# Key Vault に関する事項1 - u
## Azure Key Vault 1
既存の仮想マシンに基づいて Azure Resource Manager テンプレートをダウンロードします。
+ テンプレートを使用して、300 の仮想マシンをデプロイします。
+ 管理パスワードを参照するようにテンプレートを変更する必要があります。
+ パスワード フォームがプレーン テキストで保存されないようにする必要があります。
パスワードを保存するために何を作成する必要がありますか?
1. Azure AD Identity Protection と Azure Policy
1. Recovery Services コンテナーとバックアップ ポリシー
1. Azure Key Vault とアクセス ポリシー
1. Azure ストレージ アカウントとアクセス ポリシー
### Explanation
Ans: Azure Key Vault とアクセス ポリシー。
Key Vaultは、VM デプロイメントからアクセスできる資格情報のストアです。VM デプロイメントのアクセスを許可する Vault で、関連するアクセス ポリシーを設定する必要があります。
---
## Azure Key Vault 2: リージョンと Key Vault
会社には、次に示す Azure Virtual Machines を含む Azure サブスクリプションがあります。
+ Name: TeamVM1
- オペレーティング システム: Windows Server 2012 R2
- 場所: 米国東部
+ Name: TeamVM2
- オペレーティング システム: Windows Server 2016
- 場所: 米国東部
+ Name: TeamVM3
- オペレーティング システム: Windows Server 2019
- 場所: 米国西部
+ Name: TeamVM4
- オペレーティング システム: Ubuntu Server 18.04
- 場所: 米国東部
+ 米国東部の場所に「Vault1」という名前の Azure Key Vault を作成します。
Vault1 を使用して Azure Disk Encryption を有効にできる Virtual Machines を特定する必要があります。
どの仮想マシンを特定しますか?
1. TeamVM3 のみ
1. TeamVM2 と TeamVM3 のみ
1. TeamVM1、TeamVM2、および TeamVM4
1. TeamVM1、TeamVM2、および TeamVM3
### Explanation
Ans: TeamVM1、TeamVM2、および TeamVM4 です。
Azure Disk Encryption では、Key Vault と VM が同じ Azure リージョンおよびサブスクリプションに属している必要があります。Team_VM1 は米国東部リージョンにあるため、同じリージョン内にあるすべての仮想マシン(Team_VM1、Team_VM2、およびTeam_VM4)に Azure Disk Encryption を使用できます。
Azure Disk Encryption は、Windows および Linux Virtual Machines で使用できます。