Microsoft 認定試験 AZ-303 : Microsoft Azure Architect Technologies (beta) で評価されるスキルについて

ブログ エントリ内にアフィリエイト広告が含まれています

先日「Microsoft 認定試験 AZ-303、AZ-304 の Beta 試験が提供開始になりました」を投稿しましたが、提供が開始された Microsoft 認定試験で「AZ-303 : Microsoft Azure Architect Technologies (beta)」は現時点では英語のみの提供となっています。評価されるスキル (試験範囲) についても英語のみですが、以下の情報をもとに日本語にまとめてみました。

  1. 試験 AZ-303 : Microsoft Azure Architect Technologies (beta) – 評価されるスキルについて (意訳)
    1. 試験の対象者
    2. 評価されるスキル
    3. スキルの評価
      1. Azure インフラストラクチャの実装と監視 (50-55%)
      2. 管理とセキュリティ ソリューションの実装 (25-30%)
      3. アプリのソリューションの実装 (10-15%)
      4. データ プラットフォームの実装と管理 (10-15%)
  2. 参考サイト

試験 AZ-303 : Microsoft Azure Architect Technologies (beta) – 評価されるスキルについて (意訳)

試験の対象者

この試験の対象者は、コンピューティング、ネットワーク、ストレージ、セキュリティなどの側面を含む、Microsoft Azure で実行されるソリューションの設計と実装に関する専門知識が必要です。

Azure ソリューション アーキテクトの責任には、利害関係者に助言し、ビジネス要件を安全にスケーラブルで信頼性の高いクラウド ソリューションへの変換を含みます。

Azure ソリューション アーキテクトは、クラウド管理者、クラウド DBA、およびクライアントと連携し、ソリューションを実装します。

この試験の対象者には、ネットワーキング、仮想化、ID、セキュリティ、ビジネス継続性、ディザスター リカバリー、データ プラットフォーム、予算編成、ガバナンスなど、IT運用に関する高度な経験と知識が必要です。この役割は、各領域の決定がソリューション全体に与える影響を管理する必要があります。さらに、この役割には、Azure 管理におけるエキスパート レベルのスキルがあり、Azure 開発と DevOps プロセスの経験が必要です。

評価されるスキル

注:評価される各スキルの下に記載しているリストは、スキルの評価項目です。このリストは、決定的でも網羅的でもありません。

注:試験内容について、ほとんどの場合、プレビュー機能はカバーされず、一部の機能は GA (一般提供) となった際に試験に追加されます。

スキルの評価

スポンサーリンク

Azure インフラストラクチャの実装と監視 (50-55%)

  • クラウド インフラストラクチャ監視を実装する
    • セキュリティを監視する
    • パフォーマンスを監視する
      • リソースの診断設定を構成する
      • リソースのパフォーマンス ベースラインを作成する
      • 使用されていないリソースを監視する
      • パフォーマンスのキャパシティを監視する
      • Azure Monitor を用いて診断データを可視化する
    • 正常性と可用性を監視する
      • ネットワークを監視する
      • サービス正常性を監視する
    • コストを監視する
      • 費用を監視する
      • 費用をレポートする
    • 詳細ログを構成する
      • App Insights、ネットワーク、コンテナーを含む Azure Monitor インサイトを実装、構成する
      • Log Analytics ワークスペースを構成する
    • ワークロードのログを構成する
    • アクション グループを用いて自動応答を開始する
    • 高度なアラートを構成、管理する
      • 複数のサブスクリプションに渡ってアラートとメトリックを収集する
      • Azure Monitor ログのアラートを表示する
      • 含まれない項目 : Log Analytics クエリを作成する
  • ストレージ アカウントを実装する
    • ユース ケースに基づいたストレージ アカウント オプションを選択する
    • Azure Files、 Blob ストレージを構成する
    • ストレージ アカウントにネットワーク アクセスを構成する
    • Shared Access Signature とアクセス ポリシーを実装する
    • ストレージの Azure AD 認証を実装する
    • アクセス キーを管理する
    • Azure ストレージ レプリケーションを実装する
    • Azure ストレージ アカウント フェールオーバーを実装する
  • Windows と Linux の VM を実装する
    • 高可用性を構成する
    • VM のストレージを構成する
    • 仮想マシン サイズを選択する
    • Azure Dedicated Host を実装する
    • スケール セットをデプロイ、構成する
    • Azure Disk Encryption を構成する
  • リソースのデプロイ、構成を自動化する
    • Azure Resource Manager テンプレートとしてデプロイを保存する
    • Azure Resource Manager テンプレートを修正する
    • 新しいリソースの場所を評価する
    • 仮想ディスク テンプレートを構成する
    • テンプレートからデプロイする
    • テンプレート ライブラリを管理する
    • Automation Runbook を作成、実行する
  • 仮想ネットワークを実装する
    • VNetto VNet 接続を実装する
    • VNet ピアリングを実装する
  • Azure Active Directory を実装する
    • カスタム ドメインを追加する
    • Azure AD Identity Protection を構成する
    • セルフサービス パスワード リセットを実装する
    • MFA を含む条件付きアクセスを実装する
    • MFA 用のユーザー アカウントを構成する
    • 不正アクセスを構成する
    • バイパス オプションを構成する
    • 信頼された IP を構成する
    • 検証方法を構成する
    • ゲスト アカウントを実装、管理する
    • 複数のディレクトリを管理する
  • ハイブリッド ID を実装、管理する
    • Azure AD Connect をインストール、構成する
    • 同期オプションを識別する
    • パスワード同期とパスワードの書き戻しを構成、管理する
    • シングル サインオンを構成する
    • Azure AD Connect Health を使用する

管理とセキュリティ ソリューションの実装 (25-30%)

  • Azure ワークロード を管理する
    • Azure Migrate を用いてワークロードを移行する
      • インフラストラクチャを評価する
      • 移行方法を選択する
      • オンプレミスの移行を比較する
      • ターゲット インフラストラクチャを推奨する
    • Azure Backup for VM を実装する
    • ディザスター リカバリーを実装する
    • Azure Update Management を実装する
  • 負荷分散とネットワーク セキュリティを実装する
    • Azure Load Balancer を実装する
    • アプリケーション ゲートウェイを実装する
    • Web Application Firewall を実装する
    • Azure Firewall を実装する
    • Azure Front Door Service を実装する
    • Azure Traffic Manager を実装する
    • ネットワーク セキュリティ グループとアプリケーション セキュリティグループを実装する
    • Bastion を実装する
  • Azure カバナンス ソリューションを実装、管理する
    • 管理グループ、サブスクリプション、リソースグループを含む階層構造を作成、管理する
    • RBAC ロールを割り当てるカスタム RBAC ロールを作成する
    • ロールが割り当てられた Azure リソースへのアクセスを構成する
    • Azure への管理アクセスを構成する
    • 有効なアクセス権を解釈する
    • アクセス レビューをセットアップ、実装する
    • Azure Policy を実装、構成する
    • Azure Blueprint を実装、構成する
  • アプリケーションのセキュリティを管理する
    • KeyVault を実装、構成する
    • Azure AD マネージド ID を実装、構成する
    • Azure AD のアプリケーションを登録、管理する
スポンサーリンク

アプリのソリューションの実装 (10-15%)

  • アプリケーションインフラストラクチャを実装する
    • Azure App Service を作成、構成する
    • App Service Web App for Container を作成する
    • App Service プランを作成、構成する
    • App Service を構成する
    • App Service のネットワークを構成する
    • 展開スロットを作成、管理する
    • Logic Apps を実装する
    • Azure Functions を実装する
  • コンテナー ベース アプリケーションを実装する
    • コンテナー イメージを作成する
    • Azure Kubernetes Service を構成する
    • Azure Container Registry にイメージ展開を発行、自動化する
    • Azure Container Instance のソリューションを発行する
      • 含まれない項目 : Service Fabric

データ プラットフォームの実装と管理 (10-15%)

  • NoSQL データベースを実装する
    • ストレージ アカウント テーブルを構成する
    • 最適な CosmosDB API を選択する
    • CosmosDB のレプリカをセットアップする
  • Implement Azure SQL データベースを実装する
    • Azure SQL データベース設定を構成する
    • Azure SQL Database マネージド インスタンスを実装する
    • Azure SQL データベースの高可用性を構成する
    • Azure SQL データベースを発行する

参考サイト

Microsoft Certified: Azure Solutions Architect Expert - Certifications
As a Microsoft Azure solutions architect, you advise stakeholders and translate business requirements into designs for A...
learn.microsoft.com
Exam AZ-303: Microsoft Azure Architect Technologies - Certifications
Exam AZ-303: Microsoft Azure Architect Technologies
learn.microsoft.com
タイトルとURLをコピーしました