Microsoft 認定試験 AZ-304 : Microsoft Azure Architect Design (beta) で評価されるスキルについて

ブログ エントリ内にアフィリエイト広告が含まれています

先日「Microsoft 認定試験 AZ-303、AZ-304 の Beta 試験が提供開始になりました」を投稿しましたが、提供が開始された Microsoft 認定試験で「AZ-304 : Microsoft Azure Architect Design (beta)」は現時点では英語のみの提供となっています。評価されるスキル (試験範囲) についても英語のみですが、以下の情報をもとに日本語にまとめてみました。

  1. 試験 AZ-304 : Microsoft Azure Architect Design (beta) – 評価されるスキルについて (意訳)
    1. 試験の対象者
    2. 評価されるスキル
    3. スキルの評価
      1. •監視の設計 (10-15%)
      2. ID とセキュリティの設計 (25-30%)
      3.  データ ストレージの設計 (15-20%)
      4. ビジネス継続性の設計 (10-15%)
      5. インフラストラクチャの設計 (25-30%)
  2. 参考サイト

試験 AZ-304 : Microsoft Azure Architect Design (beta) – 評価されるスキルについて (意訳)

試験の対象者

この試験の対象者は、コンピューティング、ネットワーク、ストレージ、セキュリティなどの側面を含む、Microsoft Azure で実行されるソリューションの設計と実装に関する専門知識が必要です。

Azure ソリューション アーキテクトの責任には、利害関係者に助言し、ビジネス要件を安全にスケーラブルで信頼性の高いクラウド ソリューションへの変換を含みます。

Azure ソリューション アーキテクトは、クラウド管理者、クラウド DBA、およびクライアントと連携しし、ソリューションを実装します。

この試験の対象者には、ネットワーキング、仮想化、ID、セキュリティ、ビジネス継続性、ディザスター リカバリー、データ プラットフォーム、予算編成、ガバナンスなど、IT運用に関する高度な経験と知識が必要です。この役割は、各領域の決定がソリューション全体に与える影響を管理する必要があります。さらに、この役割には、Azure 管理におけるエキスパート レベルのスキルがあり、Azure 開発と DevOps プロセスの経験が必要です。

評価されるスキル

注:評価される各スキルの下に記載しているリストは、スキルの評価項目です。このリストは、決定的でも網羅的でもありません。

注:試験内容について、ほとんどの場合、プレビュー機能はカバーされず、一部の機能は GA (一般提供) となった際に試験に追加されます。

スキルの評価

スポンサーリンク

•監視の設計 (10-15%)

  • コスト最適化を設計する
    • コスト管理とコストのレポートのためのソリューションを推奨する
    • コストが最小になるソリューションを推奨する
  • ログと監視のソリューションを設計する
    • ログのレベルとストレージの場所を決定する
    • Azure Monitor と Azure Sentinel を含む監視ツールとの統合を計画する
    • ソリューションの最適な監視ツールを推奨する
    • イベント ルーティングとエスカレーションのメカニズムを選択する
    • コンプライアンス要件に対するログ ソリューションを推奨する

ID とセキュリティの設計 (25-30%)

  • 認証を設計する
    • シングルサインオンのソリューションを推奨する
    • 認証のソリューションを推奨する
    • 多要素認証を含む条件付きアクセスのソリューションを推奨する
    • ネットワーク アクセス認証のソリューションを推奨する
    • Azure AD Connect と Azure AD Connect Health を含むハイブリッド ID のソリューションを推奨する
    • ユーザー セルフサービスのソリューションを推奨する
    • B2B 統合ソリューションの推奨と実装
    • 含まれない項目 : ADFS とのフェデレーション
  • 承認を設計する
    • 承認のアプローチを選択する
    • 管理グループ、サブスクリプション、リソースグループを含む階層構造を推奨する
    • RBAC ポリシー、アクセスレビュー、ロールの割り当て、物理アクセス、特権 ID 管理 (PIM) 、Azure AD Identity Protection、ジャストインタイム (JIT) アクセスを含むアクセス管理ソリューションを推奨する
  • ガバナンスを設計する
    • タグによる戦略を推奨する
    • Azure Policy を用いたソリューションを推奨する
    • Azure Blueprint を用いたソリューションを推奨する
  • アプリケーションのセキュリティを設計する
    • KeyVault を含むソリューションを推奨する
      • KeyVault に何を格納するかどうか
      • KeyVault の操作
      • KeyVault のリージョン
    • Azure AD マネージド ID を含むソリューションを推奨する
    • Azure AD にアプリケーションを統合するソリューションを推奨する

 データ ストレージの設計 (15-20%)

  • データベースのソリューションを設計する
    • 要件に基づく最適なデータ プラットフォームを選択する
    • データベース サービス層のサイジングを推奨する
    • データ ベース スケーラビリティのソリューションを推奨する
    • 保存中のデータ、送信中のデータ、および使用中のデータを暗号化するためのソリューションを推奨する
  • データの統合を設計する
    • ビジネス要件を満たすためにデータ フローを推奨する
    • Azure Data Factory、Azure Data Bricks、Azure Data Lake、Azure Synapse Analytics などのデータ統合ソリューションを推奨する
  • 最適なストレージ アカウントを選択する
    • ストレージの層を選択する
    • ストレージ アクセス ソリューションを推奨する
    • ストレージ管理ツールを推奨する
スポンサーリンク

ビジネス継続性の設計 (10-15%)

  • バックアップと回復のソリューションを設計する
    • 回復目標 (RTO、RLO、RPO) を満たす Azure ハイブリッドおよびオンプレミス ワークロードの回復ソリューションを推奨する
    • Azure Site Recovery ソリューションを設計する
      • Site Recovery レプリケーション ポリシーを推奨する
      • Site Recovery キャパシティのソリューションを推奨する
      • サイト フェールオーバーとフェールバック (計画された/計画されていない) のソリューションを推奨する
      • Site Recovery ネットワークのソリューションを推奨する
    • 異なるリージョンの回復ソリューションを推奨する
    • Azure Backup 管理のソリューションを推奨する
    • データ アーカイブと保持のソリューションを設計する
      • データ アーカイブのストレージの種類と方法論を推奨する
      • データ アーカイブのビジネス コンプライアンス要件を識別する
      • データ アーカイブの要件を識別する
      • データ アーカイブの SLA を識別する
      • データ保持ポリシーを推奨する
    • 高可用性を設計する
      • コンピューティング、データベース、ストレージを含む、アプリケーションとワークロードの冗長性のためのソリューションを推奨する
      • オートスケールのソリューションを推奨する
      • 高可用性を必要とするリソースを識別する
      • 高可用性のストレージの種類を識別する
      • ワークロードの地理的冗長性のためのソリューションを推奨する

インフラストラクチャの設計 (25-30%)

  • コンピューティング ソリューションを設計する
    • コンピューティング プロビジョニングのソリューションを推奨する
      仮想マシン、App Services、Service Fabric、Azure Functions、Windows Virtual Desktop、コンテナーを含む、適切なコンピューティング テクノロジーを決定する
    • コンテナーのソリューションを推奨する
      • AKS vs ACI とそれぞれの構成
    • コンピューティング管理自動化のソリューションを推奨する
  • ネットワーク ソリューションを設計する
    • ネットワーク アドレスと名前解決のソリューションを推奨する
    • ネットワーク プロビジョニングのソリューションを推奨する
    • ネットワーク セキュリティのソリューションを推奨する
      • プライベート エンドポイント
      • ファイアウォール
      • ゲートウェイ
      • など
    • インターネット、オンプレミスネットワーク、およびその他のAzure仮想ネットワークへのネットワーク接続のソリューションを推奨する
    • ネットワーク管理を自動化するためのソリューションを推奨する
    • 負荷分散とトラフィック ルーティングのソリューションを推奨する
  • アプリケーション アーキテクチャを設計する
    • Event Grid、Event Hubs、Service Bus、ストレージ キュー、Logic Apps、Azure Functions、webhook を含むマイクロサービス アーキテクチャを推奨する
    • ARM テンプレート、Logic Apps、Azure Functions を含むアプリケーションのデプロイ用にオーケストレーション ソリューションを推奨する
      • 自動化の方法を選択する
      • 自動化するリソース、もしくはライフサイクル ステップを選択する
      • ITSM ソリューションなど、他のソースとの統合を設計する
      • 監視自動化のソリューションを推奨する
    • API 統合のソリューションを推奨する
      • API ゲートウェイ戦略を設計する
      • API の内部および外部従量課金ポリシーを決定する
      • API Management のホスティング構造を推奨する
      • API キーをいつ、どのように使用するかを推奨する
    • 移行を計画する
      • オンプレミスのサーバー、データ、およびアプリケーションを移行するための評価、解釈する
      • アプリケーションと VM を移行するためのソリューションを推奨する
      • データベース移行のためのソリューションを推奨する
        冗長化、関連性、単純化、古いデータを含む移行範囲を決定する

参考サイト

Microsoft Certified: Azure Solutions Architect Expert - Certifications
As a Microsoft Azure solutions architect, you advise stakeholders and translate business requirements into designs for A...
learn.microsoft.com
Exam AZ-304: Microsoft Azure Architect Design - Certifications
Exam AZ-304: Microsoft Azure Architect Design
learn.microsoft.com
タイトルとURLをコピーしました