L'une des certifications Microsoft Azure essentielles est la certification AZ-303 : Technologies d'architecture Microsoft Azure. Cette certification fait partie des exigences de la certification « Microsoft Certified » : Expert en architecture de solutions Azure. La certification Microsoft Azure Architect est une certification trois étoiles qui requiert un examen de niveau expert.
Vous devez maîtriser la mise en œuvre de solutions exécutées sur Microsoft Azure et incluant des composants tels que le calcul, le réseau, les données et la sécurité. En tant qu'architecte de solutions Azure, vous travaillez avec les équipes de surveillance des performances, les administrateurs de bases de données cloud et les clients pour mettre en œuvre des solutions. Ce poste exige également des compétences d'administration Azure de niveau expert, ainsi qu'une bonne connaissance des procédures de développement et DevOps Azure.
La certification Expert en architecture de solutions Azure est l'une des certifications Microsoft les plus recherchées et reste très demandée aujourd'hui.
L'examen Microsoft Azure Architect Technologies (AZ-303) est une certification exigeante, car elle requiert des recherches approfondies et une expertise informatique préalable. Cette certification s'adresse aux professionnels de l'informatique ayant une expérience des services et infrastructures cloud, notamment en matière de communication, de stockage, de calcul, d'administration, d'identité, de sécurité, de gestion de l'information et de DevOps. Pour en savoir plus sur cet examen, consultez la page officielle de Microsoft.
Pour réussir l'examen Microsoft Azure AZ-303, vous pouvez utiliser l'une des trois techniques de préparation suivantes :
Guide d'étude recommandé sur le site web officiel de Microsoft : Vous pouvez télécharger le guide d'étude ainsi que de nombreuses autres ressources pédagogiques sur le site web officiel de Microsoft. Ce guide répond aux questions les plus fréquentes concernant l'examen AZ-303 et vous aidera à élaborer une stratégie efficace pour l'examen.
Discussion d'experts : Les cours dispensés par un formateur visent à enseigner les compétences nécessaires à la réussite professionnelle, dont une partie est évaluée lors de l'examen. La formation de certification Architecte de solutions cloud Azure vous prépare à une carrière d'architecte de solutions cloud Azure qualifié.
Questions d'entraînement à l'examen : S'exercer aux compétences évaluées est la meilleure façon de se préparer à un examen. Acquérir une expérience pratique des technologies Azure Architect essentielles pour réussir les examens de certification Microsoft AZ-303.
Cet article a pour but de vous donner une idée du type et du niveau des questions posées lors de l'examen AZ-303.
QUESTION 1.
Vous disposez de deux hôtes Hyper-V nommés Host1 et Host2. Host1 héberge une machine virtuelle Azure nommée VM1, déployée à l'aide d'un modèle Azure Resource Manager personnalisé.
Vous devez déplacer VM1 vers Host2.
Que devez-vous faire ?
A. Dans le panneau Gestion des mises à jour, cliquez sur Activer. B. Dans le panneau Vue d'ensemble, déplacez VM1 vers un autre abonnement.
C. Dans le panneau Redéployer, cliquez sur Redéployer.
D. Dans le panneau Profil, modifiez l'emplacement d'utilisation.
Réponse : C
QUESTION 2
Vous créez un coffre de clés Azure à l'aide de PowerShell. Les objets supprimés du coffre de clés doivent être conservés pendant 90 jours.
Quels deux paramètres parmi les suivants doivent être utilisés conjointement pour répondre à cette exigence ? (Choisissez deux réponses.)
A. EnabledForDeployment B. EnablePurgeProtection C. EnabledForTemplateDeployment D. EnableSoftDelete
Réponse : BD
QUESTION 3
Vous développez une application permettant de transférer des données entre des serveurs de fichiers locaux et le stockage Blob Azure. L'application stocke les clés, les secrets et les certificats dans Azure Key Vault et utilise les API Azure Key Vault. Vous souhaitez configurer l'application pour permettre la récupération d'un coffre de clés ou d'objets de coffre de clés supprimés accidentellement, pendant 90 jours après la suppression.
Que devez-vous faire ?
A. Exécuter la cmdlet Add-AzKeyVaultKey.
B. Exécuter la commande CLI az keyvault update –enable-soft-delete true
–enable-purge-protection true.
C. Implémenter des points de terminaison de service de réseau virtuel pour Azure Key Vault.
D. Exécuter la commande CLI az keyvault update –enable-soft-delete false.
Réponse : B
QUESTION 4
Votre réseau est composé de serveurs physiques et virtuels situés dans un centre de données et un cloud public hébergé sur Microsoft Azure.
Le service Développement conçoit une application personnalisée nommée CorpApp1. Cette application est hébergée sur Azure Cloud Services.
Les développeurs publient une version mise à jour de CorpApp1.
Vous devez déployer la version mise à jour de CorpApp1 sur Azure Cloud Services pour permettre les tests.
Vous devez respecter les exigences suivantes :
– Pendant les tests, la version actuelle de CorpApp1 doit rester en ligne.
– Après les tests, la nouvelle version doit remplacer la version actuelle en production avec un temps d’arrêt minimal.
– Une fois la nouvelle version en production, l’ancienne version doit rester disponible pendant un certain temps afin de pouvoir être redéployée en cas de problème avec la nouvelle version.
– La solution doit minimiser les coûts, les efforts administratifs et le temps d’arrêt de l’application.
Quelles actions devez-vous effectuer ? (Sélectionnez toutes les réponses pertinentes.)
A. Déployer la nouvelle application sur un nouveau service cloud.
B. Déployer la nouvelle application en production.
C. Déployer la nouvelle application en préproduction.
D. Déplacer l’ancienne version de l’application vers un nouveau service cloud.
E. Déplacer la nouvelle version de l’application en production.
F. Déplacer l’ancienne version de l’application en préproduction.
G. Effectuer un échange d’adresse IP virtuelle.
Réponse : CG
QUESTION 5
Votre entreprise possède une application web nommée WebApp1.
Vous utilisez le SDK WebJobs pour concevoir une tâche d'arrière-plan App Service déclenchée qui appelle automatiquement une fonction dans le code à chaque réception de nouvelles données dans une file d'attente.
Vous vous apprêtez à configurer le service pour qu'il traite un élément de données de la file d'attente.
Quel service devez-vous utiliser ?
A. Logic Apps B. WebJobs C. Flow D. Functions
Réponse : B
QUESTION 6
Remarque : Cette question fait partie d'une série de questions présentant la même configuration. Cependant, chaque question a un résultat différent. Déterminez si la solution répond aux exigences.
Vous êtes en train de concevoir un WebJob Azure prenant en charge le débogage à distance.
Vous souhaitez utiliser un type de WebJob approprié.
Solution : Vous configurez l'utilisation du type de WebJob continu.
La solution atteint-elle l'objectif ?
A. Oui B. Non
Réponse : A
QUESTION 7
Remarque : Cette question fait partie d’une série de questions présentant la même configuration. Cependant, chaque question a un résultat différent. Déterminez si la solution répond aux exigences.
Vous utilisez les technologies Azure pour concevoir une solution de workflow.
Vous devez vous assurer que Visual Studio peut être utilisé pour déboguer la solution.
Solution : Vous devez utiliser Logic Apps.
La solution atteint-elle l’objectif ?
A. Oui B. Non
Réponse : B
QUESTION 8
Vous disposez d’un abonnement Azure contenant un compte de stockage v2 à usage général nommé storage1.
Dans storage1, vous créez un partage de fichiers nommé share1.
Vous devez contrôler l’accès à share1 à l’aide du contrôle d’accès basé sur les rôles Azure (Azure RBAC).
Que devez-vous faire en premier ?
A. Configurer la protection des données pour storage1
B. Générer une signature d'accès partagé (SAS) pour storage1
C. Joindre storage1 au domaine
QUESTION 9
Vous gérez un domaine Active Directory nommé contoso.local.
Vous installez Azure AD Connect et vous vous connectez à un locataire Azure Active Directory (Azure AD) nommé contoso.com sans synchroniser aucun compte.
Vous devez vous assurer que seuls les utilisateurs dont le nom d'utilisateur principal (UPN) du domaine contoso.local se termine par contoso.com sont synchronisés avec Azure AD.
Que devez-vous faire ?
A. Utiliser le Gestionnaire de services de synchronisation pour modifier l'onglet Concepteur de métavers.
B. Utiliser Azure AD Connect pour personnaliser les options de synchronisation.
C. Utiliser l'Éditeur de règles de synchronisation pour créer une règle de synchronisation.
D. Utiliser le Gestionnaire de services de synchronisation pour modifier le connecteur Services de domaine Active Directory (AD DS).
Réponse : C
QUESTION 10
Vous disposez d'un compte Azure Cosmos DB nommé Account1. Le compte Account1 inclut une base de données nommée DB1 qui contient un conteneur nommé Container1. La clé de partition de Container1 est définie sur /city.
Vous prévoyez de modifier la clé de partition de Container1.
Que devez-vous faire en premier ?
A. Supprimer Container1.
B. Créer un nouveau compte Azure Cosmos DB.
C. Implémenter le kit de développement logiciel (SDK) .NET d’Azure Cosmos DB.
D. Régénérer les clés pour Account1.
Réponse : B
QUESTION 11
Remarque : Cette question fait partie d’une série de questions présentant le même scénario. Chaque question de la série propose une solution unique pouvant répondre aux objectifs énoncés. Certaines séries de questions peuvent comporter plusieurs solutions correctes, tandis que d’autres peuvent ne pas en comporter.
Une fois que vous aurez répondu à une question de cette section, vous ne pourrez plus y revenir. Par conséquent, ces questions n’apparaîtront pas dans l’écran de révision.
Vous disposez d'une application nommée App1 qui utilise des données provenant de deux bases de données Microsoft SQL Server locales, nommées DB1 et DB2.
Vous prévoyez de migrer DB1 et DB2 vers Azure.
Vous devez implémenter les services Azure pour héberger DB1 et DB2. La solution doit prendre en charge les transactions côté serveur entre DB1 et DB2.
Solution : Vous déployez DB1 et DB2 en tant que bases de données Azure SQL, chacune sur un serveur Azure SQL Database différent.
Cette solution répond-elle à l'objectif ?
A. Oui B. Non
Réponse : B
QUESTION 12
Remarque : Cette question fait partie d'une série de questions présentant le même scénario. Chaque question de la série propose une solution unique susceptible de répondre aux objectifs énoncés. Certaines séries de questions peuvent comporter plusieurs solutions correctes, tandis que d'autres peuvent ne pas en comporter.
Une fois que vous aurez répondu à une question de cette section, vous ne pourrez plus y revenir. Par conséquent, ces questions n'apparaîtront pas dans l'écran de révision.
Vous disposez d'une application nommée App1 qui utilise des données provenant de deux bases de données Microsoft SQL Server locales, nommées DB1 et DB2.
Vous prévoyez de migrer DB1 et DB2 vers Azure.
Vous devez implémenter des services Azure pour héberger DB1 et DB2. La solution doit prendre en charge les transactions côté serveur entre DB1 et DB2.
Solution : Vous déployez DB1 et DB2 en tant que bases de données Azure SQL sur le même serveur Azure SQL Database.
Cette solution répond-elle à l'objectif ?
A. Oui B. Non
Réponse : B
QUESTION 13
Vous disposez d'un abonnement Azure contenant un espace de travail Azure Sentinel. Sentinel est configuré pour surveiller plusieurs ressources Azure.
Vous devez envoyer des notifications par e-mail aux propriétaires des ressources lorsque des alertes ou des recommandations sont générées pour une ressource.
Que devez-vous utiliser ?
A. Logic Apps Designer B. Azure Security Center C. Azure Pipelines D. Azure Machine Learning Studio
Réponse : A
QUESTION 14
Vous disposez d’un réseau virtuel Azure contenant un sous-réseau nommé Subnet1. Ce sous-réseau contient 50 machines virtuelles. Vingt-cinq de ces machines virtuelles sont des serveurs web et les 25 autres sont des serveurs d’applications.
Vous devez filtrer le trafic entre les serveurs web et les serveurs d’applications à l’aide de groupes de sécurité d’application.
Quelle ressource supplémentaire devez-vous provisionner ?
A. Pare-feu Azure B. Une route définie par l’utilisateur C. Azure Private Link D. Un groupe de sécurité réseau (NSG)
Réponse : D
QUESTION 15
Votre réseau local contient plusieurs hôtes Hyper-V.
Vous disposez d’un déploiement hybride d’Azure Active Directory (Azure AD).
Vous créez un projet Azure Migrate. Vous devez vous assurer de pouvoir évaluer les machines virtuelles à l'aide d'Azure Migrate.
Quelles deux actions devez-vous effectuer ? Chaque réponse correcte représente une partie de la solution.
REMARQUE : Chaque bonne réponse vaut un point.
A. Déployer l'appliance Azure Migrate sur un hôte Hyper-V local.
B. Attribuer le compte de migration au groupe Administrateurs sur chaque machine virtuelle Hyper-V.
C. Déployer l'agent de surveillance Microsoft sur chaque hôte Hyper-V.
D. Attribuer le compte de migration au groupe Administrateurs sur chaque hôte Hyper-V.
E. Déployer l'agent de surveillance Microsoft sur chaque machine virtuelle Hyper-V.
F. Déployer l'appliance Azure Migrate en tant que machine virtuelle Azure.
Réponse : AE
QUESTION 16
Vous disposez d'un abonnement Azure contenant 100 machines virtuelles.
Vous disposez d'une série de tests Pester en PowerShell qui valident l'environnement des machines virtuelles.
Vous devez exécuter les tests à chaque mise à jour du système d'exploitation des machines virtuelles. La solution doit minimiser le temps de mise en œuvre et les coûts récurrents.
Quelles trois ressources devez-vous utiliser pour implémenter les tests ? Chaque réponse correcte représente une partie de la solution.
REMARQUE : Chaque bonne réponse vaut un point.
A. Un runbook Azure Automation B. Une règle d'alerte C. Une requête Azure Monitor D. Une machine virtuelle ayant un accès réseau aux 100 machines virtuelles E. Un groupe d'actions d'alerte
Réponse : ABE
QUESTION 17
Vous disposez d'un abonnement Azure contenant un espace de travail Azure Log Analytics.
Vous disposez d'un groupe de ressources contenant 100 machines virtuelles. Ces machines virtuelles exécutent Linux.
Vous devez collecter les événements des machines virtuelles vers l'espace de travail Log Analytics.
Quel type de source de données devez-vous configurer dans l'espace de travail ?
A. Syslog B. Compteurs de performances Linux C. Champs personnalisés
Réponse : A
QUESTION 18
Une entreprise prévoit d'utiliser un logiciel applicatif tiers pour effectuer des analyses de données complexes. Ce logiciel utilisera jusqu'à 500 machines virtuelles (VM) identiques, basées sur une image de VM d'Azure Marketplace. Vous devez concevoir l'infrastructure du serveur d'application tiers.
La solution doit répondre aux exigences suivantes :
Le nombre de VM en cours d'exécution doit s'adapter à l'évolution de la charge de travail des utilisateurs.
Lorsqu'une nouvelle version de l'application est disponible sur Azure Marketplace, elle doit être déployée sans interruption de service.
Utiliser des groupes de machines virtuelles identiques.
Minimiser les besoins de maintenance.
Quelles deux technologies recommandez-vous ?
Chaque réponse correcte représente une partie de la solution. REMARQUE : Chaque bonne réponse vaut un point.
Réponse : BD
QUESTION 19
Vous créez une application Azure Functions personnalisée pour vous connecter à Azure Event Grid. Vous devez vous assurer que les ressources sont allouées dynamiquement à l'application de fonction. La facturation doit être basée sur les exécutions de l'application.
Que devez-vous configurer lors de la création de l'application de fonction ?
Le système d'exploitation Windows et le plan d'hébergement App Service
Le conteneur Docker et un plan App Service utilisant le niveau tarifaire B1
Le système d'exploitation Windows et le plan d'hébergement Consommation
Le conteneur Docker et un plan App Service utilisant le niveau tarifaire S1
Réponse : C
QUESTION 20
Vous concevez une solution Azure. Cette solution doit répondre aux exigences suivantes :
Vous devez recommander une solution pour répartir le trafic réseau. Quelle technologie recommandez-vous ?
Règles de pare-feu au niveau serveur
Azure Application Gateway
Azure Traffic Manager
Azure Load Balancer
Réponse : B
QUESTION 21
Vous récupérez un Dockerfile depuis un dépôt en ligne. Vous créez une image conteneur à partir de ce fichier et vous souhaitez l'ajouter à un registre de conteneurs Azure nommé mytestreg. Le nom de l'image est my-test-app. Vous devez déployer l'image sur le registre.
Quelle commande devez-vous exécuter depuis votre poste de développement ?
Réponse : B
QUESTION 22
Votre réseau comprend un Active Directory local et un locataire Azure Active Directory (Azure AD). Vous déployez Azure AD Connect et configurez l'authentification directe.
Votre abonnement Azure contient plusieurs applications web accessibles depuis Internet. Vous prévoyez d'activer l'authentification multifacteur (MFA) Azure pour le locataire Azure. Vous devez recommander une solution pour éviter que les utilisateurs ne soient invités à s'authentifier via l'authentification multifacteur Azure (MFA) lorsqu'ils accèdent aux applications web depuis le réseau local.
Que devez-vous inclure dans votre recommandation ?
Un VPN de site à site entre le réseau local et Azure
Une stratégie Azure
Un circuit Azure ExpressRoute
Des adresses IP de confiance
Réponse : D
QUESTION 23
Une entreprise héberge des machines virtuelles (VM) dans un centre de données local et dans Azure. Les VM locales et Azure communiquent via ExpressRoute.
L'entreprise souhaite assurer la continuité de ses activités en cas de défaillance de la connexion ExpressRoute. Les connexions de basculement doivent utiliser Internet et ne doivent pas nécessiter la prise en charge du protocole MPLS (Multiprotocol Label Switching).
Vous devez recommander une solution garantissant la continuité des opérations. Que recommandez-vous ?
Configurer une seconde connexion ExpressRoute.
Augmenter la bande passante de la connexion ExpressRoute existante. - Augmenter la bande passante de la connexion Internet locale.
Configurer une connexion VPN.
Réponse : D
QUESTION 24
Une application utilise un réseau virtuel à deux sous-réseaux. Un sous-réseau est dédié au serveur d'applications, l'autre à un serveur de base de données. Une appliance virtuelle réseau (NVA) fait office de pare-feu.
Le trafic destiné à un préfixe d'adresse spécifique est acheminé vers la NVA, puis vers un serveur de base de données local stockant des données sensibles. Un protocole BGP (Border Gateway Protocol) est utilisé pour le trafic vers ce serveur.
Vous devez recommander une méthode pour créer la route définie par l'utilisateur.
Quelles deux options recommandez-vous ?
Chaque réponse correcte constitue une solution complète. REMARQUE : Chaque bonne réponse vaut un point.
Pour la configuration du réseau virtuel, utilisez un VPN.
Pour le type de saut suivant, utilisez un peering de réseau virtuel.
Pour la configuration du réseau virtuel, utilisez Azure ExpressRoute. - Pour le type de saut suivant, utilisez une passerelle de réseau virtuel.
Réponse : AC
QUESTION 25
Vous créez une solution IoT avec Azure Time Series Insights. Vous configurez l’environnement pour garantir la disponibilité de toutes les données de l’année en cours. Que devez-vous faire ?
Ajouter une stratégie de reprise après sinistre (PRA).
Définir une valeur pour le paramètre de durée de conservation des données.
Modifier le niveau tarifaire.
Créer un jeu de données de référence.
Réponse : D
QUESTION 26
Vous développez un robot de contrôle domotique à commande vocale. Le robot interprète mal certains mots prononcés. Vous devez améliorer la reconnaissance vocale du robot. Que devez-vous implémenter ?
Utiliser le canal Skype Entreprise et des dialogues analysables pour améliorer le flux de conversation.
Utiliser le canal de conversation Web et l’amorçage vocal à l’aide du service vocal Bing et de l’application LUIS.
Utiliser le canal Skype et des dialogues analysables pour améliorer le flux de conversation. - Utilisez le canal Cortana et des dialogues avec score pour améliorer le flux des conversations.
Réponse : B
QUESTION 27
Votre entreprise dispose d’un abonnement Azure. Vous activez l’authentification multifacteur (MFA) pour tous les utilisateurs. Le service d’assistance de l’entreprise signale une augmentation des appels d’utilisateurs recevant des demandes d’authentification multifacteur lorsqu’ils travaillent depuis le siège social.
Vous devez empêcher les utilisateurs de recevoir des demandes d’authentification multifacteur lorsqu’ils se connectent depuis le siège social. Que devez-vous faire ?
Dans Azure Active Directory (Azure AD), configurez les relations organisationnelles.
Dans les paramètres du service MFA, créez une plage d’adresses IP approuvées.
Dans l’accès conditionnel d’Azure Active Directory (Azure AD), créez un contrôle personnalisé.
Dans l’accès conditionnel d’Azure Active Directory (Azure AD), créez un emplacement nommé.
Réponse : B
Ce sont des questions d’entraînement. Lisez-les attentivement et essayez de comprendre le concept.
.jpg&w=640&q=75)
Copyright © 2024 - Tous droits réservés.
