試験 AZ-400: Microsoft DevOps ソリューションの設計と実装の学習ガイド
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2024 年 5 月 3 日現在の評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2024 年 5 月 3 日より前の評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のように試験のローカライズ版を更新するためにあらゆる努力を払いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2024 年 5 月 3 日現在の評価されるスキル
視聴者プロフィール
DevOps エンジニアは、人、プロセス、製品を扱う分野において価値の継続的デリバリーを組織で実現できる専門知識も持っている開発者またはインフラストラクチャの管理者です。
この役割の責任には、継続的なセキュリティ、統合、テスト、配信、デプロイ、監視、フィードバックを提供する Microsoft DevOps ソリューションの提供が含まれます。 作業フロー、共同作業、コミュニケーション、ソース管理、自動化を設計して実装します。
DevOps エンジニアは、次のような部門横断的なチームで働きます。
開発者向け
サイト信頼性エンジニア
Azure 管理者
セキュリティ エンジニア
Azure での管理と開発の両方に関する経験があり、少なくとも 1 つの分野で強力なスキルを持っている必要があります。 GitHub と Azure DevOps ソリューションの両方を実装した経験も必要です。
スキルの概要
プロセスとコミュニケーションを設計して実装する (10 - 15%)
ソース管理戦略を設計して実装する (10 - 15%)
ビルドおよびリリース パイプラインを設計して実装する (50 - 55%)
セキュリティおよびコンプライアンス計画を作成する (10 - 15%)
インストルメンテーション戦略を実装する (5 - 10%)
プロセスとコミュニケーションを設計して実装する (10 - 15%)
追跡可能性と作業フローを設計して実装する
GitHub フローを含む作業フローの構造を設計して実装する
通知やイシューを含むフィードバック サイクルの戦略を設計して実装する
GitHub プロジェクト、Azure Boards、リポジトリなど、作業を追跡するための統合を設計して実装する
ソース、バグ、品質の追跡可能性を設計して実装する
DevOps に関する適切なメトリックとクエリを設計して実装する
サイクル時間、復旧までの時間、リード タイムなどの作業フローを含むダッシュボードを設計して実装する
プロジェクト計画に関する適切なメトリックとクエリを設計して実装する
開発に関する適切なメトリックとクエリを設計して実装する
テストに関する適切なメトリックとクエリを設計して実装する
セキュリティに関する適切なメトリックとクエリを設計して実装する
配信に関する適切なメトリックとクエリを設計して実装する
操作に関する適切なメトリックとクエリを設計して実装する
コラボレーションとコミュニケーションを構成する
Markdown や Mermaid 構文など、Wiki とプロセス図を構成してプロジェクトを文書化する
リリース ノートや API ドキュメントなどのリリース ドキュメントを構成する
Git 履歴からのドキュメントの作成を自動化する
Webhook を使用して統合を構成する
GitHub または Azure DevOps と Microsoft Teams の間の統合を構成する
ソース管理戦略を設計して実装する (10 - 15%)
ソース コードのブランチ戦略を計画して実装する
トランクベース、機能ブランチ、リリース ブランチなど、ブランチ戦略を設計する
ブランチ ポリシーとブランチ保護を使用して pull request ワークフローを設計して実装する
ブランチ ポリシーとブランチ保護を使用してブランチ マージ制限を実装する
リポジトリを構成して管理する
Git Large File Storage (LFS) や git-fat など、大きなファイルを管理するための戦略を設計して実装する
スカラーやリポジトリ間共有など、Git リポジトリのスケーリングと最適化のための戦略を設計する
ソース管理リポジトリでアクセス許可を構成する
ソース管理リポジトリを整理するようにタグを構成する
Git コマンドを使用して特定のデータを回復する
ソース管理から特定のデータを削除する
ビルドおよびリリース パイプラインを設計して実装する (50 - 55%)
パッケージ管理戦略を設計して実装する
GitHub Packages レジストリや Azure Artifacts などのパッケージ管理ツールを推奨する
ローカルとアップストリームのパッケージのパッケージ フィードとビューを設計して実装する
セマンティック バージョン管理や日付ベースなど、コード資産とパッケージの依存関係バージョン管理戦略を設計して実装する
パイプライン成果物のバージョン管理戦略を設計して実装する
パイプラインのテスト戦略を設計して実装する
セキュリティとガバナンスなど、品質およびリリース ゲートを設計して実装する
包括的なテスト戦略を設計する (ローカル テスト、単体テスト、統合テスト、ロード テストを含む)
パイプラインにテストを実装する (テスト タスクの構成、テスト エージェントの構成、テスト結果の統合を含む)
コード カバレッジ分析を実装する
パイプラインを設計して実装する
GitHub Actions や Azure Pipelines など、デプロイ自動化ソリューションを選択する
コスト、ツールの選択、ライセンス、接続性、保守容易性など、GitHub ランナーまたは Azure DevOps エージェント インフラストラクチャを設計して実装する
GitHub リポジトリと Azure Pipelines の間の統合を設計して実装する
パイプライン トリガー ルールを作成して実装する
YAML を使用してパイプラインを開発する
並列処理や複数ステージ パイプラインなど、ジョブ実行順序の戦略を設計して実装する
ハイブリッド パイプライン、VM テンプレート、セルフホステッド ランナーまたはエージェントなどの複雑なパイプライン シナリオを作成して実装する
YAML テンプレート、タスク グループ、変数、変数グループなど、再利用可能なパイプライン要素を作成する
YAML 環境を使用してチェックと承認を設計および実装する
デプロイを設計および実装する
ブルーグリーン、カナリア、リング、段階的公開、機能フラグ、A/B テストなどのデプロイ戦略を設計する
依存関係デプロイの信頼性の高い順序付けが確実に行われるようにパイプラインを設計する
仮想 IP アドレス (VIP) スワップ、負荷分散、ローリング デプロイ、デプロイ スロットを使用して、デプロイ中のダウンタイムを最小限に抑えるために計画を立てる
優先度の高いコード修正に対応するための修正プログラム パス プランを設計する
デプロイの回復性戦略を設計して実装する
Azure App Configuration 機能マネージャーを使用して機能フラグを実装する
コンテナー、バイナリ、スクリプトを使用してアプリケーションのデプロイを実装する
データベース タスクを含むデプロイを実装する
コードとしてのインフラストラクチャ (IaC) を設計して実装する
アプリケーション インフラストラクチャの構成管理テクノロジを推奨する
アプリケーション インフラストラクチャの構成管理戦略を実装する
ソース管理およびテストとデプロイの自動化を含む、IaC 戦略を定義する
Azure Automation State Configuration、Azure Resource Manager、Bicep、Azure Automanage Machine Configuration など、環境に必要な状態構成を設計して実装する
オンデマンドの自己デプロイのための Azure デプロイ環境を設計および実装する
パイプラインを維持する
失敗率、期間、flaky テストなど、パイプラインの正常性を監視する
コスト、時間、パフォーマンス、信頼性のためにパイプラインを最適化する
パフォーマンスとコストに合わせてパイプラインのコンカレンシーを最適化する
パイプライン成果物と依存関係の保有戦略を設計して実装する
Azure Pipelines でクラシックから YAML にパイプラインを移行する
セキュリティおよびコンプライアンス計画を作成する (10 - 15%)
認証と認可の方法を設計して実装する
サービス プリンシパルとマネージド ID のいずれかを選択する
GitHub Apps、GITHUB_TOKEN、個人用アクセス トークンなどの GitHub 認証を実装して管理する
Azure DevOps サービス接続と個人用アクセス トークンを実装して管理する
GitHub でのアクセス許可とロールを設計して実装する
Azure DevOps でのアクセス許可とセキュリティ グループを設計して実装する
Azure DevOps の利害関係者アクセスや GitHub の外部コラボレーター アクセスなど、適切なアクセス レベルを推奨する
Azure DevOps でプロジェクトとチームを構成する
自動化で機密情報を管理するための戦略を設計して実装する
Azure Key Vault を使用してシークレット、キー、証明書を実装して管理する
GitHub Actions と Azure Pipelines でシークレットを実装して管理する
Azure Pipelines のセキュリティで保護されたファイルなど、デプロイ中に機密性の高いファイルを管理するための戦略を設計して実装する
機密情報の漏えいを防ぐパイプラインを設計する
セキュリティとコンプライアンスのスキャンを自動化する
依存関係、コード、シークレット、ライセンス スキャンなど、セキュリティとコンプライアンスのスキャンの戦略を設計する
Microsoft Defender for Cloud DevOps Security を構成する
GitHub と Azure DevOps の両方に GitHub Advanced Security を構成する
GitHub Advanced Security と Microsoft Defender for Cloud を統合する
コンテナーのスキャンを自動化する (コンテナー イメージのスキャンや、コンテナーで CodeQL 分析を実行するためのアクションの構成など)
Dependabot アラートを使用して、オープンソース コンポーネントのライセンス、脆弱性、バージョン管理の分析を自動化する
インストルメンテーション戦略を実装する (5 - 10%)
DevOps 環境の監視を構成する
DevOps ツールと統合するように Azure Monitor と Log Analytics を構成する
Application Insights、VM Insights、Container Insights、Storage Insights、Network Insights を使用してテレメトリの収集を構成する
分析情報の有効化やグラフの作成と構成など、GitHub での監視を構成する
GitHub Actions と Azure Pipelines でイベントのアラートを構成する
インストルメンテーションからのメトリックを分析する
CPU、メモリ、ディスク、ネットワークなど、インフラストラクチャのパフォーマンス指標を検査する
使用状況やアプリケーションのパフォーマンスなど、収集されたテレメトリを使用してメトリックを分析する
Application Insights を使用して分散トレースを検査する
基本的な Kusto 照会言語 (KQL) クエリを使用してログを照会する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
| 学習リソース | ラーニングおよびドキュメントへのリンク |
|---|---|
| トレーニングを受けよう | マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する |
| ドキュメントの検索 | DevOps リソース センター Azure DevOps ドキュメント Azure Boards Azure Key Vault のキー、シークレット、証明書の概要 Azure Monitor Azure Pipelines Azure Repos Azure DevOps と GitHub の操作 |
| 質問する | Microsoft Q&A | Microsoft Docs |
| コミュニティ サポートを受ける | Azure DevOps - Microsoft Tech Community |
| Microsoft Learn をフォローする | Microsoft Learn - Microsoft Tech Community |
| ビデオを見つける | 試験準備ゾーン Microsoft Learn ショー |
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2024 年 5 月 3 日より前のスキル領域 | 2024 年 5 月 3 日現在のスキル領域 | Change |
|---|---|---|
| 視聴者プロフィール | メジャー | |
| プロセスとコミュニケーションを構成する | プロセスとコミュニケーションを設計して実装する | Minor |
| アクティビティの追跡可能性と作業フローを構成する | 追跡可能性と作業フローを設計して実装する | メジャー |
| コラボレーションとコミュニケーションを構成する | コラボレーションとコミュニケーションを構成する | Minor |
| DevOps に関する適切なメトリックとクエリを設計して実装する | 新しい | |
| ソース管理を設計して実装する | ソース管理戦略を設計して実装する | 試験範囲の減少率 |
| ソース管理戦略を設計して実装する | 削除済み | |
| ソース コードのブランチ戦略を計画して実装する | ソース コードのブランチ戦略を計画して実装する | Minor |
| リポジトリを構成して管理する | リポジトリを構成して管理する | Minor |
| ビルドおよびリリース パイプラインを設計して実装する | ビルドおよびリリース パイプラインを設計して実装する | 試験範囲の増加率 |
| パイプラインの自動化を設計して実装する | パイプラインのテスト戦略を設計して実装する | メジャー |
| パッケージ管理戦略を設計して実装する | パッケージ管理戦略を設計して実装する | Minor |
| パイプラインを設計して実装する | パイプラインを設計して実装する | Minor |
| デプロイを設計および実装する | デプロイを設計および実装する | Minor |
| コードとしてのインフラストラクチャ (IaC) を設計して実装する | コードとしてのインフラストラクチャ (IaC) を設計して実装する | Minor |
| パイプラインを維持する | パイプラインを維持する | Minor |
| セキュリティおよびコンプライアンス計画を作成する | セキュリティおよびコンプライアンス計画を作成する | Minor |
| 認証と認可の方法を設計して実装する | 新しい | |
| 自動化で機密情報を管理するための戦略を設計して実装する | 自動化で機密情報を管理するための戦略を設計して実装する | Minor |
| セキュリティとコンプライアンスのスキャンを自動化する | セキュリティとコンプライアンスのスキャンを自動化する | Minor |
| インストルメンテーション戦略を実装する | インストルメンテーション戦略を実装する | 試験範囲の減少率 |
| DevOps 環境の監視を構成する | DevOps 環境の監視を構成する | Minor |
| メトリックの分析 | インストルメンテーションからのメトリックを分析する | Minor |
2024 年 5 月 3 日より前の評価されるスキル
視聴者プロフィール
DevOps エンジニアは、人、プロセス、製品を扱う分野において価値の継続的デリバリーを組織で実現できる専門知識も持っている開発者またはインフラストラクチャの管理者です。
このロールの責任には、コラボレーション、コード、インフラストラクチャ、ソース管理、セキュリティ、コンプライアンス、継続的インテグレーション、テスト、配信、モニタリング、フィードバックの戦略の設計と実装が含まれます。
DevOps エンジニアは、次のような部門横断的なチームで働きます。
開発者向け
サイト信頼性エンジニア
Azure 管理者
Azure での管理と開発に関する経験があり、少なくとも 1 つの分野で強力なスキルを持っている必要があります。 次のことを理解している必要があります。
Azure DevOps
GitHub
スキルの概要
プロセスとコミュニケーションを構成する (10 - 15%)
ソース管理を設計して実装する (15 - 20%)
ビルドおよびリリース パイプラインを設計して実装する (40 - 45%)
セキュリティおよびコンプライアンス計画を作成する (10 - 15%)
インストルメンテーション戦略を実装する (10 - 15%)
プロセスとコミュニケーションを構成する (10 - 15%)
アクティビティの追跡可能性と作業フローを構成する
作業およびフィードバック サイクルのフローの構造を計画して実装する
サイクル時間、復旧までの時間、リード タイムなど、作業フローに関連する適切なメトリックを特定する
Azure Pipelines と GitHub Actions を作業項目追跡ツールに統合する
開発によって決定された追跡可能性ポリシーを実装する
リポジトリを Azure Boards と統合する
コラボレーションとコミュニケーションを構成する
Azure Boards でカスタム ダッシュボードを使用して実用的な情報を伝達する
Wiki やプロセス図などのツールを使用してプロジェクトを文書化する
リリース ノートや API ドキュメントなどのリリース ドキュメントを構成する
Git 履歴からのドキュメントの作成を自動化する
Webhook を使用して通知を構成する
ソース管理を設計して実装する (15 - 20%)
ソース管理戦略を設計して実装する
認証戦略を設計して実装する
Git Large File Storage (LFS) や git-fat など、大きなファイルを管理するための戦略を設計する
スカラーやリポジトリ間共有など、Git リポジトリのスケーリングと最適化のための戦略を設計する
ワークフロー フックを実装する
ソース コードのブランチ戦略を計画して実装する
トランクベース、機能ブランチ、リリース ブランチなど、ブランチ戦略を設計する
ブランチ ポリシーとブランチ保護を使用して pull request ワークフローを設計して実装する
ブランチ ポリシーとブランチ保護を使用してブランチ マージ制限を実装する
リポジトリを構成して管理する
GitHub リポジトリを Azure Pipelines に統合する
ソース管理リポジトリでアクセス許可を構成する
ソース管理リポジトリを整理するようにタグを構成する
Git コマンドを使用してデータを回復する
ソース管理からデータを除外する
ビルドおよびリリース パイプラインを設計して実装する (40 - 45%)
パイプラインの自動化を設計して実装する
依存関係スキャン、セキュリティ スキャン、コード カバレッジなどの外部ツールとパイプラインを統合する
セキュリティとガバナンスなど、品質およびリリース ゲートを設計して実装する
パイプラインへの自動テストの統合を設計する
包括的なテスト戦略を設計して実装する (ローカル テスト、単体テスト、統合テスト、ロード テストを含む)
UI テストを設計して実装する
GitHub Actions や Azure Pipelines などのツールのオーケストレーションを実装する
パッケージ管理戦略を設計して実装する
Azure Artifacts、GitHub Packages、NuGet、npm を使用するパッケージ管理実装を設計する
アップストリーム ソースを含むパッケージ フィードを設計して実装する
セマンティック バージョン管理や日付ベースなど、コード資産とパッケージの依存関係バージョン管理戦略を設計して実装する
パイプライン成果物のバージョン管理戦略を設計して実装する
パイプラインを設計して実装する
GitHub Actions や Azure Pipelines など、デプロイ自動化ソリューションを選択する
コスト、ツールの選択、ライセンス、接続性、保守容易性など、エージェント インフラストラクチャを設計して実装する
パイプライン トリガー ルールを作成して実装する
クラシックや YAML などのパイプラインを開発する
並列処理や多段階など、ジョブ実行順序の戦略を設計して実装する
コンテナー化されたエージェントやハイブリッドなどの複雑なパイプライン シナリオを開発する
仮想マシン (VM) テンプレートやコンテナー化など、セルフホステッド エージェントを構成して管理する
YAML テンプレート、タスク グループ、変数、変数グループなど、再利用可能なパイプライン要素を作成する
YAML 環境を使用してチェックと承認を設計および実装する
デプロイを設計および実装する
ブルー/グリーン、カナリア、リング、段階的公開、機能フラグ、A/B テストなどのデプロイ戦略を設計する
依存関係デプロイの信頼性の高い順序を確保するためのパイプラインを設計する
仮想 IP アドレス (VIP) スワップ、ロード バランサー、ローリング デプロイを使用して、デプロイ中のダウンタイムを最小限に抑えるために計画を立てる
優先度の高いコード修正に対応するための修正プログラム パス プランを設計する
Azure Traffic Manager および Azure App Service の Web Apps 機能など、デプロイの負荷分散を実装する
Azure App Configuration 機能マネージャーを使用して機能フラグを実装する
コンテナー、バイナリ、スクリプトを使用してアプリケーションのデプロイを実装する
コードとしてのインフラストラクチャ (IaC) を設計して実装する
アプリケーション インフラストラクチャの構成管理テクノロジを推奨する
IaC を含む、アプリケーション インフラストラクチャの構成管理戦略を実装する
ソース管理およびテストとデプロイの自動化を含む、IaC 戦略を定義する
Azure Automation State Configuration、Azure Resource Manager、Bicep、Azure Automanage Machine Configuration など、環境に必要な状態構成を設計して実装する
オンデマンドの自己デプロイのための Azure デプロイ環境を設計および実装する
パイプラインを維持する
失敗率、期間、flaky テストなど、パイプラインの正常性を監視する
コスト、時間、パフォーマンス、信頼性のためにパイプラインを最適化する
パイプラインの負荷を分析してエージェントの構成と容量を決定する
パイプライン成果物と依存関係の保有戦略を設計して実装する
セキュリティおよびコンプライアンス計画を作成する (10 - 15%)
自動化で機密情報を管理するための戦略を設計して実装する
サービス接続を実装および管理する
個人用アクセス トークンを実装および管理する
Azure Key Vault、GitHub シークレット、Azure Pipelines シークレットを使用してシークレット、キー、証明書を実装および管理する
デプロイ中に機密性の高いファイルを管理するための戦略を設計して実装する
機密情報の漏えいを防ぐパイプラインを設計する
セキュリティとコンプライアンスのスキャンを自動化する
GitHub と Azure DevOps の両方のコード スキャン、シークレット スキャン、依存関係スキャンなど、GitHub Advanced Security を使用してソース コードの解析を自動化する。
パイプライン ベースのスキャンと SonarQube の使用を自動化する
コンテナー スキャンや OWASP Zed Attack Proxy (ZAP) など、セキュリティ スキャンを自動化する
Mend Bolt と GitHub Dependency Scanning を使用して、オープンソース コンポーネントのライセンス、脆弱性、バージョン管理の分析を自動化する
GitHub Advanced Security と Microsoft Defender for Cloud を統合する
インストルメンテーション戦略を実装する (10 - 15%)
DevOps 環境の監視を構成する
Azure Monitor を使用して監視を構成して統合する
Azure Monitor、Application Insights、Prometheus 管理サービスなどの監視ツールを構成および統合する
監視プラットフォームへのアクセス制御を管理する
パイプライン イベントのアラートを構成する
メトリックの分析
Application Insights を使用して分散トレースを検査する
アプリケーションのパフォーマンス指標を検査する
CPU、メモリ、ディスク、ネットワークなど、インフラストラクチャのパフォーマンス指標を検査する
ビジネス価値のメトリックを特定して監視する
Application Insights を使用して使用状況メトリックを分析する
基本的な Kusto 照会言語 (KQL) クエリを使用してログを照会する