글쓴이가 AZ-103을 따기 위해 연습하는 글이기 때문에 답은 반드시 '더보기' 로 확인해 주셔야 합니다.
※ 글쓴이를 믿었다가 발생하는 참사에 대해서는 책임지지 않습니다. ※
※ 컴퓨터로 보실 때 더 정돈이 잘 되어 있습니다.
블로그 유입 글을 보니.. 유입 키워드에 Azure 자격증이 있었다.
지금 짤을 넣으려고 봐보니 고새 유입 키워드가 없어졌음
ㅠㅠ
아무튼 그래서 Azure 자격증을 바로 제목에 반영해 보았다 ^^
Azure 자격증.. 같이 따보아요 ........ 이곳은 너무 고요해요...............
따흑
아무튼 오늘도 힘차게 추울발~~~~~
AZ103 은 세 문제씩 풀어보려고 한다. 네 문제를 하려니 너무 오래걸린다 (사실 하기싫어요)
Q13. You have an Azure policy as shown in the following exhibit.
What is the effect of the policy?
A. You are prevented from creating Azure SQL Servers in ContosoRG1 only. B. You can create Azure SQL servers in ContosoRG1 only. C. You can create Azure SQL servers in any resource group within Subscription1. D. You are prevented from creating Azure SQL servers anywhere in Subscription1.
Q13. 아래와 같이 설정된 Azure 정책을 갖고 있다.
정책의 영향은 무엇인가?
A. ContosoRG1에서만 Azure SQL Server를 생성할 수 없다. B. ContosoRG1에서만 Azure SQL 서버를 생성할 수 있다. C. Subscription1 내의 모든 리소스 그룹에 Azure SQL 서버를 생성할 수 있다. D. Subscription1 의 어느 곳에서도 Azure SQL 서버를 만들 수 없다.
흠... 문제의 사진은 정책을 할당할 때 나오는 화면이다.
리소스 그룹 > 리소스 > policy 를 검색하면 정책 할당이 가능하다.
그런데 Exclusion 에서 짤린 부분을 보면 요렇게 되어 있다.
옵션 : 정책 할당에서 제외될 리소스를 골라라.
위 문제에서는 Exclusion 에 ContosoRG1 이 포함 되었으므로 ContosoRG1 은 위의 문제에서 만든 정책의 적용을 안 받는다는 뜻이 된다.
문제에서 요렇게 정책 정의가 되어 있어서 Azure Portal 에서 똑같이 검색을 해보면 결과는 아래와 같다.
Built-in 정책이다. 관리자가 배포할 수 없는 리소스가 뭔지 정해 준단다.
이 정책은 : 관리자가 관리자 조직이 배포할 수 없는 리소스 타입을 구체화할 수 있게 해 준다.
밑에 Not allowed 리소스 타입이 SQL 서버라고 하니,
이 정책은 Subscription1 구독에 SQL 서버를 만들지 못하게 하는 정책이나,
ContosoRG1 은 예외다.
결론은 Subscription1 구독 내 ContosoRG1 에만 SQL 서버를 만들 수 있게 해 주는 것!
Correct Answer:B You are prevented from creating Azure SQL servers anywhere in Subscription 1 with the exception of ContosoRG1
Q14. Note: This question is part of a series of questions that present the same scenario. Each question in the series contains a unique solution that might meet the stated goals. Some question sets might have more than one correct solution, while others might not have a correct solution. After you answer a question in this section, you will NOT be able to return to it. As a result, these questions will not appear in the review screen.
You have an Azure Active Directory (Azure AD) tenant named Adatum and an Azure Subscription named Subscription1. Adatum contains a group named Developers. Subscription1 contains a resource group named Dev. You need to provide the Developers group with the ability to create Azure logic apps in the Dev resource group.
Solution: On Subscription1, you assign the DevTest Labs User role to the Developers group. Does this meet the goal?
A. Yes B. No
Q14. Adatum이라는 이름의 Azure Active Directory (Azure AD) 테넌트와 Subscription1이라는 이름의 Azure Subscription이 있다. Adatum에는 Developers라는 그룹이 포함되어 있다. Subscription1에는 Dev라는 리소스 그룹이 포함되어 있다. Dev 리소스 그룹에 Azure logic apps 을 생성할 수 있는 기능을 Developers 그룹에 제공해야 한다.
해결책: Subscription1에 DevTest Labs User Role 을 Developers 그룹에 할당하십시오. 이것이 목표에 부합하는가?
A. 네 B. 아니오
대충 문제에서 요구한 그림은 아래와 같다.
1. 일단 Azure Test Labs 부터..
Azure DevTest Labs를 통해 팀의 개발자는 승인을 기다리지 않고 VM 및 PaaS 리소스를 효율적으로 자체 관리할 수 있다.
DevTest Labs는 미리 구성된 기본적인 무언가(영어 원문으로 pre-configured bases 인데 뭔지 잘 모르겠음. 일단 PASS) OR Azure Resource Manager 템플릿으로 구성 된 랩을 만든다.여기에는 환경을 만드는 데 사용할 수 있는 필요한 모든 도구와 소프트웨어가 있다.
VM 관련 된 건 거의 다 할 수 있는 듯한데 PaaS 서비스 까지 컨트롤하기는 어려워 보인다.
아래가 생성자(Creator) 가 할 수 있는 역할을 나열한 목록이다.
2. Azure Test 랩에서 PaaS 서비스 사용하기
위 내용은 아래와 같이 적혀 있다.
PaaS는 환경 기능을 통해 DevTest Labs에서 지원 됩니다.DevTest Labs의 환경은 Git 리포지토리에서 미리 구성 된 Azure Resource Manager 템플릿으로 지원 됩니다.환경에는 PaaS 및 IaaS 리소스가 모두 포함 될 수 있습니다.이를 통해 가상 머신, 데이터베이스, 가상 네트워크 및 웹 앱과 같은 Azure 리소스를 포함할 수 있는 복잡한 시스템을 만들 수 있습니다
절대 귀찮아서 복붙한 거 아님.
끄-덕
아무튼 뭔가.. 된다는 듯.
끄-덕 * 2
3. Azure Logic Apps
나 개인적으로는 Azure Logic Apps 같은 것이 제일 헷갈린다.
Azure Logic App 은 서버리스 컴퓨팅 서비스의 하나다. 서버리스 컴퓨팅은 코드를 실행하지만 기본 호스팅 환경과 다르게 추상화된 클라우드 호스팅 실행 환경을 사용한다. 뭔가.. 클라우드 리소스를 써서 코드를 실행하는,, 그런 느낌.
Serverless Computing 서비스에는 대표적으로
- Azure Functions
- Azure Logic Apps
- Azure Event Grid 가 있다.
애저 로직 앱스는 작업 및 비즈니스 프로세스를 자동화하고, 오케스트레이션 할 수 있도록 서비스를 제공한다. 엔터프라이즈 환경에서 앱, 데이터, 시스템의 통합을 지원한다.(뭐라는겨)
DevTest Labs 의 유저 롤은 애저 DevTest Labs 에 있는 VM 을 connect 하거나, 시작, 재시작, Shutdown 하는 것만 가능하다. Contributor role 이 logic app 을 매니지(view, edit, update)할 수 있도록 하나, 액세스는 불가능하다.
(아래는 원문) Correct Answer: B
DevTest Labs User role only lets you connect, start, restart, and shutdown virtual machines in your Azure DevTest Labs. The Logic App Contributor role lets you manage logic app, but not access to them. It provides access to view, edit, and update a logic app. References:https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
사이트에 가보면 Nalex9ja 님의 댓글에 아래와 같이 정리되어 있다.
Lab owner: A lab owner has access to all resources in the lab. A lab owner can modify policies, read and write to any VMs, change the virtual network, and so on. 랩 오너는 랩 안의 모든 리소스에 액세스 가능하고, 정책을 수정할 수 있고, 어떤 VM이든 읽거나 만들 수 있다. vNet 을 변경할 수 있다.
Lab user: A lab user can view all lab resources, such as VMs, policies, and virtual networks. However, a lab user can't modify policies or any VMs that were created by other users. 랩 유저는 랩 안의 모든 리소스를 볼 수 있다(VM이든, 정책이든, vNet 이든). 하지만 다른 유저에 의해 생성된 정책이나 VM을 수정할 수는 없다.
(그냥 이걸 복붙해 올 걸 그랬어..)
Q15. You have an Azure Active Directory (Azure AD) tenant that contains 5,000 user accounts. You create a new user account named AdminUser1. You need to assign the User administrator administrative role to AdminUser1. What should you do from the user account properties?
A. From the Directory role blade, modify the directory role. B. From the Licenses blade, assign a new license. C. From the Groups blade, invite the user account to a new group.
Q15. 사용자 계정 5,000개를 포함하는 Azure Active Directory(Azure AD) 테넌트가 있다. 나는 AdminUser1이라는 새 사용자 계정을 생성했는데 (내가 언제) AdminUser1에 사용자 관리자 관리 역할을 할당해야 한다. 사용자 계정 속성에서 어떤 작업을 해야 할까?
A. 디렉터리 할당 블레이드에서 디렉터리 역할을 수정해라. B. 라이센스 블레이드에서 새 라이센스를 할당해라. C. 그룹 블레이드에서 사용자 계정을 새 그룹으로 초대해라.
요런 문제는 직접 해보면 아무것도 아닌데.. 직접 안해봐서 아무거다. ㅎㅎ
일단 힘차게 Azure Portal 에서 Azure Active Directory 로 접속 ~~
(Azure AD 의 위치는 사람마다 다 다를 것이다. 나는 캡쳐하기 편할려고 위로 좀 옮겨놨다.)
A. 디렉터리 할당 블레이드는 어디있냐 했더니
일단 기본 화면 > 사용자
거기서 역할을 추가하고 싶은 Zerg 라는 친구를 찾아준다.
Zerg > 할당된 역할 > 할당 추가 를 누르면
뾰로롱 ~ 아래와 같이 역할을 할당할 수 있다. 정답은 A !
B. 라이센스 탭은 여기 있다.애저형.. 가나다순이 안되면 알파벳순으로라도 해두든가요
까꿍
들어가면 요런 화면이 나오는데...
뭐 어쩌라는 건지...
관리 역할이랑은 개코딱지만큼도 관련이 없어 보인다.
눈치껏 힘차게 퇴장~~~~~~~~ !
※ 라이센스 부분은 좀 더 알게 되면 추가 하겠다.
C. 그룹 화면은 요기 있는데
여기서 새 그룹을 만들어서 아래와 같이 Zerg 를 추가해 주라는 듯 하다.
요러면 newgroup 에 zerg가 추가되긴 하겠지만 그것에서 끝.
그룹에 어떤 구독을 관리할 수 있게끔 하는 역할을 추가해줄 수는 있지만 이 문제에서는 그걸 말한 건 아닌 듯 하다.
Assign a role to a user - 1. Sign in to the Azure portal with an account that's a global admin or privileged role admin for the directory. 2. Select Azure Active Directory, select Users, and then select a specific user from the list. 3. For the selected user, select Directory role, select Add role, and then pick the appropriate admin roles from the Directory roles list, such as Conditional access administrator. 4. Press Select to save.
