Microsoft Azure Administrator (AZ-104 Deutsch Version) - AZ-104 Deutsch FREE EXAM DUMPS QUESTIONS & ANSWERS
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario beschreiben. Jede Frage dieser Reihe enthält eine individuelle Lösung, die die genannten Ziele erfüllen kann. Manche Fragensätze können mehrere richtige Lösungen haben, andere hingegen keine.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie nicht mehr zu ihr zurückkehren. Daher werden diese Fragen nicht in der Übersicht angezeigt.
Sie besitzen ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
VM1 verbindet sich mit VNET1.
Sie müssen VM1 mit VNET2 verbinden.
Lösung: Sie erstellen eine neue Netzwerkschnittstelle und fügen diese dann VM1 hinzu.
Wird damit das Ziel erreicht?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie nicht mehr zu ihr zurückkehren. Daher werden diese Fragen nicht in der Übersicht angezeigt.
Sie besitzen ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
VM1 verbindet sich mit VNET1.
Sie müssen VM1 mit VNET2 verbinden.
Lösung: Sie erstellen eine neue Netzwerkschnittstelle und fügen diese dann VM1 hinzu.
Wird damit das Ziel erreicht?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie haben eine virtuelle Azure-Maschine mit dem Namen VM1.
Die Netzwerkschnittstelle für VM1 ist wie in der Abbildung dargestellt konfiguriert. (Klicken Sie auf die Registerkarte „Abbildung“.)
Sie installieren einen Webserver auf VM1 und erstellen anschließend eine sichere Website, die über das HTTPS-Protokoll erreichbar ist. VM1 wird ausschließlich als Webserver verwendet.
Sie müssen sicherstellen, dass die Benutzer über das Internet auf die Website zugreifen können.
Was sollten Sie tun?
Die Netzwerkschnittstelle für VM1 ist wie in der Abbildung dargestellt konfiguriert. (Klicken Sie auf die Registerkarte „Abbildung“.)
Sie installieren einen Webserver auf VM1 und erstellen anschließend eine sichere Website, die über das HTTPS-Protokoll erreichbar ist. VM1 wird ausschließlich als Webserver verwendet.
Sie müssen sicherstellen, dass die Benutzer über das Internet auf die Website zugreifen können.
Was sollten Sie tun?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie besitzen ein Azure-Abonnement, das ein Benutzerkonto mit dem Namen User1 enthält.
Sie müssen sicherstellen, dass Benutzer1 der Stammverwaltungsgruppe des Mandanten eine Richtlinie zuweisen kann.
Was sollten Sie tun?
Sie müssen sicherstellen, dass Benutzer1 der Stammverwaltungsgruppe des Mandanten eine Richtlinie zuweisen kann.
Was sollten Sie tun?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Das Entwicklerteam bittet Sie, ein Azure-Speicherkonto für ihre Verwendung bereitzustellen.
Um die IT-Sicherheitsrichtlinien einzuhalten, müssen Sie sicherstellen, dass das neue Azure-Speicherkonto die folgenden Anforderungen erfüllt:
- Die Daten müssen im Ruhezustand verschlüsselt werden.
- Die Zugriffstasten müssen eine automatische Drehung ermöglichen.
- Das Unternehmen muss die Zugriffsschlüssel verwalten.
Was sollten Sie tun?
Um die IT-Sicherheitsrichtlinien einzuhalten, müssen Sie sicherstellen, dass das neue Azure-Speicherkonto die folgenden Anforderungen erfüllt:
- Die Daten müssen im Ruhezustand verschlüsselt werden.
- Die Zugriffstasten müssen eine automatische Drehung ermöglichen.
- Das Unternehmen muss die Zugriffsschlüssel verwalten.
Was sollten Sie tun?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie konfigurieren die privilegierte Identitätsverwaltung von Azure Active Directory (AD).
Sie müssen einem Benutzer namens Admin1 für einen Monat Lesezugriff auf die Ressourcengruppe RG1 gewähren. Die Benutzerrolle muss umgehend zugewiesen werden.
Was sollten Sie tun?
Sie müssen einem Benutzer namens Admin1 für einen Monat Lesezugriff auf die Ressourcengruppe RG1 gewähren. Die Benutzerrolle muss umgehend zugewiesen werden.
Was sollten Sie tun?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Hotspot-Frage
Sie besitzen ein Azure-Abonnement, das einen Benutzer namens User1 und ein Speicherkonto namens storage1 enthält. Das Speicherkonto storage1 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
Benutzer1 sind für Speicher1 die folgenden Rollen zugewiesen:
- Speicherblob-Datenleser
- Datenbeitragender für Speichertabellen
- Speicherdateidaten-SMB-Freigabe-Mitwirkender
Für Speicher1 erstellen Sie eine Shared Access Signature (SAS) mit dem Namen SAS1, die die in der folgenden Abbildung gezeigten Einstellungen aufweist.
Auf welche Ressourcen kann Benutzer1 mit SAS1 und key1 schreiben? Wählen Sie dazu die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Sie besitzen ein Azure-Abonnement, das einen Benutzer namens User1 und ein Speicherkonto namens storage1 enthält. Das Speicherkonto storage1 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
Benutzer1 sind für Speicher1 die folgenden Rollen zugewiesen:
- Speicherblob-Datenleser
- Datenbeitragender für Speichertabellen
- Speicherdateidaten-SMB-Freigabe-Mitwirkender
Für Speicher1 erstellen Sie eine Shared Access Signature (SAS) mit dem Namen SAS1, die die in der folgenden Abbildung gezeigten Einstellungen aufweist.
Auf welche Ressourcen kann Benutzer1 mit SAS1 und key1 schreiben? Wählen Sie dazu die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Correct Answer:
Explanation:
key1: Table1, folder1, and container1
SAS1: Table 1 only
https://learn.microsoft.com/en-us/azure/storage/common/storage-account-keys-manage When you create a storage account, Azure generates two 512-bit storage account access keys for that account. These keys can be used to authorize access to data in your storage account via Shared Key authorization.
Your storage account access keys are similar to a root password for your storage account.
Always be careful to protect your access keys.
Sie besitzen ein Azure-Abonnement, das eine Ressourcengruppe namens RG1 und ein virtuelles Netzwerk namens VNet1 enthält.
Sie planen, eine Azure-Containerinstanz mit dem Namen container1 zu erstellen.
Sie müssen die Wiederverwendung des DNS-Namensbezeichnungsbereichs für Container1 konfigurieren können.
Was sollten Sie für Container1 konfigurieren?
Sie planen, eine Azure-Containerinstanz mit dem Namen container1 zu erstellen.
Sie müssen die Wiederverwendung des DNS-Namensbezeichnungsbereichs für Container1 konfigurieren können.
Was sollten Sie für Container1 konfigurieren?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Hotspot-Frage
Sie verfügen über einen Azure AD-Mandanten.
Sie müssen die Standardberechtigungseinstellungen für Benutzerrollen des Mandanten anpassen. Die Lösung muss folgende Anforderungen erfüllen:
- Standardbenutzern muss die Erstellung neuer Dienste untersagt werden.
Schulleiter.
- Standardbenutzer dürfen ihre Azure-Ressourcen ausschließlich mit PowerShell oder Microsoft Graph verwalten können.
Welche zwei Einstellungen sollten Sie ändern? Wählen Sie dazu die entsprechenden Einstellungen im Antwortbereich aus.
HINWEIS: Jede richtige Antwort zählt als ein Punkt.
Sie verfügen über einen Azure AD-Mandanten.
Sie müssen die Standardberechtigungseinstellungen für Benutzerrollen des Mandanten anpassen. Die Lösung muss folgende Anforderungen erfüllen:
- Standardbenutzern muss die Erstellung neuer Dienste untersagt werden.
Schulleiter.
- Standardbenutzer dürfen ihre Azure-Ressourcen ausschließlich mit PowerShell oder Microsoft Graph verwalten können.
Welche zwei Einstellungen sollten Sie ändern? Wählen Sie dazu die entsprechenden Einstellungen im Antwortbereich aus.
HINWEIS: Jede richtige Antwort zählt als ein Punkt.
Correct Answer:
Explanation:
Register applications:
Setting this option to No prevents users from creating application registrations.
Restrict access to Azure AD administration portal:
What does this switch do?
No: lets non-administrators browse the Azure AD administration portal.
Yes: Restricts non-administrators from browsing the Azure AD administration portal. Non- administrators who are owners of groups or applications are unable to use the Azure portal to manage their owned resources.
What does it not do?
It doesn't restrict access to Azure AD data using PowerShell, Microsoft GraphAPI, or other clients such as Visual Studio.
It doesn't restrict access as long as a user is assigned a custom role (or any role).
https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/users-default-permissions
Fallstudie 6 – ADatum Corporation
Überblick
Die ADatum Corporation ist ein Beratungsunternehmen mit Hauptsitz in Montreal und Niederlassungen in Seattle und New York.
Vorhandene Umgebung
Azure-Umgebung
ADatum verfügt über ein Azure-Abonnement, das drei Ressourcengruppen mit den Namen RG1, RG2 und RG3 enthält.
Das Abonnement umfasst die in der folgenden Tabelle aufgeführten Speicherkonten.
Das Abonnement umfasst die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Das Abonnement verfügt über eine Azure Container Registry, die die in der folgenden Tabelle aufgeführten Images enthält.
Das Abonnement umfasst die in der folgenden Tabelle aufgeführten Ressourcen.
Azure Key Vault
Das Abonnement enthält einen Azure Key Vault namens Vault1.
Vault1 enthält die in der folgenden Tabelle aufgeführten Zertifikate.
Vault1 enthält die in der folgenden Tabelle aufgeführten Schlüssel.
Microsoft Entra-Umgebung
ADatum verfügt über einen Microsoft Entra-Mandanten namens adatum.com, der mit dem Azure-Abonnement verknüpft ist und die in der folgenden Tabelle aufgeführten Benutzer enthält.
Der Mandant enthält die in der folgenden Tabelle aufgeführten Gruppen.
Der adatum.com-Tenant verfügt über ein benutzerdefiniertes Sicherheitsattribut namens Attribut1.
Geplante Änderungen
ADatum plant die Umsetzung folgender Änderungen:
- Konfigurieren Sie eine Datenerfassungsregel (DCR) mit dem Namen DCR1, um nur Systemereignisse mit der Ereignis-ID 4648 von VM2 und VM4 zu erfassen.
- Erstellen Sie in storage1 einen neuen Container namens cont2, der die folgenden Zugriffsrichtlinien hat:
o Drei gespeicherte Zugriffsrichtlinien mit den Namen Stored1, Stored2 und Stored3
o Eine rechtliche Sicherung für unveränderlichen Blob-Speicher
- Nutzen Sie nach Möglichkeit Verzeichnisse, um die Inhalte Ihres Speicherkontos zu organisieren.
- Gewähren Sie Benutzer1 die erforderlichen Berechtigungen, um Zone1 mit VNet1 zu verbinden.
- Weisen Sie Attribut1 den unterstützten adatum.com-Ressourcen zu.
- Erstellen Sie in storage2 einen Verschlüsselungsbereich mit dem Namen Scope1.
- Neue Container mithilfe von Image1 oder Image2 bereitstellen.
Technische Anforderungen
ADatum muss folgende technische Anforderungen erfüllen:
- Verwenden Sie TLS für WebApp1.
- Folge dem Prinzip der geringsten Privilegien.
- Berechtigungen nur im erforderlichen Umfang erteilen.
- Stellen Sie sicher, dass Scope1 zur Verschlüsselung von Speicherdiensten verwendet wird.
- Verwenden Sie Azure Backup, um cont1 und share1 so oft wie möglich zu sichern.
- Verwenden Sie nach Möglichkeit Azure Disk Encryption und einen Key Encryption Key (KEK) zur Verschlüsselung der virtuellen Maschinen.
Sie müssen die geplanten Änderungen für den Inhalt des Speicherkontos implementieren.
Welche Container und Dateifreigaben können Sie zur Organisation der Inhalte verwenden?
Überblick
Die ADatum Corporation ist ein Beratungsunternehmen mit Hauptsitz in Montreal und Niederlassungen in Seattle und New York.
Vorhandene Umgebung
Azure-Umgebung
ADatum verfügt über ein Azure-Abonnement, das drei Ressourcengruppen mit den Namen RG1, RG2 und RG3 enthält.
Das Abonnement umfasst die in der folgenden Tabelle aufgeführten Speicherkonten.
Das Abonnement umfasst die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Das Abonnement verfügt über eine Azure Container Registry, die die in der folgenden Tabelle aufgeführten Images enthält.
Das Abonnement umfasst die in der folgenden Tabelle aufgeführten Ressourcen.
Azure Key Vault
Das Abonnement enthält einen Azure Key Vault namens Vault1.
Vault1 enthält die in der folgenden Tabelle aufgeführten Zertifikate.
Vault1 enthält die in der folgenden Tabelle aufgeführten Schlüssel.
Microsoft Entra-Umgebung
ADatum verfügt über einen Microsoft Entra-Mandanten namens adatum.com, der mit dem Azure-Abonnement verknüpft ist und die in der folgenden Tabelle aufgeführten Benutzer enthält.
Der Mandant enthält die in der folgenden Tabelle aufgeführten Gruppen.
Der adatum.com-Tenant verfügt über ein benutzerdefiniertes Sicherheitsattribut namens Attribut1.
Geplante Änderungen
ADatum plant die Umsetzung folgender Änderungen:
- Konfigurieren Sie eine Datenerfassungsregel (DCR) mit dem Namen DCR1, um nur Systemereignisse mit der Ereignis-ID 4648 von VM2 und VM4 zu erfassen.
- Erstellen Sie in storage1 einen neuen Container namens cont2, der die folgenden Zugriffsrichtlinien hat:
o Drei gespeicherte Zugriffsrichtlinien mit den Namen Stored1, Stored2 und Stored3
o Eine rechtliche Sicherung für unveränderlichen Blob-Speicher
- Nutzen Sie nach Möglichkeit Verzeichnisse, um die Inhalte Ihres Speicherkontos zu organisieren.
- Gewähren Sie Benutzer1 die erforderlichen Berechtigungen, um Zone1 mit VNet1 zu verbinden.
- Weisen Sie Attribut1 den unterstützten adatum.com-Ressourcen zu.
- Erstellen Sie in storage2 einen Verschlüsselungsbereich mit dem Namen Scope1.
- Neue Container mithilfe von Image1 oder Image2 bereitstellen.
Technische Anforderungen
ADatum muss folgende technische Anforderungen erfüllen:
- Verwenden Sie TLS für WebApp1.
- Folge dem Prinzip der geringsten Privilegien.
- Berechtigungen nur im erforderlichen Umfang erteilen.
- Stellen Sie sicher, dass Scope1 zur Verschlüsselung von Speicherdiensten verwendet wird.
- Verwenden Sie Azure Backup, um cont1 und share1 so oft wie möglich zu sichern.
- Verwenden Sie nach Möglichkeit Azure Disk Encryption und einen Key Encryption Key (KEK) zur Verschlüsselung der virtuellen Maschinen.
Sie müssen die geplanten Änderungen für den Inhalt des Speicherkontos implementieren.
Welche Container und Dateifreigaben können Sie zur Organisation der Inhalte verwenden?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Sie verfügen über eine Azure Resource Manager-Vorlage namens Template1, die zum Bereitstellen einer virtuellen Azure-Maschine verwendet wird.
Vorlage1 enthält folgenden Text:
Der Abschnitt „Variablen“ in Vorlage1 enthält folgenden Text:
"location": "westeurope"
Der Abschnitt „Ressourcen“ in Vorlage1 enthält folgenden Text:
Sie müssen die virtuelle Maschine mithilfe von Template1 am Standort „USA, Westen“ bereitstellen.
Was sollten Sie tun?
Vorlage1 enthält folgenden Text:
Der Abschnitt „Variablen“ in Vorlage1 enthält folgenden Text:
"location": "westeurope"
Der Abschnitt „Ressourcen“ in Vorlage1 enthält folgenden Text:
Sie müssen die virtuelle Maschine mithilfe von Template1 am Standort „USA, Westen“ bereitstellen.
Was sollten Sie tun?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Fallstudie 2 – Contoso, Ltd.
Überblick
Contoso, Ltd. ist ein Produktionsunternehmen mit Niederlassungen weltweit. Contoso arbeitet mit Partnerorganisationen zusammen, um Produkte auf den Markt zu bringen.
Die Produkte von Contoso werden anhand von Konstruktionsplänen hergestellt, die das Unternehmen erstellt und pflegt.
Vorhandene Umgebung
Aktuell nutzt Contoso für seine Geschäftsprozesse verschiedene Servertypen, darunter die folgenden:
- Dateiserver
- Domänencontroller
- Microsoft SQL Server-Server
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur namens contoso.com. Alle Server und Clientcomputer sind in Active Directory eingebunden.
Sie haben eine öffentlich zugängliche Anwendung namens App1. App1 besteht aus den folgenden drei Ebenen:
- Eine SQL-Datenbank
- Ein Web-Frontend
- Eine Verarbeitungsebene der mittleren Ebene
Jede Ebene besteht aus fünf virtuellen Maschinen. Benutzer greifen ausschließlich über HTTPS auf das Web-Frontend zu.
Anforderungen
Geplante Änderungen
Contoso plant folgende Änderungen an der Infrastruktur:
- Alle Ebenen von App1 nach Azure verschieben.
- Verschieben Sie die vorhandenen Produkt-Blueprint-Dateien in den Azure Blob Storage.
- Erstellung eines Hybridverzeichnisses zur Unterstützung eines anstehenden Microsoft Office 365-Migrationsprojekts.
Technische Anforderungen
Contoso muss folgende technische Anforderungen erfüllen:
- Verschieben Sie alle virtuellen Maschinen für App1 nach Azure.
- Minimieren Sie die Anzahl offener Ports zwischen den App1-Ebenen.
- Stellen Sie sicher, dass alle virtuellen Maschinen für App1 geschützt sind durch
Backups.
- Kopieren Sie die Blueprint-Dateien über das Internet nach Azure.
- Stellen Sie sicher, dass die Blaupausendateien im Archivspeicher abgelegt werden.
Stufe.
- Sicherstellen, dass der Zugriff der Partner auf die Bauplandateien gesichert ist und
vorübergehend.
- Verhindern, dass Benutzerpasswörter oder Hashes von Passwörtern gespeichert werden in
Azurblau.
- Verwenden Sie nicht verwalteten Standardspeicher für die Festplatten des
virtuelle Maschinen.
- Stellen Sie sicher, dass beim Hinzufügen von Geräten durch Benutzer zu Azure Active Directory (Azure)
AD), verwenden die Nutzer ein Mobiltelefon, um ihre Identität zu bestätigen.
- Den Verwaltungsaufwand nach Möglichkeit minimieren.
Benutzeranforderungen
Contoso nennt folgende Anforderungen an die Benutzer:
- Sicherstellen, dass nur Benutzer, die Teil einer Gruppe namens Pilot sind, beitreten können.
Geräte zu Azure AD.
- Legen Sie einen neuen Benutzer mit dem Namen Admin1 als Dienstadministrator des Azure-Abonnements fest.
- Stellen Sie sicher, dass ein neuer Benutzer namens User3 Netzwerkobjekte für das Azure-Abonnement erstellen kann.
Sie müssen die Benutzeranforderungen für Admin1 erfüllen.
Was sollten Sie tun?
Überblick
Contoso, Ltd. ist ein Produktionsunternehmen mit Niederlassungen weltweit. Contoso arbeitet mit Partnerorganisationen zusammen, um Produkte auf den Markt zu bringen.
Die Produkte von Contoso werden anhand von Konstruktionsplänen hergestellt, die das Unternehmen erstellt und pflegt.
Vorhandene Umgebung
Aktuell nutzt Contoso für seine Geschäftsprozesse verschiedene Servertypen, darunter die folgenden:
- Dateiserver
- Domänencontroller
- Microsoft SQL Server-Server
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur namens contoso.com. Alle Server und Clientcomputer sind in Active Directory eingebunden.
Sie haben eine öffentlich zugängliche Anwendung namens App1. App1 besteht aus den folgenden drei Ebenen:
- Eine SQL-Datenbank
- Ein Web-Frontend
- Eine Verarbeitungsebene der mittleren Ebene
Jede Ebene besteht aus fünf virtuellen Maschinen. Benutzer greifen ausschließlich über HTTPS auf das Web-Frontend zu.
Anforderungen
Geplante Änderungen
Contoso plant folgende Änderungen an der Infrastruktur:
- Alle Ebenen von App1 nach Azure verschieben.
- Verschieben Sie die vorhandenen Produkt-Blueprint-Dateien in den Azure Blob Storage.
- Erstellung eines Hybridverzeichnisses zur Unterstützung eines anstehenden Microsoft Office 365-Migrationsprojekts.
Technische Anforderungen
Contoso muss folgende technische Anforderungen erfüllen:
- Verschieben Sie alle virtuellen Maschinen für App1 nach Azure.
- Minimieren Sie die Anzahl offener Ports zwischen den App1-Ebenen.
- Stellen Sie sicher, dass alle virtuellen Maschinen für App1 geschützt sind durch
Backups.
- Kopieren Sie die Blueprint-Dateien über das Internet nach Azure.
- Stellen Sie sicher, dass die Blaupausendateien im Archivspeicher abgelegt werden.
Stufe.
- Sicherstellen, dass der Zugriff der Partner auf die Bauplandateien gesichert ist und
vorübergehend.
- Verhindern, dass Benutzerpasswörter oder Hashes von Passwörtern gespeichert werden in
Azurblau.
- Verwenden Sie nicht verwalteten Standardspeicher für die Festplatten des
virtuelle Maschinen.
- Stellen Sie sicher, dass beim Hinzufügen von Geräten durch Benutzer zu Azure Active Directory (Azure)
AD), verwenden die Nutzer ein Mobiltelefon, um ihre Identität zu bestätigen.
- Den Verwaltungsaufwand nach Möglichkeit minimieren.
Benutzeranforderungen
Contoso nennt folgende Anforderungen an die Benutzer:
- Sicherstellen, dass nur Benutzer, die Teil einer Gruppe namens Pilot sind, beitreten können.
Geräte zu Azure AD.
- Legen Sie einen neuen Benutzer mit dem Namen Admin1 als Dienstadministrator des Azure-Abonnements fest.
- Stellen Sie sicher, dass ein neuer Benutzer namens User3 Netzwerkobjekte für das Azure-Abonnement erstellen kann.
Sie müssen die Benutzeranforderungen für Admin1 erfüllen.
Was sollten Sie tun?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Hotspot-Frage
Sie haben zwei Azure-Abonnements mit den Namen Sub1 und Sub2. Sub1 befindet sich in einer Verwaltungsgruppe mit dem Namen MG1. Sub2 befindet sich in einer Verwaltungsgruppe mit dem Namen MG2.
Sie verfügen über die in der folgenden Tabelle aufgeführten Ressourcengruppen.
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Sie weisen Benutzern Rollen wie in der folgenden Tabelle dargestellt zu.
Wählen Sie für jede der folgenden Aussagen „Ja“, wenn die Aussage zutrifft. Wählen Sie andernfalls „Nein“.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Sie haben zwei Azure-Abonnements mit den Namen Sub1 und Sub2. Sub1 befindet sich in einer Verwaltungsgruppe mit dem Namen MG1. Sub2 befindet sich in einer Verwaltungsgruppe mit dem Namen MG2.
Sie verfügen über die in der folgenden Tabelle aufgeführten Ressourcengruppen.
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Sie weisen Benutzern Rollen wie in der folgenden Tabelle dargestellt zu.
Wählen Sie für jede der folgenden Aussagen „Ja“, wenn die Aussage zutrifft. Wählen Sie andernfalls „Nein“.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Correct Answer:
Explanation:
Box 1: No
And Virtual Machine Contributor can't log in to VM as a regular user.
Box 2: No
Since User2 only has Virtual Machine User in Sub1, so he can log in to VM1 but can't manage disks or snapshots Box 3: No Virtual Machine Contributor only has permission to manage disks, but not disk snapshots (Disk Snapshot Contributor permission).
Reference:
https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#virtual-machine-contributor