Help us understand the problem. What is going on with this article?

試験 AZ-103:Microsoft Azure Administrator について

概要

試験時間・・・180分(+冒頭オリエンテーション30分)
問題数・・・・40-60問
合格点・・・・700点以上

・日本語公式ページ
https://www.microsoft.com/ja-jp/learning/exam-az-103.aspx

・試験のポリシーと FAQ
https://www.microsoft.com/ja-jp/learning/certification-exam-policies.aspx

・認定パスの簡素化: Azure 管理者アソシエイツ (AZ-103)
https://blogs.partner.microsoft.com/mpn-japan/2019/03/21/simplifying-the-certification-path-for-microsoft-certified-azure-administrator-associate/

試験範囲は以下の通り。

範囲

  1. Azure サブスクリプションとリソースの管理(15〜20%)
  2. ストレージの作成と管理(15〜20%)
  3. 仮想マシン(VM)の展開と管理(15〜20%)
  4. 仮想ネットワークの設定と管理(30-35%)
  5. アイデンティティ の管理(15-20%)

出題割合は4が多い。
以下、個々の範囲を確認。

Azure サブスクリプションとリソースの管理(15〜20%)

  1. Azure サブスクリプションを管理する
    • 管理者権限を割り当てる
    • コストセンタークォートとタグ付けを設定する
    • Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する
  2. リソース使用率および消費量を分析する
    • リソースの統計設定を構成する
    • リソースのベースラインを作成する
    • アラートの作成、停止
    • サブスクリプション全体のアラートを分析する
    • サブスクリプション全体のメトリクスを分析する
    • アクショングループを作成する
    • 未使用のリソースを監視する
    • 使用済み監視
    • 使用済みについてのレポート
    • ログ検索クエリ機能を活用する
    • ログ分析のアラートを見る
  3. リソースグループを管理する
    • リソースグループのAzure ポリシーを使用する
    • リソースロックを設定する
    • リソースポリシーを設定する
    • 監査要件を特定する
    • リソースグループにタグ付けを実装しセットする
    • リソースグループ全般からリソースを外す
    • リソースグループを削除する
  4. 管理済みロールベースアクセスコントロール (RBAC)
    • カスタムロールの作成
    • ロールのアサインによる Azure リソースへのアクセスの設定
    • Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て

ストレージの作成と管理(15〜20%)

  1. ストレージ アカウントの作成および構成
    • ストレージアカウントへのネットワークアクセスを設定する
    • ストレージ アカウントの作成および構成
    • 共有アクセスシグネチャを生成
    • Azure Storage Explorer をインストールし使用する
    • アクセスキーを管理する
    • ログ分析を使用してアクティビティログを監視
    • Azure ストレージレプリケーションを実装する
  2. データを Azure にインポートおよびエクスポートする
    • Azure ジョブからのエクスポートを作成する
    • Azure ジョブからのインポートを作成する
    • Azure Data Boxの使用
    • Azure Blob Storage の設定と使用
    • Azure コンテンツデリバリーネットワーク (CDN) エンドポイントを設定する
  3. Azure ファイルの設定
    • Azure ファイル共有を作成する
    • Azure File Sync サービスを作成する
    • Azure 同期グループを作成する
    • Azure File Sync のトラブルシューティング
  4. Azure バックアップの実装
    • バックアップレポートを設定および確認する
    • バックアップ操作を実行する
    • Recovery Services Vault の作成
    • バックアップポリシーを作成し設定する
    • レストア操作を実行する

仮想マシン(VM)の展開と管理(15〜20%)

  1. Windows および Linux 用の VM の作成と構成
    • 高可用性の設定
    • 監視、ネットワーキング、ストレージ、仮想マシンサイズの設定
    • スケールセットをデプロイし設定する
  2. VM の自動デプロイメント
    • Azure Resource Manager (ARM) テンプレートの変更
    • 新規 VM のロケーションを設定する
    • VHD テンプレートを設定する
    • テンプレートからデプロイする
    • ARM テンプレートとしてのデプロイを保存する
    • Windows と Linux VM をデプロイする
  3. Azure VM の管理
    • データディスクを追加する
    • ネットワークインターフェースを追加する
    • カスタムスクリプト拡張を利用し、PowerShell Desired State
    • Configuration(DSC) と VM Agent を使用しての構成管理を自動化する
    • VMサイズの管理。あるリソースグループから別のものに VM を移行する
    • VM をデプロイする。
  4. VM バックアップの管理
    • VM バックアップを設定する
    • バックアップポリシーを定義する
    • バックアップポリシーを実装する
    • VMリストアを実行する
    • Azure Site Recovery

仮想ネットワークの設定と管理(30-35%)

  1. 仮想ネットワーク間の接続を作成する
    • VNET ピアリングを作成し設定する
    • VNET に VNET を作成し設定する
    • 仮想ネットワーク接続を検証する
    • 仮想ネットワークゲートウェイの作成
  2. 仮想ネットワークの実装と管理
    • プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。
  3. 名前解決を設定する
    • Azure DNSを設定する
    • カスタム DNS 設定を構成する
    • プライベート及びパブリック DNS ゾーンを設定する
  4. Network Security Group (NSG) の作成と構成
    • セキュリティ ルートを作成する
    • サブネットもしくはネットワークインターフェースへ NSG を関連付ける
    • 必要なポートを識別する
    • 有効なセキュリティルールを評価する
  5. Azure Load Balancer の実装
    • 内部負荷分散の設定、負荷分散ルールの設定、パブリック負荷分散の設定、負荷分散のトラブルシューティング
  6. 仮想ネットワークの監視とトラブルシューティング
    • オンプレミス接続の監視。ネットワークリソース監視の使用。ネットワークウォッチャーの使用。外部ネットワーキングのトラブルシューティング。仮想ネットワーク接続のトラブルシューティング
  7. Azure virtual networkにおけるオンプレミス ネットワークの統合
    • Azure VPNゲートウェイの作成と設定。サイトツーサイトVPNの作成と設定。Express Routeの設定。オンプレミス接続の検証。Azureでのオンプレミス接続のトラブルシューティング

アイデンティティ の管理(15-20%)

  1. Azure Active Directory (AD) を管理する
    • カスタムドメインの追加
    • Azure AD 参加
    • セルフサービスパスワードリセットの設定
    • 複数のディレクトリを管理する
  2. Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理
    • ユーザーとグループを作成する
    • ユーザーとグループプロパティを管理する
    • デバイス設定を管理する
    • 一括ユーザーアップデートを実行する
    • ゲストアカウントの管理
  3. ハイブリッド アイデンティティの実装と管理
    • パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール
    • オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する
    • Azure AD Connect の管理
    • パスワード同期とライトバックの管理
  4. Multi-Factor Authentication (MFA) の実装
    • MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、検証メソッドの設定

学習リソース

AZ-100に追加されたAZ-101の試験範囲

AZ-103は旧AZ-100+旧AZ-101。
AZ-100に以下設問が、AZ-101から追加された試験がAZ-103。

  • 1.4 管理済みロールベースアクセスコントロール (RBAC) from AZ101 4.2
  • 4.5 Azure Load Balancer の実装 from AZ101 3.2
  • 4.6 仮想ネットワークの監視とトラブルシューティング from AZ101 3.3
  • 4.7 Azure virtual networkにおけるオンプレミス ネットワークの統合 from AZ101 3.4
  • 5.4 Multi-Factor Authentication (MFA) の実装 from AZ101 4.1

感想

  • 2019/5/1から、AZ-100の内容にAZ-101の内容が一部追加されて開始されたとのこと
  • AZ-103合格で、Microsoft 資格:Azure 管理者アソシエイツ認定される

参考

Microsoft Learn

以上

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away