AZ-900 Flashcards
Perguntas para certificação
Quais são as duas ferramentas que você pode usar para criar uma nova máquina virtual do Azure a partir de um dispositivo móvel que executa o Android?
Cada resposta correta apresenta solução completa.
A. PowerShell no Azure Cloud Shell
B. SSH
C. Área de trabalho remota
D. O portal do Azure
As duas ferramentas que você pode usar para criar uma nova máquina virtual do Azure a partir de um dispositivo móvel que executa o Android são:
PowerShell no Azure Cloud Shell
O portal do Azure
Explicação das alternativas corretas:
PowerShell no Azure Cloud Shell:
O Azure Cloud Shell fornece um ambiente de terminal acessível a partir de qualquer navegador, incluindo navegadores móveis. Ele suporta comandos PowerShell, permitindo que os usuários criem e gerenciem recursos do Azure diretamente a partir de dispositivos Android. É uma solução completa porque oferece uma interface de linha de comando rica e integrada diretamente no Azure Portal.
O portal do Azure:
O Azure Portal é uma interface gráfica baseada na web acessível a partir de qualquer navegador, incluindo aqueles em dispositivos móveis. Permite a criação, configuração e gerenciamento de máquinas virtuais e outros recursos do Azure de maneira intuitiva e fácil de usar. É uma solução completa porque fornece todas as funcionalidades necessárias para gerenciar o Azure através de uma interface visual.
Explicação das alternativas incorretas:
SSH:
Incorreta. SSH (Secure Shell) é um protocolo de rede utilizado para acessar e gerenciar máquinas remotas de forma segura. Embora possa ser usado para se conectar a uma máquina virtual existente, não é uma ferramenta para criar novas máquinas virtuais no Azure.
Área de trabalho remota:
Incorreta. A Área de Trabalho Remota (Remote Desktop) é usada para se conectar e controlar remotamente outro computador ou servidor. Similar ao SSH, não é uma ferramenta para criar novas máquinas virtuais no Azure.
Selecione a resposta que completa a frase corretamente.
_______________ permite(m) que os usuários autentiquem-se em vários aplicativos usando SSO (logon único).
A. Grupos de segurança no aplicativo Azure
B. Azure AD
C. Microsoft defender para nuvem
D. Azure key vault
B. Azure AD
Explicação:
Azure AD (Azure Active Directory): é um serviço que fornece funcionalidades de gerenciamento de identidade e acesso, incluindo SSO (logon único). Com Azure AD, os usuários podem autenticar-se uma vez e obter acesso a vários aplicativos e serviços, melhorando a experiência do usuário e simplificando a gestão de acesso para administradores de TI.
A. Grupos de segurança no aplicativo Azure: Incorreta. Grupos de segurança no Azure são usados para controlar o acesso a recursos do Azure, mas não fornecem a funcionalidade de SSO para autenticação em vários aplicativos.
C. Microsoft defender para nuvem: Incorreta. Microsoft Defender para Nuvem é uma ferramenta de segurança que ajuda a proteger os recursos na nuvem. Ele não está relacionado à funcionalidade de SSO para autenticação em aplicativos.
D. Azure Key Vault: Incorreta. Azure Key Vault é um serviço de gerenciamento de chaves que ajuda a proteger segredos e chaves criptográficas usadas por aplicativos e serviços na nuvem. Não fornece funcionalidade de SSO.
Com software como serviço (SaaS), você deve aplicar atualizações de software.
A. Não
B. Sim
A. Não
Não, você não precisa aplicar atualizações de software em um ambiente SaaS, pois o fornecedor do serviço gerencia todas as atualizações e manutenção do software.
Software como Serviço (SaaS): Nesse modelo, os aplicativos são hospedados e mantidos pelo fornecedor de serviços na nuvem, e os usuários acessam o software via internet. A responsabilidade pela aplicação de atualizações de software, patches de segurança, e manutenção em geral recai sobre o fornecedor do serviço, não sobre o usuário final.
Uma solução PaaS (Plataforma como Serviço) fornece memória adicional a aplicativos, bastando alterar a faixa de preço.
A. Não
B. Sim
B. Sim
Sim, em uma solução PaaS, você pode fornecer memória adicional a aplicativos simplesmente alterando a faixa de preço ou o plano de serviço. Isso é uma parte fundamental da flexibilidade e escalabilidade que o PaaS oferece, permitindo ajustar os recursos conforme as necessidades do aplicativo aumentam ou diminuem.
Plataforma como Serviço (PaaS): PaaS é um modelo de serviço na nuvem que fornece uma plataforma completa para desenvolvimento, execução e gestão de aplicativos. Neste modelo, os provedores de PaaS gerenciam a infraestrutura subjacente, enquanto os desenvolvedores se concentram no desenvolvimento e gerenciamento dos aplicativos.
Escalabilidade em PaaS: Em muitas soluções PaaS, os recursos como memória, CPU, armazenamento, etc., podem ser escalados de acordo com as necessidades do aplicativo. Isso geralmente é feito alterando a faixa de preço (também chamada de “tier” ou “plano de serviço”). Quando você altera a faixa de preço, o provedor de PaaS ajusta automaticamente os recursos alocados ao seu aplicativo, incluindo memória adicional, se necessário.
Autenticação é o processo de estabelecer o nível de acesso que um usuário ou serviço autenticado tem.
A. Sim
B. Não
B. Não
Não, a autenticação não é o processo de estabelecer o nível de acesso que um usuário ou serviço autenticado tem. Isso é responsabilidade da autorização. A autenticação apenas verifica a identidade, enquanto a autorização define o nível de acesso.
Autenticação: É o processo de verificar a identidade de um usuário ou serviço. Durante a autenticação, o sistema confirma se o usuário ou serviço é realmente quem afirma ser, geralmente pedindo credenciais como senha, biometria, ou tokens.
Autorização: Por outro lado, autorização é o processo que ocorre após a autenticação, onde se determina o nível de acesso que o usuário ou serviço autenticado tem. Em outras palavras, autorização define o que o usuário pode ou não fazer após ter sido autenticado.
Para cada uma das seguintes declarações, selecione Sim se a declaração for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
AFIRMAÇÕES
I. Uma solução do modelo Plataforma como Serviço (PaaS) que hospeda aplicativos Web na Azure proporciona controle completo do Sistema Operacional onde a aplicação está hospedada.
II. Uma solução do modelo Plataforma como Serviço (PaaS) que hospeda aplicativos Web na Azure proporciona a capacidade de escalar a plataforma automaticamente.
III. Uma solução do modelo Plataforma como Serviço (PaaS) que hospeda aplicativos Web na Azure permite que o cliente customize apenas a sua aplicação, sem a necessidade de gerenciar a infraestrutura.
A. Sim, Não e Não
B. Não, Sim e Sim
C. Não, Não e Não
D. Sim, Sim e Sim
B. Não, Sim e Sim
Não para a primeira declaração, pois PaaS não fornece controle sobre o sistema operacional.
Sim para a segunda declaração, pois PaaS oferece a capacidade de escalabilidade automática.
Sim para a terceira declaração, pois PaaS permite que o cliente se concentre apenas na personalização da aplicação, sem gerenciar a infraestrutura subjacente.
Declarações:
Uma solução do modelo Plataforma como Serviço (PaaS) que hospeda aplicativos Web na Azure proporciona controle completo do Sistema Operacional onde a aplicação está hospedada.
Resposta: Não
Explicação: No modelo PaaS, o provedor do serviço gerencia a infraestrutura subjacente, incluindo o sistema operacional. O cliente não tem controle direto sobre o sistema operacional. Em vez disso, o cliente foca no desenvolvimento e gerenciamento da aplicação.
Uma solução do modelo Plataforma como Serviço (PaaS) que hospeda aplicativos Web na Azure proporciona a capacidade de escalar a plataforma automaticamente.
Resposta: Sim
Explicação: Uma das grandes vantagens do PaaS é a capacidade de escalar automaticamente, dependendo das necessidades da aplicação. Isso inclui escalabilidade automática de recursos como CPU, memória e armazenamento, conforme necessário.
Uma solução do modelo Plataforma como Serviço (PaaS) que hospeda aplicativos Web na Azure permite que o cliente customize apenas a sua aplicação, sem a necessidade de gerenciar a infraestrutura.
Resposta: Sim
Explicação: No modelo PaaS, o cliente é responsável apenas pela personalização e gerenciamento da aplicação. O provedor do PaaS gerencia toda a infraestrutura, incluindo servidores, armazenamento, redes e sistema operacional.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
OBSERVAÇÃO: cada seleção correta vale um ponto.
AFIRMAÇÕES
Você deverá instalar o Azure Cloud Shell em seu computador para poder usá-lo.
A CLI (Interface de Linha de Comando) do Azure é instalada, por padrão, no Windows 11.
O Azure PowerShell pode ser usado em computadores que executam o Windows, o Linux e o macOS.
A. Sim, Sim e não
B. não, não e sim
C. Não, não e não
D. Sim, não e sim
B. Não, Não e Sim
Não para a primeira afirmação, porque o Azure Cloud Shell não precisa ser instalado no computador.
Não para a segunda afirmação, porque a Azure CLI não é instalada por padrão no Windows 11.
Sim para a terceira afirmação, porque o Azure PowerShell é compatível com Windows, Linux e macOS.
Declarações:
Você deverá instalar o Azure Cloud Shell em seu computador para poder usá-lo.
Resposta: Não
**Explicação: **O Azure Cloud Shell é um ambiente de shell baseado em navegador que pode ser acessado diretamente no Azure Portal. Não é necessário instalá-lo no computador, pois ele roda na nuvem e pode ser acessado via navegador.
A CLI (Interface de Linha de Comando) do Azure é instalada, por padrão, no Windows 11.
Resposta: Não
**Explicação: **A Azure CLI não é instalada por padrão no Windows 11. Os usuários que desejam usar a Azure CLI precisam instalá-la manualmente através de um instalador fornecido pela Microsoft.
O Azure PowerShell pode ser usado em computadores que executam o Windows, o Linux e o macOS.
Resposta: Sim
Explicação: O Azure PowerShell é uma ferramenta multiplataforma que pode ser instalada e usada em sistemas operacionais Windows, Linux e macOS.
Todos os recursos do Azure implantados em um grupo de recursos devem usar a mesma região do Azure.
A. não
B. sim
A. não
Explicação:
Não, os recursos do Azure implantados em um grupo de recursos não precisam usar a mesma região do Azure. Cada recurso dentro de um grupo de recursos pode estar em uma região diferente.
No Azure, um grupo de recursos é um contêiner que mantém recursos relacionados para uma solução do Azure. Embora um grupo de recursos possa estar associado a uma região específica para fins de metadados, os recursos individuais dentro desse grupo não precisam estar na mesma região. Cada recurso pode ser implantado em qualquer região suportada, independentemente da localização do grupo de recursos.
Para usar as credenciais do Azure AD para entrar em um computador que executa o Windows 10, o computador deve ser adicionado ao Azure AD.
A. Não
B. Sim
B. Sim
Explicação:
Sim, para usar as credenciais do Azure AD para entrar em um computador que executa o Windows 10, o computador deve ser adicionado ao Azure AD.
Isso permite que o dispositivo seja gerenciado e autenticado pelo Azure AD, permitindo que os usuários usem suas credenciais corporativas (Azure AD) para fazer login no dispositivo.
Uma solução de plataforma como serviço (PaaS) que hospeda aplicativos Web no Azure fornece a capacidade de dimensionar a plataforma automaticamente.
A. Não
B. sim
B. Sim
Explicação:
Sim, uma solução de Plataforma como Serviço (PaaS) que hospeda aplicativos Web no Azure fornece a capacidade de dimensionar a plataforma automaticamente.
Uma das principais vantagens de uma solução PaaS, como o Azure App Service (que é uma solução PaaS), é a capacidade de escalar automaticamente. Isso significa que a plataforma pode ajustar automaticamente os recursos alocados (como CPU, memória e instâncias de serviço) com base na demanda do aplicativo. Esse dimensionamento automático pode ser configurado para atender picos de tráfego ou demanda sem intervenção manual.
Associe a questão com a alternativa correta.
O processo de identificar o nível de acesso de um usuário ou serviço.
A. MFA (autenticação multifator)
B. SSO (logon único)
C. Autorização
C. Autorização
Explicação:
A autorização é o processo que identifica o nível de acesso de um usuário ou serviço, ou seja, determina as permissões e os recursos que o usuário pode acessar.
Alternativas:
MFA (autenticação multifator):
Errado. MFA é um processo de autenticação que requer duas ou mais formas de verificação para acessar um recurso. Não está relacionado à determinação do nível de acesso, mas sim à verificação da identidade.
SSO (logon único):
Errado. SSO permite que um usuário faça login uma vez e acesse vários sistemas ou aplicativos sem precisar autenticar-se novamente. Também não está relacionado à determinação do nível de acesso.
Autorização:
Correto. Autorização é o processo de determinar o nível de acesso ou permissões que um usuário ou serviço tem após ser autenticado. Este é o processo que identifica o que um usuário ou serviço pode ou não fazer dentro de um sistema.
Você planeja migrar um aplicativo web para o Azure.
O aplicativo web é acessado por usuários externos.
Você precisa recomendar uma solução de implantação em nuvem para minimizar a quantidade de esforço administrativo usado para gerenciar o aplicativo web.
O que você deve incluir na recomendação?
A. Database as a Service (DaaS)
b. Software as a Service (SaaS)
C. Platform as a Service (PaaS)
D. Infrastructure as a Service (IaaS)
C. Platform as a Service (PaaS)
Explicação:
Platform as a Service (PaaS) oferece a melhor solução para migrar um aplicativo web para o Azure com o mínimo de esforço administrativo. Com PaaS, o provedor gerencia a infraestrutura e os serviços subjacentes, permitindo que você se concentre apenas no aplicativo em si, o que reduz significativamente o trabalho de gerenciamento.
Análise das opções:
Database as a Service (DaaS):
Incorreto. DaaS é uma solução específica para bancos de dados, permitindo gerenciar e escalar bancos de dados na nuvem. Não aborda a necessidade de gerenciar um aplicativo web completo.
Software as a Service (SaaS):
Incorreto. SaaS é uma solução onde o software é totalmente gerenciado pelo provedor e acessado via internet. No entanto, essa opção se aplica mais a software pronto, como o Microsoft 365 ou Google Workspace, onde os usuários consomem um serviço completo, e não a aplicativos web personalizados.
Platform as a Service (PaaS):
Correto. PaaS é ideal para hospedar aplicativos web, pois oferece uma plataforma completa para desenvolver, testar, implantar e gerenciar aplicativos sem precisar lidar com a infraestrutura subjacente (como servidores, redes e armazenamento). Ele minimiza o esforço administrativo, já que o provedor de PaaS gerencia a infraestrutura, enquanto você se concentra apenas no desenvolvimento e gerenciamento do aplicativo.
Infrastructure as a Service (IaaS):
Incorreto. IaaS oferece controle total sobre a infraestrutura (servidores, redes, etc.), mas exige que você gerencie todos esses recursos. Isso inclui configurar e manter sistemas operacionais, servidores, segurança, etc., o que aumenta o esforço administrativo.
Você pode alterar o locatário do Azure AD ao qual uma assinatura do Azure está associada.
A. não
B. sim
B. sim
Explicação:
Sim, é possível alterar o locatário do Azure AD ao qual uma assinatura do Azure está associada, mas requer seguir um procedimento específico para reatribuir a assinatura a um locatário diferente.
No Azure, um locatário do Azure AD é uma instância dedicada do Azure Active Directory que sua organização recebe e que pode usar para gerenciar usuários, grupos, e recursos de segurança. Uma assinatura do Azure está associada a um locatário do Azure AD, o que permite que os recursos dentro da assinatura sejam gerenciados por identidades desse locatário.
Alterar o locatário do Azure AD associado a uma assinatura é uma operação possível, mas não é algo trivial e exige seguir um procedimento específico. Isso pode incluir a desassociação e reassociação de recursos, especialmente em cenários onde a governança e as políticas de segurança são fundamentais. Portanto, a resposta é “sim”, com a compreensão de que o processo pode ser complexo e deve ser tratado com cuidado.
Associe o trecho informado com a alternativa correspondente.
Atualizações e patches de software.
A. Identidade e acesso
B. Compute
C. Segurança física
B. Compute
Explicação:
Compute é a área relacionada à execução de aplicativos e serviços de computação, e inclui a responsabilidade de aplicar atualizações e patches de software para manter a segurança e a funcionalidade dos sistemas.
Análise das alternativas:
Identidade e acesso:
Incorreto. A área de identidade e acesso lida com o gerenciamento de identidades dos usuários e controle de acesso aos recursos, como autenticação, autorização e gestão de identidades. Isso não está relacionado diretamente a atualizações e patches de software.
Compute:
Correto. A área de “Compute” no contexto de serviços de nuvem refere-se aos recursos de computação, como máquinas virtuais, contêineres e aplicativos em execução. A manutenção desses recursos inclui a aplicação de atualizações e patches de software para garantir que os sistemas estejam seguros e atualizados.
Segurança física:
Incorreto. Segurança física refere-se à proteção dos data centers e da infraestrutura física contra ameaças como acesso não autorizado, desastres naturais, entre outros. Não está relacionado a atualizações ou patches de software.
Dois métodos válidos para MFA (Autenticação Multifator do Azure) são identificação de imagem e um número de passaporte.
A. Sim
B. Não
B. Não
Não, “identificação de imagem” e “número de passaporte” não são métodos válidos para Autenticação Multifator (MFA) no Azure. Métodos válidos incluem senhas, aplicativos autenticadores, SMS, chamadas telefônicas e biometria, entre outros.
Explicação:
MFA (Autenticação Multifator) no Azure exige que os usuários forneçam dois ou mais métodos de verificação diferentes antes de acessarem recursos. Métodos comuns e válidos para MFA incluem:
Senha (algo que você sabe)
Código gerado por um aplicativo autenticador (como o Microsoft Authenticator)
SMS ou chamada telefônica (algo que você tem)
Biometria, como impressões digitais ou reconhecimento facial (algo que você é)
Token físico (algo que você possui)
O Azure AD fornece serviços de autenticação para Azure e Microsoft 365.
A. Não
B. Sim
B. Sim
Sim, o Azure AD fornece serviços de autenticação tanto para Azure quanto para Microsoft 365, gerenciando as identidades e o acesso aos recursos e aplicativos em ambas as plataformas.
Explicação:
Azure AD é usado para gerenciar identidades e fornecer serviços de autenticação para acessar serviços do Azure, como máquinas virtuais, aplicativos web, bancos de dados, entre outros.
Microsoft 365 (anteriormente conhecido como Office 365) também usa Azure AD para autenticação e gerenciamento de identidade, permitindo que os usuários façam login e acessem serviços como Outlook, SharePoint, OneDrive, Teams, etc.
Os usuários no Azure AD são organizados usando grupo de recursos.
A. Não
B. Sim
A. Não
Não, os usuários no Azure AD não são organizados usando grupos de recursos. Eles são organizados usando grupos de segurança ou outros tipos de grupos dentro do Azure AD.
Explicação:
Grupos de recursos no Azure são usados para organizar e gerenciar recursos do Azure, como máquinas virtuais, bancos de dados, redes, etc. Eles não são usados para organizar usuários no Azure AD.
Usuários no Azure AD são organizados e gerenciados usando grupos de segurança ou grupos do Microsoft 365. Esses grupos permitem gerenciar permissões e acessos para conjuntos de usuários, mas não estão relacionados aos grupos de recursos, que são específicos para recursos de infraestrutura no Azure.
Uma solução de plataforma como serviço (PaaS) que hospeda aplicativos Web no Azure fornece controle total dos sistemas operacionais que hospedam aplicativos.
A. Sim
B. Não
B. Não
Não, uma solução de plataforma como serviço (PaaS) que hospeda aplicativos Web no Azure não fornece controle total dos sistemas operacionais que hospedam os aplicativos. Esse controle é gerido pelo provedor da nuvem, permitindo que os desenvolvedores se concentrem em seus aplicativos.
Explicação:
Plataforma como Serviço (PaaS) é um modelo de nuvem onde o provedor gerencia a infraestrutura subjacente, incluindo servidores, redes, armazenamento e o sistema operacional. Os desenvolvedores se concentram no desenvolvimento e gerenciamento de suas aplicações, sem precisar gerenciar o sistema operacional ou a infraestrutura.
Em uma solução PaaS, como o Azure App Service, os usuários não têm controle total sobre o sistema operacional subjacente. O provedor de nuvem é responsável por atualizar, gerenciar e manter o sistema operacional. Isso é uma vantagem para os desenvolvedores, pois reduz a carga administrativa e permite que eles se concentrem na funcionalidade do aplicativo.
Você precisa iniciar o Azure Cloud Shell. O que você deve usar?
A. Um modelo do Azure Resource Manager (ARM)
B. O Portal do Azure
C. Azure PowerShell
D. Interface de linha de comando (CLI) do Azure
B. O Portal do Azure
O Portal do Azure é a interface gráfica web que permite iniciar o Azure Cloud Shell diretamente, tornando-o acessível para gerenciar seus recursos do Azure usando Azure PowerShell ou Azure CLI sem precisar instalar ferramentas localmente.
Explicação das opções:
Um modelo do Azure Resource Manager (ARM):
Incorreto. Um modelo ARM é usado para definir e provisionar recursos do Azure de forma declarativa. Ele não é uma ferramenta para iniciar o Azure Cloud Shell.
O Portal do Azure:
Correto. O Portal do Azure tem um ícone específico para iniciar o Azure Cloud Shell diretamente na interface web. É a maneira mais comum de acessar o Cloud Shell.
Azure PowerShell:
Incorreto. Embora o Azure PowerShell possa ser usado dentro do Azure Cloud Shell, ele não é o meio para iniciar o Cloud Shell. O Cloud Shell é iniciado a partir do portal ou diretamente em um navegador.
Interface de linha de comando (CLI) do Azure:
Incorreto. Semelhante ao Azure PowerShell, a CLI do Azure pode ser usada dentro do Azure Cloud Shell, mas não é a ferramenta usada para iniciar o Cloud Shell.
Qual camada de gerenciamento aceita solicitações de qualquer ferramenta ou API do Azure e permite que você crie, atualize e exclua recursos em uma conta do Azure?
Selecione apenas uma resposta.
A. Grupos de gerenciamento do Azure
B. Gerenciador de Recursos do Azure
C. CLI do Azure
D. Esfera Azure (Azure Sphere)
B. Gerenciador de Recursos do Azure
O Azure Resource Manager (Gerenciador de Recursos do Azure) é a camada que aceita solicitações de qualquer ferramenta ou API do Azure e permite criar, atualizar e excluir recursos na conta do Azure. Ele é fundamental para o gerenciamento de recursos no Azure.
Análise das opções:
Grupos de gerenciamento do Azure:
Incorreto. Grupos de gerenciamento do Azure são usados para organizar várias assinaturas do Azure em uma estrutura hierárquica, permitindo aplicar políticas e controle de acesso em um nível mais alto. Eles não são a camada que processa solicitações para gerenciar recursos.
*Gerenciador de Recursos do Azure:
Correto. O Azure Resource Manager (Gerenciador de Recursos do Azure) é a camada de gerenciamento que processa todas as solicitações para criar, atualizar ou excluir recursos no Azure. Ele gerencia as solicitações feitas por qualquer ferramenta ou API do Azure, como o Portal do Azure, a CLI do Azure, ou o PowerShell, e garante que as operações sejam realizadas de forma consistente e ordenada.
CLI do Azure:
Incorreto. A CLI do Azure é uma ferramenta de linha de comando que permite interagir com os serviços do Azure, mas ela mesma faz uso do Gerenciador de Recursos do Azure para executar operações.
Esfera Azure (Azure Sphere):
Incorreto. O Azure Sphere é uma solução de segurança de ponta a ponta para dispositivos IoT. Ele não está relacionado ao gerenciamento de recursos no Azure.
Associe o termo com a alternativa correspondente.
Autenticação multifator (MFA)
A. Identidade e acesso
B. Segurança física
C. Compute
A. Identidade e acesso
Identidade e acesso é o campo relacionado ao gerenciamento de identidades e ao controle de quem pode acessar o quê, e como esse acesso é garantido de forma segura. A autenticação multifator (MFA) faz parte desse domínio, pois é uma medida de segurança adicional para proteger as identidades dos usuários.
O termo Autenticação Multifator (MFA) refere-se a um processo de segurança que requer que um usuário forneça dois ou mais métodos de verificação antes de obter acesso a um sistema ou serviço. Este processo está diretamente relacionado à segurança das identidades e ao controle de acesso aos recursos.
O que é usado para conceder permissão aos recursos da Área de Trabalho Virtual do Azure?
A. Grupos de Recursos
B. Etiquetas (TAGs)
C. Funções de controle de acesso baseado em função (RBAC) (Role-based access control roles)
D. Grupos de segurança de aplicativos (Application Security Groups)
C. Funções de controle de acesso baseado em função (RBAC) (Role-based access control roles)
RBAC é o sistema usado para conceder e gerenciar permissões de acesso aos recursos do Azure, incluindo a Área de Trabalho Virtual do Azure. Ele permite que administradores definam funções que controlam o nível de acesso a diferentes recursos, garantindo segurança e controle granular.
Análise das opções:
Grupos de Recursos:
Incorreto. Grupos de recursos são usados para organizar e gerenciar recursos do Azure, mas não são usados diretamente para conceder permissões de acesso.
Etiquetas (TAGs):
Incorreto. Etiquetas (TAGs) são usadas para organizar e categorizar recursos do Azure para fins de gerenciamento, como rastreamento de custos, mas não são usadas para controle de acesso.
Funções de controle de acesso baseado em função (RBAC) (Role-based access control roles):
Correto. O controle de acesso baseado em função (RBAC) é o mecanismo no Azure que permite conceder permissões a usuários, grupos ou identidades de serviço para acessar recursos específicos, como a Área de Trabalho Virtual do Azure. Com RBAC, você pode atribuir funções específicas, como “Leitor”, “Contribuidor” ou funções personalizadas, que definem o que um usuário pode ou não fazer nos recursos atribuídos.
Grupos de segurança de aplicativos (Application Security Groups):
Incorreto. Grupos de segurança de aplicativos são usados para gerenciar políticas de segurança e definir regras de segurança para redes virtuais, mas não são usados para conceder permissões de acesso a recursos.
Associe a questão com a alternativa correta.
A capacidade de usar as mesmas credenciais para acessar vários recursos e aplicativos de diferentes provedores.
A. MFA (autenticação multifator)
B. Autorização
C. SSO (logon único)
C. SSO (logon único)
Explicação:
SSO (logon único) permite que os usuários façam login uma vez com um único conjunto de credenciais e acessem vários aplicativos e recursos, muitas vezes até de diferentes provedores, sem precisar se autenticar novamente para cada um. Isso facilita a experiência do usuário e melhora a segurança ao centralizar o gerenciamento de autenticações.
A questão refere-se à capacidade de usar as mesmas credenciais para acessar vários recursos e aplicativos de diferentes provedores, o que é uma descrição clássica de logon único.
Um engenheiro de suporte pretende executar várias tarefas de gerenciamento do Azure usando o CLI Azure.
Você instala a CLI em um computador.
Você precisa informar ao engenheiro de suporte quais ferramentas usar para executar o CLI.
Quais duas ferramentas você deve instruir o engenheiro de suporte a usar? Cada resposta correta apresenta uma solução completa.
A. Prompt de comando
B. Windows PowerShell
C. Central de Rede e Compartilhamento
D. Windows Defender Firewall
E. Azure Resource Explorer
A. Prompt de comando e B. Windows PowerShell
A. Prompt de comando
Explicação: O Prompt de Comando do Windows (cmd.exe) é uma interface de linha de comando nativa do Windows que pode ser usada para executar a CLI do Azure. Você pode simplesmente abrir o Prompt de Comando e digitar comandos da Azure CLI para gerenciar recursos do Azure.
B. Windows PowerShell
Explicação: O Windows PowerShell é outra interface de linha de comando que pode ser usada para executar a CLI do Azure. Ele é frequentemente usado para scripts de automação e também suporta a execução de comandos da Azure CLI.
Alternativas incorretas:
C. Central de Rede e Compartilhamento:
Incorreto. A Central de Rede e Compartilhamento é uma interface de configuração de rede no Windows e não é usada para executar a CLI do Azure.
D. Windows Defender Firewall:
Incorreto. O Windows Defender Firewall é uma ferramenta de segurança para gerenciar o firewall do Windows e não é uma ferramenta de linha de comando para executar a CLI do Azure.
E. Azure Resource Explorer:
Incorreto. O Azure Resource Explorer é uma ferramenta gráfica baseada em navegador para explorar e gerenciar recursos do Azure, mas não é usado para executar a CLI do Azure.
