Sdílet prostřednictvím

Studijní příručka pro zkoušku AZ-104: Správce Microsoft Azure

  • Článek

Účel tohoto dokumentu

Tato studijní příručka by vám měla pomoct pochopit, co očekávat na zkoušce, a obsahuje souhrn témat, která zkouška může zahrnovat, a odkazy na další zdroje informací. Informace a materiály v tomto dokumentu by vám měly pomoct soustředit se na studia při přípravě na zkoušku.

Užitečné odkazy Popis
Zkontrolujte dovednosti měřené od 26. října 2023 Tento seznam představuje dovednosti měřené po zadaném datu. Pokud plánujete absolvovat zkoušku po tomto datu, prostudujte si tento seznam.
Zkontrolovat dovednosti měřené před 26. říjnem 2023 Projděte si tento seznam dovedností, pokud skládáte zkoušku před stanoveným datem.
Záznam změn Pokud chcete zobrazit změny provedené v zadaném datu, můžete přejít přímo do protokolu změn.
Jak získat certifikaci Některé certifikace vyžadují pouze absolvování jedné zkoušky, zatímco jiné vyžadují absolvování více zkoušek.
prodloužení platnosti certifikace Platnost certifikací microsoftu, spolupracovníků, odborníků a speciálních certifikátů vyprší ročně. Prodloužení můžete prodloužit předáním bezplatného online hodnocení v Microsoft Learn.
Váš profil Microsoft Learn Připojení certifikačního profilu k Microsoft Learn umožňuje plánovat a obnovovat zkoušky a sdílet a tisknout certifikáty.
hodnocení a výsledkové zprávy K předání se vyžaduje skóre 700 nebo vyšší.
Zkušební sandbox Prostředí zkoušky můžete prozkoumat v našem testovacím prostředí.
Požádat o ubytování Pokud používáte zařízení pro usnadnění, potřebujete čas navíc nebo potřebujete upravit libovolnou část prostředí zkoušky, můžete požádat o ubytování.
Vyzkoušejte si bezplatný zkušební test Otestujte své dovednosti pomocí praktické otázky, které vám pomůžou připravit se na zkoušku.

Aktualizace zkoušky

Naše zkoušky se pravidelně aktualizují tak, aby odrážely dovednosti potřebné k provedení určité role. V závislosti na tom, kdy provádíte zkoušku, jsme zahrnuli dvě verze měřených cílů dovedností.

Vždy aktualizujeme nejprve anglickou jazyková verzi zkoušky. Některé zkoušky jsou lokalizované do jiných jazyků a ty se aktualizují přibližně osm týdnů po aktualizaci anglické verze. I když Microsoft snaží aktualizovat lokalizované verze, jak je uvedeno, může se stát, že lokalizované verze zkoušky se v tomto plánu neaktualizují. Další dostupné jazyky jsou uvedeny v části Harmonogram zkoušky na webové stránce Podrobnosti zkoušky. Pokud není zkouška ve vašem upřednostňovaném jazyce dostupná, můžete požádat o dokončení zkoušky dalších 30 minut.

Poznámka

Odrážky, které následují za jednotlivými změřenými dovednostmi, jsou určeny k ilustraci toho, jak tuto dovednost posuzujeme. Související témata mohou být součástí zkoušky.

Poznámka

Většina otázek se týká funkcí, které jsou obecně dostupné. Pokud se tyto funkce běžně používají, může zkouška obsahovat otázky k funkcím ve verzi Preview.

Dovednosti měřené od 26. října 2023

Profil cílové skupiny

Jako kandidát na tuto zkoušku byste měli mít odborné znalosti v oblasti implementace, správy a monitorování prostředí Microsoft Azure v organizaci, včetně virtuálních sítí, úložiště, výpočetních prostředků, identit, zabezpečení a zásad správného řízení.

Jako správce Azure často sloužíte jako součást většího týmu vyhrazeného k implementaci cloudové infrastruktury organizace. Také koordinujete s dalšími rolemi k poskytování sítí, zabezpečení, databází, vývoje aplikací a řešení DevOps v Azure.

Měli byste být obeznámeni:

  • Operační systémy

  • Síťování

  • Servery

  • Virtualizace

Kromě toho byste měli mít zkušenosti s:

  • PowerShell

  • Azure CLI

  • portál Azure

  • Šablony Azure Resource Manageru

  • Microsoft Entra ID

Dovednosti na první pohled

  • Správa identit a zásad správného řízení Azure (20–25%)

  • Implementace a správa úložiště (15–20%)

  • Nasazení a správa výpočetních prostředků Azure (20–25%)

  • Implementace a správa virtuálních sítí (15–20%)

  • Monitorování a údržba prostředků Azure (10–15%)

Správa identit a zásad správného řízení Azure (20–25%)

Správa uživatelů a skupin Microsoft Entra

  • Vytváření uživatelů a skupin

  • Správa vlastností uživatelů a skupin

  • Správa licencí v Microsoft Entra ID

  • Správa externích uživatelů

  • Konfigurace samoobslužného resetování hesla (SSPR)

Správa přístupu k prostředkům Azure

  • Správa předdefinovaných rolí Azure

  • Přiřazení rolí v různých oborech

  • Interpretace přidělení přístupu

Správa předplatných Azure a zásad správného řízení

  • Implementace a správa služby Azure Policy

  • Nakonfigurujte zámky prostředků

  • Aplikovat a spravovat značky na prostředcích

  • Správa skupin prostředků

  • Správa předplatných

  • Správa nákladů s využitím upozornění, rozpočtů a doporučení Azure Advisoru

  • Konfigurace skupin pro správu

Implementace a správa úložiště (15–20%)

Konfigurace přístupu k úložišti

  • Konfigurace firewallů a virtuálních sítí pro Azure Storage

  • Vytvoření a použití tokenů sdíleného přístupového podpisu (SAS)

  • Konfigurace uložených zásad přístupu

  • Správa přístupových klíčů

  • Konfigurace přístupu na základě identit pro Azure Files

Konfigurace a správa účtů úložiště

  • Vytvoření a konfigurace účtů úložiště

  • Konfigurace redundance služby Azure Storage

  • Konfigurace replikace objektů

  • Konfigurace šifrování účtu úložiště

  • Správa dat pomocí Průzkumníka služby Azure Storage a AzCopy

Konfigurace služby Azure Files a Azure Blob Storage

  • Vytvoření a konfigurace sdílené složky ve službě Azure Storage

  • Vytvoření a konfigurace kontejneru ve službě Blob Storage

  • Konfigurace úrovní úložiště

  • Nastavení snímků a softwarového odstranění pro Azure Files

  • Konfigurujte správu životního cyklu objektů blob

  • Konfigurace verzování objektů blob

Nasazení a správa výpočetních prostředků Azure (20–25%)

Automatizace nasazení prostředků pomocí šablon Azure Resource Manageru (ARM) nebo souborů Bicep

  • Interpretace šablony Azure Resource Manageru nebo souboru Bicep

  • Úprava existující šablony Azure Resource Manageru

  • Úprava existujícího souboru Bicep

  • Nasazení prostředků pomocí šablony Azure Resource Manageru nebo souboru Bicep

  • Exportovat nasazení jako šablonu Azure Resource Manageru nebo převést šablonu Azure Resource Manageru na soubor Bicep

Vytvoření a konfigurace virtuálních počítačů

  • Vytvoření virtuálního počítače

  • Konfigurace služby Azure Disk Encryption

  • Přesun virtuálního počítače do jiné skupiny prostředků, předplatného nebo regionu

  • Správa velikostí virtuálních počítačů

  • Správa disků virtuálních počítačů

  • Nasazení virtuálních počítačů do zón dostupnosti a skupin dostupnosti

  • Nasazení a konfigurace škálovacích sad virtuálních počítačů Azure

Zřizování a správa kontejnerů na webu Azure Portal

  • Vytvoření a správa registru kontejnerů Azure

  • Zřízení kontejneru pomocí služby Azure Container Instances

  • Zřízení kontejneru pomocí Azure Container Apps

  • Správa velikosti a škálování kontejnerů, včetně služby Azure Container Instances a Azure Container Apps

Vytvoření a konfigurace služby Azure App Service

  • Zřízení plánu služby App Service

  • Konfigurace škálování pro plán služby App Service

  • Vytvořte službu App Service

  • Konfigurace certifikátů a protokolu TLS (Transport Layer Security) pro službu App Service

  • Mapování existujícího vlastního názvu DNS na službu App Service

  • Konfigurace zálohování pro službu App Service

  • Konfigurace nastavení sítě pro službu App Service

  • Konfigurace slotů nasazení pro službu App Service

Implementace a správa virtuálních sítí (15–20%)

Konfigurace a správa virtuálních sítí v Azure

  • Vytvoření a konfigurace virtuálních sítí a podsítí

  • Vytvořte a nakonfigurujte propojení virtuálních sítí

  • Konfigurace veřejných IP adres

  • Konfigurace tras sítě definovaných uživatelem

  • Řešení potíží se síťovým připojením

Konfigurace zabezpečeného přístupu k virtuálním sítím

  • Vytváření a konfigurace skupin zabezpečení sítě (NSG) a skupin zabezpečení aplikací

  • Vyhodnocení efektivních pravidel zabezpečení v NSG

  • Implementace služby Azure Bastion

  • Konfigurace koncových bodů služby pro platformu Azure jako službu (PaaS)

  • Konfigurace privátních koncových bodů pro Azure PaaS

Konfigurace překladu ip adres a vyrovnávání zatížení

  • Konfigurace Azure DNS

  • Konfigurace interního nebo veřejného nástroje pro vyrovnávání zatížení

  • Řešení potíží s vyrovnáváním zatížení

Monitorování a údržba prostředků Azure (10–15%)

Monitorování prostředků v Azure

  • Interpretace metrik ve službě Azure Monitor

  • Konfigurace nastavení protokolu v Azure Monitor

  • Dotazování a analýza protokolů ve službě Azure Monitor

  • Nastavení pravidel upozornění, skupin akcí a pravidel zpracování upozornění ve službě Azure Monitor

  • Konfigurace a interpretace monitorování virtuálních počítačů, účtů úložiště a sítí pomocí přehledů služby Azure Monitor

  • Použití služby Azure Network Watcher a monitorování připojení

Implementace zálohování a obnovení

  • Vytvoření trezoru služby Recovery Services

  • Vytvoření trezoru služby Azure Backup

  • Vytvoření a konfigurace zásad zálohování

  • Provádění operací zálohování a obnovení pomocí služby Azure Backup

  • Konfigurace Azure Site Recovery pro prostředky Azure

  • Proveďte převod při selhání do sekundární oblasti pomocí Site Recovery

  • Nakonfigurujte a interpretujte sestavy a upozornění pro zálohy

Studijní zdroje

Doporučujeme, abyste před zkouškou vytrénovali a získali praktické zkušenosti. Nabízíme možnosti samostudia a školení v učebně a také odkazy na dokumentaci, komunitní weby a videa.

Studijní zdroje Odkazy na výuku a dokumentaci
Trénujte Můžete si vybrat ze studijních programů a modulů s vlastním tempem, nebo se zúčastnit kurzu řízeného instruktorem
Vyhledání dokumentace dokumentaci k Azure
Microsoft Entra ID
Azure politika
Azure Storage
Průzkumník služby Azure Storage
Azure Blob Storage
šablony ARM
Azure Container Instances
Azure Container Apps
App Service
Azure DNS
Azurový Bastion
služby Application Gateway
Azure Monitor
Sledovač sítě
Azure Site Recovery
služba Azure Backup
Položte otázku Microsoft Q&A | Microsoft Docs
Získání podpory komunity Podpora komunity Azure
Sledujte Microsoft Learn Microsoft Learn – Technická komunita Microsoftu
Vyhledání videa Zóna připravenosti na zkoušku
Azurové pátky
Prohlédněte si další pořady Microsoft Learn

Protokol změn

Klíčové pro pochopení tabulky: Skupiny témat (označované také jako funkční skupiny) jsou vyznačeny tučným písmem a následují cíle v každé skupině. Tabulka je porovnáním dvou verzí změřených dovedností zkoušky a třetím sloupcem popisuje rozsah změn.

Oblast dovedností před 26. říjnem 2023 Oblast dovedností od 26. října 2023 Změnit
Profil cílové skupiny Drobné
Správa identit a správa v Azure Správa identit a řízení Azure Beze změny
Správa uživatelů a skupin Azure AD Správa uživatelů a skupin Microsoft Entra Menší
Správa přístupu k prostředkům Azure Správa přístupu k prostředkům Azure Beze změny
Správa předplatných Azure a zásad správného řízení Správa předplatných Azure a zásad správného řízení Beze změny
Implementace a správa úložiště Implementace a správa úložiště Beze změny
Konfigurace přístupu k úložišti Konfigurace přístupu k úložišti Beze změny
Konfigurace a správa účtů úložiště Konfigurace a správa účtů úložiště Beze změny
Konfigurace služby Azure Files a Azure Blob Storage Konfigurace služby Azure Files a Azure Blob Storage Beze změny
Nasazení a správa výpočetních prostředků Azure Nasazení a správa výpočetních prostředků Azure Beze změny
Automatizace nasazení prostředků pomocí šablon Azure Resource Manageru (ARM) nebo souborů Bicep Automatizace nasazení prostředků pomocí šablon Azure Resource Manageru (ARM) nebo souborů Bicep Beze změny
Vytvoření a konfigurace virtuálních počítačů Vytvoření a konfigurace virtuálních počítačů Beze změny
Zřizování a správa kontejnerů na webu Azure Portal Zřizování a správa kontejnerů na webu Azure Portal Beze změny
Vytvoření a konfigurace služby Azure App Service Vytvoření a konfigurace služby Azure App Service Beze změny
Implementace a správa virtuálních sítí Implementace a správa virtuálních sítí Beze změny
Konfigurace a správa virtuálních sítí v Azure Konfigurace a správa virtuálních sítí v Azure Beze změny
Konfigurace zabezpečeného přístupu k virtuálním sítím Konfigurace zabezpečeného přístupu k virtuálním sítím Beze změny
Konfigurace překladu názvů a vyrovnávání zátěže Konfigurace rozlišení názvů a vyrovnávání zatížení Beze změny
Monitorování a údržba prostředků Azure Monitorování a údržba prostředků Azure Beze změny
Monitorování prostředků v Azure Monitorování prostředků v Azure Beze změny
Implementace zálohování a obnovení Implementace zálohování a obnovení Beze změny

Dovednosti měřené před 26. říjnem 2023

Profil cílové skupiny

Kandidáti na tuto zkoušku by měli mít zkušenosti s implementací, správou a monitorováním prostředí Microsoft Azure v organizaci, včetně virtuálních sítí, úložiště, výpočetních prostředků, identit, zabezpečení a zásad správného řízení.

Správce Azure často slouží jako součást většího týmu vyhrazeného k implementaci cloudové infrastruktury organizace. Správci Azure také koordinují s dalšími rolemi k poskytování sítí Azure, zabezpečení, databáze, vývoje aplikací a řešení DevOps.

Kandidáti na tuto zkoušku by měli být obeznámeni s operačními systémy, sítěmi, servery a virtualizací. Kromě toho by odborníci v této roli měli mít zkušenosti s používáním PowerShellu, rozhraní Azure Command-Line (CLI), webu Azure Portal, šablon Azure Resource Manageru (ARM) a microsoft Azure Active Directory (Azure AD), které jsou součástí Microsoft Entra.

Dovednosti na první pohled

  • Správa identit a zásad správného řízení Azure (20–25%)

  • Implementace a správa úložiště (15–20%)

  • Nasazení a správa výpočetních prostředků Azure (20–25%)

  • Implementace a správa virtuálních sítí (15–20%)

  • Monitorování a údržba prostředků Azure (10–15%)

Správa identit a zásad správného řízení Azure (20–25%)

Správa uživatelů a skupin Azure AD

  • Vytváření uživatelů a skupin

  • Správa vlastností uživatelů a skupin

  • Správa licencí v Azure AD

  • Správa externích uživatelů

  • Konfigurace samoobslužného resetování hesla (SSPR)

Správa přístupu k prostředkům Azure

  • Správa předdefinovaných rolí Azure

  • Přiřazení rolí v různých oborech

  • Interpretovat přiřazení přístupu

Správa předplatných Azure a zásad správného řízení

  • Implementace a správa služby Azure Policy

  • Nakonfigurujte zámky prostředků

  • Používejte a spravujte značky na prostředcích

  • Správa skupin prostředků

  • Správa předplatných

  • Správa nákladů s využitím upozornění, rozpočtů a doporučení Azure Advisoru

  • Konfigurace skupin pro správu

Implementace a správa úložiště (15–20%)

Konfigurace přístupu k úložišti

  • Konfigurace firewallů služby Azure Storage a virtuálních sítí

  • Vytvoření a použití tokenů sdíleného přístupového podpisu (SAS)

  • Konfigurace uložených zásad přístupu

  • Správa přístupových klíčů

  • Konfigurace přístupu na základě identit pro Azure Files

Konfigurace a správa účtů úložiště

  • Vytvoření a konfigurace účtů úložiště

  • Konfigurace redundance služby Azure Storage

  • Konfigurace replikace objektů

  • Konfigurace šifrování účtu úložiště

  • Správa dat pomocí Průzkumníka služby Azure Storage a AzCopy

Konfigurace služby Azure Files a Azure Blob Storage

  • Vytvoření a konfigurace sdílené složky ve službě Azure Storage

  • Vytvoření a konfigurace kontejneru ve službě Blob Storage

  • Konfigurace úrovní úložiště

  • Nastavit snímky a měkké odstranění pro Azure Files

  • Konfigurujte správu životního cyklu blobů

  • Konfigurovat verzování objektů blob

Nasazení a správa výpočetních prostředků Azure (20–25%)

Automatizace nasazení prostředků pomocí šablon Azure Resource Manageru (ARM) nebo souborů Bicep

  • Interpretace šablony ARM nebo souboru Bicep

  • Úprava existující šablony ARM

  • Úprava existujícího souboru Bicep

  • Nasazení prostředků pomocí šablony ARM nebo souboru Bicep

  • Exportujte nasazení jako ARM šablonu nebo zkompilujte nasazení do souboru Bicep.

Vytvoření a konfigurace virtuálních počítačů

  • Vytvoření virtuálního počítače

  • Konfigurace služby Azure Disk Encryption

  • Přesun virtuálního počítače do jiné skupiny prostředků, předplatného nebo regionu

  • Správa velikostí virtuálních počítačů

  • Správa disků virtuálních počítačů

  • Nasazení virtuálních počítačů do zón dostupnosti a skupin dostupnosti

  • Nasazení a konfigurace škálovacích sad virtuálních počítačů Azure

Zřizování a správa kontejnerů na webu Azure Portal

  • Vytvoření a správa registru kontejnerů Azure

  • Zřízení kontejneru pomocí služby Azure Container Instances

  • Zřízení kontejneru pomocí Azure Container Apps

  • Správa velikosti a škálování kontejnerů, včetně služby Azure Container Instances a Azure Container Apps

Vytvoření a konfigurace služby Azure App Service

  • Nastavení plánu služby App Service

  • Konfigurace škálování pro plán služby App Service

  • Vytvořte službu App Service

  • Konfigurace certifikátů a protokolu TLS pro službu App Service

  • Přiřaďte existující vlastní název DNS ke službě App Service

  • Konfigurace zálohování pro službu App Service

  • Konfigurace nastavení sítě pro službu App Service

  • Konfigurace slotů nasazení pro službu App Service

Implementace a správa virtuálních sítí (15–20%)

Konfigurace a správa virtuálních sítí v Azure

  • Vytvoření a konfigurace virtuálních sítí a podsítí

  • Vytvořte a nakonfigurujte propojení virtuálních sítí

  • Konfigurace veřejných IP adres

  • Konfigurace tras sítě definovaných uživatelem

  • Řešení potíží se síťovým připojením

Konfigurace zabezpečeného přístupu k virtuálním sítím

  • Vytváření a konfigurace skupin zabezpečení sítě (NSG) a skupin zabezpečení aplikací

  • Vyhodnocení efektivních pravidel zabezpečení v NSG

  • Implementace služby Azure Bastion

  • Konfigurace koncových bodů služby pro platformu Azure jako službu (PaaS)

  • Konfigurace privátních koncových bodů pro Azure PaaS

Konfigurace překladu názvů a vyrovnávání zátěže

  • Konfigurace Azure DNS

  • Konfigurace interního nebo veřejného nástroje pro vyrovnávání zatížení

  • Řešení potíží s vyrovnáváním zatížení

Monitorování a údržba prostředků Azure (10–15%)

Monitorování prostředků v Azure

  • Interpretace metrik ve službě Azure Monitor

  • Nakonfigurujte nastavení protokolu v Azure Monitoru

  • Dotazování a analýza protokolů ve službě Azure Monitor

  • Nastavení pravidel upozornění, skupin akcí a pravidel zpracování upozornění ve službě Azure Monitor

  • Konfigurace a interpretace monitorování virtuálních počítačů, účtů úložiště a sítí pomocí přehledů služby Azure Monitor

  • Použití služby Azure Network Watcher a monitorování připojení

Implementace zálohování a obnovení

  • Vytvoření trezoru služby Recovery Services

  • Vytvoření trezoru služby Azure Backup

  • Vytvoření a konfigurace zásad zálohování

  • Provádění operací zálohování a obnovení pomocí služby Azure Backup

  • Konfigurace Azure Site Recovery pro prostředky Azure

  • Provedení převzetí služeb při selhání do sekundární oblasti pomocí Site Recovery

  • Konfigurujte a interpretujte hlášení a upozornění pro zálohy