ガバナンス計算

ある企業がAzureの3つのサブスクリプション(Sub-Dev、Sub-Prod、Sub-Finance)に対して、以下のAzure Policyの除外(Exemption)を設定しています: - 「許可リージョン:East Japan(東日本)のみ」ポリシー:Sub-Prodのみ除外対象 - 「ストレージアカウント暗号化必須」ポリシー:Sub-Dev、Sub-Financeで除外対象 - 「仮想マシンバックアップ必須」ポリシー:3つすべて除外対象 Sub-Devサブスクリプションで、ポリシーの除外が適用される個数と、適用されない個数は合わせて何個ですか?

A.除外適用2個、適用なし1個(合計3個)← 正解
✓ 正解です。Sub-Devでは「ストレージアカウント暗号化必須」と「仮想マシンバックアップ必須」の2個が除外適用されます。一方「許可リージョン」ポリシーはSub-Devでは除外対象でないため、適用なしが1個です。
B.除外適用1個、適用なし2個(合計3個)
✗ Sub-Devでは「ストレージアカウント暗号化必須」と「仮想マシンバックアップ必須」の2つが除外適用されるため、除外適用2個の記述が正しい。
C.除外適用3個、適用なし0個(合計3個)
✗ Sub-Devでは「許可リージョン」ポリシーは除外対象ではないため、3つすべてが除外適用されるという記述は誤り。
D.除外適用2個、適用なし1個(合計3個、ただしいずれも異なるサブスクリプション)
✗ Sub-Devに限定した場合の除外適用個数と未適用個数を計算する問題なため、他のサブスクリプションの情報は不要。

この問題のポイント

Sub-Devでは「ストレージアカウント暗号化必須」と「仮想マシンバックアップ必須」の2個が除外適用されます。一方「許可リージョン」ポリシーはSub-Devでは除外対象でないため、適用なしが1個です。

AZ-900:Microsoft Azure Fundamentals の問題一覧