Question#2(AZ-140)
Pool1という名前のAzure Virtual Desktopホストプールと、Account1という名前のAzure Automationアカウントがあります。Pool1は、contoso.comという名前のAzure Active Directory Domain Services(Azure AD DS)マネージドドメインと統合されています。
Azure Automationランブックを使用して、Pool1のスケーリングを構成する計画です。ランブックがPool1のスケーリングを管理できるように権限を付与する必要があります。このソリューションは、管理の手間を最小限に抑える必要があります。
何を構成すべきですか?
正解:A
Azure Automationでリソースを操作する際の認証には、現在マネージド IDの使用が推奨されています。 マネージド IDは、Azureが自動的に認証情報を管理するため、パスワードの更新や証明書の管理といった「管理の手間」を最小限に抑えることができます。以前は「実行アカウント(Run As account)」が主流でしたが、これは作成時に自己署名証明書やサービスプリンシパルを手動で管理する必要があり、現在は非推奨(廃止予定)の方向にあるため、最小限の工数で安全に構成するならマネージド IDが最適解となります。なお、gMSAはドメイン内のサービス用であり、Azureリソース操作の認証には適しません。
コメント