# Key Vault に関する事項1 - u
## Azure Key Vault 1
既存の仮想マシンに基づいて Azure Resource Manager テンプレートをダウンロードします。

+ テンプレートを使用して、300 の仮想マシンをデプロイします。
+ 管理パスワードを参照するようにテンプレートを変更する必要があります。 
+ パスワード フォームがプレーン テキストで保存されないようにする必要があります。

パスワードを保存するために何を作成する必要がありますか？

1. Azure AD Identity Protection と Azure Policy
1. Recovery Services コンテナーとバックアップ ポリシー
1. Azure Key Vault とアクセス ポリシー
1. Azure ストレージ アカウントとアクセス ポリシー
            
### Explanation
Ans: Azure Key Vault とアクセス ポリシー。   
Key Vaultは、VM デプロイメントからアクセスできる資格情報のストアです。VM デプロイメントのアクセスを許可する Vault で、関連するアクセス ポリシーを設定する必要があります。

---

## Azure Key Vault 2: リージョンと Key Vault
会社には、次に示す Azure Virtual Machines を含む Azure サブスクリプションがあります。 

+ Name: TeamVM1
    - オペレーティング システム: Windows Server 2012 R2
    - 場所: 米国東部
  
+ Name: TeamVM2
    - オペレーティング システム: Windows Server 2016
    - 場所: 米国東部

+ Name: TeamVM3
    - オペレーティング システム: Windows Server 2019
    - 場所: 米国西部
    

+ Name: TeamVM4
  - オペレーティング システム: Ubuntu Server 18.04
  - 場所: 米国東部 
 
 + 米国東部の場所に「Vault1」という名前の Azure Key Vault を作成します。

Vault1 を使用して Azure Disk Encryption を有効にできる Virtual Machines を特定する必要があります。   
どの仮想マシンを特定しますか？


1. TeamVM3 のみ
1. TeamVM2 と TeamVM3 のみ
1. TeamVM1、TeamVM2、および TeamVM4
1. TeamVM1、TeamVM2、および TeamVM3

### Explanation
Ans: TeamVM1、TeamVM2、および TeamVM4 です。　　　　   
Azure Disk Encryption では、Key Vault と VM が同じ Azure リージョンおよびサブスクリプションに属している必要があります。Team_VM1 は米国東部リージョンにあるため、同じリージョン内にあるすべての仮想マシン（Team_VM1、Team_VM2、およびTeam_VM4）に Azure Disk Encryption を使用できます。    
Azure Disk Encryption は、Windows および Linux Virtual Machines で使用できます。