMs individuais fora de um conjunto de disponibilidade ou</p><p>329</p><p>• Rede virtual VNET1</p><p>nenhum IP público.</p><p>Você tem uma assinatura do Azure que contém os cofres mostrados na tabela a seguir.</p><p>• SKU: Padrão</p><p>mesma rede virtual que o LB. As máquinas virtuais devem ter um IP público SKU padrão ou</p><p>Observação: o balanceador de carga e o SKU do endereço IP público devem corresponder quando você os usa com</p><p>Pergunta nº: 242 HOTSPOT - (Tópico 5)</p><p>Explicação: Você só pode anexar máquinas virtuais que estejam no mesmo local e na mesma</p><p>• Tipo interno</p><p>A. Sim</p><p>B. Não</p><p>Além disso, ao adicioná-los a um pool de backend, não importa em qual status as VMs estão.</p><p>Microsoft AZ-104: teste prático</p><p>Isso atende ao objetivo?</p><p>Resposta: B</p><p>eles recebem um IP efêmero.</p><p>endereços IP públicos.</p><p>interface da VM1 e, em seguida, inicie a VM1.</p><p>SKU padrão. Vms só podem ser de uma única rede. Quando eles não têm um IP público</p><p>Machine Translated by Google</p><p>Para qual vault você pode fazer backup de cont1 e share1? Para responder, selecione as opções apropriadas</p><p>na área de resposta. NOTA: Cada resposta correta vale um ponto.</p><p>Crie uma conta de armazenamento que contém os recursos mostrados na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Responder:</p><p>330</p><p>Machine Translated by Google</p><p>A. Crie um Observador de Rede do Azure.</p><p>Você planeja usar os arquivos de disco para provisionar uma máquina virtual do Azure chamada VM1. A VM1 irá</p><p>O que você deve fazer primeiro?</p><p>rede. A rede local usa um espaço de endereço IP público de 131.107.1.0/24.</p><p>Você precisa gerenciar o tráfego de saída do VNET1 usando o Firewall1.</p><p>Você planeja carregar os arquivos de disco de uma máquina virtual para a conta! do seu local</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada account1.</p><p>• Certifique-se de que você pode carregar os arquivos do disco para a conta1.</p><p>Pergunta nº: 244 - (Tópico 5)</p><p>Pergunta nº: 243 - (Tópico 5)</p><p>D. Configure o Hybrid Connection Manager.</p><p>Você precisa configurar a conta1 para atender aos seguintes requisitos:</p><p>Microsoft AZ-104: teste prático</p><p>C. Crie uma tabela de rotas.</p><p>Resposta: C</p><p>192.168.0.0/24.</p><p>331</p><p>B. Atualize o ASP1 para o SKU Premium.</p><p>ser anexado a uma rede virtual chamada VNet1. A VNet1 usa um espaço de endereço IP de</p><p>Machine Translated by Google</p><p>RG1.</p><p>A. Na lâmina Rede da conta1, selecione Redes selecionadas. B. Na lâmina Pontos de</p><p>extremidade de serviço da VNet1, adicione um ponto de extremidade de serviço.</p><p>da rede virtual que contém VM1. Você não precisa adicionar o IP local</p><p>Você precisa modificar o File1 para que ele possa ser usado para automatizar a implantação do storage1 em</p><p>A. escopo</p><p>B. tipo</p><p>C. sku</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>e permitir apenas o acesso das redes especificadas. Ao adicionar VNet1, você pode permitir o acesso</p><p>Você tem um arquivo Bíceps chamado Arquivo1.</p><p>Quais duas ações você deve executar? Cada resposta correta apresenta parte da solução.</p><p>conta. Ao selecionar Redes selecionadas, você pode bloquear todo o acesso da Internet pública</p><p>Você planeja criar uma conta de armazenamento chamada storage1.</p><p>• Impedir todo outro acesso à conta1.</p><p>na conta de armazenamento. Isso permite que você especifique quais redes podem acessar o armazenamento</p><p>Firewalls de armazenamento e redes virtuais] [Carregar um VHD generalizado para o Azure]</p><p>Você tem uma assinatura do Azure que contém um grupo de recursos chamado RG1.</p><p>332</p><p>• Certifique-se de que você pode conectar os discos à VM1.</p><p>acesse esta conta de armazenamento</p><p>E. Na lâmina Rede da conta1, adicione VNet1.</p><p>Explicação: Para</p><p>restringir o acesso à conta1, você precisa habilitar o firewall e as configurações de rede virtual</p><p>serviços, pois isso não é relevante</p><p>para o cenário. Então, Referências: [Configurar Azure</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: A,E</p><p>D. Na lâmina Rede da conta 1. selecione Permitir serviços confiáveis da Microsoft para</p><p>carregando os arquivos do disco para a conta de armazenamento. Você não precisa permitir que o Microsoft confiável</p><p>Pergunta nº: 245 - (Tópico 5)</p><p>Qual propriedade você deve modificar?</p><p>C. Na lâmina Rede da conta11, adicione o intervalo de endereços IP 131.107.1.0/24.</p><p>intervalo de endereços ou habilitar a opção de ponto de extremidade de serviço, pois não são necessários para</p><p>Machine Translated by Google</p><p>Resposta: A</p><p>D. localização</p><p>Microsoft AZ-104: teste prático</p><p>Você tem uma assinatura do Azure que contém a hierarquia mostrada na ilustração a seguir.</p><p>Pergunta nº: 246 HOTSPOT - (Tópico 5)</p><p>333</p><p>Machine Translated by Google</p><p>334</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>responder</p><p>especificar como exclusões da Política1? Para responder, selecione as opções apropriadas no</p><p>NOTA Cada seleção correta vale um ponto.</p><p>Explicação: 1.</p><p>Grupo raiz do locatário, ManagementGroup1, Subscription1 e RG1 https://</p><p>learn.microsoft.com/en-us/answers/questions/1086208/assign-policy-to-specific-resource-in-azure</p><p>A quais recursos do Azure você pode atribuir uma Política e a quais recursos do Azure você pode atribuir uma Política?</p><p>Responder:</p><p>Crie uma definição de Política do Azure chamada Policy1.</p><p>Microsoft AZ-104: teste prático</p><p>2. ManagementGroup1, Assinatura1, RG1 e VM1</p><p>Pergunta nº: 247 - (Tópico 5)</p><p>335</p><p>Machine Translated by Google</p><p>Você precisa criar o peering.</p><p>sobrepõe-se ao espaço de endereço do VNet2 de 10.2.0.0/16. Portanto, você precisa modificar o</p><p>espaço de 10.2.0.0/16.</p><p>redes virtuais não devem se sobrepor. VNet1 tem um espaço de endereço de 10.0.0.0/16, que</p><p>336</p><p>Você planeja conectar o VNet1 a outra rede virtual chamada VNet2. O VNet2 tem um endereço</p><p>Explicação: Para criar um peering entre duas redes virtuais, os espaços de endereço das</p><p>Você tem os dispositivos mostrados na tabela a seguir.</p><p>Nenhum dispositivo está conectado à VNet1.</p><p>Resposta: B</p><p>Referências: [Peering de rede virtual] [Modificar o espaço de endereço de uma rede virtual]</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage.</p><p>Você tem uma rede virtual chamada VNet1, conforme mostrado na exposição. (Clique na guia Exposição.)</p><p>B. Modifique o espaço de endereço do VNet1.</p><p>D. Crie uma sub-rede em VNet1 e VNet2.</p><p>sub-rede, ou crie uma sub-rede em qualquer rede virtual para que o peering funcione. Então,</p><p>Microsoft AZ-104: teste prático</p><p>A. Configure um ponto de extremidade de serviço na VNet2.</p><p>C. Adicione uma sub-rede de gateway à VNet1.</p><p>crie o peering. Você não precisa configurar um ponto de extremidade de serviço, adicione um gateway</p><p>Pergunta nº: 248 - (Tópico 5)</p><p>O que você deve fazer primeiro?</p><p>espaço de endereço do VNet1 para um intervalo não sobreposto, como 10.1.0.0/16, antes de poder</p><p>Machine Translated by Google</p><p>Pergunta nº: 249 - (Tópico 5)</p><p>337</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10#download-azcopy</p><p>Pergunta nº: 250 - (Tópico 5)</p><p>Resposta: B</p><p>Resposta: B</p><p>A. Somente Device1 e Device2 B.</p><p>Somente Device1, Device2 e Device3 C.</p><p>Somente Device' D.</p><p>Somente Device e Device3</p><p>A. Azure Application Insights B.</p><p>Extensão de script personalizado do Azure C.</p><p>o cmdlet Publish-ArVMDscConfiguration D. o cmdlet New-</p><p>AzConfigurationAssignment</p><p>O que você deve usar?</p><p>De quais dispositivos você pode usar o AzCopy para copiar dados para o storage1?</p><p>Você precisa garantir que o NGINX esteja disponível em todas as máquinas virtuais depois que elas forem</p><p>Microsoft AZ-104: teste prático</p><p>conjunto de dimensionamento de máquina virtual usando um modelo do Azure Resource Manager.</p><p>implantado.</p><p>Você planeja implantar várias máquinas virtuais do Azure que executarão o Windows Server 2022 em um</p><p>Machine Translated by Google</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>grupo (NSG) que está vinculado à Subnet1 para o protocolo RDP / SSH vindo da Internet.</p><p>Você precisa impedir o acesso RDP às máquinas virtuais pela Internet, a menos que o RDP</p><p>Você descobre que as máquinas virtuais podem ser acessadas usando a Área de Trabalho Remota</p><p>D. Crie uma regra de negação em um grupo de segurança de rede (NSG) vinculado à Subnet1.</p><p>sobre a conexão VPN site a site. Você não precisa permitir acesso RDP ou SSH direto</p><p>338</p><p>a Internet.</p><p>B. Remova os endereços IP públicos das máquinas virtuais.</p><p>Você pode usar uma VPN site a site para conectar sua rede local a uma rede virtual do Azure</p><p>Modificar o espaço de endereço da Sub-rede1: Escolha incorreta</p><p>Modificar o espaço de endereço da Sub-rede1 não terá impacto no fluxo de tráfego RDP para a</p><p>Remover os endereços IP públicos das máquinas virtuais: Escolha incorreta Se você remover os</p><p>endereços IP públicos das máquinas virtuais, nenhum dos aplicativos</p><p>endereço.</p><p>O que você deve fazer?</p><p>tráfego de rede de entrada ou tráfego de rede de saída de vários tipos de Azure</p><p>pela internet. E isso pode ser alcançado configurando uma regra de negação em uma rede de segurança</p><p>Protocolo (RDP) da Internet e da rede local.</p><p>Resposta: D</p><p>Modificar o espaço de endereço do gateway da rede local: Escolha incorreta Modificar o</p><p>espaço de endereço do gateway da rede local não terá impacto no RDP</p><p>Você tem uma rede virtual do Azure chamada VNet1 que contém uma sub-rede chamada Subnet1.</p><p>a conexão é estabelecida a partir da rede local. A solução deve garantir que todos</p><p>rede. Os usuários em sua rede local se conectam usando o protocolo RDP ou SSH</p><p>Você pode filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure com um</p><p>Sua rede local tem uma conexão VPN site a site com a VNet1.</p><p>C. Modifique o espaço de endereço da Sub-rede1.</p><p>ser acessível publicamente pelos usuários da Internet.</p><p>As máquinas virtuais hospedam vários aplicativos que são acessíveis pela porta 443 para o usuário</p><p>A. Modifique o espaço de endereço do gateway da rede local.</p><p>recursos.</p><p>fluxo de tráfego para a rede virtual.</p><p>Subnet1 contém três máquinas virtuais do Azure. Cada máquina virtual tem um IP público</p><p>os aplicativos ainda podem ser acessados pelos internautas.</p><p>grupo de segurança de rede. Um grupo de segurança de rede contém regras de segurança que permitem ou negam</p><p>rede virtual.</p><p>Machine Translated by Google</p><p>Pergunta nº: 251 ARRASTAR E SOLTAR - (Tópico 5)</p><p>https://docs.microsoft.com/en-us/azure/security/fundamentals/network-best-practices</p><p>Você tem um dispositivo Windows 11 chamado Device1 e uma assinatura do Azure que contém os recursos mostrados</p><p>na tabela a seguir.</p><p>339</p><p>https://docs.microsoft.com/en-us/azure/virtual-network/security-overview</p><p>O dispositivo 1 tem o Azure PowerShell e a Interface de Linha de Comando (CLI) do Azure instalados.</p><p>Referência:</p><p>Microsoft AZ-104: teste prático</p><p>Quais são as três ações que você deve executar em sequência? Para responder, mova as ações apropriadas da</p><p>lista de ações para a área de resposta e organize-as na ordem correta.</p><p>No Dispositivo1,</p><p>você precisa estabelecer uma conexão de Área de Trabalho Remota com a VM1.</p><p>Responder:</p><p>Machine Translated by Google</p><p>Você precisa configurar a criptografia para VM1. A solução deve atender aos seguintes</p><p>discos de máquina virtual1. Ele usa BitLocker para Windows e DM-Crypt para Linux para fornecer</p><p>cofre de chaves chamado KV1.</p><p>Explicação: O</p><p>Azure Disk Encryption é um serviço que ajuda você a criptografar seu Windows e Linux IaaS</p><p>Você tem uma assinatura Azur« que contém uma máquina virtual chamada VM1 e um Azure</p><p>Resposta: C</p><p>Pergunta nº: 252 - (Tópico 5)</p><p>A. criptografia no host B.</p><p>chaves gerenciadas pelo cliente C.</p><p>Criptografia de disco do Azure</p><p>D. Criptografia de disco confidencial</p><p>Qual método de criptografia você deve usar?</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/bastion/connect-native-client-windows</p><p>• Manter a criptografia se a VM1 for baixada do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>• Armazene e use a chave de criptografia no KV1.</p><p>• Criptografe o disco do sistema operacional e os discos de dados.</p><p>340</p><p>Requisitos:</p><p>criptografia de volume para o sistema operacional e discos de dados2. O Azure Disk Encryption requer que você use</p><p>Machine Translated by Google</p><p>Você tem uma assinatura do Azure que contém 20 máquinas virtuais, um grupo de segurança de rede</p><p>O Azure Bastion usa um cliente web baseado em HTML5 que é transmitido automaticamente para o seu</p><p>341</p><p>Pergunta nº: 253 - (Tópico 5)</p><p>conectividade com máquinas virtuais diretamente via TLS do portal do Azure ou via cliente nativo.</p><p>Crie o seguinte arquivo chamado Deploy.json.</p><p>discos de máquina baixados do Azure4.</p><p>Explicação: O Azure Bastion é um serviço que fornece RDP/SSH seguro e contínuo</p><p>Você tem uma assinatura do Azure.</p><p>então armazenado no disco. Você pode usar uma chave gerenciada pelo serviço ou uma chave gerenciada</p><p>pelo cliente no Azure Key Vault3. O Azure Disk Encryption também oferece suporte à criptografia de chaves virtuais</p><p>Resposta: B</p><p>O que é o Azure Bastion?</p><p>Pergunta nº: 254 HOTSPOT - (Tópico 5)</p><p>Um.</p><p>22 B.</p><p>443 C.</p><p>3389 E. 8080</p><p>uma chave de criptografia de chave no Azure Key Vault para criptografar a chave de criptografia de volume, que é</p><p>Você precisa configurar o NSG1 para permitir acesso de entrada da Internet ao Bastion1.</p><p>você precisa configurar o NSG1 para permitir a porta 443 para a regra de segurança de entrada. Referências:</p><p>Microsoft AZ-104: teste prático</p><p>Você planeja implantar um host SKU do Azure Bastion Basic chamado Bastion1 no VNET1.</p><p>Qual porta você deve configurar para a regra de segurança de entrada?</p><p>atravessar firewalls com mais segurança. Para permitir acesso de entrada da internet para Bastion1,</p><p>Sobre as definições de configuração do Azure Bastion</p><p>(NSG) chamada NSG1, e duas redes virtuais chamadas VNET1 e VNET2 que são pareadas.</p><p>dispositivo local. Sua sessão RDP/SSH está sobre TLS na porta 443. Isso permite que o tráfego</p><p>Machine Translated by Google</p><p>Você se conecta à assinatura e executa os seguintes comandos.</p><p>342</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Explicação:</p><p>Machine Translated by Google</p><p>Você atribui a licença do Azure AD Premium P2 ao Grupo l e ao Usuário4.</p><p>Adatum.com contém os usuários mostrados na tabela a seguir.</p><p>Quais usuários recebem a licença Azure AD Premium P2?</p><p>Resposta: B</p><p>Pergunta nº: 255 - (Tópico 5)</p><p>A. Somente</p><p>Usuário4 B. Somente Usuário1 e</p><p>Usuário4 C. Somente Usuário1. Somente</p><p>Usuário2. e Usuário4 D. Usuário1, Usuário2, Usuário3 e Usuário4</p><p>Você tem um locatário do Azure AD chamado adatum.com que contém os grupos mostrados na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação: De</p><p>acordo com a documentação da Microsoft, quando você atribui uma licença a um grupo, todos os</p><p>membros desse grupo recebem a licença automaticamente. No entanto, se um usuário já tiver a</p><p>mesma licença atribuída diretamente ou por meio de outro grupo, a licença não será duplicada.</p><p>No seu cenário, você atribuiu a licença Azure AD Premium P2 ao Group1 e ao User4. Isso significa</p><p>que todos os membros do Group1, que são o User1 e o User2, também receberão a licença. O User4</p><p>receberá a licença diretamente.</p><p>O Usuário3 não receberá a licença porque ele não é membro do Grupo1 ou não recebeu a</p><p>licença diretamente.</p><p>Portanto, os usuários aos quais é atribuída a licença Azure AD Premium P2 são somente Usuário1,</p><p>Usuário2 e Usuário4.</p><p>343</p><p>Machine Translated by Google</p><p>• Os usuários devem ser capazes de executar todas as ações em uma rede virtual.</p><p>“Microsoft.Storage/Contas de Armazenamento/leitura”</p><p>• Os usuários devem poder visualizar os dados de configuração de uma conta de armazenamento.</p><p>Visualize os dados de configuração de uma conta de armazenamento:</p><p>Você planeja criar uma definição de função para atender aos seguintes requisitos:</p><p>“Microsoft.Network/redes virtuais/*”</p><p>Você tem uma assinatura do Azure.</p><p>Execute todas as ações em uma rede virtual:</p><p>Pergunta nº: 256 HOTSPOT - (Tópico 5)</p><p>opções apropriadas na área de resposta.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>O que você deve incluir na definição de função para cada requisito? Para responder, selecione o</p><p>Responder:</p><p>• A solução deve utilizar o princípio do menor privilégio.</p><p>344</p><p>Machine Translated by Google</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.</p><p>•Tipo: Interno</p><p>Pergunta nº: 257 - (Tópico 5)</p><p>Você implanta um balanceador de carga que tem as seguintes configurações:</p><p>Para executar todas as ações em uma rede virtual, você precisa usar o caractere curinga () na sequência de</p><p>caracteres de ação, que concede acesso a todas as ações que correspondem à sequência de caracteres. A</p><p>sequência de caracteres de ação para redes virtuais é "Microsoft.Network/virtualNetworks/". Para visualizar os</p><p>dados de configuração de uma conta de armazenamento, você precisa usar a subsequência de caracteres</p><p>de ação de leitura na sequência de caracteres de ação, que habilita ações de leitura</p><p>(GET). A sequência de caracteres de ação para contas de</p><p>armazenamento é "Microsoft.Storage/StorageAccounts/read". Referências: https://learn.microsoft.com/</p><p>en-us/azure/role-based-access-control/role-definitions https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles</p><p>Microsoft AZ-104: teste prático</p><p>•SKU: Padrão</p><p>•Rede virtual: VNET1</p><p>Você precisa garantir que pode adicionar VM1 e VM2 ao pool de backend do LB1.</p><p>Nome: LB1</p><p>345</p><p>Machine Translated by Google</p><p>Resposta: A</p><p>A. Sim</p><p>B. Não</p><p>Pergunta nº: 258 HOTSPOT - (Tópico 5)</p><p>Isso atende ao objetivo?</p><p>Você planeja implantar o seguinte modelo do Azure Resource Manager (ARM).</p><p>Solução: Crie dois endereços IP públicos padrão e associe um endereço IP público de SKU padrão à interface</p><p>de rede de cada máquina virtual.</p><p>Microsoft AZ-104: teste prático</p><p>346</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Para cada uma das seguintes afirmações, selecione Sim. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>347</p><p>Machine Translated by Google</p><p>O LB1 pode ser implantado somente no grupo de recursos que contém o VNET1. Não, isso não está</p><p>correto. O modelo não especifica um grupo de recursos para o recurso do balanceador de carga, o que</p><p>significa que ele pode ser implantado em qualquer grupo de recursos na mesma assinatura que o</p><p>VNET1. No entanto, se você quiser implantar o balanceador de carga em um grupo de recursos</p><p>específico, poderá adicionar uma propriedade chamada resourceGroup à referência da sub-rede</p><p>na linha 382.</p><p>O LB1 será conectado a uma sub-rede chamada LB1 na VNET1. Sim, isso está correto. O modelo</p><p>especifica que o recurso do balanceador de carga chamado LB1 tem uma propriedade chamada</p><p>frontendIPConfigurations, que define a sub-rede onde o balanceador de carga está localizado. O valor</p><p>dessa propriedade é uma referência ao ID do recurso da sub-rede chamada LB1 na VNET1. Você</p><p>pode ver essa referência na linha 38 do template1.</p><p>O valor da variável sku pode ser fornecido como um parâmetro quando o modelo é implantado. Não, isso</p><p>não está correto. O modelo define a variável sku como um valor constante de “Standard” na linha</p><p>9. Isso significa que o valor não pode ser alterado ou substituído por um parâmetro quando o</p><p>modelo é implantado. Se você quiser tornar o valor sku configurável, precisará alterar a definição da</p><p>variável para uma definição de parâmetro e usar a referência do parâmetro em vez da referência da</p><p>variável na linha 363.</p><p>348</p><p>Explicação:</p><p>Pergunta nº: 259 - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com.</p><p>Machine Translated by Google</p><p>Isso atende ao objetivo?</p><p>Você tem os grupos de recursos mostrados na tabela a seguir.</p><p>Solução: no Azure AD, no portal do Azure, use a operação Criar usuário em massa.</p><p>chamado MG1. Sub2 está em um grupo de gerenciamento chamado MG2.</p><p>Usuários.</p><p>Você tem duas assinaturas do Azure chamadas Sub1 e Sub2. Sub1 está em um grupo de gerenciamento</p><p>Você precisa criar uma conta de usuário de missão em contoso.com para cada um dos 500 externos</p><p>Pergunta nº: 260 HOTSPOT - (Tópico 5)</p><p>Você tem um arquivo CSV que contém os nomes e endereços de e-mail de 500 usuários externos.</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/active-directory/external-identities/tutorial-bulk-invite?</p><p>source=recommendations</p><p>informações e preferências de convite - Carregue</p><p>o arquivo .csv no Azure AD - Verifique se</p><p>os usuários foram adicionados ao diretório</p><p>Microsoft AZ-104: teste prático</p><p>- Use "Convidar usuários em massa" para preparar um arquivo de valores separados por vírgula (.csv) com o usuário</p><p>Resposta: B</p><p>349</p><p>A. Sim</p><p>B. Não</p><p>Você tem as máquinas virtuais mostradas na tabela a seguir.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Não.</p><p>Responder:</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Explicação: O</p><p>usuário 1 pode fazer login no VMI. = SIM</p><p>Você atribui funções aos usuários conforme mostrado na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>350</p><p>Machine Translated by Google</p><p>Explicação: O usuário 2 tem a função de Colaborador de Snapshot de Disco atribuída no escopo de</p><p>Pergunta nº: 261 HOTSPOT - (Tópico 5)</p><p>O usuário 2 pode gerenciar discos e instantâneos de disco do VMI. = NÃO</p><p>permissão para gerenciar discos e instantâneos de disco do VM3.</p><p>351</p><p>Credenciais do Azure AD. O VMI é uma máquina virtual no RG1, então o Usuário 1 pode entrar nela.</p><p>é uma máquina virtual em RG3, que está em Sub2, que está em MG2. Portanto, o Usuário 2 tem o</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>RG1. Esta função permite que o usuário faça login em máquinas virtuais no grupo de recursos usando</p><p>MG2. Esta função permite que o usuário gerencie snapshots de disco no grupo de gerenciamento. VM3</p><p>Você precisa proteger a VM1 usando o Backup do Azure. Os backups devem ser criados às 01:00 e</p><p>O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Explicação: O usuário 2 tem a função de Colaborador de Snapshot de Disco atribuída no escopo de</p><p>Explicação: O usuário 1 tem a função de login de usuário da máquina virtual atribuída no escopo de</p><p>a permissão para gerenciar discos e instantâneos de disco do VMI.</p><p>Backup.</p><p>Microsoft AZ-104: teste prático</p><p>No entanto, o VMI não está em MG2, mas sim em RG1, que está em MG1. Portanto, o Usuário 2 não tem</p><p>O usuário 2 pode gerenciar discos e instantâneos de disco da VM3. = SIM</p><p>Você cria uma máquina virtual chamada VM1 em Subscription1. A VM1 não é protegida pelo Azure</p><p>armazenado por 30 dias.</p><p>MG2. Esta função permite que o usuário gerencie instantâneos de disco no grupo de gerenciamento.</p><p>Você compra uma nova assinatura do Azure chamada Assinatura1.</p><p>Machine Translated by Google</p><p>Explicação:</p><p>352</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>criar ao longo do tempo.</p><p>Caixa 1: Um cofre de serviços de recuperação</p><p>Um cofre de serviços de recuperação é uma entidade que armazena todos os backups e pontos de recuperação que você</p><p>Caixa 2: Uma política de backup</p><p>Machine Translated by Google</p><p>Um cofre do Recovery Services é uma entidade de armazenamento no Azure que abriga dados. Os dados são</p><p>função no escopo Sub1.</p><p>https://docs.microsoft.com/en-us/azure/backup/backup-configure-vault https://</p><p>docs.microsoft.com/en-us/azure/backup/backup-azure-backup-faq</p><p>Sub1 contém dois usuários chamados User1 e User2. Ambos os usuários são atribuídos ao Reader</p><p>Referências:</p><p>a tabela a seguir.</p><p>Quando uma nova política é aplicada, o cronograma e a retenção da nova política são seguidos.</p><p>Você tem uma assinatura do Azure chamada Sub1 que contém os contêineres de blob mostrados em</p><p>O que acontece quando altero minha política de backup?</p><p>vários serviços do Azure, como VMs IaaS (Linux ou Windows) e bancos de dados SQL do Azure.</p><p>Pergunta nº: 262 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Você pode usar a política de backup para configurar o</p><p>agendamento. https://docs.microsoft.com/en-us/azure/backup/backup-azure-recovery-services-vault-</p><p>overviewhttps://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-first-look-arm</p><p>servidores ou estações de trabalho. Você pode usar os cofres dos Serviços de Recuperação para armazenar dados de backup para</p><p>353</p><p>normalmente cópias de dados ou informações de configuração para máquinas virtuais (VMs), cargas de trabalho,</p><p>Você tem uma condição chamada</p><p>Condição1, conforme mostrado na figura a seguir.</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Responder:</p><p>Pergunta nº: 263 HOTSPOT - (Tópico 5)</p><p>354</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Não. NOTA: Cada seleção correta vale um ponto.</p><p>Você tem uma assinatura do Azure que contém as redes virtuais mostradas na tabela a seguir.</p><p>Você atribui funções ao Usuário1 e ao Usuário2 conforme mostrado na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>• Suporte para upload e download de arquivos.</p><p>• Suporte ao dimensionamento do host.</p><p>• Dê suporte às máquinas virtuais em VNet1 e VNet2.</p><p>Como você deve configurar o Azure Bastion? Para responder, selecione as opções na resposta</p><p>Cada rede virtual tem 50 máquinas virtuais conectadas.</p><p>• Minimize o número de endereços na sub-rede do Azure Bastion.</p><p>Você precisa implementar o Azure Bastion. A solução deve atender aos seguintes requisitos:</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada resposta correta vale um ponto.</p><p>355</p><p>área.</p><p>Responder:</p><p>Machine Translated by Google</p><p>Você precisa executar as tarefas mostradas na tabela a seguir.</p><p>Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.</p><p>Quais tarefas você pode executar usando o Azure Storage Explorer?</p><p>Resposta: D</p><p>Pergunta nº: 264 - (Tópico 5)</p><p>A. Somente Tarefa1 e Tarefa3</p><p>B. Somente Tarefa1, Tarefa2 e Tarefa3</p><p>C. Somente Tarefa1, Tarefa3 e Tarefa4</p><p>D. Somente Tarefa2, Tarefa3 e Tarefa4</p><p>E. Tarefa1, Tarefa2, Tarefa3 e Tarefa4</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>356</p><p>Pergunta nº: 265 - (Tópico 5)</p><p>Machine Translated by Google</p><p>Você baixa um modelo do Azure Resource Manager com base em uma máquina virtual existente.</p><p>a Internet.</p><p>B. Remova os endereços IP públicos das máquinas virtuais.</p><p>Pergunta nº: 266 - (Tópico 5)</p><p>Você precisa modificar o modelo para fazer referência a uma senha administrativa. Você deve</p><p>As máquinas virtuais hospedam vários aplicativos que são acessíveis pela porta 443 para o usuário</p><p>A. Modifique o espaço de endereço do gateway da rede local.</p><p>https://docs.microsoft.com/en-us/azure/security/fundamentals/network-best-practices</p><p>endereço.</p><p>O que você deve fazer?</p><p>Referência:</p><p>Subnet1 contém três máquinas virtuais do Azure. Cada máquina virtual tem um IP público</p><p>os aplicativos ainda podem ser acessados pelos internautas.</p><p>Explicação:</p><p>Você pode usar uma VPN site a site para conectar sua rede local a uma rede virtual do Azure.</p><p>acesso pela internet através de um NSG.</p><p>357</p><p>Você tem uma rede virtual do Azure chamada VNet1 que contém uma sub-rede chamada Subnet1.</p><p>Protocolo (RDP) da Internet e da rede local.</p><p>a conexão é estabelecida a partir da rede local. A solução deve garantir que todos</p><p>Resposta: D</p><p>Microsoft AZ-104: teste prático</p><p>Você descobre que as máquinas virtuais podem ser acessadas usando a Área de Trabalho Remota</p><p>Você precisa impedir o acesso RDP às máquinas virtuais pela Internet, a menos que o RDP</p><p>D. Crie uma regra de negação em um grupo de segurança de rede (NSG) vinculado à Subnet1</p><p>rede. Os usuários na sua rede local conectam-se usando o protocolo RDP ou SSH sobre a</p><p>conexão VPN site a site. Você tem que negar RDP ou SSH direto</p><p>O modelo será usado para implantar 100 máquinas virtuais.</p><p>Sua rede local tem uma conexão VPN site a site com a VNet1.</p><p>C. Modifique o espaço de endereço da Sub-rede1.</p><p>Machine Translated by Google</p><p>Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/key-vault-parameter?tabs=azure-cli</p><p>Pergunta nº: 268 - (Tópico 5)</p><p>Resposta: C</p><p>Resposta: B</p><p>A. Proteção de identidade do Azure Active Directory (AD) e uma política do Azure B. um cofre</p><p>de serviços de recuperação e uma política de backup C. um Azure</p><p>Key Vault e uma política de acesso D. uma conta de</p><p>armazenamento do Azure e uma política de acesso</p><p>A. um plano do App Service B.</p><p>um Azure Traffic Manager C. cinco Azure</p><p>Application Gateways D. 10 planos do App</p><p>Service E. um Azure Application</p><p>Gateway</p><p>O que você deve criar para armazenar a senha?</p><p>O que você deve identificar?</p><p>358</p><p>evitar que a senha seja armazenada em texto simples.</p><p>aplicativos.</p><p>minimizar os custos do Azure,</p><p>processado.</p><p>Microsoft AZ-104: teste prático</p><p>Você tem um modelo de implantação chamado Template1 que é usado para implantar 10 sites do Azure</p><p>Você precisa identificar o que implantar antes de implantar o Tempi ate 1. A solução deve</p><p>Você precisa monitorar eventos de entrada para Job1 para identificar o número de eventos que NÃO foram</p><p>Pergunta nº: 267 - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém um trabalho do Azure Stream Analytics chamado Job1.</p><p>Machine Translated by Google</p><p>a ser processado pelo Stream Analytics job1. Esta métrica indica o desempenho e</p><p>fonte de dados de entrada. Não mostra quantos eventos de entrada não foram processados pelo trabalho.</p><p>Explicação:</p><p>Eventos de entrada pendentes é uma métrica que mostra o número de eventos de entrada que estão aguardando</p><p>ordem com base em seu timestamp1. Esta métrica indica a qualidade e a consistência do</p><p>Resposta: B</p><p>Eventos fora de ordem é uma métrica que mostra o número de eventos de entrada que chegam fora de ordem.</p><p>A. Eventos de saída</p><p>B. Eventos de entrada em atraso</p><p>C. Eventos fora de ordem D.</p><p>Eventos de entrada atrasados</p><p>Não mostra quantos eventos de entrada não foram processados pelo trabalho.</p><p>Pergunta nº: 269 HOTSPOT - (Tópico 5)</p><p>359</p><p>Qual métrica você deve usar?</p><p>eventos e alguns eventos não são processados em tempo hábil2.</p><p>Stream Analytics job1. Esta métrica indica a taxa de dados de saída e a taxa de transferência do trabalho.</p><p>fonte de dados. Não mostra quantos eventos de entrada não foram processados pelo trabalho.</p><p>Microsoft AZ-104: teste prático</p><p>Eventos de saída é uma métrica que mostra o número de eventos de saída emitidos pelo</p><p>métrica é alta ou crescente, significa que o trabalho não é capaz de acompanhar a entrada</p><p>a janela de chegada expirou1. Esta métrica indica a pontualidade e a confiabilidade da entrada</p><p>Você configurou o peering conforme mostrado na figura a seguir.</p><p>saúde do trabalho, bem como a taxa de dados de entrada e latência. Se os eventos de entrada em atraso</p><p>Eventos de entrada tardia é uma métrica que mostra o número de eventos de entrada que chegam após o atraso</p><p>Machine Translated by Google</p><p>informações apresentadas no gráfico.</p><p>360</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base no</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Explicação:</p><p>Machine Translated by Google</p><p>A VNet1 hospeda duas máquinas virtuais chamadas VM1 e VM2 que executam o Windows Server.</p><p>361</p><p>Você gerencia uma rede virtual chamada VNet1 que está hospedada na região do Azure West US.</p><p>Você tem uma conta de Armazenamento do Azure chamada storage1.</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na</p><p>tela de revisão.</p><p>Pergunta nº: 271 HOTSPOT - (Tópico 5)</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Explicação: https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-packet-capture-overview</p><p>Pergunta nº: 270 - (Tópico 5)</p><p>Isso atende ao objetivo?</p><p>Resposta: A</p><p>Microsoft AZ-104: teste prático</p><p>Solução: No Azure Network Watcher, crie um monitor de conexão.</p><p>A. Sim</p><p>B. Não</p><p>Você precisa inspecionar todo o tráfego de rede da VM1 para a VM2 por um período de três horas.</p><p>Machine Translated by Google</p><p>• Certifique-se de que o App2 só possa ler do storage1 pelos próximos 30 dias.</p><p>• Minimize o número de segredos usados.</p><p>O que você deve configurar no storage1 para cada aplicativo? Para responder, selecione as opções apropriadas</p><p>na área de resposta. NOTA: Cada seleção correta vale um ponto</p><p>362</p><p>Você precisa garantir que App1 e App2 possam ler blobs do storage1. A solução deve atender aos seguintes</p><p>requisitos:</p><p>Responder:</p><p>Você tem aplicativos do Azure App Service chamados App1 e App2 que são executados em uma instância de contêiner</p><p>do Azure. Cada aplicativo usa uma identidade gerenciada.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Machine Translated by Google</p><p>Você precisa coletar dados sobre os endereços IP que se conectam ao ILB1. Você deve ser capaz de executar consultas</p><p>interativas do portal do Azure em relação aos dados coletados.</p><p>Subnet1 está associado a um grupo de segurança de rede (NSG) chamado NSG1. Subnet1 contém um balanceador de</p><p>carga interno básico chamado ILB1. ILB1 tem três máquinas virtuais do Azure no pool de backend.</p><p>O que você deve fazer? Para responder, selecione as opções apropriadas na área de resposta.</p><p>Explicação:</p><p>Você tem uma rede virtual do Azure chamada VNet1 que se conecta à sua rede local usando uma VPN site-to-</p><p>site. VMet1 contém uma sub-rede chamada Subnet1.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Pergunta nº: 272 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 1: Um espaço de trabalho do Azure Log Analytics</p><p>No portal do Azure, você pode configurar um espaço de trabalho do Log Analytics, que é um Log exclusivo</p><p>363</p><p>Responder:</p><p>Machine Translated by Google</p><p>monitorado quando os diagnósticos são habilitados em um Grupo de Segurança de Rede.</p><p>Cada sub-rede contém um grupo de segurança de rede (NSG) que possui regras definidas.</p><p>364</p><p>Grupo de segurança de rede. Por meio disso, os endereços IP que se conectam ao ILB podem ser</p><p>observado em uma topologia de malha completa.</p><p>Explicação : https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview</p><p>Os logs de fluxo NSG permitem visualizar informações sobre o tráfego IP de entrada e saída por meio de um</p><p>Cada região contém uma rede virtual. Cada rede virtual contém várias sub-redes</p><p>Resposta: B,D</p><p>Caixa 2: NSG1</p><p>Você implanta máquinas virtuais do Azure em três regiões do Azure.</p><p>solução completa.</p><p>A. Gerenciador de Rede Virtual do Azure B.</p><p>Verificação de fluxo</p><p>de IP C. Insights de Rede do Azure Monitor</p><p>D. Solução de problemas de conexão</p><p>E. Regras de segurança eletivas</p><p>Ambiente de análise com seu próprio repositório de dados, fontes de dados e soluções.</p><p>O LB tem apenas logs de atividade, o que não inclui o fluxo de trabalho de conectividade. Então, precisamos</p><p>Pergunta nº: 273 - (Tópico 5)</p><p>Quais são as duas opções que você pode usar para diagnosticar o problema? Cada resposta correta apresenta uma</p><p>Microsoft AZ-104: teste prático</p><p>use o NSG para atender aos requisitos mencionados.</p><p>Quanto ao LB interno, é básico. O básico só pode se conectar à conta de armazenamento. Além disso, o básico</p><p>região para uma máquina virtual em outra região.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Não podemos habilitar diagnósticos em um balanceador de carga interno para verificar os endereços IP.</p><p>Um usuário relata que não consegue usar a porta 33000 para conectar-se a uma máquina virtual em um</p><p>Machine Translated by Google</p><p>os administradores diagnosticam rapidamente problemas de conectividade de ou para a Internet e de ou para</p><p>Permitir conexões de Área de Trabalho Remota à VM1.</p><p>retornado. Embora qualquer IP de origem ou destino possa ser escolhido, a verificação de fluxo de IP ajuda</p><p>Permitir todas as conexões entre VM1 e VM2.</p><p>Se o pacote for negado por um grupo de segurança, o nome da regra que negou o pacote é</p><p>Permitir solicitações da web da Internet para VM3, VM4, VM5 e VM6.</p><p>as informações consistem em direção, protocolo, IP local, IP remoto, porta local e uma porta remota.</p><p>Você precisa criar grupos de segurança de rede (NSGs) para atender aos seguintes requisitos:</p><p>Resposta: A</p><p>365</p><p>O IP flow verify verifica se um pacote é permitido ou negado para ou de uma máquina virtual.</p><p>Você tem uma assinatura do Azure que contém uma rede virtual chamada VNET1. VNET1</p><p>Cada máquina virtual usa um endereço IP estático.</p><p>A. 1</p><p>B. 3</p><p>C. 4</p><p>D. 12</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 274 - (Tópico 5)</p><p>contém as sub-redes mostradas na tabela a seguir.</p><p>Qual é o número mínimo de NSGs que você deve criar?</p><p>Explicação: https://docs.microsoft.com/en-us/azure/virtual-network/security-overview</p><p>o ambiente local.</p><p>Impedir todo o outro tráfego de rede para VNET1.</p><p>Machine Translated by Google</p><p>Quais recursos podem ser copiados para Vault1 e Vault2? Para responder, selecione as opções</p><p>apropriadas na área de resposta.</p><p>No storage1, você cria um contêiner de blob chamado blob1 e um compartilhamento de arquivo chamado share1.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>366</p><p>Você tem uma assinatura do Azure chamada Assinatura! que contém os recursos mostrados na tabela a seguir.</p><p>Responder:</p><p>Pergunta nº: 275 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Subnet1 contém um dispositivo virtual chamado VM1 que opera como um roteador.</p><p>Você tem uma assinatura do Azure que contém uma rede virtual chamada VNet1. A VNet1 usa um espaço de</p><p>endereço IP de 10.0.0.0/16 e contém as sub-redes na tabela a seguir.</p><p>Você cria uma tabela de roteamento chamada RT1.</p><p>Como você deve configurar o RT1? Para responder, selecione as opções apropriadas na resposta</p><p>Explicação:</p><p>Você precisa rotear todo o tráfego de entrada para a VNet1 por meio da VM1.</p><p>Pergunta nº: 276 HOTSPOT - (Tópico 5)</p><p>Microsoft AZ-104: teste prático</p><p>área.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>367</p><p>Machine Translated by Google</p><p>O prefixo de endereço em rede refere-se ao intervalo de endereço IP de destino. Neste cenário,</p><p>Caixa1: 10.0.0.0/16</p><p>o destino é Vnet1 ,</p><p>Responder:</p><p>portanto, o prefixo de endereço será o espaço de endereço do Vnet1.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2: O próximo salto do</p><p>dispositivo virtual obtém o tipo do próximo salto e o endereço IP de um pacote de uma VM e NIC</p><p>específicas.</p><p>Saber o próximo salto ajuda a determinar se o tráfego está sendo direcionado para o destino pretendido</p><p>destino, ou se o tráfego não está sendo enviado para lugar nenhum</p><p>Próximo salto --> VM1 --> Dispositivo virtual (você pode especificar o endereço IP da VM 1 quando</p><p>configurando o próximo salto como um dispositivo virtual)</p><p>368</p><p>Caixa 3: GatewaySubnet</p><p>Machine Translated by Google</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada questão da série</p><p>contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de questões podem ter</p><p>mais de uma solução correta, enquanto outros podem não ter uma solução correta.</p><p>Você tem uma assinatura do Azure que contém 10 redes virtuais. As redes virtuais são hospedadas em grupos de</p><p>recursos separados.</p><p>Você precisa garantir que, quando um NSG for criado, ele bloqueie automaticamente a porta TCP 8080 entre as</p><p>redes virtuais.</p><p>Pergunta nº: 277 - (Tópico 5)</p><p>Outro administrador planeja criar vários grupos de segurança de rede (NSGs) na assinatura</p><p>No cenário, é solicitado todo o tráfego de entrada para Vnet1. O tráfego de entrada está fluindo por SubnetGW.</p><p>Você precisa rotear todo o tráfego de entrada do gateway VPN para VNet1 por VM1. Então, é tráfego somente da</p><p>sub-rede Gateway.</p><p>Microsoft AZ-104: teste prático</p><p>Solução: você atribui uma definição de política interna à assinatura.</p><p>Isso atende ao objetivo?</p><p>A. Sim</p><p>B. Não</p><p>Resposta: B</p><p>369</p><p>Explicação: Não,</p><p>isso não atende ao objetivo. Atribuir uma definição de política interna à assinatura não é suficiente para garantir que,</p><p>quando um NSG for criado, ele bloqueie automaticamente a porta TCP 8080 entre as redes virtuais. Isso ocorre</p><p>porque não há uma definição de política interna que corresponda a esse requisito. A definição de política interna</p><p>mais próxima é "Grupos de segurança de rede não devem permitir tráfego de entrada irrestrito em portas bem</p><p>conhecidas", mas essa política bloqueia apenas as portas TCP 80 e 443, não 80801.</p><p>Machine Translated by Google</p><p>Microsoft AZ-104: teste prático</p><p>instantâneos por cinco dias e backup diário por 14 dias.</p><p>Resposta: D</p><p>disponível. Como você precisa recuperar a VM1 até um ponto há oito dias, você pode usar o diário</p><p>C. Excluir VM1.</p><p>Pergunta nº: 278 - (Tópico 5)</p><p>instantâneos por cinco dias e backup diário por 14 dias. Isso significa que você pode</p><p>porta da regra de segurança. Você pode então atribuir a definição de política ao escopo da assinatura,</p><p>A. Desalocar VM1.</p><p>que você configura para o cofre1 dos Serviços de Recuperação.</p><p>ponto de recuperação de backup que foi criado naquele dia2.</p><p>restaurar a VM de um ponto de recuperação. Um ponto de recuperação é um instantâneo dos dados da VM em um</p><p>ao avaliar seus recursos2. Você pode usar uma definição de política para especificar os recursos necessários</p><p>restaurar a VM de qualquer ponto nos últimos 14 dias, desde que haja um ponto de recuperação</p><p>Você precisa recuperar a VM1 para um ponto oito dias atrás. A solução deve minimizar o tempo de inatividade.</p><p>Você tem um cofre de serviços de recuperação chamado RSV1. O RSV1 tem uma política de backup que retém</p><p>D. Restaure a VM1 usando a opção Criar nova configuração de restauração.</p><p>novo. A opção Substituir existente substitui a VM existente pelos dados restaurados, enquanto</p><p>Para atingir a meta, você precisa criar uma definição de política personalizada que imponha um padrão</p><p>O RSV1 realiza backups diários da VM1. A VM1 hospeda um site estático que foi atualizado oito</p><p>Neste caso, o cofre dos Serviços de Recuperação denominado RSV1 tem uma política de backup que retém</p><p>Explicação: https://learn.microsoft.com/en-us/azure/backup/backup-azure-arm-restore-vms#restore-options</p><p>para que se aplique a todos os grupos de recursos e redes virtuais na assinatura.</p><p>B. Restaure a VM1 usando a opção Substituir configuração de restauração existente.</p><p>propriedades e valores para NSGs, como direção, protocolo, origem, destino e</p><p>370</p><p>O que você deve fazer primeiro?</p><p>ponto específico no tempo. O Azure Backup cria pontos de recuperação de acordo com a política de backup</p><p>dias atrás.</p><p>regra de segurança para NSGs. Uma definição de política é um conjunto de regras e ações que o Azure executa</p><p>Para recuperar a VM1 até um ponto há oito dias, você precisa usar o serviço de Backup do Azure para</p><p>Para restaurar a VM de um ponto de recuperação, você tem duas opções: Substituir existente ou Criar</p><p>Machine Translated by Google</p><p>Microsoft AZ-104: teste prático</p><p>VM se você não precisar mais dela3.</p><p>A. uma política de acesso</p><p>B. uma assinatura de acesso compartilhado (SAS)</p><p>Um SAS pode ser usado para conceder acesso somente leitura a um contêiner e seus blobs, bem como</p><p>• Aplicar permissões de acesso a todo o conteúdo do contêiner</p><p>como -Restaurado. Você pode então verificar se a nova VM tem os dados corretos e</p><p>e delegar acesso a eles por um período de tempo especificado e com um conjunto especificado de</p><p>Portanto, a melhor opção é restaurar a VM1 usando a opção Criar nova configuração de restauração</p><p>• Permitir apenas acesso de leitura</p><p>URI que concede direitos de acesso restritos aos recursos do Azure Storage. Você pode</p><p>como especificar os protocolos permitidos (HTTP ou HTTPS) e o horário de início e término de</p><p>Resposta: B</p><p>causar tempo de inatividade e perda de dados. A opção Criar novo permite que você restaure a VM</p><p>permissões.</p><p>storage 1 conta contém um contêiner chamado container! Você precisa configurar o acesso a</p><p>configuração e mude para ela quando estiver pronto. Você também pode excluir a configuração original</p><p>O que você deve usar?</p><p>371</p><p>a opção Criar novo cria uma nova VM com os dados restaurados. A opção Substituir existente</p><p>Pergunta nº: 279 - (Tópico 5)</p><p>fornecer um SAS para clientes que de outra forma não teriam acesso à sua conta de armazenamento,</p><p>C. Rede de Distribuição de Conteúdo do Azure (CDN)</p><p>opção. Isso criará uma nova VM com o mesmo nome da VM1 e acrescentará um sufixo a ela,</p><p>• Permitir protocolos HTTP e HTTPS.</p><p>sem afetar a VM existente, o que minimiza o tempo de inatividade e a perda de dados3.</p><p>recipiente 1. A solução deve atender aos seguintes requisitos:</p><p>Explicação: De</p><p>acordo com a documentação da Microsoft, uma assinatura de acesso compartilhado (SAS) é uma</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage1. O</p><p>opção requer que você desaloque ou exclua a VM existente antes de restaurá-la, o que pode</p><p>D. Chaves de acesso</p><p>o acesso. Para obter mais informações sobre como criar e usar SAS, consulte Usando SAS compartilhado</p><p>Machine Translated by Google</p><p>Microsoft AZ-104: teste prático</p><p>não controlam as permissões de acesso ao conteúdo. Para mais informações sobre</p><p>Você planeja adicionar 10 contêineres de blobs à conta de armazenamento.</p><p>Pergunta nº: 281 - (Tópico</p><p>texto preto</p><p>Um branco</p><p>vinculado a uma zona privada com registro automático habilitado. A resolução de DNS de encaminhamento é</p><p>Explicação:</p><p>redes virtuais. Registro automático de máquinas virtuais de uma rede virtual que é</p><p>Machine Translated by Google</p><p>Explicação:</p><p>Análise de custo: Opção correta Na</p><p>lâmina de análise de custo do Azure, você pode ver todos os detalhes para o intervalo de tempo personalizado. Você pode</p><p>Como esta é uma rede de registro, isso funcionará.</p><p>varia com base no seu período de cobrança, que não está vinculado ao mês do calendário, como o</p><p>período de faturamento atual ou última fatura. Use os links <ANTERIOR e PRÓXIMO> na parte superior do</p><p>Microsoft AZ-104: teste prático</p><p>A. faturas B.</p><p>informações do parceiro C.</p><p>análise de custos D.</p><p>serviços externos</p><p>Resposta: C</p><p>ano atual ou um intervalo de datas personalizado. As assinaturas pré-pagas também incluem data</p><p>Qual lâmina você deve instruir os auditores do departamento financeiro a usar?</p><p>para intervalos de datas comuns rapidamente. Exemplos incluem os últimos sete dias, o último mês, o</p><p>Pergunta nº: 19 - (Tópico 2)</p><p>A análise de custos mostra dados para o mês atual por padrão. Use o seletor de data para alternar</p><p>não é possível registrar seu nome de host com humongoinsurance.local</p><p>dias e intervalo de datas personalizado. Escolhendo a primeira opção (últimos 7 dias), os auditores podem visualizar o</p><p>custos por período de tempo.</p><p>25</p><p>registrar registros de nome de host. Como a Subnet4 não está conectada à Rede de Recursos do Cliente, portanto</p><p>Somente VMs na rede de registro, aqui o ClientResources-VNet, poderão</p><p>disponível na lâmina de análise de custos para filtrar informações por período de tempo: últimos 7 dias, últimos 30</p><p>alternar dos últimos 7 dias para 8 a 14 dias atrás ou 15 a 21 dias atrás.</p><p>Declaração 3: Não</p><p>use isso para determinar as despesas dos últimos dias, semanas e meses. As opções abaixo são</p><p>menu para saltar para o período anterior ou seguinte, respectivamente. Por exemplo, <PREVIOUS irá</p><p>Machine Translated by Google</p><p>a exigência é saber o custo da última semana então isso também não é preenchido pelas faturas porque</p><p>Fatura: Opção incorreta As faturas</p><p>só podem ser usadas para períodos de faturamento anteriores, não para o período de faturamento atual, ou seja, se o seu</p><p>O Azure gera a fatura no final do mês. Embora as faturas tenham</p><p>Documento da Microsoft:</p><p>um calendário</p><p>Descrição gerada automaticamente</p><p>Uma captura de tela de</p><p>Microsoft AZ-104: teste prático</p><p>Uma captura de tela de</p><p>uma tela de computador</p><p>Descrição gerada automaticamente</p><p>26</p><p>intervalo de tempo, mas quando você coloca datas para uma semana, o painel ficaria vazio. Abaixo está de</p><p>Machine Translated by Google</p><p>Provedor de recursos: opção incorreta Ao implantar</p><p>recursos, você frequentemente precisa recuperar informações sobre o recurso</p><p>https://docs.microsoft.com/en-us/azure/cost-management-billing/manage/download-azure-invoice-daily-usage-date</p><p>seguindo:</p><p>Servidores de arquivos</p><p>Microsoft AZ-104: teste prático</p><p>Referência:</p><p>https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/quick-acm-cost-análise</p><p>Atualmente, a Contoso usa vários tipos de servidores para operações comerciais, incluindo o</p><p>27</p><p>necessário para auditoria.</p><p>Ambiente Existente</p><p>níveis:</p><p>Método de pagamento: Opção incorreta Os</p><p>métodos de pagamento não são úteis para revisar todos os custos do Azure da semana passada, o que é</p><p>mantém.</p><p>os computadores estão associados ao Active Directory.</p><p>Você tem um aplicativo público chamado App1. O App1 é composto pelos três seguintes</p><p>semana passada, o que é necessário para auditoria.</p><p>organizações parceiras para levar produtos ao mercado.</p><p>Os produtos da Contoso são fabricados usando arquivos de projeto criados pela empresa e</p><p>Sua rede contém uma floresta do Active Directory chamada contoso.com. Todos os servidores e clientes</p><p>cofres para criar o cofre de chaves. Isso não é útil para revisar todos os custos do Azure a partir do</p><p>Provedor de recursos Microsoft.KeyVault. Este provedor de recursos oferece um tipo de recurso chamado</p><p>Visão geral</p><p>A Contoso, Ltd. é uma empresa de manufatura que tem escritórios em todo o mundo. A Contoso trabalha com</p><p>Servidores Microsoft SQL Server</p><p>provedores e tipos. Por exemplo, se você deseja armazenar chaves e segredos, você trabalha com o</p><p>Tópico 3, Contoso Ltd</p><p>Controladores de domínio</p><p>Machine Translated by Google</p><p>Microsoft AZ-104: teste prático</p><p>Mova todas as camadas do App1 para o Azure.</p><p>Certifique-se de que os arquivos do blueprint estejam armazenados na camada de armazenamento de arquivo.</p><p>Garanta que somente usuários que fazem parte de um grupo chamado Pilot possam ingressar em dispositivos</p><p>Certifique-se de que todas as máquinas virtuais do App1 estejam protegidas por backups.</p><p>Mudanças planejadas</p><p>Requisitos do usuário</p><p>Pergunta nº: 20 - (Tópico 3)</p><p>os usuários usam um telefone celular para verificar sua identidade.</p><p>Somente HTTPS.</p><p>Mova todas as máquinas virtuais do App1 para o Azure.</p><p>Garanta que um novo usuário chamado User3 possa criar objetos de rede para o Azure</p><p>Azure AD.</p><p>Use armazenamento padrão não gerenciado para os discos rígidos das máquinas virtuais.</p><p>Uma camada intermediária de processamento</p><p>Requisitos técnicos</p><p>subscrição.</p><p>A Contoso identifica os seguintes requisitos para usuários:</p><p>A Contoso planeja implementar as seguintes mudanças na infraestrutura:</p><p>Um banco de dados SQL</p><p>Mova os arquivos de blueprint do produto existentes para o armazenamento de Blobs do Azure.</p><p>Garanta que o acesso do parceiro aos arquivos do projeto seja seguro e temporário.</p><p>Copie os arquivos do blueprint para o Azure pela Internet.</p><p>28</p><p>subscrição.</p><p>Requisitos</p><p>Minimize o número de portas abertas entre as camadas do App1.</p><p>Minimize o esforço administrativo sempre que possível.</p><p>O Admin1 deve receber alertas por e-mail sobre interrupções de serviço.</p><p>A Contoso deve atender aos seguintes requisitos técnicos:</p><p>Garanta que quando os usuários ingressam dispositivos no Azure Active Directory (Azure AD), o</p><p>Cada camada é composta por cinco máquinas virtuais. Os usuários acessam o front-end da web usando</p><p>Crie um diretório híbrido para dar suporte a um futuro projeto de migração do Microsoft Office 365.</p><p>Um front-end web</p><p>Evite que senhas de usuários ou hashes de senhas sejam armazenados no Azure.</p><p>Designe um novo usuário chamado Admin1 como administrador de serviço do Azure</p><p>Machine Translated by Google</p><p>Alterar o administrador de serviço para uma assinatura do Azure</p><p>Você precisa atender ao requisito de usuário para Admin1.</p><p>Você precisa identificar os requisitos de armazenamento do Contoso.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Microsoft AZ-104: teste prático</p><p>Resposta: A</p><p>Explicação:</p><p>Pergunta nº: 21 HOTSPOT - (Tópico 3)</p><p>D. Na lâmina do Azure Active Directory, modifique os Grupos.</p><p>Referências: https://docs.microsoft.com/en-us/azure/billing/billing-add-change-azure-subscription-</p><p>administrator</p><p>C. Na lâmina do Azure Active Directory, modifique as Propriedades.</p><p>subscrição.</p><p>configurações</p><p>5)</p><p>Pergunta nº: 280 - (Tópico 5)</p><p>A Rede de Distribuição de Conteúdo (CDN) do Azure não é a resposta correta porque é</p><p>Resposta: B</p><p>Para obter mais informações sobre políticas de acesso, consulte Gerenciar políticas de acesso armazenadas para</p><p>conta para acesso potencial não autorizado se as chaves forem comprometidas. Para mais</p><p>C. Gere uma assinatura de acesso compartilhado (SAS).</p><p>372</p><p>A. Modifique a versão mínima do TLS.</p><p>permissões e um período de tempo para um contêiner ou uma fila, mas não concede</p><p>Explicação:</p><p>https://learn.microsoft.com/en-us/azure/storage/blobs/encryption-scope-overview#how-encryption-scopes-work</p><p>solicitações ao Armazenamento do Azure de qualquer cliente, mas não limitam o acesso</p><p>usado para armazenar em cache e entregar conteúdo do Armazenamento do Azure ou de outras fontes, mas não</p><p>Você cria uma conta de Armazenamento do Azure.</p><p>assinaturas de acesso (SAS).</p><p>Azure CDN, consulte [O que é a Rede de Distribuição de Conteúdo do Azure?].</p><p>D. Gire as teclas de acesso.</p><p>Para um dos contêineres, você precisa usar uma chave diferente para criptografar dados em repouso.</p><p>contêineres e filas.</p><p>para obter informações sobre chaves de acesso, consulte [Gerenciar chaves de acesso da conta de armazenamento].</p><p>acesso por si só. Uma política de acesso deve ser associada a um SAS para entrar em vigor.</p><p>permissões ou os protocolos. O uso de chaves de acesso também expõe seu armazenamento</p><p>B. Crie um escopo de criptografia.</p><p>As chaves de acesso não são a resposta correta porque são usadas para autenticar</p><p>Uma política de acesso não é a resposta correta porque é usada para definir um conjunto de</p><p>O que você deve fazer antes de criar o contêiner?</p><p>Machine Translated by Google</p><p>Resposta: D</p><p>chamado conioso.com.</p><p>A. Somente instância 1</p><p>B. Somente instância</p><p>2 C. Somente instância 1 e instância 2 D.</p><p>Somente instância 3 e instância 4</p><p>Você cria uma zona DNS pública do Azure chamada adatum.com e uma zona DNS privada do Azure</p><p>Quais instâncias você pode implantar em um grupo de contêineres?</p><p>Windows Server 2016 e são configurados conforme mostrado na tabela a seguir.</p><p>Você planeja implantar as instâncias de contêiner do Azure mostradas na tabela a seguir.</p><p>Você tem uma assinatura do Azure. A assinatura contém máquinas virtuais que são executadas</p><p>Pergunta nº: 282 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure.</p><p>instância do contêiner. Enquanto trabalhamos para trazer todos os recursos para os contêineres do Windows, você</p><p>Microsoft AZ-104: teste prático</p><p>Para contêineres do Windows, as Instâncias de Contêiner do Azure oferecem suporte apenas à implantação de um único</p><p>pode encontrar diferenças de plataforma atuais no serviço</p><p>373</p><p>Explicação: https://learn.microsoft.com/en-us/azure/container-instances/container-instances-container-groups</p><p>Atualmente, grupos de vários contêineres oferecem suporte apenas a contêineres Linux.</p><p>Você cria um link de rede virtual para contoso.com, conforme mostrado na ilustração a seguir.</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Todas as três VMs estão em VNET2. O registro automático está habilitado para a zona privada do Azure DNS</p><p>chamada contoso.com, que está vinculada a VNET2. Portanto, VM1, VM2 e VM3 registrarão automaticamente seus</p><p>registros de host em contoso.com.</p><p>Responder:</p><p>374</p><p>Machine Translated by Google</p><p>375</p><p>Caixa 2: Sim</p><p>Você gerencia o Server1 e a Assinatura1 do Server2. O Server2 tem as seguintes ferramentas</p><p>Resposta: B</p><p>O registro automático está habilitado para a zona privada de DNS do Azure chamada contoso.com.</p><p>zona chamada adatum.com. Adatum.com contém 1.000 registros DNS.</p><p>A. Azure PowerShell B.</p><p>CLI do Azure C.</p><p>o portal do Azure D. o</p><p>console do Gerenciador de DNS</p><p>Caixa 1: Sim</p><p>Windows Server 2016. O servidor1 está configurado como um servidor DNS que tem um DNS primário</p><p>O que você deve usar?</p><p>não é possível registrar IPs privados na internet (adatum.com)</p><p>A empresa também possui dois servidores locais chamados Server1 e Server2 que rodam</p><p>CLI do Azure 2.0</p><p>esforço administrativo.</p><p>Nenhuma das VMs será registrada automaticamente na zona pública de DNS do Azure chamada adatum.com. Você</p><p>Nenhuma das VMs será registrada automaticamente na zona pública de DNS do Azure chamada adatum.com</p><p>Sua empresa tem uma assinatura do Azure chamada Subscription1.</p><p>Azure PowerShell</p><p>Microsoft AZ-104: teste prático</p><p>Pergunta nº: 283 - (Tópico 5)</p><p>Caixa 3: Não</p><p>O console do Gerenciador de DNS</p><p>Você precisa mover a zona adatum.com para Subscription1. A solução deve minimizar</p><p>O registro automático está habilitado para a zona privada de DNS do Azure chamada contoso.com.</p><p>instalado:</p><p>Machine Translated by Google</p><p>Referências: https://docs.microsoft.com/en-us/azure/dns/dns-import-export</p><p>Você tem uma assinatura do Azure que contém uma máquina virtual do Azure chamada VM1. VM1</p><p>Portal do Azure.</p><p>Pergunta nº: 285 - (Tópico 5)</p><p>376</p><p>interface (CLI). A importação de arquivo de zona não é suportada atualmente pelo Azure PowerShell ou pelo</p><p>Resposta: D</p><p>A. Adicione o agente do Azure Performance Diagnostics à VM1.</p><p>O DNS do Azure oferece suporte à importação e exportação de arquivos de zona usando a linha de comando do Azure</p><p>C. gerenciamento do ciclo de vida para armazenamento1</p><p>D. um cofre de chaves do Azure</p><p>E. um cofre de serviços de recuperação</p><p>Você precisa criar um runbook agendado para aumentar o desempenho do processador da VM1 em</p><p>Que tarefa você deve incluir no runbook?</p><p>Explicação:</p><p>Você precisa garantir que as chaves de acesso para armazenamento girem automaticamente.</p><p>A. um cofre de backup</p><p>B. redundância para armazenamento!</p><p>No final de cada mês, o uso da CPU da VM1 atinge o pico quando o App1 é executado.</p><p>Microsoft AZ-104: teste prático</p><p>O que você deve configurar?</p><p>Você tem uma assinatura do Azure que contém uma conta de armazenamento chamada storage 1.</p><p>aplicativo de relatórios chamado App1 que não suporta múltiplas instâncias ativas.</p><p>o final de cada mês.</p><p>Pergunta nº: 284 - (Tópico 5)</p><p>administra uma empresa financeira</p><p>Machine Translated by Google</p><p>Resposta: B</p><p>Você tem duas redes virtuais do Azure chamadas VNet1 e VNet2. A VNet1 contém uma rede do Azure</p><p>E. Adicione uma extensão Desired State Configuration (DSC) à VM1.</p><p>Pergunta nº: 286 - (Tópico 5)</p><p>377</p><p>D. Aumente a cota de vCPU para a assinatura.</p><p>máquina no Azure usando o Azure Automation1.</p><p>Resposta: D</p><p>C. Adicione VM1 a um conjunto de escalas.</p><p>Portal do Azure ou Azure PowerShell. Para obter mais informações, consulte Como redimensionar um virtual</p><p>Você precisa visualizar o tempo médio de ida e volta (RTT) dos pacotes da VM1 para a VM2.</p><p>A. Registros de fluxo</p><p>NSG B. Solução de problemas de</p><p>conexão C. Verificação</p><p>de fluxo de IP D. Monitor de conexão</p><p>cmdlet. Você pode então agendar o runbook para ser executado no final de cada mês usando o</p><p>B. Modifique a propriedade de tamanho da VM VM1.</p><p>dimensione a VM</p><p>de controle (IAM).</p><p>No lado direito, selecione Editar detalhes da assinatura.</p><p>Cenário: Designe um novo usuário chamado Admin1 como administrador de serviço do Azure</p><p>29</p><p>B. Na lâmina Assinaturas, selecione a assinatura e modifique o Acesso</p><p>A. Na lâmina Assinaturas, selecione a assinatura e modifique as Propriedades.</p><p>Selecione uma assinatura.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>O que você deve fazer?</p><p>Entre no Centro de Contas como administrador da conta.</p><p>Não.</p><p>Machine Translated by Google</p><p>datastore que aceita chamadas autenticadas de dentro e de fora da nuvem do Azure. Azure</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Declaração 2: Não</p><p>O armazenamento de tabelas do Azure armazena grandes quantidades de dados estruturados. O serviço é um NoSQL</p><p>Bolhas para estes.</p><p>Use armazenamento padrão não gerenciado para os discos rígidos das máquinas virtuais. Usamos Page</p><p>garantir que os arquivos do blueprint sejam armazenados na camada de armazenamento de arquivo.</p><p>1. Armazenar TBs de dados estruturados capazes de atender a aplicativos em escala web</p><p>30</p><p>A Contoso está movendo os arquivos de blueprint do produto existente para o armazenamento de Blobs do Azure, o que</p><p>Afirmação 1: Sim</p><p>incluir:</p><p>Explicação:</p><p>tabelas são ideais para armazenar dados estruturados e não relacionais. Usos comuns do armazenamento de tabelas</p><p>Machine Translated by Google</p><p>Você precisa configurar as configurações do dispositivo para atender aos requisitos técnicos e ao usuário</p><p>2. Armazenar conjuntos de dados que não requerem junções complexas, chaves estrangeiras ou procedimentos armazenados e</p><p>Microsoft AZ-104: teste prático</p><p>opção.</p><p>Pergunta nº: 22 HOTSPOT - (Tópico 3)</p><p>extensões como *.docx, *.png e *.bak, então você provavelmente deve usar este armazenamento</p><p>O armazenamento de arquivos pode ser usado se o seu caso de uso comercial precisar lidar principalmente com arquivos padrão</p><p>Declaração 3: Não</p><p>área de resposta.</p><p>31</p><p>Bibliotecas .NET</p><p>3. Consulta rápida de dados usando um índice clusterizado 4.</p><p>Acessando dados usando o protocolo OData e consultas LINQ com o WCF Data Service</p><p>Quais são as duas configurações que você deve modificar? Para responder, selecione as configurações apropriadas no</p><p>pode ser desnormalizado para acesso rápido</p><p>requisitos.</p><p>Machine Translated by Google</p><p>32</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>Machine Translated by Google</p><p>Uma captura de tela de</p><p>um computador</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>33</p><p>Descrição gerada automaticamente</p><p>Machine Translated by Google</p><p>Caixa 1: Selecionado</p><p>Pergunta nº: 23 - (Tópico 3)</p><p>Microsoft AZ-104: teste prático</p><p>Garanta que quando os usuários ingressam dispositivos no Azure Active Directory (Azure AD), o</p><p>os usuários usam um telefone celular para verificar sua identidade.</p><p>Azure AD</p><p>Garanta que somente usuários que fazem parte de um grupo chamado Pilot possam ingressar em dispositivos</p><p>Do cenário:</p><p>A. um plano de</p><p>recuperação B. um servidor de backup</p><p>do Azure C. uma política</p><p>de backup D. um cofre de serviços de recuperação</p><p>34</p><p>Exigir autenticação multifator para unir dispositivos.</p><p>Caixa 2: Sim</p><p>O que você deve criar primeiro?</p><p>Somente usuários selecionados devem poder ingressar em dispositivos</p><p>Você precisa implementar uma solução de backup para o App1 depois que o aplicativo for movido.</p><p>Machine Translated by Google</p><p>Resposta: D</p><p>Referências: https://docs.microsoft.com/en-us/azure/backup/quick-backup-vm-portal</p><p>B. Crie uma regra de segurança de entrada para a porta 443 da Internet. Associe o NSG a todos</p><p>as sub-redes.</p><p>Microsoft AZ-104: teste prático</p><p>Mova todas as máquinas virtuais do App1 para o Azure.</p><p>Certifique-se de que todas as máquinas virtuais do App1 estejam protegidas por backups.</p><p>as sub-redes.</p><p>Como o App1 é público, precisamos de uma regra de segurança de entrada, relacionada ao acesso do</p><p>Há três camadas de aplicativos, cada uma com cinco máquinas virtuais.</p><p>A. Crie uma regra de segurança de saída para a porta 443 da Internet. Associe o NSG a todos</p><p>Explicação:</p><p>35</p><p>Cenário:</p><p>O que você recomendaria?</p><p>sub-rede que contém os servidores web.</p><p>Resposta: C</p><p>é executado, ele cria um ponto de recuperação dentro do cofre dos Serviços de Recuperação.</p><p>Você cria um grupo de segurança de rede (NSG).</p><p>Você precisa recomendar uma solução para fornecer aos usuários acesso ao App1.</p><p>D. Crie uma regra de segurança de saída para a porta 443 da Internet. Associe o NSG ao</p><p>recurso protegido, como VMs do Azure. Quando o trabalho de backup para um recurso protegido</p><p>Um cofre de serviços de recuperação é um contêiner lógico que armazena os dados de backup para cada</p><p>Você está planejando mover o App1 para o Azure.</p><p>sub-rede que contém os servidores web.</p><p>Explicação:</p><p>Pergunta nº: 24 - (Tópico 3)</p><p>C. Crie uma regra de segurança de entrada para a porta 443 da Internet. Associe o NSG ao</p><p>Machine Translated by Google</p><p>Somente HTTPS.</p><p>Cada camada é composta por cinco máquinas virtuais. Os usuários acessam o front-end da web usando</p><p>Pergunta nº: 25 HOTSPOT - (Tópico 3)</p><p>Você precisa recomendar uma solução para o App1. A solução deve atender às especificações técnicas</p><p>Cenário: Você tem um aplicativo público chamado App1. O App1 é composto por</p><p>as três camadas a seguir: um banco de dados SQL, um front-end da Web e uma camada intermediária de processamento.</p><p>servidores web.</p><p>Microsoft AZ-104: teste prático</p><p>Responder:</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>36</p><p>opções apropriadas na área de resposta.</p><p>requisitos. O que você deve incluir na recomendação? Para responder, selecione o</p><p>Machine Translated by Google</p><p>Esta arquitetura de referência mostra como implantar VMs e uma rede virtual configurada para</p><p>um aplicativo de N camadas, usando o SQL Server no Windows para a camada de dados.</p><p>Descrição gerada automaticamente</p><p>Explicação:</p><p>computador</p><p>Uma captura de tela de um</p><p>Microsoft AZ-104: teste prático</p><p>37</p><p>Machine Translated by Google</p><p>Somente HTTPS.</p><p>Um diagrama de um</p><p>A. federado single-on (SSO) e Serviços de Federação do Active Directory (AD FS)</p><p>B. sincronização de hash de senha e logon único (SSO)</p><p>Microsoft AZ-104: teste prático</p><p>Uma camada intermediária de processamento</p><p>Cada camada é composta por cinco máquinas virtuais. Os usuários acessam o front-end da web usando</p><p>O que você recomendaria?</p><p>Um front-end web</p><p>Você precisa recomendar uma solução identificada que atenda aos requisitos técnicos.</p><p>Um banco de dados SQL</p><p>Pergunta nº: 26 - (Tópico 3)</p><p>seguindo três níveis:</p><p>Minimize o número de portas abertas entre as camadas do App1.</p><p>Referências: https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/n-tier-sql-server</p><p>Cenário: Você tem um aplicativo público chamado App1. O App1 é composto por</p><p>Descrição gerada automaticamente com confiança média</p><p>Mova todas as máquinas virtuais do App1 para o Azure.</p><p>rede de computadores</p><p>Os requisitos técnicos incluem:</p><p>38</p><p>Machine Translated by Google</p><p>C. Contas de usuário somente na</p><p>nuvem D. Autenticação de passagem e logon único (SSO)</p><p>A. Gere uma assinatura de acesso compartilhado (SAS). Mapeie uma unidade e copie os arquivos</p><p>Dados de armazenamento</p><p>no Windows, macOS e Linux. Você pode usá-lo para carregar e baixar dados</p><p>do armazenamento de blobs do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Você precisa mover os arquivos do blueprint para o Azure.</p><p>O que você deve fazer?</p><p>O Azure Storage Explorer é uma ferramenta gratuita da Microsoft que permite que você trabalhe com o Azure</p><p>Pergunta nº: 27 - (Tópico 3)</p><p>Explicação:</p><p>Referências: https://www.sherweb.com/blog/active-directory-federation-services/</p><p>Resposta: D</p><p>Referências: https://docs.microsoft.com/en-us/azure/machine-learning/team-data-science- process/move-data-to-azure-</p><p>blob-using-azure-storage-explorer</p><p>39</p><p>Cenário: Os requisitos técnicos incluem: impedir que</p><p>senhas de usuários ou hashes de senhas sejam armazenados no Azure.</p><p>C. Gere uma chave de acesso. Mapeie uma unidade e, em seguida, copie os arquivos usando o File Explorer.</p><p>D. Use o Azure Storage Explorer para copiar os arquivos.</p><p>Os requisitos técnicos incluem: Copiar os arquivos de blueprint para o Azure pela Internet.</p><p>Sistema operacional que permite o compartilhamento de informações de identidade fora da rede de uma empresa.</p><p>Explicação: O</p><p>Active Directory Federation Services é um recurso e serviço da Web no Windows Server</p><p>B. Use o serviço de Importação/Exportação do Azure.</p><p>As alterações planejadas incluem: mover os arquivos de blueprint do produto existentes para o armazenamento de Blobs do Azure.</p><p>Resposta: A</p><p>usando o Explorador de Arquivos.</p><p>Cenário:</p><p>Machine Translated by Google</p><p>são capazes de concluir todas as questões incluídas neste exame no tempo fornecido.</p><p>painel esquerdo para explorar o conteúdo do estudo de caso antes de responder às perguntas. Clicando</p><p>em Seattle e Nova York.</p><p>Tópico 4, Contoso Ltd (Empresa de Consultoria)</p><p>a questão é independente das outras questões neste estudo de caso.</p><p>Quando estiver pronto para responder a uma pergunta, clique no botão Pergunta para retornar à tela inicial.</p><p>que é fornecido no estudo de caso. Os estudos de caso podem conter exposições e outros recursos</p><p>e declarações de problemas. Se o estudo de caso tiver uma guia Todas as informações , observe que</p><p>Ambiente Existente</p><p>Estudo de caso</p><p>No final deste estudo de caso, uma tela de revisão aparecerá. Esta tela permite que você revise</p><p>pergunta.</p><p>sincroniza com o locatário do Azure AD.</p><p>tempo de exame como você gostaria de concluir cada caso. No entanto, pode haver mais</p><p>você inicia uma nova seção, não pode retornar a esta seção.</p><p>Visão geral</p><p>Para responder às perguntas incluídas em um estudo de caso, você precisará referenciar informações</p><p>esses botões exibem informações como requisitos de negócios, ambiente existente,</p><p>Ambiente</p><p>as informações exibidas são idênticas às informações exibidas nas guias subsequentes.</p><p>A Contoso tem uma assinatura do Azure chamada Sub1 que está vinculada a um Azure Active Directory</p><p>Microsoft AZ-104: teste prático</p><p>que fornecem mais informações sobre o cenário descrito no estudo de caso. Cada</p><p>Este é um estudo de caso. Os estudos de caso não são cronometrados separadamente. Você pode usar o máximo</p><p>suas respostas e fazer alterações antes de passar para a próxima seção do exame. Depois</p><p>Visão geral</p><p>(Azure AD) locatário. A rede contém um domínio do Active Directory local que</p><p>40</p><p>estudos de caso e seções neste exame. Você deve administrar seu tempo para garantir que você</p><p>A Contoso, Ltd. é uma empresa de consultoria que tem um escritório principal em Montreal e filiais</p><p>Para iniciar o estudo de caso</p><p>Para exibir a primeira pergunta neste estudo de caso, clique no botão Avançar . Use os botões no</p><p>Machine Translated by Google</p><p>Sub1 contém máquinas virtuais que executam o Windows Server 2019, conforme mostrado a seguir</p><p>O usuário1 gerencia os recursos no RG1. O usuário4 gerencia os recursos no RG2.</p><p>mesa</p><p>sub-redes.</p><p>O locatário do Azure AD contém os usuários mostrados na tabela a seguir.</p><p>na tabela a seguir.</p><p>Sub1 contém dois grupos de recursos chamados RG1 e RG2 e as redes virtuais mostradas</p><p>Microsoft AZ-104: teste prático</p><p>Sub1 contém as contas de armazenamento mostradas na tabela a seguir.</p><p>41</p><p>Nenhum grupo de segurança de rede (NSGs) está associado às interfaces de rede ou ao</p><p>Machine Translated by Google</p><p>Requisitos</p><p>Associe o NSG1 à interface de rede da VM1.</p><p>Crie um grupo de segurança do Azure AD chamado Group4.</p><p>Faça backup dos compartilhamentos de arquivos e máquinas virtuais do Azure usando o Backup do Azure.</p><p>Microsoft AZ-104: teste prático</p><p>Crie um NSG chamado NSG1 que terá as regras de segurança de entrada personalizadas</p><p>mostrado na tabela a seguir.</p><p>Use o princípio do menor privilégio.</p><p>Serviço de blob.</p><p>Crie container1 e share1.</p><p>Crie uma conta de armazenamento chamada storage5 e configure a replicação de armazenamento para o</p><p>A Contoso deve atender aos seguintes requisitos técnicos:</p><p>use o nível de armazenamento Cool.</p><p>Associe NSG2 a VNET1/Subnet2.</p><p>Requisitos técnicos</p><p>Crie um contêiner de blobs chamado container1 e um compartilhamento de arquivos chamado share1 que irá</p><p>A Contoso planeja implementar as seguintes mudanças:</p><p>mostrado na tabela a seguir.</p><p>Mudanças planejadas</p><p>Crie um NSG chamado NSG2 que terá as regras de segurança de saída personalizadas</p><p>42</p><p>Machine Translated by Google</p><p>Dispare um alerta se a VM1 ou VM2 tiver menos de 20 GB de espaço livre no volume C.</p><p>PERGUNTA Nº 1 HOTSPOT</p><p>Microsoft AZ-104: teste prático</p><p>Sempre que possível, conceda ao Group4 o controle de acesso baseado em função do Azure (Azure RBAC)</p><p>permissões somente leitura para os compartilhamentos de arquivos do Azure.</p><p>oito meses.</p><p>43</p><p>Habilitar o registro de fluxo para tráfego IP da VM5 e manter os registros de fluxo por um período de</p><p>Responder:</p><p>balanceador para VNET1/Subnet1</p><p>opções apropriadas na área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Crie um Balanceador de Carga Básico do Azure interno chamado LB1 e conecte a carga</p><p>para RG1.</p><p>Quais contas de armazenamento você deve usar para cada recurso? Para responder, selecione o</p><p>Permitir que o Usuário1 crie definições de política do Azure e o Usuário2 atribua políticas do Azure</p><p>Você precisa criar container1 e share1.</p><p>Machine Translated by Google</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione</p><p>Você implementa as mudanças planejadas para NSG1 e NSG2.</p><p>Não.</p><p>https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview</p><p>Pergunta nº: 28 HOTSPOT - (Tópico 4)</p><p>Referência:</p><p>https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>44</p><p>Machine Translated by Google</p><p>B. Recrie o storage2 e defina o namespace hierárquico como Ativado.</p><p>Explicação:</p><p>a área de resposta.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>A. Em storagel e storage4, altere o tipo de conta para StorageV2 (uso geral</p><p>v2).</p><p>Qual função você deve atribuir a cada usuário? Para responder, selecione as opções apropriadas em</p><p>o arquivo A2ure compartilha. O que você deve fazer?</p><p>iniciativas para RG2. A solução</p><p>deve atender aos requisitos técnicos.</p><p>Você precisa garantir que pode conceder permissões somente leitura do Group4 Azure RBAC a todos</p><p>Você precisa garantir que o Usuário1 possa criar definições de iniciativa e o Usuário4 possa atribuir</p><p>Pergunta nº: 29 - (Tópico 4)</p><p>Resposta: A</p><p>Pergunta nº: 30 HOTSPOT - (Tópico 4)</p><p>Descrição gerada automaticamente</p><p>interface, texto, aplicação, e-mail</p><p>D. Crie uma assinatura de acesso compartilhado (SAS) para storagel, storage2 e storage4.</p><p>Usuário gráfico</p><p>C. No storage2, habilite o acesso baseado em identidade para os compartilhamentos de arquivos.</p><p>45</p><p>Machine Translated by Google</p><p>Responder:</p><p>46</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Resposta: B</p><p>Usuário gráfico</p><p>Microsoft AZ-104: teste prático</p><p>C. Reimplantar VM1 e VM2 na mesma zona de disponibilidade.</p><p>D. Reimplantar VM1 e VM2 no mesmo conjunto de disponibilidade.</p><p>B. Conecte a VM2 à VNET1/Subnet1.</p><p>A. Crie um novo NSG e associe-o à VNET1/Subnet1.</p><p>47</p><p>Você precisa adicionar VM1 e VM2 ao backend poo! do LB1. O que você deve fazer primeiro?</p><p>Quais são as três ações que você deve executar em sequência? Para responder, mova todas as ações de</p><p>a lista de ações para a área de resposta e organizá-las na ordem correta.</p><p>Pergunta nº: 31 - (Tópico 4)</p><p>Descrição gerada automaticamente</p><p>Você precisa configurar os alertas para VM1 e VM2 para atender aos requisitos técnicos.</p><p>interface, texto, aplicação</p><p>Pergunta nº: 32 ARRASTAR E SOLTAR - (Tópico 4)</p><p>Machine Translated by Google</p><p>Que tipo de conta de armazenamento você deve usar e qual conta você deve configurar como a conta de armazenamento</p><p>de destino? Para responder, selecione as opções apropriadas na resposta</p><p>Você precisa criar armazenamento5. A solução deve suportar as mudanças planejadas.</p><p>área.</p><p>Explicação:</p><p>Pergunta nº: 33 HOTSPOT - (Tópico 4)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>48</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Explicação:</p><p>49</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>Qual é o número mínimo de cofres e políticas de backup do Recovery Services que você deve criar? Para</p><p>responder, selecione as opções apropriadas na área de resposta.</p><p>Você precisa configurar o Backup do Azure para fazer backup dos compartilhamentos de arquivos e máquinas virtuais.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Mesa</p><p>Pergunta nº: 34 HOTSPOT - (Tópico 4)</p><p>Descrição gerada automaticamente</p><p>Microsoft AZ-104: teste prático</p><p>50</p><p>Machine Translated by Google</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>51</p><p>Machine Translated by Google</p><p>https://learn.microsoft.com/en-us/azure/backup/backup-azure-files?tabs=backup-center</p><p>52</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>Machine Translated by Google</p><p>https://learn.microsoft.com/en-us/azure/backup/backup-azure-vms-first-look-arm#back-up-from-azure-vm-settings</p><p>Você tem uma assinatura do Azure que contém um usuário chamado User1.</p><p>a solução também deve usar o princípio do menor privilégio, o que significa que você só deve</p><p>53</p><p>Microsoft AZ-104: teste prático</p><p>Tópico 5, Perguntas diversas</p><p>Pergunta nº: 36 - (Tópico 5)</p><p>para atribuir uma função RBAC que conceda as permissões necessárias para executar essas tarefas. O</p><p>Resposta: D</p><p>Explicação:</p><p>Para garantir que o Usuário1 possa implantar máquinas virtuais e gerenciar redes virtuais, você precisa</p><p>A. armazenamento4</p><p>B. armazenamento1</p><p>C. armazenamento2</p><p>D. armazenamento3</p><p>Resposta: D</p><p>Qual conta de armazenamento você deve identificar?</p><p>Qual função de controle de acesso baseado em função (RBAC) você deve atribuir ao Usuário1?</p><p>A.</p><p>Proprietário B. Login do administrador da máquina</p><p>virtual C.</p><p>Colaborador D. Colaborador da máquina virtual</p><p>VM5. A solução deve atender aos requisitos de retenção.</p><p>Você precisa identificar qual conta de armazenamento usar para o registro de fluxo do tráfego IP de</p><p>A solução deve usar o princípio do menor privilégio.</p><p>Pergunta nº: 35 - (Tópico 4)</p><p>Você precisa garantir que o Usuário1 possa implantar máquinas virtuais e gerenciar redes virtuais.</p><p>Machine Translated by Google</p><p>Crie máquinas virtuais na Assinatura1 conforme mostrado na tabela a seguir.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém os recursos mostrados na tabela a seguir.</p><p>Você planeja usar o Vault1 para fazer backup do maior número possível de máquinas virtuais.</p><p>Com base nesses requisitos, a melhor função RBAC para atribuir ao User1 é D. Virtual Machine Contributor. Essa</p><p>função permite que o User1 crie e gerencie máquinas virtuais, discos, snapshots e interfaces de rede.</p><p>Ela também permite que o User1 conecte máquinas virtuais a redes virtuais e sub-redes existentes. No</p><p>entanto, ela não permite que o User1 crie ou exclua redes virtuais ou sub-redes, ou acesse as próprias máquinas</p><p>virtuais. Essa função segue o princípio do menor privilégio, limitando o acesso do User1 somente aos recursos e</p><p>ações que são relevantes para a implantação de máquinas virtuais e o gerenciamento de redes virtuais1.</p><p>Pergunta nº: 37 - (Tópico 5)</p><p>conceder o nível mínimo de acesso necessário para atingir a meta.</p><p>Microsoft AZ-104: teste prático</p><p>A. Somente VM1, VM3, VMA e VMC</p><p>Quais máquinas virtuais podem ser copiadas para o Vault1?</p><p>54</p><p>Machine Translated by Google</p><p>máquinas virtuais. Se você tiver máquinas virtuais em várias regiões, crie uma Recuperação</p><p>Para criar um cofre para proteger máquinas virtuais, o cofre deve estar na mesma região que o</p><p>Cofre de serviços em cada região.</p><p>Você tem o plano do App Service mostrado na exposição a seguir.</p><p>Resposta: A</p><p>Explicação:</p><p>B. Somente VM1 e VM3 C.</p><p>VM1, VM2, VM3, VMA, VMB e VMC D. Somente VM1</p><p>E. Somente</p><p>VM3 e VMC</p><p>Microsoft AZ-104: teste prático</p><p>https://docs.microsoft.com/bs-cyrl-ba/azure/backup/backup-create-rs-vault</p><p>Referências:</p><p>Pergunta nº: 38 HOTSPOT - (Tópico 5)</p><p>exposição.</p><p>55</p><p>As configurações de escala para o plano do App Service são configuradas conforme mostrado a seguir</p><p>Machine Translated by Google</p><p>Use os menus suspensos para selecionar a opção de resposta que completa cada afirmação com base nas</p><p>informações apresentadas no gráfico.</p><p>Responder:</p><p>A regra de redução de escala é configurada com a mesma duração e intervalo de espera que a regra de redução de</p><p>escala.</p><p>Microsoft AZ-104: teste prático</p><p>56</p><p>Machine Translated by Google</p><p>Pergunta nº: 39 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure que contém as redes virtuais mostradas na tabela a seguir.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>57</p><p>Machine Translated by Google</p><p>Cada máquina virtual contém apenas um endereço IP privado.</p><p>Crie um bastião do Azure para VNet1, conforme mostrado na exposição a seguir.</p><p>A assinatura contém as máquinas virtuais mostradas na tabela a seguir.</p><p>Microsoft AZ-104: teste prático</p><p>58</p><p>Machine Translated by Google</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Microsoft AZ-104: teste prático</p><p>59</p><p>Machine Translated by Google</p><p>Quais são as duas ações que você deve executar</p><p>no Vault1? Cada resposta correta apresenta parte do</p><p>Para preparar o Vault1 para o Azure Disk Encryption, você precisa executar as seguintes ações em</p><p>Cofre1:</p><p>solução.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Microsoft AZ-104: teste prático</p><p>A. Crie uma nova chave.</p><p>Crie uma nova chave. Uma chave de criptografia de chave (KEK) é uma chave de criptografia que é usada para</p><p>criptografar os segredos de criptografia antes que eles sejam armazenados no cofre de chaves. Você pode</p><p>Explicação:</p><p>B. Selecione máquinas virtuais do Azure para implantação . C.</p><p>Configure uma política de rotação de chaves.</p><p>crie uma nova KEK usando o Azure CLI, o Azure PowerShell ou o Azure</p><p>D. Crie um novo segredo.</p><p>Pergunta nº: 40 - (Tópico 5)</p><p>portal1. Você também pode importar um KEK existente de outra fonte, como um</p><p>60</p><p>Você tem uma máquina virtual do Azure chamada VM1 e um cofre de chaves do Azure chamado Vault1.</p><p>Na VM1, você planeja configurar o Azure Disk Encryption para usar uma chave de criptografia de chave (KEK)</p><p>E. Selecione Azure Disk Encryption para criptografia de volume</p><p>Resposta: A,C</p><p>Você precisa preparar o Vault! para o Azure Disk Encryption.</p><p>Explicação:</p><p>Machine Translated by Google</p><p>No RG1, você cria um balanceador de carga interno chamado LB1 e um balanceador de carga público chamado LB2.</p><p>Você tem uma assinatura do Azure chamada Subscription1 que contém um grupo de recursos chamado RG1.</p><p>Você precisa garantir que um administrador chamado Admin1 possa gerenciar LB1 e LB2. A solução deve seguir o</p><p>princípio do menor privilégio.</p><p>61</p><p>Selecione Azure Disk Encryption para criptografia de volume. Esta é uma configuração de política de</p><p>acesso avançada que permite que o Azure Disk Encryption acesse as chaves e segredos no cofre de chaves.</p><p>Você pode selecionar esta configuração usando o Azure CLI, o Azure PowerShell ou o portal do</p><p>Azure4. Você também deve habilitar o acesso ao Microsoft Trusted Services se tiver habilitado o</p><p>firewall no cofre de chaves.</p><p>Pergunta nº: 41 HOTSPOT - (Tópico 5)</p><p>módulo de segurança de hardware (HSM)2. A KEK deve ser uma chave RSA de 2048 bits ou uma</p><p>chave AES de 256 bits3.</p><p>Microsoft AZ-104: teste prático</p><p>Qual função você deve atribuir ao Admin1 para cada tarefa? Para responder, selecione as opções apropriadas na área</p><p>de resposta.</p><p>NOTA: Cada seleção correta vale um ponto.</p><p>Responder:</p><p>Machine Translated by Google</p><p>Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.</p><p>Em 1º de junho, você armazena dois blobs no storage1, conforme mostrado na tabela a seguir.</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Pergunta nº: 42 HOTSPOT - (Tópico 5)</p><p>Você tem uma assinatura do Azure. A assinatura contém uma conta de armazenamento chamada storage1 que</p><p>tem as regras de gerenciamento de ciclo de vida mostradas na tabela a seguir.</p><p>Explicação:</p><p>Microsoft AZ-104: teste prático</p><p>62</p><p>Machine Translated by Google</p><p>Você precisa usar o AzCopy para copiar dados para o armazenamento de blobs e armazenamento de arquivos no storage1.</p><p>Você tem uma conta de Armazenamento do Azure chamada storage1 que usa o Armazenamento de Blobs do Azure e o</p><p>Armazenamento de Arquivos do Azure.</p><p>Qual método de autenticação você deve usar para cada tipo de armazenamento? Para responder, selecione as</p><p>opções apropriadas na área de resposta.</p><p>63</p><p>Explicação:</p><p>Pergunta nº: 43 HOTSPOT - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>OBSERVAÇÃO: Cada seleção correta vale um ponto.</p><p>Machine Translated by Google</p><p>Pergunta nº: 44 - (Tópico 5)</p><p>Responder:</p><p>Microsoft AZ-104: teste prático</p><p>Caixa 2:</p><p>Somente o token Shared Access Signature (SAS) é suportado para armazenamento de arquivos.</p><p>para armazenamento de Blobs.</p><p>O Azure Active Directory (AD) e o token Shared Access Signature (SAS) são suportados</p><p>64</p><p>Caixa 1:</p><p>conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma</p><p>solução correta.</p><p>um token de Assinatura de Acesso Compartilhado (SAS).</p><p>Você pode fornecer credenciais de autorização usando o Azure Active Directory (AD) ou usando</p><p>questão na série contém uma solução única que pode atender aos objetivos declarados. Alguns</p><p>Explicação:</p><p>Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada</p><p>Machine Translated by Google</p><p>Solução: você configura uma definição de política personalizada e, em seguida, atribui a política à assinatura.</p><p>Você precisa garantir que, quando um NSG for criado, ele bloqueie automaticamente a porta TCP 8080 entre as</p><p>redes virtuais.</p><p>Isso atende ao objetivo?</p><p>Resposta: B</p><p>Após responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não</p><p>aparecerão na tela de revisão.</p><p>Outro administrador planeja criar vários grupos de segurança de rede (NSGs) na assinatura.</p><p>Você tem uma assinatura do Azure que contém 10 redes virtuais. As redes virtuais são hospedadas em grupos de</p><p>recursos separados.</p><p>Microsoft AZ-104: teste prático</p><p>Explicação:</p><p>Explicação:</p><p>Uma definição de política personalizada é uma maneira de definir suas próprias regras para usar recursos do Azure.</p><p>Você pode usar políticas personalizadas para impor conformidade, segurança, gerenciamento de</p><p>custos ou requisitos específicos da organização. No entanto, uma definição de política personalizada sozinha</p><p>não é suficiente para atingir a meta de bloquear automaticamente a porta TCP 8080 entre as redes virtuais.</p><p>Você também precisa criar uma atribuição de política que aplique a definição de política personalizada ao</p><p>escopo da assinatura. Uma atribuição de política é o link entre uma definição de política e um recurso do Azure. Sem</p><p>uma atribuição de política, a definição de política personalizada não entrará em vigor. Portanto, a solução não atinge</p><p>a meta.</p><p>Referências:</p><p>Tutorial: Criar uma definição de política personalizada</p><p>Criar e gerenciar políticas para impor a conformidade</p><p>Pergunta nº: 45 - (Tópico 5)</p><p>Você planeja automatizar a implantação de um conjunto de dimensionamento de máquina virtual que usa a imagem do</p><p>Windows Server 2016 Datacenter.</p><p>65</p><p>A. Sim</p><p>B. Não</p><p>Machine Translated by Google</p><p>Microsoft AZ-104: teste prático</p><p>E. Carregue um script de configuração.</p><p>Para obter mais informações, consulte Implantar um aplicativo em um conjunto de dimensionamento de máquina virtual do Azure1.</p><p>Crie uma nova conta de usuário chamada AdminUser1.</p><p>depois que eles são provisionados. Você pode usar a extensão de script personalizado para executar</p><p>C. Crie uma política do Azure.</p><p>Pergunta nº: 46 - (Tópico 5)</p><p>veja Tutorial: Instalar aplicativos em Conjuntos de Dimensionamento de Máquinas Virtuais com o Azure</p><p>A. Modifique a seção extensionProfile do modelo do Azure Resource Manager.</p><p>seguintes ações:</p><p>Modifique a seção extensionProfile do modelo do Azure Resource Manager. Isso</p><p>Você precisa atribuir a função administrativa de Administrador de Usuário ao AdminUser1.</p><p>o script para uma conta de armazenamento ou um repositório GitHub e, em seguida,</p>