次の方法で共有


試験 AZ-104 の学習ガイド: Microsoft Azure Administrator

このドキュメントの目的

この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。

便利なリンク 説明
2023 年 10 月 26 日時点で評価されるスキルを確認する この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。
2023 年 10 月 26 日より前の評価されるスキルを確認する 指定された日付より前に受験する予定であれば、この一覧を確認してください。
ログの変更 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。
認定資格の取得方法 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。
認定資格の更新 Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。
Microsoft Learn プロファイル 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。
試験スコアとスコアレポート 合格するには、700 以上のスコアが必要です。
試験サンドボックス 試験サンドボックスにアクセスして、試験の環境を確認できます。
便宜を要求する 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。
無料の練習用評価を受ける 試験対策用の練習問題で実力を試すことができます。

試験の更新

試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。

常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。

評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。

ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。

2023 年 10 月 26 日時点の評価されるスキル

視聴者プロフィール

この試験の受験者には、仮想ネットワーク、ストレージ、コンピューティング、ID、セキュリティ、ガバナンスなど、組織の Microsoft Azure 環境の実装、管理、監視に関する専門知識が必要です。

Azure 管理者は、組織のクラウド環境の実装を専門で行う、より大きなチームの一員となることがよくあります。 また、他のロールと連携して、Azure ネットワーク、セキュリティ、データベース、アプリケーション開発、DevOps ソリューションを提供します。

次のことを理解している必要があります。

  • オペレーティング システム

  • ネットワーク

  • サーバー

  • 仮想化

さらに、次の経験が必要です。

  • PowerShell を選択します

  • Azure CLI

  • Azure portal

  • Azure Resource Manager テンプレート

  • Microsoft Entra ID

スキルの概要

  • Azure ID とガバナンスを管理する (20 から 25%)

  • ストレージを実装して管理する (15 から 20%)

  • Azure のコンピューティング リソースをデプロイおよび管理する (20 - 25%)

  • 仮想ネットワークを実装および管理する (15 から 20%)

  • Azure リソースの監視と管理 (10 - 15%)

Azure ID とガバナンスを管理する (20 から 25%)

Microsoft Entra のユーザーとグループを管理する

  • ユーザーとグループを作成する

  • ユーザーとグループのプロパティを管理する

  • Microsoft Entra ID でライセンスを管理する

  • 外部ユーザーを管理する

  • セルフサービス パスワード リセット (SSPR) を構成する

Azure のリソースへのアクセスの管理

  • 組み込みの Azure ロールを管理する

  • 異なるスコープでロールを割り当てる

  • アクセス割り当てを理解する

Azure のサブスクリプションとガバナンスを管理する

  • Azure Policy を実装して管理する

  • リソース ロックを構成する

  • リソースに対するタグの適用と管理

  • リソース グループの管理

  • サブスクリプションの管理

  • アラート、予算、Azure Advisor 推奨事項を使用してコストを管理する

  • 管理グループを構成する

ストレージを実装して管理する (15 - 20%)

ストレージへのアクセスを構成する

  • Azure Storage ファイアウォールおよび仮想ネットワークを構成する

  • Shared Access Signature (SAS) トークンを作成して使用する

  • 保存されているアクセス ポリシーを構成する

  • アクセス キーを管理する

  • Azure Files の ID ベースのアクセスを構成する

ストレージ アカウントを構成して管理する

  • ストレージ アカウントの作成および構成

  • Azure Storage の冗長性を構成する

  • オブジェクト レプリケーションの構成

  • ストレージ アカウントの暗号化を構成する

  • Azure Storage Explorer と AzCopy を使用してデータを管理する

Azure Files と Azure Blob Storage を構成する

  • Azure Storage でファイル共有を作成して構成する

  • Blob Storage でコンテナーを作成して構成する

  • ストレージ層を構成する

  • Azure Files のスナップショットと論理的な削除を構成する

  • BLOB ライフサイクル管理を構成する

  • BLOB のバージョン管理を構成する

Azure のコンピューティング リソースのデプロイと管理 (20 から 25%)

Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する

  • Azure Resource Manager テンプレートまたは Bicep ファイルを解釈する

  • 既存の Azure Resource Manager テンプレートを変更する

  • 既存の Bicep ファイルを変更する

  • Azure Resource Manager テンプレートまたは Bicep ファイルを使用してリソースをデプロイする

  • デプロイを Azure Resource Manager テンプレートとしてエクスポートするか、Azure Resource Manager テンプレートを Bicep ファイルに変換する

仮想マシンを作成して構成する

  • 仮想マシンの作成

  • Azure Disk Encryption を構成する

  • 仮想マシンを別のリソース グループ、サブスクリプション、またはリージョンに移動する

  • 仮想マシンのサイズを管理する

  • 仮想マシン ディスクを管理する

  • 可用性ゾーンと可用性セットに仮想マシンをデプロイする

  • Azure Virtual Machine Scale Sets をデプロイして構成する

Azure portal でコンテナーをプロビジョニングおよび管理する

  • Azure コンテナー レジストリを作成して管理する

  • Azure Container Instances を使用してコンテナーをプロビジョニングする

  • Azure Container Apps を使用してコンテナーをプロビジョニングする

  • Azure Container Instances や Azure Container Apps など、コンテナーのサイズ設定とスケーリングを管理する

Azure App Serviceの作成・構成

  • App Service プランをプロビジョニングする

  • App Service プランのスケーリングを構成する

  • App Service を作成する

  • App Service の証明書とトランスポート層セキュリティ (TLS) を構成する

  • 既存のカスタム DNS 名を App Service にマップする

  • App Service のバックアップを構成する

  • App Service のネットワーク設定を構成する

  • App Service のデプロイ スロットを構成する

仮想ネットワークを実装および管理する (15 から 20%)

Azure で仮想ネットワークを構成して管理する

  • 仮想ネットワークとサブネットを作成して構成する

  • 仮想ネットワーク ピアリングを作成して構成する

  • パブリック IP アドレスを構成する

  • ユーザー定義のネットワーク ルートを構成する

  • ネットワーク接続のトラブルシューティング

仮想ネットワークへの安全なアクセスを構成する

  • ネットワーク セキュリティ グループ (NSG) とアプリケーション セキュリティ グループを作成して構成する

  • NSG で有効なセキュリティ規則を評価する

  • Azure Bastion を実装する

  • Azure のサービスとしてのプラットフォーム (PaaS) のサービス エンドポイントを構成する

  • Azure PaaS のプライベート エンドポイントを構成する

名前解決と負荷分散を構成する

  • Azure DNS を構成する

  • 内部またはパブリックのロード バランサーを構成する

  • 負荷分散のトラブルシューティングを行う

Azure リソースの監視と管理 (10 - 15%)

Azure でリソースを監視する

  • Azure Monitor でメトリックを解釈する

  • Azure Monitor でログ設定を構成する

  • Azure Monitor でログのクエリと分析を行う

  • Azure Monitor でアラート ルール、アクション グループ、アラート処理ルールを設定する

  • Azure Monitor Insights を使用して仮想マシン、ストレージ アカウント、ネットワークの監視を構成して解釈する

  • Azure Network Watcher と接続モニターを使用する

バックアップと回復を実装する

  • Recovery Services コンテナーの作成

  • Azure Backup コンテナーを作成する

  • バックアップ ポリシーを作成して構成する

  • Azure Backup を使用してバックアップと復元の操作を実行する

  • Azure リソース用に Azure Site Recovery を構成する

  • Site Recovery を使用してセカンダリ リージョンへのフェールオーバーを実行する

  • バックアップのレポートとアラートを構成して解釈する

学習リソース

試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。

学習リソース ラーニングおよびドキュメントへのリンク
トレーニングを受けよう マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する
ドキュメントの検索 Azure ドキュメント
Microsoft Entra ID
Azure Policy
Azure ストレージ
Azure 記憶域エクスプローラー
Azure Blob Storage
ARM テンプレート
Azure Container Instances
Azure Container Apps
App Service
Azure DNS
Azure Bastion
Application Gateway
Azure Monitor
Network Watcher
Azure Site Recovery
Azure Backup サービス
質問する Microsoft Q&A | Microsoft Docs
コミュニティ サポートを受ける Azure コミュニティ サポート
Microsoft Learn をフォローする Microsoft Learn - Microsoft Tech Community
ビデオを見つける 試験準備ゾーン
Azure Fridays
他の Microsoft Learn ショーを参照する

ログの変更

表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。

2023 年 10 月 26 日より前のスキル領域 2023 年 10 月 26 日時点のスキル領域 Change
受講者のプロファイル Minor
Azure の ID とガバナンスを管理する Azure の ID とガバナンスを管理する 変更なし
Azure AD ユーザーとグループを管理する Microsoft Entra のユーザーとグループを管理する Minor
Azure のリソースへのアクセスの管理 Azure のリソースへのアクセスの管理 変更なし
Azure のサブスクリプションとガバナンスを管理する Azure のサブスクリプションとガバナンスを管理する 変更なし
ストレージの実装と管理 ストレージの実装と管理 変更なし
ストレージへのアクセスを構成する ストレージへのアクセスを構成する 変更なし
ストレージ アカウントを構成して管理する ストレージ アカウントを構成して管理する 変更なし
Azure Files と Azure Blob Storage を構成する Azure Files と Azure Blob Storage を構成する 変更なし
Azure のコンピューティング リソースのデプロイと管理 Azure のコンピューティング リソースのデプロイと管理 変更なし
Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する 変更なし
VM を作成して構成する 仮想マシンを作成して構成する 変更なし
Azure portal でコンテナーをプロビジョニングおよび管理する Azure portal でコンテナーをプロビジョニングおよび管理する 変更なし
Azure App Service を作成および構成する Azure App Service を作成および構成する 変更なし
仮想ネットワークを実装および管理する 仮想ネットワークを実装および管理する 変更なし
Azure で仮想ネットワークを構成して管理する Azure で仮想ネットワークを構成して管理する 変更なし
仮想ネットワークへの安全なアクセスを構成する 仮想ネットワークへの安全なアクセスを構成する 変更なし
名前解決と負荷分散を構成する 名前解決と負荷分散を構成する 変更なし
Azure リソースの監視と管理 Azure リソースの監視と管理 変更なし
Azure でリソースを監視する Azure でリソースを監視する 変更なし
バックアップと回復を実装する バックアップと回復を実装する 変更なし

2023 年 10 月 26 日より前の評価されるスキル

視聴者プロフィール

この試験の受験者には、仮想ネットワーク、ストレージ、コンピューティング、ID、セキュリティ、ガバナンスなど、組織の Microsoft Azure 環境の実装、管理、監視に関する専門知識が必要です。

Azure 管理者は多くの場合、組織のクラウド インフラストラクチャを導入するための大きなチームの一員として働きます。 また、Azure 管理者は他のロールと連携して、Azure ネットワーク、セキュリティ、データベース、アプリケーション開発、DevOps ソリューションを提供します。

この試験の受験者は、オペレーティング システム、ネットワーク、サーバー、仮想化に精通している必要があります。 さらに、このロールに属するプロフェッショナルには、PowerShell、Azure コマンド ライン インターフェイス (CLI)、Azure portal、Azure Resource Manager (ARM) テンプレート、Microsoft Entra の一部である Microsoft Azure Active Directory (Azure AD) の使用経験が必要です。

スキルの概要

  • Azure ID とガバナンスを管理する (20 から 25%)

  • ストレージを実装して管理する (15 から 20%)

  • Azure のコンピューティング リソースをデプロイおよび管理する (20 - 25%)

  • 仮想ネットワークを実装および管理する (15 から 20%)

  • Azure リソースの監視と管理 (10 - 15%)

Azure ID とガバナンスを管理する (20 から 25%)

Azure AD ユーザーとグループを管理する

  • ユーザーとグループを作成する

  • ユーザーとグループのプロパティを管理する

  • Azure AD でライセンスを管理する

  • 外部ユーザーを管理する

  • セルフサービス パスワード リセット (SSPR) を構成する

Azure のリソースへのアクセスの管理

  • 組み込みの Azure ロールを管理する

  • 異なるスコープでロールを割り当てる

  • アクセス割り当てを理解する

Azure のサブスクリプションとガバナンスを管理する

  • Azure Policy を実装して管理する

  • リソース ロックを構成する

  • リソースに対するタグの適用と管理

  • リソース グループの管理

  • サブスクリプションの管理

  • アラート、予算、Azure Advisor 推奨事項を使用してコストを管理する

  • 管理グループを構成する

ストレージを実装して管理する (15 - 20%)

ストレージへのアクセスを構成する

  • Azure Storage ファイアウォールおよび仮想ネットワークを構成する

  • Shared Access Signature (SAS) トークンを作成して使用する

  • 保存されているアクセス ポリシーを構成する

  • アクセス キーを管理する

  • Azure Files の ID ベースのアクセスを構成する

ストレージ アカウントを構成して管理する

  • ストレージ アカウントの作成および構成

  • Azure Storage の冗長性を構成する

  • オブジェクト レプリケーションの構成

  • ストレージ アカウントの暗号化を構成する

  • Azure Storage Explorer と AzCopy を使用してデータを管理する

Azure Files と Azure Blob Storage を構成する

  • Azure Storage でファイル共有を作成して構成する

  • Blob Storage でコンテナーを作成して構成する

  • ストレージ層を構成する

  • Azure Files のスナップショットと論理的な削除を構成する

  • BLOB ライフサイクル管理を構成する

  • BLOB のバージョン管理を構成する

Azure のコンピューティング リソースのデプロイと管理 (20 から 25%)

Azure Resource Manager (ARM) テンプレートまたは Bicep ファイルを使用してリソースのデプロイを自動化する

  • ARM テンプレートまたは Bicep ファイルを解釈する

  • 既存の ARM テンプレートを変更する

  • 既存の Bicep ファイルを変更する

  • ARM テンプレートまたは Bicep ファイルを使用してリソースをデプロイする

  • デプロイを ARM テンプレートとしてエクスポートするか、Bicep ファイルとしてデプロイをコンパイルする

仮想マシンを作成して構成する

  • 仮想マシンの作成

  • Azure Disk Encryption を構成する

  • 仮想マシンを別のリソース グループ、サブスクリプション、またはリージョンに移動する

  • 仮想マシンのサイズを管理する

  • 仮想マシン ディスクを管理する

  • 可用性ゾーンと可用性セットに仮想マシンをデプロイする

  • Azure Virtual Machine Scale Sets をデプロイして構成する

Azure portal でコンテナーをプロビジョニングおよび管理する

  • Azure コンテナー レジストリを作成して管理する

  • Azure Container Instances を使用してコンテナーをプロビジョニングする

  • Azure Container Apps を使用してコンテナーをプロビジョニングする

  • Azure Container Instances や Azure Container Apps など、コンテナーのサイズ設定とスケーリングを管理する

Azure App Serviceの作成・構成

  • App Service プランをプロビジョニングする

  • App Service プランのスケーリングを構成する

  • App Service を作成する

  • App Service の証明書と TLS を構成する

  • 既存のカスタム DNS 名を App Service にマップする

  • App Service のバックアップを構成する

  • App Service のネットワーク設定を構成する

  • App Service のデプロイ スロットを構成する

仮想ネットワークを実装および管理する (15 から 20%)

Azure で仮想ネットワークを構成して管理する

  • 仮想ネットワークとサブネットを作成して構成する

  • 仮想ネットワーク ピアリングを作成して構成する

  • パブリック IP アドレスを構成する

  • ユーザー定義のネットワーク ルートを構成する

  • ネットワーク接続のトラブルシューティング

仮想ネットワークへの安全なアクセスを構成する

  • ネットワーク セキュリティ グループ (NSG) とアプリケーション セキュリティ グループを作成して構成する

  • NSG で有効なセキュリティ規則を評価する

  • Azure Bastion を実装する

  • Azure のサービスとしてのプラットフォーム (PaaS) のサービス エンドポイントを構成する

  • Azure PaaS のプライベート エンドポイントを構成する

名前解決と負荷分散を構成する

  • Azure DNS を構成する

  • 内部またはパブリックのロード バランサーを構成する

  • 負荷分散のトラブルシューティングを行う

Azure リソースの監視と管理 (10 - 15%)

Azure でリソースを監視する

  • Azure Monitor でメトリックを解釈する

  • Azure Monitor でログ設定を構成する

  • Azure Monitor でログのクエリと分析を行う

  • Azure Monitor でアラート ルール、アクション グループ、アラート処理ルールを設定する

  • Azure Monitor Insights を使用して仮想マシン、ストレージ アカウント、ネットワークの監視を構成して解釈する

  • Azure Network Watcher と接続モニターを使用する

バックアップと回復を実装する

  • Recovery Services コンテナーの作成

  • Azure Backup コンテナーを作成する

  • バックアップ ポリシーを作成して構成する

  • Azure Backup を使用してバックアップと復元の操作を実行する

  • Azure リソース用に Azure Site Recovery を構成する

  • Site Recovery を使用してセカンダリ リージョンへのフェールオーバーを実行する

  • バックアップのレポートとアラートを構成して解釈する