Microsoft Azure Fundamentals(AZ-900)「Azureの管理とガバナンス」の練習問題8問です。Microsoft Cost Management(コスト管理)・Azure Policy・リソースロック・タグ・Service Health(サービス正常性)・Trust Center/Service Trust Portal などの理解度を確認できます。解けなかった問題は、各問の解説末尾のリンクから対応する記事に進んでください。
Q1. Microsoft Cost Management(コスト管理)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Microsoft Cost Managementは、Azure の利用状況やコストを分析・監視し、予算(バジェット)を設定して超過を防ぐための管理ツールです。どのサービスにいくらかかっているかを見える化し、無駄な支出に早く気づけます。家計簿で支出を把握するイメージに近いです。
A はリソースロック、C はタグ、D は Azure Policy の説明で、いずれもコスト管理とは異なります。
Q2. Azure Policy の役割として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Azure Policyは、組織のルール(ポリシー)を定義し、リソースの構成がそれに従っているかを評価・強制する仕組みです。たとえば「許可した地域以外にはリソースを作らせない」といった統制を自動で効かせられます。会社の就業規則を自動でチェックしてくれる仕組みに近いイメージです。
A は Service Health、B はコスト管理(請求)、C はリソースロックの説明で、いずれも Azure Policy とは異なります。
Q3. リソースロックを設定するおもな目的として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
リソースロックは、重要なリソースが誤って削除・変更されるのを防ぐための仕組みです。削除だけを禁止する「削除ロック」と、変更も含めて禁止する「読み取り専用ロック」があり、運用中の本番リソースを守るのに役立ちます。大事な書類に「持ち出し禁止」の札を付けるイメージです。
B は料金割引、C はタグによる分類、D は Service Health の役割で、いずれもリソースロックの目的とは異なります。
Q4. Azure の「タグ」のおもな使い道として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
タグは、リソースに「名前と値」のラベルを付けて分類・整理するための仕組みです。たとえば「部署=営業」「用途=検証」のように付けておくと、後からコストを部署ごとに集計したり、目的のリソースをまとめて探したりしやすくなります。荷物に内容を書いた付箋を貼るイメージです。
A はリソースロック、B は Azure Policy、D は Service Health の説明で、いずれもタグの使い道とは異なります。
Q5. Azure Service Health(サービス正常性)で確認できることとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Azure Service Healthは、自分が利用している Azure サービスの障害・計画メンテナンス・健全性に関する情報を確認できるサービスです。影響を受けるかどうかを早めに把握でき、運用の備えに役立ちます。鉄道の運行情報を見て遅延に備えるイメージに近いです。
A はコスト管理、C は Azure Policy、D は Service Trust Portal の説明で、いずれも Service Health とは異なります。
Q6. Microsoft の Trust Center(トラストセンター)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Trust Centerは、Microsoft のセキュリティ・プライバシー・コンプライアンスへの取り組みをまとめて公開している場所です。各種の認証や規制への対応状況などを知ることができます。関連して、監査レポートなどの文書を入手できるService Trust Portalもあります。会社の信頼性を示す案内ページを集めた窓口のようなイメージです。
A は料金見積りツール、B はリソースロック、C は Service Health の説明で、いずれも Trust Center とは異なります。信頼の土台となる暗号化の考え方もあわせて押さえておくと理解が深まります。
Q7. 「リソースを許可した地域以外には作成させない」という統制を、組織全体に自動で効かせたい場合に使う仕組みとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
Azure Policyは、組織のルールを定義してリソースの構成を統制する仕組みです。「許可した地域以外にはリソースを作らせない」のような条件を設定すると、ルールに反する作成を自動で止められます。組織全体に一貫したガバナンスを効かせたいときに役立ちます。
B のタグは分類用のラベル、C の Service Health は障害情報の通知、D のコスト管理は費用の分析で、いずれも構成ルールの強制はできません。
Q8. 部署ごとにかかっている Azure のコストを集計して把握したい場合に、土台として役立つ機能の組み合わせとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
部署ごとのコスト把握には、タグで各リソースに「部署」のラベルを付けておき、Microsoft Cost Managementでそのタグ単位に費用を集計・分析するのが基本です。ラベルで仕分けして、家計簿で費目別に合計するイメージに近いです。
A・B・D に含まれるリソースロック・Service Health・Azure Policy・Trust Center は、それぞれ誤削除防止・障害情報・構成統制・信頼情報の公開が役割で、コストの集計が目的ではありません。
試験全体の流れを俯瞰したい時は、Azure Fundamentals(AZ-900) 試験全体概要 に戻れます。