試験 AZ-104 の学習ガイド: Microsoft Azure Administrator
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2023 年 10 月 26 日時点で評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2023 年 10 月 26 日より前の評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2023 年 10 月 26 日時点の評価されるスキル
視聴者プロフィール
この試験の受験者には、仮想ネットワーク、ストレージ、コンピューティング、ID、セキュリティ、ガバナンスなど、組織の Microsoft Azure 環境の実装、管理、監視に関する専門知識が必要です。
Azure 管理者は、組織のクラウド環境の実装を専門で行う、より大きなチームの一員となることがよくあります。 また、他のロールと連携して、Azure ネットワーク、セキュリティ、データベース、アプリケーション開発、DevOps ソリューションを提供します。
次のことを理解している必要があります。
オペレーティング システム
ネットワーク
サーバー
仮想化
さらに、次の経験が必要です。
PowerShell を選択します
Azure CLI
Azure portal
Azure Resource Manager テンプレート
Microsoft Entra ID
スキルの概要
Azure ID とガバナンスを管理する (20 から 25%)
ストレージを実装して管理する (15 から 20%)
Azure のコンピューティング リソースをデプロイおよび管理する (20 - 25%)
仮想ネットワークを実装および管理する (15 から 20%)
Azure リソースの監視と管理 (10 - 15%)
Azure ID とガバナンスを管理する (20 から 25%)
Microsoft Entra のユーザーとグループを管理する
ユーザーとグループを作成する
ユーザーとグループのプロパティを管理する
Microsoft Entra ID でライセンスを管理する
外部ユーザーを管理する
セルフサービス パスワード リセット (SSPR) を構成する
Azure のリソースへのアクセスの管理
組み込みの Azure ロールを管理する
異なるスコープでロールを割り当てる
アクセス割り当てを理解する
Azure のサブスクリプションとガバナンスを管理する
Azure Policy を実装して管理する
リソース ロックを構成する
リソースに対するタグの適用と管理
リソース グループの管理
サブスクリプションの管理
アラート、予算、Azure Advisor 推奨事項を使用してコストを管理する
管理グループを構成する
ストレージを実装して管理する (15 - 20%)
ストレージへのアクセスを構成する
Azure Storage ファイアウォールおよび仮想ネットワークを構成する
Shared Access Signature (SAS) トークンを作成して使用する
保存されているアクセス ポリシーを構成する
アクセス キーを管理する
Azure Files の ID ベースのアクセスを構成する
ストレージ アカウントを構成して管理する
ストレージ アカウントの作成および構成
Azure Storage の冗長性を構成する
オブジェクト レプリケーションの構成
ストレージ アカウントの暗号化を構成する
Azure Storage Explorer と AzCopy を使用してデータを管理する
Azure Files と Azure Blob Storage を構成する
Azure Storage でファイル共有を作成して構成する
Blob Storage でコンテナーを作成して構成する
ストレージ層を構成する
Azure Files のスナップショットと論理的な削除を構成する
BLOB ライフサイクル管理を構成する
BLOB のバージョン管理を構成する
Azure のコンピューティング リソースのデプロイと管理 (20 から 25%)
Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する
Azure Resource Manager テンプレートまたは Bicep ファイルを解釈する
既存の Azure Resource Manager テンプレートを変更する
既存の Bicep ファイルを変更する
Azure Resource Manager テンプレートまたは Bicep ファイルを使用してリソースをデプロイする
デプロイを Azure Resource Manager テンプレートとしてエクスポートするか、Azure Resource Manager テンプレートを Bicep ファイルに変換する
仮想マシンを作成して構成する
仮想マシンの作成
Azure Disk Encryption を構成する
仮想マシンを別のリソース グループ、サブスクリプション、またはリージョンに移動する
仮想マシンのサイズを管理する
仮想マシン ディスクを管理する
可用性ゾーンと可用性セットに仮想マシンをデプロイする
Azure Virtual Machine Scale Sets をデプロイして構成する
Azure portal でコンテナーをプロビジョニングおよび管理する
Azure コンテナー レジストリを作成して管理する
Azure Container Instances を使用してコンテナーをプロビジョニングする
Azure Container Apps を使用してコンテナーをプロビジョニングする
Azure Container Instances や Azure Container Apps など、コンテナーのサイズ設定とスケーリングを管理する
Azure App Serviceの作成・構成
App Service プランをプロビジョニングする
App Service プランのスケーリングを構成する
App Service を作成する
App Service の証明書とトランスポート層セキュリティ (TLS) を構成する
既存のカスタム DNS 名を App Service にマップする
App Service のバックアップを構成する
App Service のネットワーク設定を構成する
App Service のデプロイ スロットを構成する
仮想ネットワークを実装および管理する (15 から 20%)
Azure で仮想ネットワークを構成して管理する
仮想ネットワークとサブネットを作成して構成する
仮想ネットワーク ピアリングを作成して構成する
パブリック IP アドレスを構成する
ユーザー定義のネットワーク ルートを構成する
ネットワーク接続のトラブルシューティング
仮想ネットワークへの安全なアクセスを構成する
ネットワーク セキュリティ グループ (NSG) とアプリケーション セキュリティ グループを作成して構成する
NSG で有効なセキュリティ規則を評価する
Azure Bastion を実装する
Azure のサービスとしてのプラットフォーム (PaaS) のサービス エンドポイントを構成する
Azure PaaS のプライベート エンドポイントを構成する
名前解決と負荷分散を構成する
Azure DNS を構成する
内部またはパブリックのロード バランサーを構成する
負荷分散のトラブルシューティングを行う
Azure リソースの監視と管理 (10 - 15%)
Azure でリソースを監視する
Azure Monitor でメトリックを解釈する
Azure Monitor でログ設定を構成する
Azure Monitor でログのクエリと分析を行う
Azure Monitor でアラート ルール、アクション グループ、アラート処理ルールを設定する
Azure Monitor Insights を使用して仮想マシン、ストレージ アカウント、ネットワークの監視を構成して解釈する
Azure Network Watcher と接続モニターを使用する
バックアップと回復を実装する
Recovery Services コンテナーの作成
Azure Backup コンテナーを作成する
バックアップ ポリシーを作成して構成する
Azure Backup を使用してバックアップと復元の操作を実行する
Azure リソース用に Azure Site Recovery を構成する
Site Recovery を使用してセカンダリ リージョンへのフェールオーバーを実行する
バックアップのレポートとアラートを構成して解釈する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2023 年 10 月 26 日より前のスキル領域 | 2023 年 10 月 26 日時点のスキル領域 | Change |
|---|---|---|
| 受講者のプロファイル | Minor | |
| Azure の ID とガバナンスを管理する | Azure の ID とガバナンスを管理する | 変更なし |
| Microsoft Entra のユーザーとグループを管理する | Microsoft Entra のユーザーとグループを管理する | Minor |
| Azure のリソースへのアクセスの管理 | Azure のリソースへのアクセスの管理 | 変更なし |
| Azure のサブスクリプションとガバナンスを管理する | Azure のサブスクリプションとガバナンスを管理する | 変更なし |
| ストレージの実装と管理 | ストレージの実装と管理 | 変更なし |
| ストレージへのアクセスを構成する | ストレージへのアクセスを構成する | 変更なし |
| ストレージ アカウントを構成して管理する | ストレージ アカウントを構成して管理する | 変更なし |
| Azure Files と Azure Blob Storage を構成する | Azure Files と Azure Blob Storage を構成する | 変更なし |
| Azure のコンピューティング リソースのデプロイと管理 | Azure のコンピューティング リソースのデプロイと管理 | 変更なし |
| Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する | Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する | 変更なし |
| VM を作成して構成する | 仮想マシンを作成して構成する | 変更なし |
| Azure portal でコンテナーをプロビジョニングおよび管理する | Azure portal でコンテナーをプロビジョニングおよび管理する | 変更なし |
| Azure App Service を作成および構成する | Azure App Service を作成および構成する | 変更なし |
| 仮想ネットワークを実装および管理する | 仮想ネットワークを実装および管理する | 変更なし |
| Azure で仮想ネットワークを構成して管理する | Azure で仮想ネットワークを構成して管理する | 変更なし |
| 仮想ネットワークへの安全なアクセスを構成する | 仮想ネットワークへの安全なアクセスを構成する | 変更なし |
| 名前解決と負荷分散を構成する | 名前解決と負荷分散を構成する | 変更なし |
| Azure リソースの監視と管理 | Azure リソースの監視と管理 | 変更なし |
| Azure でリソースを監視する | Azure でリソースを監視する | 変更なし |
| バックアップと回復を実装する | バックアップと回復を実装する | 変更なし |
2023 年 10 月 26 日より前の評価されるスキル
視聴者プロフィール
この試験の受験者には、仮想ネットワーク、ストレージ、コンピューティング、ID、セキュリティ、ガバナンスなど、組織の Microsoft Azure 環境の実装、管理、監視に関する専門知識が必要です。
Azure 管理者は多くの場合、組織のクラウド インフラストラクチャを導入するための大きなチームの一員として働きます。 また、Azure 管理者は他のロールと連携して、Azure ネットワーク、セキュリティ、データベース、アプリケーション開発、DevOps ソリューションを提供します。
この試験の受験者は、オペレーティング システム、ネットワーク、サーバー、仮想化に精通している必要があります。 さらに、このロールに属するプロフェッショナルには、PowerShell、Azure コマンド ライン インターフェイス (CLI)、Azure portal、Azure Resource Manager (ARM) テンプレート、Microsoft Entra の一部である Microsoft Entra ID の使用経験が必要です。
スキルの概要
Azure ID とガバナンスを管理する (20 から 25%)
ストレージを実装して管理する (15 から 20%)
Azure のコンピューティング リソースをデプロイおよび管理する (20 - 25%)
仮想ネットワークを実装および管理する (15 から 20%)
Azure リソースの監視と管理 (10 - 15%)
Azure ID とガバナンスを管理する (20 から 25%)
Microsoft Entra のユーザーとグループを管理する
ユーザーとグループを作成する
ユーザーとグループのプロパティを管理する
Microsoft Entra ID でライセンスを管理する
外部ユーザーを管理する
セルフサービス パスワード リセット (SSPR) を構成する
Azure のリソースへのアクセスの管理
組み込みの Azure ロールを管理する
異なるスコープでロールを割り当てる
アクセス割り当てを理解する
Azure のサブスクリプションとガバナンスを管理する
Azure Policy を実装して管理する
リソース ロックを構成する
リソースに対するタグの適用と管理
リソース グループの管理
サブスクリプションの管理
アラート、予算、Azure Advisor 推奨事項を使用してコストを管理する
管理グループを構成する
ストレージを実装して管理する (15 - 20%)
ストレージへのアクセスを構成する
Azure Storage ファイアウォールおよび仮想ネットワークを構成する
Shared Access Signature (SAS) トークンを作成して使用する
保存されているアクセス ポリシーを構成する
アクセス キーを管理する
Azure Files の ID ベースのアクセスを構成する
ストレージ アカウントを構成して管理する
ストレージ アカウントの作成および構成
Azure Storage の冗長性を構成する
オブジェクト レプリケーションの構成
ストレージ アカウントの暗号化を構成する
Azure Storage Explorer と AzCopy を使用してデータを管理する
Azure Files と Azure Blob Storage を構成する
Azure Storage でファイル共有を作成して構成する
Blob Storage でコンテナーを作成して構成する
ストレージ層を構成する
Azure Files のスナップショットと論理的な削除を構成する
BLOB ライフサイクル管理を構成する
BLOB のバージョン管理を構成する
Azure のコンピューティング リソースのデプロイと管理 (20 から 25%)
Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する
ARM テンプレートまたは Bicep ファイルを解釈する
既存の ARM テンプレートを変更する
既存の Bicep ファイルを変更する
ARM テンプレートまたは Bicep ファイルを使用してリソースをデプロイする
デプロイを ARM テンプレートとしてエクスポートするか、Bicep ファイルとしてデプロイをコンパイルする
仮想マシンを作成して構成する
仮想マシンの作成
Azure Disk Encryption を構成する
仮想マシンを別のリソース グループ、サブスクリプション、またはリージョンに移動する
仮想マシンのサイズを管理する
仮想マシン ディスクを管理する
可用性ゾーンと可用性セットに仮想マシンをデプロイする
Azure Virtual Machine Scale Sets をデプロイして構成する
Azure portal でコンテナーをプロビジョニングおよび管理する
Azure コンテナー レジストリを作成して管理する
Azure Container Instances を使用してコンテナーをプロビジョニングする
Azure Container Apps を使用してコンテナーをプロビジョニングする
Azure Container Instances や Azure Container Apps など、コンテナーのサイズ設定とスケーリングを管理する
Azure App Serviceの作成・構成
App Service プランをプロビジョニングする
App Service プランのスケーリングを構成する
App Service を作成する
App Service の証明書と TLS を構成する
既存のカスタム DNS 名を App Service にマップする
App Service のバックアップを構成する
App Service のネットワーク設定を構成する
App Service のデプロイ スロットを構成する
仮想ネットワークを実装および管理する (15 から 20%)
Azure で仮想ネットワークを構成して管理する
仮想ネットワークとサブネットを作成して構成する
仮想ネットワーク ピアリングを作成して構成する
パブリック IP アドレスを構成する
ユーザー定義のネットワーク ルートを構成する
ネットワーク接続のトラブルシューティング
仮想ネットワークへの安全なアクセスを構成する
ネットワーク セキュリティ グループ (NSG) とアプリケーション セキュリティ グループを作成して構成する
NSG で有効なセキュリティ規則を評価する
Azure Bastion を実装する
Azure のサービスとしてのプラットフォーム (PaaS) のサービス エンドポイントを構成する
Azure PaaS のプライベート エンドポイントを構成する
名前解決と負荷分散を構成する
Azure DNS を構成する
内部またはパブリックのロード バランサーを構成する
負荷分散のトラブルシューティングを行う
Azure リソースの監視と管理 (10 - 15%)
Azure でリソースを監視する
Azure Monitor でメトリックを解釈する
Azure Monitor でログ設定を構成する
Azure Monitor でログのクエリと分析を行う
Azure Monitor でアラート ルール、アクション グループ、アラート処理ルールを設定する
Azure Monitor Insights を使用して仮想マシン、ストレージ アカウント、ネットワークの監視を構成して解釈する
Azure Network Watcher と接続モニターを使用する
バックアップと回復を実装する
Recovery Services コンテナーの作成
Azure Backup コンテナーを作成する
バックアップ ポリシーを作成して構成する
Azure Backup を使用してバックアップと復元の操作を実行する
Azure リソース用に Azure Site Recovery を構成する
Site Recovery を使用してセカンダリ リージョンへのフェールオーバーを実行する
バックアップのレポートとアラートを構成して解釈する