試験 AZ-103:Microsoft Azure Administrator について

概要

試験時間・・・180分(+冒頭オリエンテーション30分)
問題数・・・・40-60問
合格点・・・・700点以上

・日本語公式ページ
https://www.microsoft.com/ja-jp/learning/exam-az-103.aspx

・試験のポリシーと FAQ
https://www.microsoft.com/ja-jp/learning/certification-exam-policies.aspx

・認定パスの簡素化: Azure 管理者アソシエイツ (AZ-103)
https://blogs.partner.microsoft.com/mpn-japan/2019/03/21/simplifying-the-certification-path-for-microsoft-certified-azure-administrator-associate/

試験範囲は以下の通り。

範囲

1. Azure サブスクリプションとリソースの管理（15〜20％）
2. ストレージの作成と管理（15〜20％）
3. 仮想マシン（VM）の展開と管理（15〜20％）
4. 仮想ネットワークの設定と管理（30-35％）
5. アイデンティティ の管理（15-20％）

出題割合は４が多い。
以下、個々の範囲を確認。

Azure サブスクリプションとリソースの管理（15〜20％）

1. Azure サブスクリプションを管理する
   • 管理者権限を割り当てる
   • コストセンタークォートとタグ付けを設定する
   • Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する
2. リソース使用率および消費量を分析する
   • リソースの統計設定を構成する
   • リソースのベースラインを作成する
   • アラートの作成、停止
   • サブスクリプション全体のアラートを分析する
   • サブスクリプション全体のメトリクスを分析する
   • アクショングループを作成する
   • 未使用のリソースを監視する
   • 使用済み監視
   • 使用済みについてのレポート
   • ログ検索クエリ機能を活用する
   • ログ分析のアラートを見る
3. リソースグループを管理する
   • リソースグループのAzure ポリシーを使用する
   • リソースロックを設定する
   • リソースポリシーを設定する
   • 監査要件を特定する
   • リソースグループにタグ付けを実装しセットする
   • リソースグループ全般からリソースを外す
   • リソースグループを削除する
4. 管理済みロールベースアクセスコントロール (RBAC)
   • カスタムロールの作成
   • ロールのアサインによる Azure リソースへのアクセスの設定
   • Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て

ストレージの作成と管理（15〜20％）

1. ストレージ アカウントの作成および構成
   • ストレージアカウントへのネットワークアクセスを設定する
   • ストレージ アカウントの作成および構成
   • 共有アクセスシグネチャを生成
   • Azure Storage Explorer をインストールし使用する
   • アクセスキーを管理する
   • ログ分析を使用してアクティビティログを監視
   • Azure ストレージレプリケーションを実装する
2. データを Azure にインポートおよびエクスポートする
   • Azure ジョブからのエクスポートを作成する
   • Azure ジョブからのインポートを作成する
   • Azure Data Boxの使用
   • Azure Blob Storage の設定と使用
   • Azure コンテンツデリバリーネットワーク (CDN) エンドポイントを設定する
3. Azure ファイルの設定
   • Azure ファイル共有を作成する
   • Azure File Sync サービスを作成する
   • Azure 同期グループを作成する
   • Azure File Sync のトラブルシューティング
4. Azure バックアップの実装
   • バックアップレポートを設定および確認する
   • バックアップ操作を実行する
   • Recovery Services Vault の作成
   • バックアップポリシーを作成し設定する
   • レストア操作を実行する

仮想マシン（VM）の展開と管理（15〜20％）

1. Windows および Linux 用の VM の作成と構成
   • 高可用性の設定
   • 監視、ネットワーキング、ストレージ、仮想マシンサイズの設定
   • スケールセットをデプロイし設定する
2. VM の自動デプロイメント
   • Azure Resource Manager (ARM) テンプレートの変更
   • 新規 VM のロケーションを設定する
   • VHD テンプレートを設定する
   • テンプレートからデプロイする
   • ARM テンプレートとしてのデプロイを保存する
   • Windows と Linux VM をデプロイする
3. Azure VM の管理
   • データディスクを追加する
   • ネットワークインターフェースを追加する
   • カスタムスクリプト拡張を利用し、PowerShell Desired State
   • Configuration（DSC） と VM Agent を使用しての構成管理を自動化する
   • VMサイズの管理。あるリソースグループから別のものに VM を移行する
   • VM をデプロイする。
4. VM バックアップの管理
   • VM バックアップを設定する
   • バックアップポリシーを定義する
   • バックアップポリシーを実装する
   • VMリストアを実行する
   • Azure Site Recovery

仮想ネットワークの設定と管理（30-35％）

1. 仮想ネットワーク間の接続を作成する
   • VNET ピアリングを作成し設定する
   • VNET に VNET を作成し設定する
   • 仮想ネットワーク接続を検証する
   • 仮想ネットワークゲートウェイの作成
2. 仮想ネットワークの実装と管理
   • プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。
3. 名前解決を設定する
   • Azure DNSを設定する
   • カスタム DNS 設定を構成する
   • プライベート及びパブリック DNS ゾーンを設定する
4. Network Security Group (NSG) の作成と構成
   • セキュリティ ルートを作成する
   • サブネットもしくはネットワークインターフェースへ NSG を関連付ける
   • 必要なポートを識別する
   • 有効なセキュリティルールを評価する
5. Azure Load Balancer の実装
   • 内部負荷分散の設定、負荷分散ルールの設定、パブリック負荷分散の設定、負荷分散のトラブルシューティング
6. 仮想ネットワークの監視とトラブルシューティング
   • オンプレミス接続の監視。ネットワークリソース監視の使用。ネットワークウォッチャーの使用。外部ネットワーキングのトラブルシューティング。仮想ネットワーク接続のトラブルシューティング
7. Azure virtual networkにおけるオンプレミス ネットワークの統合
   • Azure VPNゲートウェイの作成と設定。サイトツーサイトVPNの作成と設定。Express Routeの設定。オンプレミス接続の検証。Azureでのオンプレミス接続のトラブルシューティング

アイデンティティ の管理（15-20％）

1. Azure Active Directory (AD) を管理する
   • カスタムドメインの追加
   • Azure AD 参加
   • セルフサービスパスワードリセットの設定
   • 複数のディレクトリを管理する
2. Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理
   • ユーザーとグループを作成する
   • ユーザーとグループプロパティを管理する
   • デバイス設定を管理する
   • 一括ユーザーアップデートを実行する
   • ゲストアカウントの管理
3. ハイブリッド アイデンティティの実装と管理
   • パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール
   • オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する
   • Azure AD Connect の管理
   • パスワード同期とライトバックの管理
4. Multi-Factor Authentication (MFA) の実装
   • MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、検証メソッドの設定

学習リソース

• ロールベースのアクセス制御 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview
• Azure Data Box https://azure.microsoft.com/ja-jp/services/databox/
• 動作のしくみ: Azure Multi-Factor Authentication https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/concept-mfa-howitworks

AZ-100に追加されたAZ-101の試験範囲

AZ-103は旧AZ-100+旧AZ-101。
AZ-100に以下設問が、AZ-101から追加された試験がAZ-103。

• 1.4 管理済みロールベースアクセスコントロール (RBAC) from AZ101 4.2
• 4.5 Azure Load Balancer の実装 from AZ101 3.2
• 4.6 仮想ネットワークの監視とトラブルシューティング from AZ101 3.3
• 4.7 Azure virtual networkにおけるオンプレミス ネットワークの統合 from AZ101 3.4
• 5.4 Multi-Factor Authentication (MFA) の実装 from AZ101 4.1

感想

• 2019/5/1から、AZ-100の内容にAZ-101の内容が一部追加されて開始されたとのこと
• AZ-103合格で、Microsoft 資格:Azure 管理者アソシエイツ認定される

参考

• https://qiita.com/dms/items/62f37d5a1f97d680f86c
• https://channel9.msdn.com/events/de-code/2016/INF-001?term=sasaki%20kuninobu&lang-ja=true
• https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-02Feb-21-InfrastructureModernizationSpecialFeature-MCW0011260_02OnDemandRegistration-ForminBody.html

Microsoft Learn

• Azure の基礎
• Azure で最適なソリューションを設計する
• クラウド データのセキュリティ保護
• Azure でのリソースの管理

以上