Учебное пособие по экзамену AZ-104: администратор Microsoft Azure
Цель этого документа
Благодаря этому пособию вы узнаете, чего ожидать на экзамене, а также изучите темы, которые могут встретиться в вопросах, и ссылки на соответствующие ресурсы. Информация и материалы в этом документе должны помочь вам сосредоточиться на учебе при подготовке к экзамену.
| Полезные ссылки | Description |
|---|---|
| Обзор навыков, измеренных по состоянию на 26 октября 2023 г. | В этом списке перечислены навыки, которые оцениваются ПОСЛЕ наступления указанной даты. Изучите его, если планируете сдавать экзамен после этой даты. |
| Просмотр навыков, измеряемых до 26 октября 2023 г. | Изучите этот список навыков, если планируете сдавать экзамен до наступления указанной даты. |
| Журнал изменений | Если вы хотите ознакомиться с изменениями, которые вступят в силу в указанную дату, можно непосредственно открыть журнал изменений. |
| Получение сертификации | Некоторые сертификации требуют сдачи только одного экзамена, а другие — нескольких. |
| Продление сертификации | Срок действия сертификаций Майкрософт для специалистов, специализаций и экспертов истекает через год. Вы можете продлить их, пройдя бесплатную аттестацию в Интернете на портале Microsoft Learn. |
| Ваш профиль Microsoft Learn | Подключение профиля сертификации к Microsoft Learn позволяет запланировать и продлить экзамены и предоставить общий доступ к сертификатам и распечатать их. |
| Отчеты о оценке и оценке экзаменов | Для прохождения экзамена требуется получить оценку не меньше 700. |
| Песочница экзамена | Вы можете изучить среду экзамена, открыв песочницу экзамена. |
| Запрос проживания | Если вы используете вспомогательные устройства, вам требуется дополнительное время или вам необходимо изменить процесс сдачи любой части экзамена, вы можете запросить размещение. |
| Ознакомьтесь с бесплатной оценкой практики | Проверьте свои навыки с помощью практических вопросов, которые помогут вам подготовиться к экзамену. |
Обновления в экзамене
Наши экзамены периодически обновляются, чтобы отразить навыки, необходимые для выполнения роли. Здесь описываются обе версии целей по оцениваемым навыкам в зависимости от даты сдачи экзамена.
Версия экзамена на английском языке всегда обновляется в первую очередь. Некоторые экзамены переведены на другие языки, и их обновление может занять приблизительно восемь недель после обновления англоязычной версии. Хотя корпорация Майкрософт предпринимает все усилия по обновлению локализованных версий, как отмечалось, могут возникать времена, когда локализованные версии экзамена не обновляются в этом расписании. Другие доступные языки перечислены в разделе Расписание экзамена на веб-странице Сведения об экзамене. Если экзамен недоступен на необходимом языке, вы можете запросить дополнительные 30 минут на его прохождение.
Примечание.
Пункты под каждым измеряемым навыком предназначены для того, чтобы показать, как мы оцениваем навык. В экзамены также могут быть рассмотрены связанные темы.
Примечание.
Большинство вопросов охватывают общедоступные функции (GA). Экзамен может содержать вопросы о функциях предварительной версии, если эти функции часто используются.
Навыки, измеряемые по состоянию на 26 октября 2023 г.
Профиль аудитории
В качестве кандидата на этот экзамен вы должны иметь опыт в реализации, управлении и мониторинге среды Microsoft Azure организации, включая виртуальные сети, хранилище, вычисления, удостоверения, безопасность и управление.
Администратор Azure часто выступает в составе более крупной команды, предназначенной для реализации облачной инфраструктуры организации. Вы также управляете другими ролями для доставки решений Azure для сети, безопасности, базы данных, разработки приложений и DevOps.
Предполагается, что вы знакомы со следующими темами.
Операционные системы
Сеть
Серверы
Виртуализация
Кроме того, у вас должен быть опыт работы с:
PowerShell
Azure CLI
Портал Azure
Шаблоны диспетчера ресурсов Azure
Microsoft Entra ID
Навыки на первый взгляд
Управление удостоверениями Azure и управлением (20–25%)
Внедрение хранилища и управление им (15–20 %)
Развертывание вычислительных ресурсов Azure и управление ими (20–25 %)
Реализация виртуальных сетей и управление ими (15–20%)
Мониторинг и поддержка ресурсов Azure (10–15%)
Управление удостоверениями Azure и управлением (20–25%)
Управление пользователями и группами Microsoft Entra
Создание пользователей и групп
Управление свойствами пользователей и групп
Управление лицензиями в идентификаторе Microsoft Entra
Управление внешними пользователями
Настройка самостоятельного сброса пароля (SSPR)
Управление доступом к ресурсам Azure
Управление встроенными ролями Azure
Назначение ролей в разных областях
Интерпретация назначений доступа
Управление подписками и системой управления в Azure
Реализация Политика Azure и управление ими
Настройка блокировки ресурсов
Применение тегов к ресурсам и управление ими
Getting Started with Resources - Manage Resource Group - in .Net (Начало работы с ресурсами: управление группами ресурсов — .Net)
Управление подписками
Управление затратами с помощью оповещений, бюджетов и рекомендаций Помощника по Azure
Настроить группы управления
Внедрение хранилища и управление им (15–20 %)
Настройка доступа к хранилищу
Настройка брандмауэров службы хранилища Azure и виртуальных сетей
Создание и использование маркеров подписанного URL-адреса (SAS)
Настройка хранимых политик доступа
Управление ключами доступа
Настройка доступа на основе удостоверений для Файлы Azure
Настройка учетных записей хранения и управление ими
Создание и настройка учетных записей хранения
Настройка избыточности служба хранилища Azure
Настройка репликации объектов
Настройка шифрования учетной записи хранения
Управление данными с помощью Обозревателя службы хранилища Azure и AzCopy
Настройка Файлов Azure и Хранилища BLOB-объектов Azure
Создание и настройка общей папки в служба хранилища Azure
Создание и настройка контейнера в хранилище BLOB-объектов
Настройка уровней хранилища
Настройка моментальных снимков и обратимого удаления для Файлы Azure
Настройка управления жизненным циклом BLOB-объектов
Настройка управления версиями BLOB-объектов
Развертывание вычислительных ресурсов Azure и управление ими (20–25 %)
Автоматизация развертывания ресурсов с помощью шаблонов Azure Resource Manager (ARM) или Bicep-файлов
Интерпретация шаблона Azure Resource Manager или файла Bicep
Изменение существующего шаблона Azure Resource Manager
Изменение существующего файла Bicep
Развертывание ресурсов с помощью шаблона Azure Resource Manager или Bicep-файла
Экспорт развертывания в виде шаблона Azure Resource Manager или преобразование шаблона Azure Resource Manager в файл Bicep
Создание и настройка виртуальных машин
Создание виртуальной машины
Настройка Шифрования дисков Azure
Перемещение виртуальной машины в другую группу ресурсов, подписку или регион
Управление размерами виртуальных машин
Управление дисками виртуальных машин
Развертывание виртуальных машин в зонах доступности и группах доступности
Развертывание и настройка Масштабируемые наборы виртуальных машин Azure
Подготовка контейнеров и управление ими в портал Azure
Создание реестра контейнеров Azure и управление ими
Подготовка контейнера с помощью Экземпляры контейнеров Azure
Подготовка контейнера с помощью приложений контейнеров Azure
Управление размерами и масштабированием для контейнеров, включая Экземпляры контейнеров Azure и приложения контейнеров Azure
Создание и настройка Службы приложений Azure
Подготовка плана службы приложений
Настройка масштабирования для плана Служба приложений
Создание службы приложений
Настройка сертификатов и tls для Служба приложений
Сопоставление существующего пользовательского DNS-имени с Служба приложений
Настройка резервного копирования для Службы приложений
Настройка параметров сети для Служба приложений
Настройка слотов развертывания для Служба приложений
Реализация виртуальных сетей и управление ими (15–20%)
Настройка виртуальных сетей в Azure и управление ими
Создание и настройка виртуальных сетей и подсетей
Создание и настройка пиринга между виртуальными сетями
Настройка общедоступных IP-адресов
Настройка сетевых маршрутов, определяемых пользователем
Устранение неполадок подключения к сети
Настройка безопасного доступа к виртуальным сетям
Создание и настройка групп безопасности сети (NSG) и групп безопасности приложений
Оценка эффективных правил безопасности в группах безопасности сети
Реализация Бастиона Azure
Настройка конечных точек службы для платформы Azure как услуга (PaaS)
Настройка частных конечных точек для Azure PaaS
Настройка разрешения имен и балансировки нагрузки
Настроить Azure DNS
Настройка внутренней или общедоступной подсистемы балансировки нагрузки
Устранение неполадок балансировки нагрузки
Мониторинг и поддержка ресурсов Azure (10–15%)
Мониторинг ресурсов в Azure
Интерпретация метрик в Azure Monitor
Настройка параметров журнала в Azure Monitor
Запрос и анализ журналов в Azure Monitor
Настройка правил генерации оповещений, групп действий и правил обработки оповещений в Azure Monitor
Настройка и интерпретация мониторинга виртуальных машин, учетных записей хранения и сетей с помощью Azure Monitor Insights
Использование Azure Наблюдатель за сетями и Монитор подключений
Реализация резервного копирования и восстановления
Создание хранилища Служб восстановления
Создание хранилища Azure Backup
Создание и настройка политики резервного копирования
Выполнение операций резервного копирования и восстановления с помощью Azure Backup
Настройка Azure Site Recovery для ресурсов Azure
Выполнение отработки отказа в дополнительный регион с помощью Site Recovery
Настройка и интерпретация отчетов и оповещений для резервных копий
Учебные ресурсы
Перед сдачей экзамена рекомендуется пройти обучение и получить практический опыт. Мы предлагаем варианты для самостоятельного обучения и обучения в классе, а также ссылки на документацию, сайты сообщества и видео.
| Учебные ресурсы | Ссылки на обучение и документацию |
|---|---|
| Получение обучения | Выберите схему или модуль для обучения в произвольном темпе или пройдите курс под руководством инструктора |
| Ищите документацию | Документация по Azure Microsoft Entra ID Политика Azure Хранилище Azure Обозреватель службы хранилища Azure Хранилище BLOB-объектов Azure Шаблоны ARM Экземпляры контейнеров Azure Приложения контейнеров Azure Служба приложений Azure DNS Бастион Azure Шлюз приложений Azure Monitor Наблюдатель за сетями Azure Site Recovery Служба архивации Azure |
| Задать вопрос | Microsoft Q&A | Документация Майкрософт |
| Получите поддержку сообщества | Поддержка сообщества Azure |
| Подписаться на Microsoft Learn | Microsoft Learn — Microsoft Tech Community |
| Найти видео | Зона готовности к экзаменам Пятницы с Azure Просмотрите другие выпуски Microsoft Learn |
Журнал изменений
Структура таблицы: группы тем (также называемые функциональными группами) выделены полужирным шрифтом, после чего указаны цели для каждой группы. В таблице сравниваются две версии оцениваемых на экзамене навыков, а в третьем столбце описываются масштабы изменений.
| Область навыка до 26 октября 2023 г. | Область навыка по состоянию на 26 октября 2023 г. | Изменение |
|---|---|---|
| Профиль аудитории | Незначительный | |
| Управление удостоверениями и системой управления Azure | Управление удостоверениями и системой управления Azure | Без изменений |
| Управление пользователями и группами Azure AD | Управление пользователями и группами Microsoft Entra | Незначительный |
| Управление доступом к ресурсам Azure | Управление доступом к ресурсам Azure | Без изменений |
| Управление подписками и системой управления в Azure | Управление подписками и системой управления в Azure | Без изменений |
| Реализация хранилища и управление им | Реализация хранилища и управление им | Без изменений |
| Настройка доступа к хранилищу | Настройка доступа к хранилищу | Без изменений |
| Настройка учетных записей хранения и управление ими | Настройка учетных записей хранения и управление ими | Без изменений |
| Настройка Файлов Azure и Хранилища BLOB-объектов Azure | Настройка Файлов Azure и Хранилища BLOB-объектов Azure | Без изменений |
| Развертывание вычислительных ресурсов Azure и управление ими | Развертывание вычислительных ресурсов Azure и управление ими | Без изменений |
| Автоматизация развертывания ресурсов с помощью шаблонов Azure Resource Manager (ARM) или Bicep-файлов | Автоматизация развертывания ресурсов с помощью шаблонов Azure Resource Manager (ARM) или Bicep-файлов | Без изменений |
| Создайте и выполните настройку виртуальных машин | Создание и настройка виртуальных машин | Без изменений |
| Подготовка контейнеров и управление ими в портал Azure | Подготовка контейнеров и управление ими в портал Azure | Без изменений |
| Создание и настройка Службы приложений Azure | Создание и настройка Службы приложений Azure | Без изменений |
| Реализация виртуальных сетей и управление ими | Реализация виртуальных сетей и управление ими | Без изменений |
| Настройка виртуальных сетей в Azure и управление ими | Настройка виртуальных сетей в Azure и управление ими | Без изменений |
| Настройка безопасного доступа к виртуальным сетям | Настройка безопасного доступа к виртуальным сетям | Без изменений |
| Настройка разрешения имен и балансировки нагрузки | Настройка разрешения имен и балансировки нагрузки | Без изменений |
| Мониторинг и поддержка ресурсов Azure | Мониторинг и поддержка ресурсов Azure | Без изменений |
| Мониторинг ресурсов в Azure | Мониторинг ресурсов в Azure | Без изменений |
| Реализация резервного копирования и восстановления | Реализация резервного копирования и восстановления | Без изменений |
Навыки, измеряемые до 26 октября 2023 г.
Профиль аудитории
Кандидаты на этот экзамен должны обладать специальными знаниями по внедрению, администрированию и мониторингу среды Microsoft Azure в организации, включая виртуальные сети, хранилище, вычисления, безопасность и управление.
Администратор Azure часто входит в большую команду, специализирующуюся на реализации облачной инфраструктуры организации. Администраторы Azure также взаимодействуют с другими ролями для предоставления решений, связанных с сетями Azure, обеспечением безопасности, базами данных, разработкой приложений и DevOps.
Кандидаты на этот экзамен должны быть знакомы с операционными системами, сетями, серверами и виртуализацией. Кроме того, специалисты этой роли должны иметь опыт работы с PowerShell, интерфейс командной строки Azure (CLI), шаблонами портал Azure, Azure Resource Manager (ARM) и Microsoft Azure Active Directory (Azure AD), частью Microsoft Entra.
Навыки на первый взгляд
Управление удостоверениями Azure и управлением (20–25%)
Внедрение хранилища и управление им (15–20 %)
Развертывание вычислительных ресурсов Azure и управление ими (20–25 %)
Реализация виртуальных сетей и управление ими (15–20%)
Мониторинг и поддержка ресурсов Azure (10–15%)
Управление удостоверениями Azure и управлением (20–25%)
Управление пользователями и группами Azure AD
Создание пользователей и групп
Управление свойствами пользователей и групп
Управление лицензиями в Azure AD
Управление внешними пользователями
Настройка самостоятельного сброса пароля (SSPR)
Управление доступом к ресурсам Azure
Управление встроенными ролями Azure
Назначение ролей в разных областях
Интерпретация назначений доступа
Управление подписками и системой управления в Azure
Реализация Политика Azure и управление ими
Настройка блокировки ресурсов
Применение тегов к ресурсам и управление ими
Getting Started with Resources - Manage Resource Group - in .Net (Начало работы с ресурсами: управление группами ресурсов — .Net)
Управление подписками
Управление затратами с помощью оповещений, бюджетов и рекомендаций Помощника по Azure
Настроить группы управления
Внедрение хранилища и управление им (15–20 %)
Настройка доступа к хранилищу
Настройка брандмауэров службы хранилища Azure и виртуальных сетей
Создание и использование маркеров подписанного URL-адреса (SAS)
Настройка хранимых политик доступа
Управление ключами доступа
Настройка доступа на основе удостоверений для Файлы Azure
Настройка учетных записей хранения и управление ими
Создание и настройка учетных записей хранения
Настройка избыточности служба хранилища Azure
Настройка репликации объектов
Настройка шифрования учетной записи хранения
Управление данными с помощью Обозревателя службы хранилища Azure и AzCopy
Настройка Файлов Azure и Хранилища BLOB-объектов Azure
Создание и настройка общей папки в служба хранилища Azure
Создание и настройка контейнера в хранилище BLOB-объектов
Настройка уровней хранилища
Настройка моментальных снимков и обратимого удаления для Файлы Azure
Настройка управления жизненным циклом BLOB-объектов
Настройка управления версиями BLOB-объектов
Развертывание вычислительных ресурсов Azure и управление ими (20–25 %)
Автоматизация развертывания ресурсов с помощью шаблонов Azure Resource Manager (ARM) или Bicep-файлов
Интерпретация шаблона ARM или файла Bicep
Изменение существующего шаблона ARM
Изменение существующего файла Bicep
Развертывание ресурсов с помощью шаблона ARM или файла Bicep
Экспорт развертывания в виде шаблона ARM или компиляция развертывания в виде Bicep-файла
Создание и настройка виртуальных машин
Создание виртуальной машины
Настройка Шифрования дисков Azure
Перемещение виртуальной машины в другую группу ресурсов, подписку или регион
Управление размерами виртуальных машин
Управление дисками виртуальных машин
Развертывание виртуальных машин в зонах доступности и группах доступности
Развертывание и настройка Масштабируемые наборы виртуальных машин Azure
Подготовка контейнеров и управление ими в портал Azure
Создание реестра контейнеров Azure и управление ими
Подготовка контейнера с помощью Экземпляры контейнеров Azure
Подготовка контейнера с помощью приложений контейнеров Azure
Управление размерами и масштабированием для контейнеров, включая Экземпляры контейнеров Azure и приложения контейнеров Azure
Создание и настройка Службы приложений Azure
Подготовка плана службы приложений
Настройка масштабирования для плана Служба приложений
Создание службы приложений
Настройка сертификатов и TLS для Служба приложений
Сопоставление существующего пользовательского DNS-имени с Служба приложений
Настройка резервного копирования для Службы приложений
Настройка параметров сети для Служба приложений
Настройка слотов развертывания для Служба приложений
Реализация виртуальных сетей и управление ими (15–20%)
Настройка виртуальных сетей в Azure и управление ими
Создание и настройка виртуальных сетей и подсетей
Создание и настройка пиринга между виртуальными сетями
Настройка общедоступных IP-адресов
Настройка сетевых маршрутов, определяемых пользователем
Устранение неполадок подключения к сети
Настройка безопасного доступа к виртуальным сетям
Создание и настройка групп безопасности сети (NSG) и групп безопасности приложений
Оценка эффективных правил безопасности в группах безопасности сети
Реализация Бастиона Azure
Настройка конечных точек службы для платформы Azure как услуга (PaaS)
Настройка частных конечных точек для Azure PaaS
Настройка разрешения имен и балансировки нагрузки
Настроить Azure DNS
Настройка внутренней или общедоступной подсистемы балансировки нагрузки
Устранение неполадок балансировки нагрузки
Мониторинг и поддержка ресурсов Azure (10–15%)
Мониторинг ресурсов в Azure
Интерпретация метрик в Azure Monitor
Настройка параметров журнала в Azure Monitor
Запрос и анализ журналов в Azure Monitor
Настройка правил генерации оповещений, групп действий и правил обработки оповещений в Azure Monitor
Настройка и интерпретация мониторинга виртуальных машин, учетных записей хранения и сетей с помощью Azure Monitor Insights
Использование Azure Наблюдатель за сетями и Монитор подключений
Реализация резервного копирования и восстановления
Создание хранилища Служб восстановления
Создание хранилища Azure Backup
Создание и настройка политики резервного копирования
Выполнение операций резервного копирования и восстановления с помощью Azure Backup
Настройка Azure Site Recovery для ресурсов Azure
Выполнение отработки отказа в дополнительный регион с помощью Site Recovery
Настройка и интерпретация отчетов и оповещений для резервных копий