AZ-104 문제 106
사례 연구 1 - 막대한 보험
개요
Humongous Insurance는 마이애미, 도쿄, 방콕에 3개의 사무실을 두고 있는 보험 회사입니다. 각 사무실에는 5,000명의 사용자가 있습니다.
기존 환경
Active Directory 환경
Humongous Insurance에는 다음과 같은 단일 도메인 Active Directory 포리스트가 있습니다.
humongousinsurance.com. 포리스트의 기능 수준은 Windows Server 2012입니다.
최근에 Azure AD(Azure Active Directory) 테넌트를 프로비저닝했습니다.
네트워크 인프라
각 사무실에는 해당 사무실의 모든 서버가 포함된 로컬 데이터 센터가 있습니다. 각 사무실에는 인터넷 전용 연결이 있습니다.
각 사무실에는 서버에 대한 액세스를 제공하는 여러 개의 링크 로드 밸런서가 있습니다.
Active Directory 문제
humongousinsurance.com의 여러 사용자는 특수 문자가 포함된 UPN을 가지고 있습니다.
일부 문자가 Azure AD에서 지원되지 않는 것으로 의심됩니다.
라이센스 문제
Azure에서 여러 사용자에게 라이선스를 할당하려고 하면 "라이센스가 할당되지 않았습니다. 한 사용자에 대한 라이선스 계약이 실패했습니다."라는 오류 메시지가 표시됩니다. Azure 구독에 사용 가능한 라이선스가 있는지 확인합니다.
요구사항
계획된 변경
Humongous Insurance는 파리에 새 사무실을 열 계획입니다. 파리 사무실에는 향후 12개월 동안 고용될 1,000명의 사용자가 포함될 예정입니다. 파리 사무실 사용자가 사용하는 모든 리소스는 Azure에서 호스팅됩니다.
계획된 Azure AD 인프라
온-프레미스 Active Directory 도메인은 Azure AD에 동기화됩니다.
파리 사무실의 모든 클라이언트 컴퓨터는 Azure AD 도메인에 가입됩니다.
계획된 Azure 네트워킹 인프라
All_Resources라는 리소스 그룹에 다음 네트워킹 리소스를 만들 계획입니다.
- 다음 작업에 사용되는 유일한 경로가 될 기본 Azure 시스템 경로
교통 경로
- 두 개의 서브넷을 포함하는 Paris-VNet이라는 가상 네트워크
Subnet1 및 Subnet2라는 이름의
- 하나를 포함할 ClientResources-VNet이라는 가상 네트워크
ClientSubnet이라는 서브넷
- Subnet3 및 Subnet4라는 두 개의 서브넷을 포함하는 AllOffices-VNet이라는 가상 네트워크 Paris-VNet과 AllOffices-VNet 간에 피어링을 사용하도록 설정할 계획입니다. Paris-VNet 피어링에 대해 원격 게이트웨이 사용 설정을 활성화합니다.
humongousinsurance.local이라는 프라이빗 DNS 영역을 만들고 등록 네트워크를 ClientResources-VNet 가상 네트워크로 설정할 계획입니다.
Azure 컴퓨터 인프라 계획
각 서브넷에는 Windows Server 2012 R2, Windows Server 2016 또는 Red Hat Linux를 실행하는 여러 가상 머신이 포함됩니다.
부서 요구 사항
Humongous Insurance는 회사 부서에 대해 다음 요구 사항을 식별합니다.
- 웹 관리자는 마케팅을 위해 Azure 웹 앱을 배포합니다.
부서. 각 웹앱은 별도의 리소스 그룹에 추가됩니다.
웹 앱의 초기 구성은 동일합니다. 인터넷
관리자에게는 리소스 그룹에 웹앱을 배포할 수 있는 권한이 있습니다.
- 테스트 단계에서 재무 부서의 감사자는 다음을 수행해야 합니다.
지난 주의 모든 Azure 비용을 검토할 수 있습니다.
인증 요구 사항
마이애미 사무실의 사용자는 Azure의 리소스에 액세스할 때 Azure Active Directory Seamless Single Sign-On(Azure AD Seamless SSO)을 사용해야 합니다.
라이선스를 다시 할당하기 전에 라이선스 문제를 해결해야 합니다.
당신은 무엇을 해야 합니까?
개요
Humongous Insurance는 마이애미, 도쿄, 방콕에 3개의 사무실을 두고 있는 보험 회사입니다. 각 사무실에는 5,000명의 사용자가 있습니다.
기존 환경
Active Directory 환경
Humongous Insurance에는 다음과 같은 단일 도메인 Active Directory 포리스트가 있습니다.
humongousinsurance.com. 포리스트의 기능 수준은 Windows Server 2012입니다.
최근에 Azure AD(Azure Active Directory) 테넌트를 프로비저닝했습니다.
네트워크 인프라
각 사무실에는 해당 사무실의 모든 서버가 포함된 로컬 데이터 센터가 있습니다. 각 사무실에는 인터넷 전용 연결이 있습니다.
각 사무실에는 서버에 대한 액세스를 제공하는 여러 개의 링크 로드 밸런서가 있습니다.
Active Directory 문제
humongousinsurance.com의 여러 사용자는 특수 문자가 포함된 UPN을 가지고 있습니다.
일부 문자가 Azure AD에서 지원되지 않는 것으로 의심됩니다.
라이센스 문제
Azure에서 여러 사용자에게 라이선스를 할당하려고 하면 "라이센스가 할당되지 않았습니다. 한 사용자에 대한 라이선스 계약이 실패했습니다."라는 오류 메시지가 표시됩니다. Azure 구독에 사용 가능한 라이선스가 있는지 확인합니다.
요구사항
계획된 변경
Humongous Insurance는 파리에 새 사무실을 열 계획입니다. 파리 사무실에는 향후 12개월 동안 고용될 1,000명의 사용자가 포함될 예정입니다. 파리 사무실 사용자가 사용하는 모든 리소스는 Azure에서 호스팅됩니다.
계획된 Azure AD 인프라
온-프레미스 Active Directory 도메인은 Azure AD에 동기화됩니다.
파리 사무실의 모든 클라이언트 컴퓨터는 Azure AD 도메인에 가입됩니다.
계획된 Azure 네트워킹 인프라
All_Resources라는 리소스 그룹에 다음 네트워킹 리소스를 만들 계획입니다.
- 다음 작업에 사용되는 유일한 경로가 될 기본 Azure 시스템 경로
교통 경로
- 두 개의 서브넷을 포함하는 Paris-VNet이라는 가상 네트워크
Subnet1 및 Subnet2라는 이름의
- 하나를 포함할 ClientResources-VNet이라는 가상 네트워크
ClientSubnet이라는 서브넷
- Subnet3 및 Subnet4라는 두 개의 서브넷을 포함하는 AllOffices-VNet이라는 가상 네트워크 Paris-VNet과 AllOffices-VNet 간에 피어링을 사용하도록 설정할 계획입니다. Paris-VNet 피어링에 대해 원격 게이트웨이 사용 설정을 활성화합니다.
humongousinsurance.local이라는 프라이빗 DNS 영역을 만들고 등록 네트워크를 ClientResources-VNet 가상 네트워크로 설정할 계획입니다.
Azure 컴퓨터 인프라 계획
각 서브넷에는 Windows Server 2012 R2, Windows Server 2016 또는 Red Hat Linux를 실행하는 여러 가상 머신이 포함됩니다.
부서 요구 사항
Humongous Insurance는 회사 부서에 대해 다음 요구 사항을 식별합니다.
- 웹 관리자는 마케팅을 위해 Azure 웹 앱을 배포합니다.
부서. 각 웹앱은 별도의 리소스 그룹에 추가됩니다.
웹 앱의 초기 구성은 동일합니다. 인터넷
관리자에게는 리소스 그룹에 웹앱을 배포할 수 있는 권한이 있습니다.
- 테스트 단계에서 재무 부서의 감사자는 다음을 수행해야 합니다.
지난 주의 모든 Azure 비용을 검토할 수 있습니다.
인증 요구 사항
마이애미 사무실의 사용자는 Azure의 리소스에 액세스할 때 Azure Active Directory Seamless Single Sign-On(Azure AD Seamless SSO)을 사용해야 합니다.
라이선스를 다시 할당하기 전에 라이선스 문제를 해결해야 합니다.
당신은 무엇을 해야 합니까?
AZ-104 문제 107
Azure 구독이 있습니다.
Deploy.json이라는 다음 파일을 만듭니다.
구독에 연결하고 다음 명령을 실행합니다.
New..-ArResourceGroupDeployment - Resoure&GroupName RG1 -TemplateFlle "deploy .J son" 다음 각 문에 대해 해당 문이 true이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Deploy.json이라는 다음 파일을 만듭니다.
구독에 연결하고 다음 명령을 실행합니다.
New..-ArResourceGroupDeployment - Resoure&GroupName RG1 -TemplateFlle "deploy .J son" 다음 각 문에 대해 해당 문이 true이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-104 문제 108
다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory)의 하이브리드 배포가 있습니다.
사용자에 대한 JobTitle 및 UsageLocation 속성을 수정해야 합니다.
Azure AD에서 어떤 사용자의 특성을 수정할 수 있나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
사용자에 대한 JobTitle 및 UsageLocation 속성을 수정해야 합니다.
Azure AD에서 어떤 사용자의 특성을 수정할 수 있나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
AZ-104 문제 109
Subscription1이라는 Azure 구독이 있습니다. 구독1에는 VM1이라는 가상 머신이 포함되어 있습니다.
Windows 10을 실행하는 Computer1이라는 컴퓨터가 있습니다. Computer1은 인터넷에 연결되어 있습니다.
그림에 표시된 대로 Interface1이라는 네트워크 인터페이스를 VM1에 추가합니다(전시 버튼 클릭).
Computer1에서 원격 데스크톱을 사용하여 VM1에 연결을 시도하지만 연결이 실패합니다.
VM1에 대한 원격 데스크톱 연결을 설정해야 합니다.
먼저 무엇을 해야 할까요?
Windows 10을 실행하는 Computer1이라는 컴퓨터가 있습니다. Computer1은 인터넷에 연결되어 있습니다.
그림에 표시된 대로 Interface1이라는 네트워크 인터페이스를 VM1에 추가합니다(전시 버튼 클릭).
Computer1에서 원격 데스크톱을 사용하여 VM1에 연결을 시도하지만 연결이 실패합니다.
VM1에 대한 원격 데스크톱 연결을 설정해야 합니다.
먼저 무엇을 해야 할까요?
AZ-104 문제 110
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
VM1 및 VM2라는 두 개의 Azure 가상 머신에 설치된 App1이라는 앱이 있습니다.
App1에 대한 연결은 Azure Load Balancer를 사용하여 관리됩니다.
VM2의 효과적인 네트워크 보안 구성은 다음 그림에 나와 있습니다.
TCP 포트 443을 통해 131.107.100.50에서 App1에 대한 연결이 실패했음을 발견했습니다. Load Balancer 규칙이 올바르게 구성되었는지 확인합니다.
TCP 포트 443을 통해 131.107.100.50에서 App1에 대한 연결이 성공적으로 설정될 수 있는지 확인해야 합니다.
해결 방법: AzuteLoadBalancer 소스의 모든 트래픽을 허용하고 비용이 150인 인바운드 보안 규칙을 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
VM1 및 VM2라는 두 개의 Azure 가상 머신에 설치된 App1이라는 앱이 있습니다.
App1에 대한 연결은 Azure Load Balancer를 사용하여 관리됩니다.
VM2의 효과적인 네트워크 보안 구성은 다음 그림에 나와 있습니다.
TCP 포트 443을 통해 131.107.100.50에서 App1에 대한 연결이 실패했음을 발견했습니다. Load Balancer 규칙이 올바르게 구성되었는지 확인합니다.
TCP 포트 443을 통해 131.107.100.50에서 App1에 대한 연결이 성공적으로 설정될 수 있는지 확인해야 합니다.
해결 방법: AzuteLoadBalancer 소스의 모든 트래픽을 허용하고 비용이 150인 인바운드 보안 규칙을 만듭니다.
이것이 목표를 달성합니까?