AZ-103 の後継試験となる AZ-104 (Microsoft Azure Administrator (beta)) が提供開始になりました

ブログ エントリ内にアフィリエイト広告が含まれています

以前、「Azure および Data & AI における新しい Microsoft 認定試験 (MCP) について」 というブログ エントリで新試験 (後継試験) が今後提供予定である旨、紹介しましたが、AZ-103 の後継試験となる AZ-104 がベータ版ではありますが、提供開始された旨のアナウンスがありました。

現時点 (2020/04/06) では、ベータ版での提供のため、英語のみとなりますが 2020/04/02 (現地時間) から提供開始となっており、これからすぐに受験することも可能です。なお、上記サイトには、300 名 (先着) 限定で試験料が 80 % オフとなるクーポン番号 (2020/05/31 まで利用可能) が記載されていますが、新型コロナの影響かどうかはわかりませんが、既に上限に達しているようです。

なお、AZ-104 の提供開始に伴い、従来の試験 AZ-103 については、2020/08/31 をもって廃止、提供終了となります。そのため、AZ-103 を受験予定の方はご注意願います。

試験 AZ-104 : Microsoft Azure Administrator (Beta) – 評価されるスキルについて (意訳)

試験の対象者

Azure 管理者は、クラウド環境で ID、ガバナンス、ストレージ、コンピューティング、仮想ネットワークを実装、管理、監視します。 Azure 管理者は、必要に応じてリソースのプロビジョニング、サイズ設定、監視、調整を行います。

この試験の受験対象者は、Azureの管理を最低 6ヶ月以上の経験が必要となる場合があります。また、コア Azure サービス、Azure ワークロード、セキュリティ、およびガバナンスについて十分に理解している必要があります。PowerShell、コマンドライン インターフェイス、Azure Portal、および ARM テンプレートについても、使用経験が必要となります。

評価されるスキル

注:評価される各スキルの下に記載しているリストは、スキルの評価項目です。このリストは、決定的でも網羅的でもありません。
注:試験内容について、ほとんどの場合、プレビュー機能はカバーされず、一部の機能は GA (General Availability) となった際に試験に追加されます。

Azure ID とガバナンスの管理 (15-20%)

  • sAzure AD オブジェクトを管理する
    • create users and groupsユーザーとグループを作成する
    • ユーザーとグループのプロパティを管理する
    • デバイス設定を管理する
    • ユーザーの一括更新を実行する
    • ゲスト アカウントを管理する
    • Azure AD Join を構成する
    • セルフサービス パスワードリセットを構成する
    • 含まれない (NOT) 項目
      • Azure AD Connect
      • PIM
  • ロール ベースのアクセス制御 (RBAC) を管理する
    • カスタム ロールを作成する
    • eロールを割り当てて Azure リソースへのアクセスを提供する
      • サブスクリプション
      • リソース グループ
      • リソース (VM、ディスク、など)
    • アクセスの割り当てを理解する
    • 複数ディレクトリの管理
  • サブスクリプションとガバナンスを管理する
    • Azure ポリシーを構成する
    • リソース ロックを構成する
    • タグを適用するリソース グループを作成、管理する
      • リソースを移動する
      • リソース グループを削除する
    • サブスクリプションを管理する
    • Cost Management を構成する
    • 管理グループを構成する

ストレージの実装と管理 (10-15%)

  • ストレージ アカウントを管理する
    • ストレージ アカウントにネットワーク アクセスを構成する
    • ストレージ アカウントを作成、構成する
    • Shared Access Signature (SAS) を生成する
    • アクセス キーを管理する
    • Azure ストレージ レプリケーションを実装する
    • ストレージ アカウント用の Azure AD Authentication を構成する
  • Azure ストレージ内のデータを管理する
    • Azure ジョブからエクスポートする
    • Azure ジョブにインポートする
    • Azure Storage Explorer をインストール、使用する
    • AZCopy を用いてデータをコピーする
  • Azure Files と Azure Blob ストレージを構成する
    • Azure File Share を作成する
    • Azure File Sync サービスを作成、構成する
    • Azure Blob ストレージを構成する
    • Azure Blob 用のストレージ層を構成する

Azure コンピューティング リソースのデプロイと管理 (25-30%)

  • 高可用性とスケーラビリティ用の VM を構成する
    • 高可用性を構成する
    • スケール セットをデプロイ、構成する
  • VM のデプロイと構成を自動化する
    • Azure Resource Manager (ARM) テンプレートを修正する
    • VHD テンプレートを構成する
    • テンプレートからデプロイする
    • ARM テンプレートとしてデプロイ情報を保存する
    • カスタム スクリプト拡張を用いて構成管理を自動化する
  • VM を作成、構成する
    • Azure Disk Encryption を構成する
    • リソース グループから他のリソース グループに MV を移動する
    • VM サイズを管理する
    • データ ディスクを追加する
    • ネットワークを構成する
    • VM を再デプロイする
  • コンテナーを作成、構成する
    • Azure Kubernetes Service (AKS) を作成、構成する
    • Azure Container Instance (ACI) を作成、構成する
    • 含まれない (NOT) 項目
      • コンテナー ソリューション アーキテクチャ、もしくは製品の選択
      • コンテナー レジストリの設定
  • Web Apps を作成、構成する
    • App Service を作成、構成する
    • App Service プランを作成、構成する
    • 含まれない (NOT) 項目
      • Azure Functions
      • Logic Apps
      • Event Grid

仮想ネットワークの構成と管理 (30-35%)

  • 仮想ネットワークを実装、管理する
    • VNET ピアリングを作成、構成する
    • プライベート/パブリック IP アドレス、ネットワーク ルート、ネットワーク インターフェース、サブネット、仮想ネットワークを構成する
  • 名前解決を構成する
    • Azure DNS を構成する
    • カスタム DNS 設定を構成する
    • プライベート/パブリック DNS ゾーンを構成する
  • Secure access to virtual networks 仮想ネットワークへのアクセスをセキュアにする
    • セキュリティ ルールを作成する
    • サブネット/ネットワーク インターフェースに NSG を関連付ける
    • 効果的なセキュリティ ルールを評価する
    • Azure Firewall をデプロイ、構成する
    • Azure Bastion Service をデプロイ、構成する
    • 含まれない (NOT) 項目
      • Application Security Group を実装する
      • DDoS
  • ロード バランサーを構成する
  • Application Gateway を構成する
  • 内部ロード バランサーを構成する
  • 負荷分散ルールを構成する
  • パブリック ロード バランサーを構成する
  • ロード バランサーのトラブルシューティング
  • 含まれない (NOT) 項目
    • Traffic Manager
    • FrontDoor
    • プライベート リンク
  • 仮想ネットワークを監視、トラブルシュートする
    • オンプレミス接続を監視する
    • Network Performance Monitor を使用する
    • Network Watcher を使用する
    • 外部ネットワークをトラブルシュートする
    • 仮想ネットワーク接続をトラブルシュートする
  • Azure 仮想ネットワークにオンプレミス ネットワークを統合する
    • Azure VPN Gateway を作成、構成する
    • VPN を作成、構成する
    • ExpressRoute を構成する
    • Azure Virtual WAN を構成する

Azure リソースの監視とバックアップ (10-15%)

  • Azure Monitor を用いてリソースを監視する
    • メトリックを構成、理解する
      • サブスクリプション全体でメトリックを分析する
    • Log Analytics を構成する
      • Log Analytics ワークプレースを実装する
      • 診断設定を構成する
    • ログをクエリ、分析する
      • クエリを作成する
      • クエリをダッシュ​​ボードに保存する
      • グラフを理解する
    • アラートとアクションをセットアップする
      • アラートを作成、テストする
      • アクション グループを作成する
      • Azure Monitor のアラートを表示する
      • サブスクリプション全体でアラートを分析する
    • Application Insights を構成する
    • 含まれない (NOT) 項目
      • ネットワークの監視
  • バックアップと回復を実装する
    • バックアップ レポートを構成、レビューする
    • Azure Backup Service を用いてバックアップとリストア操作を実行する
    • Recovery Services Vault を作成する
      • Azure VM を回復するために Soft Delete を使用する
    • バックアップ ポリシーを作成、構成する
    • Azure Site Recovery を用いて site-to-site リカバリを実行する
    • 含まれない (NOT) 項目
      • SQL
      • HANA

参考

 

タイトルとURLをコピーしました