このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
制御する Azure 仮想マシンで実行されるカスタム デプロイ エージェントを作成します。 エージェントが Azure リソースを認証および操作するために使用する必要がある認証手法は、これらのうちどれですか。
ユーザー アカウント
サービス プリンシパル
マネージド ID
3 つの環境 (開発、テスト、運用) にインフラストラクチャをデプロイするパイプライン用のサービス プリンシパルを作成する必要があります。 各環境は、3 つの異なるサブスクリプションの専用リソース グループに含めます。 何をする必要がありますか?
1 つのサービス プリンシパルを作成し、テナントのルート管理グループへのアクセス権を付与します。
1 つのサービス プリンシパルを作成し、3 つのサブスクリプションの各リソース グループへのアクセス権を付与します。
3 つのサービス プリンシパル (環境ごとに 1 つ) を作成し、関連するサブスクリプションの 1 つのリソース グループに対するアクセス権をそれぞれに付与します。
キーを使用してサービス プリンシパルを作成し、そのキーが 30 日後に期限切れになるように設定します。 その後、何が起こるでしょうか。
何も起こらず、キーは自動的に更新されます。
クライアントが認証できなくなります。
クライアントは認証できますが、キーの有効期限が切れたという警告を受け取ります。
パイプラインを実行するサービス プリンシパルを作成します。 パイプラインで、1 つのストレージ アカウントを作成する Bicep テンプレートをデプロイします。 パイプラインに必要な最小限の特権アクセスがあるのは、次のうちどのオプションですか。
ロールの定義: 共同作成者 スコープ: サブスクリプション
ロールの定義: 共同作成者 スコープ: リソース グループ
ロールの定義: 所有者 スコープ: リソース グループ
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?