Az104 Flashcards

Question

Für was steht SSPR?

Answer 1

Self-service Password Reset

Answer 2

1. Account permissions für AAD Connect 2. PW Writeback in AAD 3. PW Writeback in SSPR FALSCH: AAD Connect neu aufsetzen

Answer 3

Mail ja App Passwords nein

Answer 4

Gruppenmitgliedschaften können automatisch ablaufen. Betrifft dynamic und assigned Groups.

Answer 5

Sehen, wie User sich businessmäßig durch die App bewegen FALSCH: User Flows

Answer 6

- Sehen, ob User wegen bspw. schlechter Ladezeiten die Seite verlassen. - Page views oder custom events

Answer 7

Sehen, wann oder wie oft User zur Seite zurückkehren

Answer 8

Um Usernavigation zu sehen

Answer 9

- OS Linux oder - Perl, Ruby (implizit)

Answer 10

Load Balance Front End als DNS Eintrag für AKS Cluster

Answer 11

IP type public

Answer 12

Recovery Services Vault

Answer 13

Recovery Services Vault

Answer 14

RSV muss in selber Region liegen wie VM

Answer 15

Ja, RG spielt keine Rolle, nur Location

Answer 16

VMs können laufen oder auch heruntergefahren sein, ist egal

Answer 17

1. File Recovery (Vault) 2. Recovery Point suchen 3. Download + run script 4. File Explorer

Answer 18

1. Recovery Services vault in Azure 2. MARS-Agent auf der Maschine installieren (Microsoft Azure Recovery Services)

Answer 19

1. VM stoppen 2. "Replace existing" um Disk zu tauschen

Answer 20

Cost Management --> Budget + Notification

Answer 21

- Subscription --> Cost analysis - Kann Kosten pro Resource aufschlüsseln

Answer 22

Azure Advisor

Answer 23

In der Resource --> Tags

Answer 24

1. Tags zu Ressourcen zuordnen 2. Cost analysis blade --> filter by tag --> usage report

Answer 25

1. CNAME DNS Record anlegen 2. "Associate" custom domain zu CDN Endpoint (FALSCH: Add) 3. Custom Domain verifizieren

Answer 26

- Storage - (Azure) Cloud Service - (Azure) WebApp - Custom origin für VMs in Azure

Answer 27

Einrichten eines Log Analytics Workspace

Answer 28

1. Log Analytics Workspace einrichten 2. VM Insights auf Maschine aktivieren 3. Azure Monitor zur Analyse (FALSCH: Event Subscriptions oder Notifications auf der VM)

Answer 29

"Guest OS diagnostics data" und/oder "Data Collector"

Answer 30

Im Key Vault unter Access Policies erlauben

Answer 31

Im Key Vault "Access Policy Disk Encryption" aktivieren

Answer 32

- Alle VMs des VNets werden der DNS Zone hinzugefügt - Auf VMs gesetzte Domain-Suffixe werden überschrieben - Registration Network wird auch automatisch zum Resolution Network

Answer 33

- Zur Auflösung eines Namens einer DNS Zone - Zwischen den VNets muss ein Peering bestehen

Answer 34

UDP/53, Fallback TCP/53

Answer 35

1. Custom Domain Name hinzufügen 2. Txt Record zur Public DNS Zone hinzufügen 3. Domain verfizieren

Answer 36

- NS müssen im Domain Registrar angegeben werden - SOA Record reicht nicht (SOA = Start of authority)

Answer 37

Import/Export Zone file über Azure CLI

Answer 38

Kusto search in (Event) „error“ um Fehler zu finden

Answer 39

14 Tage, wenn die "alte" Woche angebrochen wurde

Answer 40

- StartOfWeek() - Sonntag

Answer 41

1 VNet pro App 1 Subnet pro Tier

Answer 42

Kein IP Overlapping

Answer 43

Peering in beide Richtung

Answer 44

Beide Peerings löschen und neu anlegen

Answer 45

Beide Peerings löschen und neu anlegen

Answer 46

AzureFirewallSubnet (muss exakt so heißen)

Answer 47

Dual Redundancy 4 public IPs (2 on-prem, 2 Azure) 4 GWs (2 on-prem, 2 Azure)

Answer 48

1. Address Space hinzufügen 2. Subnets hinzufügen

Answer 49

Ja, falls die zugehörige VM deallokiert ist

Answer 50

Location der NIC ändert sich nicht

Answer 51

VM muss deallokiert sein

Answer 52

Export Client Certificates (*.pfx) und Installation auf zweitem PC

Answer 53

Route-based VPN GW

Answer 54

Policy-based GW löschen und Route-based VPN GW erstellen

Answer 55

Ist defaultmäßig erlaubt

Answer 56

Ist defaultmäßig erlaubt

Answer 57

Sobald ich NSGs an NIC oder Subnets zuordne

Answer 58

NIC, Subnet

Answer 59

- Eine Regel an Subnet und an NIC. - Falls eine Regel Traffic verbietet, ist der Traffic verboten.

Answer 60

- 5 NSGs - Ausnahmefall: Wenn alle IPs in einem VNet statisch sind. Das geht deswegen, weil die IPs in den NSGs hart verdrahtet werden können

Answer 61

- UDR im Spoke, um an Hub zu forwarden - In der NVA VM --> Networking --> "IP Forwarding" aktivieren

Answer 62

Network Watcher muss in der Region, in der ich ihn nutzen will, bestehen

Answer 63

1. IP Flow Verify - in Azure zur Analyse von NSG/AGS 2. Connection Monitor - Kommunikation zum Internet Beide sind Teil von Network Watcher

Answer 64

Connection Monitor (Network Watcher)

Answer 65

Analyse von NSG/ASG zur Festellung, ob Pakete von/zu VM fließen dürfen

Answer 66

Storage Account

Answer 67

NSG Flow Logs (Network Watcher)

Answer 68

(Variable) Packet Capture (Network Watcher)

Answer 69

NSG Flow Logs (Network Watcher)

Answer 70

NSG Flow Logs (Network Watcher)

Answer 71

- ICMP muss erlaubt sein - (Variable) Packet Capture (Network Watcher)

Answer 72

Connection Monitor (Network Watcher)

Answer 73

IP Flow Verify NSG Flow Logs (Variable) Packet Capture Connection Monitor

Answer 74

Azure Monitor --> Metric Chart --> Network In/Out

Answer 75

VM ist nicht gestartet

Answer 76

Public und Internal L. B.

Answer 77

New-AzLoadBalancerInboundNatRuleConfig

Answer 78

- Virtual Network Contributor - Load Balancer Rules und Backend pools (VMs)

Answer 79

Auf RG Ebene. Wenn man nur Berechtigungen auf LB hat, kann der Backend pool nicht gemanaged werden

Answer 80

Virtual Network Contributor

Answer 81

DNS-basierter LB

Answer 82

Internal LB oder Azure Application Gateway

Answer 83

Microsoft.Network/loadbalancers(/sku-name)

Answer 84

Application GW mit WAF Tier

Answer 85

Inbound NAT Rule

Answer 86

Session Persistence to Client IP

Answer 87

- Log analytics workspace einrichten - LB --> Enable diagnostics - Azure Monitor

Answer 88

- Basic: VMs müssen in einem VMSS oder Availability Set sein - Standard: VMs müssen in einem VNet sein (VMSS oder AS nicht benötigt)

Answer 89

Activity Logs

Answer 90

Logic App Contributor

Answer 91

- Operator kann bestehendes bedienen - Contributor kann anlegen und ändern - Owner kann löschen + RBAC

Answer 92

Classic Subscription Admin Rollen - Account Admin - Service Admin - Co-Admin

Answer 93

az role definition create --role-definition @newrole.json

Answer 94

Resource läuft weiter, wird aber als Policy Verstoß markiert

Answer 95

Verboten sind Update/Create

Answer 96

Ja, werden nach unten weitergegeben

Answer 97

Werden auf neue Resource angewendet

Answer 98

Ja, weil lediglich das Löschen von Resources verboten ist

Answer 99

- Verhindert Update & Delete - Alle Rollen werden so behandelt, als seien sie nur Reader

Answer 100

Level des Locks

Answer 101

Ja, wenn die Ziel-RG das zulässt

Answer 102

General-purpose V2 und Blob Storage

Answer 103

1. Sync Group erstellen 2. On-prem Server registrieren 3. Azure File Sync Agent auf on-prem Server installieren 4. Cloud- und Server-Endpoint erstellen

Answer 104

- Dateien werden über alle Endpoints gesynct - Bei Duplikaten wird der Name des File Server angehängt Unklar, ob es der Name des ersten oder zweiten Vorkommens des Duplikats handelt (ich glaube zweites)

Answer 105

Storage File Data SMB Share Elevated Contributor

Answer 106

Nur GPv2 (V1 ist Legacy)

Answer 107

- Storage Account Contributor kann NUR Storage Account managen, keine Daten! - Storage Blob Data Contributor kann Container im SA managen - Storage Blob Data Owner hat Vollzugriff + RBAC

Answer 108

Access Keys

Answer 109

Shared Access Signatures (SAS)

Answer 110

\\\„storageAccountName“.file.core.windows.net\ „fileShareName“

Answer 111

Trusted Microsoft Services müssen aktiviert werden

Answer 112

Support-requested conversion Live Migration

Answer 113

Im Portal --> "Replication settings"

Answer 114

- ZRS - Availability Zone bei VMs

Answer 115

GPv2, Blob

Answer 116

Synchrone Replizierung

Answer 117

Azure Import/Export Service

Answer 118

Azure Storage Explorer

Answer 119

dataset.csv

Answer 120

GPv2, Blob

Answer 121

Add-AzStorageAccountNetworkRule (z.B. erlaubte IP Range)

Answer 122

azcopy make

Answer 123

Standard HDD 2k Standard SSD 6k Premium SSD 20k Ultra SSD 160k

Answer 124

Standard HDD 32 TB Standard SSD 32 TB Premium SSD 20 TB Ultra SSD 65 TB

Answer 125

Availability Sets

Answer 126

- Availability Set + 2 Managed Disks - Alternativ VMSS, das ist aber teurer

Answer 127

Availability Zones

Answer 128

99,99% bei 2 VMs über AZs

Answer 129

Managed disks

Answer 130

Azure DSC extension (DSC = Desired State Configuration) Hat Nachfolger "guest configuration", was durch eine Azure Policy abgebildet wird

Answer 131

- Die VM muss gestartet sein - Windows

Answer 132

Evtl. muss die VM neugestartet werden, falls neue Größe auf aktuellen Cluster nicht verfügbar ist

Answer 133

Gar nicht. Alte VM löschen und neue VM anlegen

Answer 134

- Deallokierte vCPUs zählen mit. - Es wird dann nur die neue VM deployt, deren vCPUs noch reinpassen

Answer 135

Redeploy oder Restart führt dazu, dass VM an einer Stelle ausgeführt wird, die nicht von Wartungsarbeiten betroffen ist

Answer 136

cloud-init.txt

Answer 137

Hinzufügen geht immer, Entfernen erfordert Runterfahren der VM

Answer 138

Azure Policies

Answer 139

Azure Monitor bzw. Activity Logs

Answer 140

ReadLock auf ausgeschalteter VM

Answer 141

- az vm list-vm-resize-options - Get-AzResource um abhängige Ressourcen zu finden

Answer 142

Move-AzResource

Answer 143

az vmss scale […] --new-capacity 4

Answer 144

Müssen in der selben Location sein

Answer 145

Azure custom Script Extension

Answer 146

1. VM erstellen und customizen 2. VM generalisieren 3. Custom Image erstellen 4. Scale Set mit Custom Image deployen

Answer 147

Data Migration Assistant

Answer 148

EA, CSP oder Azure Sponsorship

Answer 149

Owner oder Contributor auf der Subscription

Answer 150

- Initialer Import - Periodisch große Datenmengen - Backups

Answer 151

1 SMS alle 5 Min 1 Voice Call alle 5 Min 100 Mails pro Stunde

Answer 152

12 SMS 12 Voice Calls 100 Mails

Answer 153

Nur private Zones

Answer 154

Lokale DNS Suffixe werden ignoriert, nur das Registration/Resolution Network zählt.

Answer 155

- VMSS innerhalb der selben Region - Region der RG egal

Answer 156

driveset.csv

Answer 157

Deaktivierung aller Backup items im RSV (z.B. VM)

Answer 158

- File Shares - Keine Blobs (wird noch nicht unterstützt)

Answer 159

3 Kopien an einer einzigen physischen Location

Answer 160

- Linux Diagnostics Extension (LAD) 3.0 - Storage Account

Answer 161

- AzurePerformanceDiagnostics extension - Storage Account (Windows 8+, Server 2008 R2+)

Answer 162

- D: - Bei einem Redeployment ist alles weg, außer Usereinstellung auf C:

Answer 163

Hard Drive Settings in VM --> Prepare VM --> VHD oder VHDX

Answer 164

- Alert Rules entsprechen den Triggern - Action Groups beschreiben eine Empfängergruppe

Answer 165

- User mit "Monitoring Reader" Role - Menschliche User, d.h. keine Service Principals oder MIs

Answer 166

- VM benötigt NIC - NIC benötigt VNet

Answer 167

Network Performance Monitor

Answer 168

- App Service Plan I1 und I2 - Dedizierte Hardware, Network Isolation

Answer 169

- Premium Disk Performance nimmt mit steigender Größe zu - Standard Disk Performance ist unabhängig von der Größe

Answer 170

Azure Cost Management --> Advisor Recommendations

Answer 171

Azure Container Network Interface (CNI)

Answer 172

- Statische IP, d.h. IP SKU Standard - VM in selber Region wie LB

Answer 173

Regeln müssen konfiguriert werden

Answer 174

- exakt 1 Cloud-Endpoint - 1-n Server-Endpoints

Answer 175

OAuth 2.0 Authorization Endpoint erstellen

Answer 176

- Blob - File (kein Table oder Queue)

Answer 177

- Azure AD - Shared Access Signatures (SAS)

Answer 178

Shared Access Signatures (SAS) only

Answer 179

Azure Files / File Share

Answer 180

Alle Storage Accounts in der gleichen Region

Answer 181

Alle LAW, unabhängig von Location oder Subscription

Answer 182

VHD (nicht VHDX!)

Answer 183

- Automatic: VMSS updated sich automatisch und möglicherweise sind alle VMs des VMSS gleichzeitig down - Rolling: Updatet VMs nach und nach abhängig von eigens definierten Parametern (gleichzeitige Updates, Pausen etc.) - Manual: Updates am Scale Set Model haben keine Auswirkungen.

Answer 184

Eine Azure Custom Policy

Answer 185

- VpnGw1 SKU --> ja - Basic SKU --> Nein

Answer 186

Ein Gateway Subnet existiert schon und muss daher für eine eventuelle VPN Verbindung nicht mehr angelegt werden.

Answer 187

Web Server Logging (FALSCH: Azure Monitor, Application Logging)

Answer 188

- Kubectl - Az aks (beide funktionieren)

Answer 189

- az acr build - Image muss in Azure Container Registry liegen

Answer 190

- Soft delete feature deaktivieren - Laufende Backups löschen - Alle registriertem Storage Accounts löschen - RSV löschen

Answer 191

Gruppenverschachtelungen funktionieren nicht. D.h. man kann keine User Access reviewen, die nur über eine Gruppe 2 mittelbar Mitglied in Gruppe 1 sind.

Answer 192

Bestehende Resources werden nicht getagged. Wenn ich das noch machen möchte, brauche ich eine Remediation.

Answer 193

Azure PowerShell --> Set-AzMarketplaceTerms

Answer 194

- GPv2 („StorageV2) - GPv1 („Storage“)

Answer 195

Blob und Queue (das minimiert übrigens die Secrets, aber erlaubt keine zeitgesteuerten Zugriff)

Answer 196

Durch Installation, nicht durch adden (Verb ist wichtig)

Answer 197

Beide müssen in der gleichen Region sein.

Answer 198

Technisch gesehen kann man sie nicht moven, sondern lediglich in einen anderen App Service Plan in der neuen Region „clonen“.

Answer 199

Connection Monitor (dauerhaft) und Connection Troubleshoot ("aktueller" Verbindungstest) erfüllen prinzipiell den gleichen Zweck. Wenn von „average“ gesprochen wird, ist Monitoring gefragt.