Q1. Vous devez créer une application dans Azure AD représentant l'application Web Kineteco afin de pouvoir attribuer des autorisations de répertoire à l'application. Pour créer l'identité de l'application, quelle commande exécuterez-vous ?
bash az ad app permission grant -display-name $appName \ ...
bash az ad app credential create -display-name $appName \ ...
bash az ad app create -display-name $appName \ ...
bash az ad app permission ass -display-name $appName \ ...
Q2. Vous devez fournir une fonctionnalité de notification push mobile pour l'application Kineteco Retail, hébergée dans Azure App Service. La solution doit minimiser les coûts, la complexité et les efforts de développement. Quelle option devriez-vous choisir ?
Notification Hub
Event Grid
Twilio
Service Bus
Explication : Twilio est une application de notification SMS, également non Microsoft. Event Grid peut être techniquement utilisé à cette fin, mais c'est un service de diffusion d'événements plus générique. Service Bus est une autre solution de publication-abonnement générique. Enfin, Notification Hubs sont spécifiquement conçus pour les notifications push.
Q3. Votre application hébergée dans Azure App Service doit récupérer des secrets depuis Azure Key Vault. Quel choix N'EST PAS un moyen de s'authentifier auprès de Key Vault ?
principal de service et un certificat
identité managée
principal de service et un secret
clé d'accès partagée
Guide du développeur Azure Key Vault liste 3 méthodes disponibles. La clé d'accès partagée n'existe pas du tout dans Azure, le terme le plus proche est signature d'accès partagé (SAS) mais elle est utilisée uniquement pour accéder au stockage Azure.
Q4. Vous avez ajouté une revendication de volume persistant au manifeste YAML de vos applications. Lorsque vous tentez de déployer sur un cluster AKS existant, il n'y a aucun volume persistant disponible. Que devez-vous faire ?
Ne rien faire. Le serveur API provisionnera automatiquement un stockage supplémentaire.
Ajoutez une définition de disque de données pour le cluster AKS à votre manifeste YAML des applications.
Ajoutez un disque de données à chaque nœud de cluster Kubernetes et réessayez le déploiement de l'application.
Approvisionnez une instance Azure Files et réessayez le déploiement de l'application.
Q5. Votre application web d'entreprise est hébergée dans les centres de données régionaux Azure du monde entier. Vous devez diriger les demandes des utilisateurs vers le point de terminaison de service le plus proche en fonction de la latence de réponse. Quelle méthode de routage devriez-vous utiliser ?
Application gateway
Front Door
API Management
Traffic manager
Q6. Vous développez une stratégie de déploiement pour plusieurs composants logiciels connexes. Vous devez faire référence à des groupes de variables et à des fichiers sécurisés à travers plusieurs pipelines de build et de déploiement. Quelle est la manière la plus efficace de stocker et de référencer ces ressources à partir du pipeline ?
Q7. Vous devez accorder un accès complet à une application à un compte de stockage Azure temporaire. La configuration de l'accès devrait nécessiter un effort minimal. Quelle option devriez-vous utiliser ?
Compte utilisateur Azure AD
Signature d'accès partagé
Clé partagée
Certificat
Signature d'accès partagé existe précisément dans le but de donner un accès temporaire. Le compte utilisateur Azure AD n'est pas temporaire, donc il doit être géré. La création/la révocation de certificats pour un accès temporaire est juste trop compliquée.
Q8. Quel choix n'est pas un déclencheur valide pour une fonction Azure ?
Q10. Vous devez peupler une base de données SQL nouvellement créée à partir de votre pipeline de déploiement dans Azure DevOps. La solution devrait minimiser le temps et les efforts de déploiement. Quelle approche devriez-vous utiliser ?
Peupler à partir d'un fichier BACPAC.
Restaurer à partir d'un fichier de sauvegarde.
Peupler à partir d'un fichier CSV.
Peupler à partir d'un fichier SQL.
Q11. Vous devez héberger un site web communautaire pour votre association de quartier. Le site contient du contenu statique, y compris HTML, CSS, et quelques pages avec du JavaScript côté client. Le site ne contient aucune information sensible, et la prise en charge de CORS est inutile. L'association dispose de fonds limités pour payer l'hébergement, donc la solution doit être la moins chère possible. Quelle option devriez-vous utiliser ?
Site web statique Azure Storage
site web statique avec Azure CDN
App Service
sur un plan de consommation
App Service sur un plan Standard
Q12. Votre organisation fournit un certain nombre de services web RESTful à des clients du monde entier. Vous devez déployer une infrastructure cloud pour fournir ces services à des clients payants, y compris l'authentification, la limitation des requêtes et le routage des requêtes vers le point de terminaison de service le plus proche. Quelle solution devriez-vous choisir ?
Front Door
API Management
Traffic Manager
Application Gateway
Astuce : Si vous voyez les mots REST et limitation - la réponse est presque toujours API Management. C'est la solution la plus coûteuse mais est spécifiquement conçue pour servir de proxy à l'API REST.
Q13. Vous configurez l'accès aux secrets dans Azure Key Vault avec __.
Q14. Lors de la configuration de votre pipeline CI/CD, l'approbation de votre propriétaire de produit est requise avant une publication finale en production. Quelle solution utilisez-vous pour y parvenir ?
une tâche d'intervention manuelle
une condition de pré-déploiement
un filtre de branche
une porte de pré-déploiement
Q15. Vous souhaitez configurer l'instance AKS exécutant l'application d'inventaire Kineteco pour utiliser Azure Active Directory (AD) pour l'authentification des utilisateurs. Pour intégrer AKS à Azure AD, quelles étapes devriez-vous effectuer en premier ?
Créer un principal de service dans Azure puis attribuer le principal de service à AKS.
Ajouter des utilisateurs à un groupe de sécurité Azure AD. Ensuite, attribuez les autorisations du groupe à AKS.
Créer un principal de service dans Azure AD. Ensuite, ajoutez l'utilisateur au groupe de sécurité AKS.
Créer un ID d'application dans Azure AD. Ensuite, créez un principal de service pour l'application serveur.
Q16. Quel protocole d'accès Azure Files ne prend-il pas en charge ?
Q18. Votre application Web Kineteco connaît parfois des pics d'utilisation qui entraînent des pénuries de ressources qui génèrent une alerte. Lorsque cela se produit, vous souhaitez configurer l'extension des ressources du plan de service App. La solution doit minimiser les coûts et les efforts administratifs. Que devriez-vous faire ?
Créez un Logic App. Ensuite, configurez un groupe d'actions avec le type d'action Logic App.
Créez un Runbook Azure Automation. Ensuite, configurez un groupe d'actions avec le type d'action Automation Runbook.
Configurez une règle d'auto-évolutivité basée sur une métrique.
Créez une fonction Azure. Ensuite, configurez un groupe d'actions avec le type d'action Webhook sécurisé.
Q19. Vous avez un pipeline CI/CD pour une application web moderne dans Azure DevOps. Le processus CI/CD comprend à la fois un pipeline de build et un pipeline de déploiement. Vous devez vous assurer que les tests utilisateur (UAT) réussissent avant de déclencher le pipeline de déploiement. Le processus devrait être automatisé autant que possible. Que devriez-vous ajouter à votre pipeline de build ?