Microsoft Azure Administrator (AZ-104日本語版) - AZ-104日本語 Exam Practice Test
Question 1
Job1 という名前の Azure Stream Analytics ジョブが含まれる Azure サブスクリプションがあります。
処理されなかったイベントの数を識別するには、Job1 の入力イベントを監視する必要があります。
どの指標を使用すべきでしょうか?
処理されなかったイベントの数を識別するには、Job1 の入力イベントを監視する必要があります。
どの指標を使用すべきでしょうか?
Correct Answer: A
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 2
ストレージアカウントのコンテンツに計画されている変更を適用する必要があります。コンテンツを整理するために、どのコンテナーとファイル共有を使用できますか?
Correct Answer: D
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 3
Sub1 という名前の Azure サブスクリプションがあり、その中に User1 と User2 という名前の 2 人のユーザーと、次の表に示すリソースが含まれています。
名前
タイプ
リソースグループ
RG1
リソースグループ
適用できない
RG2
リソースグループ
適用できない
VM1
仮想マシン
RG2
VNet1
仮想ネットワーク
RG1
VNet2
仮想ネットワーク
RG2
User1にはSub1のオーナーロールが割り当てられています。User2にはRG1の貢献者ロールが割り当てられています。
仮想マシンをデプロイするために使用される Azure Resource Manager (ARM) テンプレートが 2 つあります。これらのテンプレートには、次の構成が設定されています。
* 名前: テンプレート1
* CPU: 8コア
* RAM: 64 GB
* ディスクの種類: マネージド
* 接続先: VNet2
* リソースグループ: RG1
* 名前: テンプレート2
* CPU: 16コア
* RAM: 192 GB
* ディスクの種類: プレミアム
* 接続先: VNet1
* リソースグループ: RG1
Policy1 という名前の Azure ポリシーを作成します。Policy1 は、128 GB を超える RAM を搭載した仮想マシンのデプロイを管理するために使用されます。Policy1 には、次の構成があります。
* 課題範囲: RG1
* 除外範囲: なし
* 効果:拒否
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
名前
タイプ
リソースグループ
RG1
リソースグループ
適用できない
RG2
リソースグループ
適用できない
VM1
仮想マシン
RG2
VNet1
仮想ネットワーク
RG1
VNet2
仮想ネットワーク
RG2
User1にはSub1のオーナーロールが割り当てられています。User2にはRG1の貢献者ロールが割り当てられています。
仮想マシンをデプロイするために使用される Azure Resource Manager (ARM) テンプレートが 2 つあります。これらのテンプレートには、次の構成が設定されています。
* 名前: テンプレート1
* CPU: 8コア
* RAM: 64 GB
* ディスクの種類: マネージド
* 接続先: VNet2
* リソースグループ: RG1
* 名前: テンプレート2
* CPU: 16コア
* RAM: 192 GB
* ディスクの種類: プレミアム
* 接続先: VNet1
* リソースグループ: RG1
Policy1 という名前の Azure ポリシーを作成します。Policy1 は、128 GB を超える RAM を搭載した仮想マシンのデプロイを管理するために使用されます。Policy1 には、次の構成があります。
* 課題範囲: RG1
* 除外範囲: なし
* 効果:拒否
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
Correct Answer:
Explanation:
No, No, No
Comprehensive and Detailed 150 to 250 words of Explanation From [Microsoft Azure Administrator/Course Guide/topics]:
Policy1 is assigned only to RG1 , with no exclusions. VM1 is in RG2 , so it is outside the assignment scope and is not within the scope of Policy1. Microsoft's Azure Policy guidance states that the policy rule determines which resources in the assignment scope are evaluated.
User1 has the Owner role at the subscription scope, which normally grants full management access, including access to resources under RG1. However, Template2 deploys a VM with 192 GB RAM to RG1. Because Policy1 denies deployment of virtual machines with more than 128 GB of RAM, the request is blocked even for an Owner. Microsoft defines the Deny effect as preventing a noncompliant resource request and failing the request.
User2 has Contributor only on RG1 . Template1 deploys the VM into RG1 and uses only 64 GB RAM, so Policy1 does not deny it. However, Template1 connects the VM to VNet2 , which is in RG2 . User2 has no permissions on RG2 or VNet2, so the deployment cannot complete. Study Guide reference: AZ-104 Manage Azure identities and governance , including Azure RBAC, role scope, and Azure Policy.
Question 4
Subscription1 という名前の Azure サブスクリプションがあります。
Subscription1 で、share1 という名前の Azure ファイル共有を作成します。
次の図に示すように、SAS1 という名前の共有アクセス署名 (SAS) を作成します。
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Subscription1 で、share1 という名前の Azure ファイル共有を作成します。
次の図に示すように、SAS1 という名前の共有アクセス署名 (SAS) を作成します。
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
A Shared Access Signature (SAS) defines how, when, and from where a storage resource can be accessed.
The exhibit shows the following important configuration details for SAS1:
Validity period: January 1, 2025 through January 1, 2028 # both access attempts occur within the valid timeframe.
Allowed IP addresses: Not specified # access is allowed from any IP address.
Allowed protocols: HTTPS only
Signing key: key1
Scenario 1 - Azure Storage Explorer
Azure Storage Explorer accesses Azure Storage using the HTTPS REST API. Because:
The access is within the SAS validity period,
No IP restriction is configured,
HTTPS is allowed,
the connection succeeds. However, the SAS configuration shown does not include write or list permissions, meaning access is limited to read-only operations.
# Result: Will have read-only access
Scenario 2 - net use to connect to Azure file share
The net use command connects to Azure Files using SMB (port 445). SMB traffic does not use HTTPS.
Because the SAS explicitly restricts access to HTTPS only, SMB-based access is blocked, regardless of IP address or validity period.
Microsoft Azure documentation clearly states:
"When HTTPS only is selected, requests that use HTTP or SMB are denied."
# Result: Will have no access
Final Answer Summary
Scenario
Result
Storage Explorer over HTTPS
Will have read-only access
SMB (net use) connection
Will have no access
# Final Verified Answer:
First scenario: Will have read-only access
Second scenario: Will have no access
Question 5
VM5からのIPトラフィックのフローログに使用するストレージアカウントを特定する必要があります。ソリューションは保持要件を満たす必要があります。
どのストレージ アカウントを識別する必要がありますか?
どのストレージ アカウントを識別する必要がありますか?
Correct Answer: C
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 6
次の表のリソースを含む Azure サブスクリプションがあります。
Azure で、adatum.com という名前のプライベート DNS ゾーンを作成し、VNet2 に仮想ネットワーク リンクを追加して、自動登録を有効にします。
adatum.com ゾーンは、次の図に示すように構成されています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注: 正解ごとに1ポイント獲得
Azure で、adatum.com という名前のプライベート DNS ゾーンを作成し、VNet2 に仮想ネットワーク リンクを追加して、自動登録を有効にします。
adatum.com ゾーンは、次の図に示すように構成されています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注: 正解ごとに1ポイント獲得
Correct Answer:
Explanation:
Question 7
お客様は、以下の表に示すリソース グループを含む Azure サブスクリプションをお持ちです。
RG1には、以下の表に示すリソースが含まれています。
RG2には、以下の表に示すリソースが含まれています。
RG1からRG2に移動できるリソースと、RG2からRG1に移動できるリソースを特定する必要があります。どのリソースを特定すべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
RG1には、以下の表に示すリソースが含まれています。
RG2には、以下の表に示すリソースが含まれています。
RG1からRG2に移動できるリソースと、RG2からRG1に移動できるリソースを特定する必要があります。どのリソースを特定すべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Question 8
お客様は、以下の表に示すリソースを含む Azure サブスクリプションをお持ちです。
storage1とVM1間のデータ転送がインターネットを経由しないようにする必要があります。storage1にはどのような設定をすればよいでしょうか?
storage1とVM1間のデータ転送がインターネットを経由しないようにする必要があります。storage1にはどのような設定をすればよいでしょうか?
Correct Answer: D
Question 9
Azure サブスクリプションをお持ちです。
次の図に示すように構成された仮想マシン スケール セットをデプロイします。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各質問に答える選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の図に示すように構成された仮想マシン スケール セットをデプロイします。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各質問に答える選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
Box-1 : 3
Initial starts 2 VM ' s 15 minutes have passed. at 10 minutes 1 VM was added we now have 3 VM ' s. Cool down is 5 Minutes before another 10 minute wait cycle starts so the answer is 3.
Box-2: 1
Initial 5 VM ' s 60 minutes Pass. 1 VM removed every 15 minute cycle. 10 minutes wait timer plus 5 minute cool down equals 15 minutes cycle. Four 15 minute cycles pass equaling 60 minutes removing 4 VM ' s. We have 1 VM left.
Default Scale in and Out Default Durations are 10 minutes with 5 minute cool down.
The default scale set settings in Azure are:
-Minimum number of instances 1
-Maximum number of instances 10
-Scale out CPU threshold (%) 75
-Duration in minutes10
-Number of instances to increase by 1
-Scale in CPU threshold (%) 25
-Number of instances to decrease by -1
https://learn.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale- portal#create-a-rule-to-automatically-scale-in
Question 10
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:更新管理ブレードで、[有効にする]をクリックします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:更新管理ブレードで、[有効にする]をクリックします。
これは目標を達成していますか?
Correct Answer: B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 11
VM1 という名前の Azure 仮想マシンがあります。VM1 は、ARMIjson という名前のカスタム Azure Resource Manager テンプレートを使用してデプロイされました。
VM1 がメンテナンスの影響を受けるという通知を受け取ります。
VM1 をすぐに別のホストに移動する必要があります。
解決策: VM1 更新ブレードから、1 回限りの更新を選択します。
これは目標を満たしていますか?
VM1 がメンテナンスの影響を受けるという通知を受け取ります。
VM1 をすぐに別のホストに移動する必要があります。
解決策: VM1 更新ブレードから、1 回限りの更新を選択します。
これは目標を満たしていますか?
Correct Answer: B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 12
ハイブリッド Microsoft Entra テナントにリンクされた Azure サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれています。
次の表に示す Azure Files 共有を作成します。
次の図に示すように、contoso2024 の ID ベースのアクセスを構成します。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注:正しい選択肢は1つにつき1点です。
次の表に示す Azure Files 共有を作成します。
次の図に示すように、contoso2024 の ID ベースのアクセスを構成します。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注:正しい選択肢は1つにつき1点です。
Correct Answer:
Explanation:
This question examines your understanding of Azure Files identity-based authentication and Active Directory integration for Azure file shares.
Let's analyze it step by step using official Microsoft Azure Administrator (AZ-104) documentation concepts.
1. Azure Files Identity-Based Access Overview
Azure Files supports identity-based authentication and authorization through:
On-premises Active Directory Domain Services (AD DS)
Azure Active Directory Domain Services (Azure AD DS)
Azure AD Kerberos (hybrid identities required)
Important Note (Microsoft Docs):
"Azure Active Directory (Azure AD) is not a domain controller. Azure AD-only accounts are not supported for SMB access to Azure file shares." This means Azure AD cloud-only users (not hybrid) cannot access SMB file shares using identity-based access.
2. Identity Sync (Hybrid Setup)
User
On-premises Sync Enabled
User1
No
User2
Yes
User1 is a cloud-only user (not hybrid).
# Cannot authenticate using SMB to an Azure Files share because only users synchronized from on-premises AD (hybrid users) are supported.
User2 is synchronized from on-premises AD (hybrid).
# Can authenticate using SMB and access identity-based file shares integrated with AD DS.
3. Storage Account Configuration
Share
Storage Account
share1
contoso2024
share2
contoso2024
share3
contoso2025
contoso2024
Configured with Active Directory (AD DS) integration (see exhibit).
Default share-level permissions are enabled for all authenticated users and groups with the Storage File Data SMB Share Contributor role.
# This means any authenticated domain user (hybrid) has access.
contoso2025
No indication of AD DS configuration in the scenario.
Hence, it is not configured for identity-based access.
4. Step-by-Step Validation
# User1 and share1 (contoso2024)
User1 is not hybrid (no on-prem sync).
SMB authentication requires Kerberos via domain-joined identity.
Result: # Cannot access share1.
# User2 and share2 (contoso2024)
User2 is hybrid (on-prem sync enabled).
contoso2024 supports AD DS integration and allows authenticated domain users.
Result: # Can access share2.
# User2 and share3 (contoso2025)
contoso2025 is not configured for AD DS integration.
Without AD DS/AD DS Kerberos setup, SMB access using identity is not possible.
Result: # Cannot access share3.
Official Microsoft Extract (from Azure Files identity-based authentication guide):
"Azure file shares only support SMB access for users and devices that are authenticated by an Active Directory domain controller.
Azure AD-only users are not supported.
You must have hybrid identities synchronized from Active Directory using Azure AD Connect."
"If identity-based access is enabled, all domain-joined and authenticated users with assigned roles (such as Storage File Data SMB Share Contributor) can access file shares."
Question 13
Standard レベルの Azure コンテナー レジストリがあります。
コンテナーレジストリ用にAzure Private Linkを構成できることを確認する必要があります。まず何をすべきでしょうか?
コンテナーレジストリ用にAzure Private Linkを構成できることを確認する必要があります。まず何をすべきでしょうか?
Correct Answer: A
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 14
Subscription1 という名前の Azure サブスクリプションがあります。
Subscription1 に転送する必要があるデータは 5 TB あります。
Azure Import/Export ジョブを使用する予定です。
インポートしたデータの保存先として何を使用できますか?
Subscription1 に転送する必要があるデータは 5 TB あります。
Azure Import/Export ジョブを使用する予定です。
インポートしたデータの保存先として何を使用できますか?
Correct Answer: A
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 15
次の表に示すリソースが含まれる Sub1 という名前の Azure サブスクリプションがあります。
Sub1 には次のアラート ルールが含まれています。
* 名前: アラート1
* スコープ: Sub1 内のすべてのリソース グループ
o 将来のすべてのリソースを含める
* 条件: すべての管理操作
* アクション: アクション1
Sub1 には次のアラート処理ルールが含まれています。
* 名前: ルール1
* 範囲: サブ1
* ルールの種類: 通知を抑制する
* ルールを適用: 特定の時間に
テントについて: 2022年8月10日
終了日: 2022年8月13日
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Sub1 には次のアラート ルールが含まれています。
* 名前: アラート1
* スコープ: Sub1 内のすべてのリソース グループ
o 将来のすべてのリソースを含める
* 条件: すべての管理操作
* アクション: アクション1
Sub1 には次のアラート処理ルールが含まれています。
* 名前: ルール1
* 範囲: サブ1
* ルールの種類: 通知を抑制する
* ルールを適用: 特定の時間に
テントについて: 2022年8月10日
終了日: 2022年8月13日
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
This question evaluates your understanding of Azure Monitor alerts, alert processing rules, and action groups.
1. Alert1 Configuration Details
Scope: All resource groups in Sub1
Include all future resources: # Yes
Condition: All administrative operations
This means any action that modifies Azure resources (create, delete, update, tagging, etc.) triggers the alert.
Action Group: Action1 # Sends email to [email protected]
So, Alert1 applies to all current and future resource groups in the subscription and triggers when any administrative operation occurs within that scope.
2. Alert Processing Rule (Rule1)
Scope: Sub1 (entire subscription)
Rule type: Suppress notifications
Start: August 10, 2022
End: August 13, 2022
According to Microsoft documentation:
"When a suppress notification rule is active, alert notifications (such as emails or SMS) are not sent, but the alerts themselves are still created and listed in Azure Monitor." So, between August 10-13, 2022, alerts will still appear in the Azure portal, but no email notifications are sent.
Now evaluate each statement:
Statement 1:
"If you create a resource group in Sub1 on August 11, 2022, Alert1 is listed in the Azure portal." The action (creating a resource group) triggers Alert1, since it's an administrative operation within scope.
However, August 11 is during the suppression period.
The alert is still created and visible in the Azure portal, but the notification is suppressed.
# Answer: Yes (Alert appears in the portal even during suppression)
Statement 2:
"If you create a resource group in Sub1 on August 12, 2022, an email message is sent to admin1@contoso.
com."
Date: August 12, 2022 - still within the suppression period (Aug 10-13).
Therefore, no email notification is sent.
# Answer: No
Statement 3:
"If you add a tag to RG1 on August 15, 2022, an email message is sent to [email protected]." Date: August 15, 2022, which is after the suppression period (ended Aug 13).
The alert condition ("All administrative operations") includes tag changes.
Therefore, this operation triggers an alert and sends an email through Action1.
# Answer: Yes
Official Microsoft Azure Documentation Extract (AZ-104 Study Material Reference):
"Alert processing rules can temporarily suppress or redirect alert notifications without disabling or deleting the alert rule itself."
"When a suppress notification rule is active, alerts are still created in the Azure Monitor activity log, but notifications (emails, SMS, webhooks) are not sent."
"Administrative operations include all create, update, and delete actions at the resource and resource group level."
