「Microsoft Azure Administrator Associate」の記事一覧

ストレージアカウントのアクセスキーを使用せず、ADユーザーのACL（アクセス制御リスト）を使用してAzure Filesへのアクセス権を制御する場合、どのプロトコルを使用する必要があるか。

リソースの作成時に、必須のタグ（例：CostCenter）が付いていない場合、自動的に既定値のタグを追加するAzure Policyの効果はどれか。

複数のテナントを管理している場合、自社の管理者が顧客のテナントのリソースを管理するために、顧客側で委任してもらう機能はどれか。

条件付きアクセスで、レガシー認証（POP3, IMAP, SMTPなど）を使用するクライアントをブロックしたい。条件設定のどこで指定するか。

Azure Policyの効果 (Effect) のうち、リソースが準拠していない場合にデプロイを失敗させるのではなく、準拠していないとしてマークし、アクティビティログに記録するだけのものはどれか。

Azure Blueprintsにおいて、リソースグループやポリシーなどの成果物（Artifacts）を定義した後、実際にサブスクリプションに適用するプロセスを何と呼ぶか。

PIM (Privileged Identity Management) で、承認されたユーザーがロールを使用できる最大期間や、MFAの要件などを定義する場所はどれか。

Azure AD Connect Healthエージェントをインストールすることで監視できる対象サービスに含まれないものはどれか。

カスタムロールを作成する際、リソースプロバイダーの操作一覧（Action）にワイルドカード (*) を使用することの主なリスクはどれか。

管理グループを使用してポリシーを割り当てる際、特定のサブスクリプションだけポリシーの適用から除外したい場合に使用する設定はどれか。