Microsoft Azure Fundamentals(AZ-104)WEB問題集

WEB問題集

Question#1(AZ-104)

あなたの会社にはロンドンに本社があり、100 台のクライアントコンピューターがあります。 3 年前、会社は Azure Active Directory（Azure AD）へ移行しました。会社のセキュリティポリシーでは、すべての個人デバイスおよび会社所有デバイスは Azure AD に登録または参加していなければならないと定められています。リモートユーザーである User1 は、自宅ネットワークから個人デバイスを Azure AD に参加させることができません。確認したところ、User1 は過去には Azure AD にデバイスを参加させることができていました。あなたは、User1 がデバイスを Azure AD に参加できるようにする必要があります。何をすべきですか？

A. User1 に「ユーザー管理者（User administrator）」ロールを割り当てる。
B. 「デバイス設定」ブレードで、「ユーザーごとの最大デバイス数」設定を変更する。
C. User1 の自宅ネットワークから Azure へのポイント対サイト VPN を作成する。
D. 「デバイス設定」ブレードで、「ユーザーがデバイスを Azure AD に参加できる」設定を変更する。

正解と解説ディスカッション 0

正解：B

User1 は 以前はデバイスを Azure AD に参加できていた という点が重要です。つまり、

権限の問題ではない（A は不要）
設定で「参加を許可するユーザー」が制限されているわけでもない（D は関係ない）
Azure AD 参加は VPN を必要としない（C は不正解）

最も可能性が高いのは、User1 が Azure AD に参加できるデバイス数の上限に達している というケースです。 Azure AD の既定設定では、 👉 ユーザーは最大 5 台までしかデバイスを Azure AD に参加できない という制限があります。 User1 が過去に複数のデバイスを参加させていた場合、この上限に達していると新しいデバイスを参加できません。したがって、 「ユーザーごとの最大デバイス数」を増やす ことで問題が解決します。

Question#2(AZ-104)

あなたは、10 台の仮想マシンを含む既存の Azure サブスクリプションを所有しています。オンプレミスネットワークと仮想マシン間の レイテンシ（遅延）を監視 する必要があります。何を使用すべきですか？

A. Service Map（サービスマップ）
B. Connection troubleshoot（接続トラブルシュート）
C. Network Performance Monitor（ネットワークパフォーマンスモニター）
D. Effective routes（有効なルート）

正解と解説ディスカッション 0

正解：C

この問題の目的は、オンプレミス環境と Azure 仮想マシン間のネットワーク遅延（レイテンシ）を監視することです。各選択肢の役割を見てみましょう：

❌ A. Service Map

仮想マシン内のプロセスやサービス間の通信を可視化するツール。
ネットワーク遅延の監視には不向き。

❌ B. Connection troubleshoot

Azure Network Watcher の機能で、接続の可否を調査するためのツール。
一時的な診断には使えるが、継続的な監視には向かない。

✅ C. Network Performance Monitor

Azure Monitor の一部で、オンプレミスと Azure 間のネットワークパフォーマンス（遅延、パケット損失など）を継続的に監視できる。
ハイブリッド環境に最適。

❌ D. Effective routes

仮想ネットワークのルーティング情報を確認する機能。
遅延の監視には関係しない。

Question#3(AZ-104)

Azure 仮想マシン VM1 があります。 Azure は VM1 からイベントを収集しています。あなたは Azure Monitor でアラートルールを作成し、 VM1 の System イベントログにエラーが記録されたときに管理者へ通知したいと考えています。アラートルールで監視すべきターゲットリソースはどれですか？

A. 仮想マシン拡張機能
B. 仮想マシン
C. メトリックアラート
D. Azure Log Analytics ワークスペース

正解と解説ディスカッション 0

正解：D

System イベントログ（Windows Event Log）のエラーを監視するには、 ログベースのアラート（Log Alert） を使う必要があります。ログアラートは、次の流れで動作します：

VM に Azure Monitor Agent（AMA）または Log Analytics Agent がインストールされている
イベントログが Log Analytics ワークスペースに送信される
アラートルールは ワークスペースをターゲットとして Kusto クエリを実行
条件に一致したら通知

つまり、アラートの対象は VM ではなく、ログを保持している Log Analytics ワークスペース です。

Question#4(AZ-104)

あなたは 100 台の仮想マシンを含む Azure サブスクリプションを所有しています。仮想マシンを定期的に作成したり削除したりしています。削除可能な 未接続（unattached）ディスク を特定する必要があります。何を使用すべきですか？

A. Azure Cost Management の「コスト分析」を表示する
B. Azure Advisor の構成を変更する
C. Microsoft Azure Storage Explorer でアカウント管理プロパティを表示する
D. Azure Cost Management の「Advisor 推奨事項」を表示する

正解と解説ディスカッション 0

正解：D

Azure では、未接続ディスク（どの VM にもアタッチされていないディスク）を検出する最も簡単な方法は Azure Advisor の推奨事項 を確認することです。 Azure Advisor は以下を自動的に検出します：

未接続のマネージドディスク
未接続のネットワークインターフェイス
使用されていないパブリック IP
不要なスナップショット

これらは コスト削減の推奨事項（Cost recommendations） として Azure Cost Management の中に表示されます。

Question#5(AZ-104)

Azure Web アプリ webapp1 があります。ユーザーから、webapp1 に接続すると HTTP 500 エラーが頻繁に発生する と報告されています。あなたは、webapp1 の開発者に リアルタイムで接続エラーの詳細を提供する必要があります。解決策は すべての接続エラーの詳細を提供できるものでなければなりません。最初に何をすべきですか？

A. webapp1 で Web サーバーログを有効にする
B. Azure Monitor でワークブックを作成する
C. Azure Monitor でサービス正常性アラートを作成する
D. webapp1 でアプリケーションログをオンにする

正解と解説ディスカッション 0

正解：D

HTTP 500 エラーは アプリケーション内部の例外やコードの問題が原因で発生します。開発者が必要とするのは、アプリケーション内部で何が起きているかの詳細ログです。そのため、最初に行うべきことは： 👉 Application Logging（アプリケーションログ）を有効化すること これにより、以下が可能になります：

アプリケーション例外の詳細をリアルタイムで取得
HTTP 500 の原因となるスタックトレースやエラー内容を確認
Log Stream でリアルタイム閲覧が可能