試験 AZ-800: Windows Server ハイブリッド コア インフラストラクチャの管理の学習ガイド
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2023 年 11 月 1 日時点で評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2023 年 11 月 1 日より前に評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2023 年 11 月 1 日時点で評価されるスキル
視聴者プロフィール
この試験の受験者は、オンプレミス、ハイブリッド、およびサービスとしてのインフラストラクチャ (IaaS) プラットフォームの Windows Server ワークロードの構成と管理に対する責任を負っています。 Windows Server ハイブリッド管理者は、次の作業を行います。
Windows Server 環境と Azure サービスの統合。
オンプレミス ネットワークでの Windows Server の管理。
このロールでは、Azure へのワークロードの移行とデプロイを行い、Azure で Windows Server IaaS ワークロードを管理および維持します。 通常、次の方法で共同作業を行います。
Azure 管理者
エンタープライズ アーキテクト
Microsoft 365 管理者
ネットワーク エンジニア
この試験の受験者は、オンプレミス、ハイブリッド、クラウドの各テクノロジを使用して、Windows Server ワークロードのデプロイ、パッケージング、セキュリティ保護、更新、構成を実施します。 このロールは、ID、セキュリティ、管理、コンピューティング、ネットワーク、ストレージ、監視、高可用性、ディザスター リカバリーなどのオンプレミス ソリューションとハイブリッド ソリューションを実装および管理します。
Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure Automation Update Management、Microsoft Defender for Identity、Microsoft Defender for Cloud、IaaS 仮想マシン (VM) 管理などの管理ツールとテクノロジを使用します。
この試験の受験者には、Windows Server オペレーティング システムを数年間使用した経験が必要です。
スキルの概要
オンプレミスおよびクラウド環境で Active Directory Domain Services (AD DS) をデプロイし管理する (30 - 35%)
ハイブリッド環境で Windows Server とワークロードを管理する (10 - 15%)
仮想マシンとコンテナーを管理する (15 - 20%)
オンプレミスおよびハイブリッド ネットワーク インフラストラクチャを実装し管理する (15 - 20%)
ストレージおよびファイル サービスを管理する (15 - 20%)
オンプレミスおよびクラウド環境で Active Directory Domain Services (AD DS) をデプロイし管理する (30 - 35%)
AD DS ドメイン コントローラーをデプロイして管理する
オンプレミスのドメイン コントローラーをデプロイして管理する
Azure にドメイン コントローラーをデプロイして管理する
読み取り専用ドメイン コントローラー (RODC) を配置する
Flexible Single Master Operation (FSMO) ロールのトラブルシューティング
マルチサイト、マルチドメイン、マルチフォレスト環境を構成し管理する
フォレストとドメインの信頼を構成し管理する
AD DS サイトを構成し管理する
AD DS レプリケーションを構成し管理する
AD DS セキュリティ プリンシパルを作成し管理する
AD DS ユーザーとグループを作成し管理する
マルチドメインおよびマルチフォレストのシナリオでユーザーとグループを管理する
グループの管理されたサービス アカウント (gMSA) を実装する
Windows Server を AD DS、Microsoft Entra Domain Services、Microsoft Entra ID に参加させる
ハイブリッド アイデンティティの実装と管理
Microsoft Entra ID、AD DS、Microsoft Entra Domain Services を統合する
Microsoft Entra Connect を実装する
Microsoft Entra Connect の同期を管理する
Microsoft Entra Connect クラウド同期を実装する
Microsoft Entra Domain Services を管理する
Microsoft Entra Connect Health の管理
オンプレミスおよびハイブリッド環境で認証を管理する
AD DS パスワードを構成し管理する
ドメインベースのグループ ポリシーを使用して Windows Server を管理する
AD DS にグループ ポリシーを実装する
AD DS にグループ ポリシーのユーザー設定を実装する
Microsoft Entra Domain Services でグループ ポリシーを実装する
ハイブリッド環境で Windows Server とワークロードを管理する (10 - 15%)
ハイブリッド環境で Windows Server を管理する
Windows Admin Center ゲートウェイ サーバーをデプロイする
Windows Admin Center のターゲット マシンを構成する
PowerShell リモート処理を構成する
第 2 ホップ リモート処理用に Credential Security Support Provider プロトコル (CredSSP) または Kerberos 委任を構成する
PowerShell リモート処理用に Just Enough Administration (JEA) を構成する
Azure サービスを使用して Windows サーバーとワークロードを管理する
Azure Arc を使用して Windows Servers を管理する
ゲスト構成拡張機能を使用する Azure Policy を作成して割り当てる
Azure VM 拡張機能を使用して Azure 以外のマシンに Azure サービスをデプロイする
Windows マシンの更新プログラムを管理する
Windows Server と Log Analytics を統合する
Windows Server と Microsoft Defender for Cloud を統合する
Windows Server を実行する Azure で IaaS VM を管理する
ハイブリッド ワークロードの Azure Automation を実装する
ターゲット VM 上のタスクを自動化する Runbook を作成する
IaaS マシンの構成ドリフトを防ぐために Azure Automation State Configuration を実装する
仮想マシンとコンテナーを管理する (15 - 20%)
Hyper-V とゲスト仮想マシンを管理する
VM 拡張セッション モードを有効にする
Linux VM 用の PowerShell リモート処理、PowerShell Direct、Secure Shell (SSH) Direct を使って VM を管理する
入れ子になった仮想化を構成する
VM メモリを構成する
統合サービスを構成する
Discrete Device Assignment を構成する
VM リソース グループを構成する
VM CPU グループを構成する
ハイパーバイザーのスケジュールの種類を構成する
VM チェックポイントを管理する
仮想マシンの高可用性を実装する
仮想ハード ディスク (VHD) と仮想ハード ディスク v2 (VHDX) のファイルを管理する
Hyper-V ネットワーク アダプターを構成する
ネットワーク インターフェイス カード (NIC) のチーミングを構成する
Hyper-V スイッチを構成する
コンテナーの作成と管理
Windows Server のコンテナー イメージを作成する
Windows Server のコンテナー イメージを管理する
コンテナー ネットワークを構成する
コンテナー インスタンスを管理する
Windows Server を実行する Azure Virtual Machines を管理する
データ ディスクの管理
Azure VM をサイズ変更する
Azure VM の継続的デリバリーを構成する
VM への接続を設定する
Azure VM のネットワーク構成を管理する
オンプレミスおよびハイブリッド ネットワーク インフラストラクチャを実装し管理する (15 - 20%)
オンプレミスおよびハイブリッドの名前解決を実装する
DNS と AD DS を統合する
DNS ゾーンとレコードの作成と管理
DNS 転送または条件付き転送を構成する
Windows Server DNS と Azure DNS プライベート ゾーンを統合する
ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) を実装する
オンプレミスおよびハイブリッドのシナリオで IP アドレス指定を管理する
IP アドレス管理 (IPAM) の実装と管理
動的ホスト構成プロトコル (DHCP) サーバー ロールを実装して構成する (オンプレミスのみ)
ハイブリッド環境での IP アドレスの問題を解決する
DHCP スコープを作成して管理する
IP 予約を作成し管理する
DHCP の高可用性を実装する
オンプレミスおよびハイブリッド ネットワーク接続を実装する
リモート アクセス ロールを実装して管理する
Azure ネットワーク アダプターを実装して管理する
Azure 拡張ネットワークを実装して管理する
ネットワーク ポリシー サーバーの役割を実装して管理する
Web アプリケーション プロキシを実装する
Azure Relay を実装する
サイト間 VPN を実装する
Azure Virtual WAN を実装する
Microsoft Entra アプリケーション プロキシを実装する
ストレージおよびファイル サービスを管理する (15 - 20%)
Azure File Sync を構成して管理する
Azure File Sync サービスを作成する
同期グループを作成する
クラウド エンドポイントを作成する
サーバーの登録
サーバー エンドポイントを作成する
クラウドを使った階層化を構成する
File Sync を監視する
分散ファイル システム (DFS) を Azure File Sync に移行する
Windows Server ファイル共有を構成し管理する
Windows Server ファイル共有アクセスを構成する
ファイル スクリーンを構成する
ファイル サーバー リソース マネージャー (FSRM) のクォータを構成する
BranchCache の構成
分散ファイル システム (DFS) を実装する
Windows Server ストレージを構成する
ディスクとボリュームの構成
記憶域スペースを構成し管理する
記憶域レプリカを構成し管理する
データ重複除去を構成する
サーバー メッセージ ブロック (SMB) ダイレクトを構成する
記憶域 QoS を構成する
ファイル システムを構成する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2023 年 11 月 1 日より前のスキル領域 | 2023 年 11 月 1 日時点のスキル領域 | Change |
|---|---|---|
| 受講者のプロファイル | 変更なし | |
| オンプレミスおよびクラウド環境で AD DS をデプロイして管理する | オンプレミスおよびクラウド環境で Active Directory Domain Services (AD DS) をデプロイし管理する | Minor |
| AD DS ドメイン コントローラーをデプロイして管理する | AD DS ドメイン コントローラーをデプロイして管理する | 変更なし |
| マルチサイト、マルチドメイン、マルチフォレスト環境を構成し管理する | マルチサイト、マルチドメイン、マルチフォレスト環境を構成し管理する | 変更なし |
| AD DS セキュリティ プリンシパルを作成し管理する | AD DS セキュリティ プリンシパルを作成し管理する | Minor |
| ハイブリッド アイデンティティの実装と管理 | ハイブリッド アイデンティティの実装と管理 | Minor |
| ドメインベースのグループ ポリシーを使用して Windows Server を管理する | ドメインベースのグループ ポリシーを使用して Windows Server を管理する | Minor |
| ハイブリッド環境で Windows Servers とワークロードを管理する | ハイブリッド環境で Windows Servers とワークロードを管理する | 変更なし |
| ハイブリッド環境で Windows Server を管理する | ハイブリッド環境で Windows Server を管理する | 変更なし |
| Azure サービスを使用して Windows サーバーとワークロードを管理する | Azure サービスを使用して Windows サーバーとワークロードを管理する | 変更なし |
| 仮想マシンとコンテナーの管理 | 仮想マシンとコンテナーの管理 | 変更なし |
| Hyper-V とゲスト仮想マシンを管理する | Hyper-V とゲスト仮想マシンを管理する | 変更なし |
| コンテナーの作成と管理 | コンテナーの作成と管理 | 変更なし |
| Windows Server を実行する Azure Virtual Machines を管理する | Windows Server を実行する Azure Virtual Machines を管理する | 変更なし |
| オンプレミスおよびハイブリッド ネットワーク インフラストラクチャの実装と管理 | オンプレミスおよびハイブリッド ネットワーク インフラストラクチャの実装と管理 | 変更なし |
| オンプレミスおよびハイブリッドの名前解決を実装する | オンプレミスおよびハイブリッドの名前解決を実装する | 変更なし |
| オンプレミスおよびハイブリッドのシナリオで IP アドレス指定を管理する | オンプレミスおよびハイブリッドのシナリオで IP アドレス指定を管理する | 変更なし |
| オンプレミスおよびハイブリッド ネットワーク接続を実装する | オンプレミスおよびハイブリッド ネットワーク接続を実装する | Minor |
| ストレージおよびファイル サービスの管理 | ストレージおよびファイル サービスの管理 | 変更なし |
| Azure File Sync を構成して管理する | Azure File Sync を構成して管理する | 変更なし |
| Windows Server ファイル共有を構成し管理する | Windows Server ファイル共有を構成し管理する | 変更なし |
| Windows Server ストレージを構成する | Windows Server ストレージを構成する | 変更なし |
2023 年 11 月 1 日より前に評価されるスキル
視聴者プロフィール
この試験の受験者は、オンプレミス、ハイブリッド、およびサービスとしてのインフラストラクチャ (IaaS) プラットフォームの Windows Server ワークロードの構成と管理を担当します。 Windows Server ハイブリッド管理者は、Windows Server 環境と Azure サービスの統合と、オンプレミス ネットワークでの Windows Server の管理の任務を負います。 このロールは、Azure へのワークロードの移行とデプロイを行い、Azure で Windows Server IaaS ワークロードを管理および維持します。 このロールは、通常、Azure Administrators、エンタープライズ アーキテクト、Microsoft 365 管理者、ネットワーク エンジニアと共同作業を行います。
この試験の受験者は、オンプレミス、ハイブリッド、クラウドの各テクノロジを使用して、Windows Server ワークロードのデプロイ、パッケージング、セキュリティ保護、更新、構成を実施します。 このロールは、ID、セキュリティ、管理、コンピューティング、ネットワーク、ストレージ、監視、高可用性、ディザスター リカバリーなどのオンプレミス ソリューションとハイブリッド ソリューションを実装および管理します。 このロールは、Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure Automation Update Management、Microsoft Defender for Identity、Microsoft Defender for Cloud、IaaS VM 管理などの管理ツールとテクノロジを使用します。
この試験の受験者には、Windows Server オペレーティング システムを数年間使用した経験があります。
スキルの概要
オンプレミスおよびクラウド環境で AD DS をデプロイして管理する (30 - 35%)
ハイブリッド環境で Windows Server とワークロードを管理する (10 - 15%)
仮想マシンとコンテナーを管理する (15 - 20%)
オンプレミスおよびハイブリッド ネットワーク インフラストラクチャを実装し管理する (15 - 20%)
ストレージおよびファイル サービスを管理する (15 - 20%)
オンプレミスおよびクラウド環境で AD DS をデプロイして管理する (30 - 35%)
AD DS ドメイン コントローラーをデプロイして管理する
オンプレミスのドメイン コントローラーをデプロイして管理する
Azure にドメイン コントローラーをデプロイして管理する
RODC をデプロイする
FSMO ロールのトラブルシューティングを行う
マルチサイト、マルチドメイン、マルチフォレスト環境を構成し管理する
フォレストとドメインの信頼を構成し管理する
AD DS サイトを構成し管理する
AD DS レプリケーションを構成し管理する
AD DS セキュリティ プリンシパルを作成し管理する
AD DS ユーザーとグループを作成し管理する
マルチドメインおよびマルチフォレストのシナリオでユーザーとグループを管理する
グループの管理されたサービス アカウント (gMSA) を実装する
Windows Server を AD DS、Microsoft Entra Domain Services、Microsoft Entra ID に参加させる
ハイブリッド アイデンティティの実装と管理
Microsoft Entra ID、AD DS、Microsoft Entra Domain Services を統合する
Microsoft Entra Connect を実装する
Microsoft Entra Connect の同期を管理する
Microsoft Entra Connect クラウド同期を実装する
Microsoft Entra Domain Services を管理する
Microsoft Entra Connect Health の管理
オンプレミスおよびハイブリッド環境で認証を管理する
AD DS パスワードを構成し管理する
ドメインベースのグループ ポリシーを使用して Windows Server を管理する
AD DS にグループ ポリシーを実装する
AD DS にグループ ポリシーのユーザー設定を実装する
Microsoft Entra Domain Services でグループ ポリシーを実装する
ハイブリッド環境で Windows Server とワークロードを管理する (10 - 15%)
ハイブリッド環境で Windows Server を管理する
Windows Admin Center ゲートウェイ サーバーをデプロイする
Windows Admin Center のターゲット マシンを構成する
PowerShell リモート処理を構成する
第 2 ホップ リモート処理用に CredSSP または Kerberos 委任を構成する
PowerShell リモート処理用に JEA を構成する
Azure サービスを使用して Windows サーバーとワークロードを管理する
Azure Arc を使用して Windows Servers を管理する
ゲスト構成拡張機能を使用する Azure Policy を作成して割り当てる
Azure VM 拡張機能を使用して Azure 以外のマシンに Azure サービスをデプロイする
Windows マシンの更新プログラムを管理する
Windows Server と Log Analytics を統合する
Windows Server と Microsoft Defender for Cloud を統合する
Windows Server を実行する Azure で IaaS VM を管理する
ハイブリッド ワークロードの Azure Automation を実装する
ターゲット VM 上のタスクを自動化する Runbook を作成する
IaaS マシンの構成ドリフトを防ぐために Azure Automation State Configuration を実装する
仮想マシンとコンテナーを管理する (15 - 20%)
Hyper-V とゲスト仮想マシンを管理する
VM 拡張セッション モードを有効にする
Linux VM の PowerShell リモート処理、PowerShell Direct、SSH Direct を使用して VM を管理する
入れ子になった仮想化を構成する
VM メモリを構成する
統合サービスを構成する
Discrete Device Assignment を構成する
VM リソース グループを構成する
VM CPU グループを構成する
ハイパーバイザーのスケジュールの種類を構成する
VM チェックポイントを管理する
仮想マシンの高可用性を実装する
VHD および VHDX ファイルを管理する
Hyper-V ネットワーク アダプターを構成する
NIC チーミングを構成する
Hyper-V スイッチを構成する
コンテナーの作成と管理
Windows Server のコンテナー イメージを作成する
Windows Server のコンテナー イメージを管理する
コンテナー ネットワークを構成する
コンテナー インスタンスを管理する
Windows Server を実行する Azure Virtual Machines を管理する
データ ディスクの管理
Azure VM をサイズ変更する
Azure VM の継続的デリバリーを構成する
VM への接続を設定する
Azure VM のネットワーク構成を管理する
オンプレミスおよびハイブリッド ネットワーク インフラストラクチャを実装し管理する (15 - 20%)
オンプレミスおよびハイブリッドの名前解決を実装する
DNS と AD DS を統合する
DNS ゾーンとレコードの作成と管理
DNS 転送または条件付き転送を構成する
Windows Server DNS と Azure DNS プライベート ゾーンを統合する
DNSSEC を実装する
オンプレミスおよびハイブリッドのシナリオで IP アドレス指定を管理する
IPAM を実装して管理する
DHCP サーバーの役割を実装して構成する (オンプレミスのみ)
ハイブリッド環境での IP アドレスの問題を解決する
DHCP スコープを作成して管理する
IP 予約を作成し管理する
DHCP の高可用性を実装する
オンプレミスおよびハイブリッド ネットワーク接続を実装する
リモート アクセス ロールを実装して管理する
Azure ネットワーク アダプターを実装して管理する
Azure 拡張ネットワークを実装して管理する
ネットワーク ポリシー サーバーの役割を実装して管理する
Web アプリケーション プロキシを実装する
Azure Relay を実装する
サイト間 VPN を実装する
Azure Virtual WAN を実装する
Microsoft Entra アプリケーション プロキシを実装する
ストレージおよびファイル サービスを管理する (15 - 20%)
Azure File Sync を構成して管理する
Azure File Sync サービスを作成する
同期グループを作成する
クラウド エンドポイントを作成する
サーバーの登録
サーバー エンドポイントを作成する
クラウドを使った階層化を構成する
File Sync を監視する
DFS を Azure File Sync に移行する
Windows Server ファイル共有を構成し管理する
Windows Server ファイル共有アクセスを構成する
ファイル スクリーンを構成する
FSRM クォータを構成する
BranchCache の構成
分散ファイル システム (DFS) を実装する
Windows Server ストレージを構成する
ディスクとボリュームの構成
記憶域スペースを構成し管理する
記憶域レプリカを構成し管理する
データ重複除去を構成する
SMB ダイレクトを構成する
記憶域 QoS を構成する
ファイル システムを構成する