Question#45(AZ-800)
Windows Serverを実行するVM1という名前のAzure仮想マシンがあります。
管理者がリモートデスクトップ接続を確立する前に、VM1へのアクセスを要求(リクエスト)するように設定する必要があります。
何を構成すべきですか?
正解:B
管理者が「アクセスをリクエストする」というプロセスは、Just-In-Time (JIT) VM アクセスの典型的なワークフローです。
理由: JIT VM アクセスは、Microsoft Defender for Cloud(旧 Azure Security Center)の機能の一つです。
管理者が接続したいときにポータル等からアクセスをリクエストすると、Defender for Cloudが一時的にNSGのルールを書き換え、特定の時間だけRDPポートを開放します。
選択肢Dの「NSG」自体も構成要素の一つですが、リクエストに基づいて動的に制御する「仕組み」を提供するのは Microsoft Defender for Cloud であるため、Bが正解となります。
コメント