通过

“考试 AZ-104:Microsoft Azure 管理员”的学习指南

  • 项目

本文档的目的

本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。

有用链接 说明
查看自 2023 年 10 月 26 日开始测试的技能 此列表表示在提供的日期之后测试的技能。 如果你计划在该日期之后参加考试,请学习此列表。
查看 2023 年 10 月 26 日之前测试的技能 如果在提供的日期之前参加考试,请学习此技能列表。
更改日志 如果想要查看将在提供的日期所做的更改,可以直接转到更改日志。
如何获得认证 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。
认证续订 Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订
Microsoft Learn 个人资料 通过将认证个人资料连接到 Microsoft Learn,可以安排和续订考试以及共享和打印证书。
考分和成绩报告 需要 700 分或更高的分数才能通过。
考试沙盒 可以通过访问我们的考试沙盒来探索考试环境。
请求便利设施 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。
进行免费的练习评估 通过练习题测试技能,帮助你为考试做准备。

考试更新

我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。

我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本,但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。

注意

每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。

注意

大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。

自 2023 年 10 月 26 日开始测试的技能

受众概况

参加此考试的考生应具备在实现、管理和监视组织的 Microsoft Azure 环境方面的主题专业知识,包括虚拟网络、存储、计算、标识、安全和治理。

Azure 管理员通常在一个较大团队中致力于实现组织的云基础结构。 还要与其他角色协调配合,以提供 Azure 网络、安全、数据库、应用程序开发和 DevOps 解决方案。

你应该熟悉以下内容:

  • 操作系统

  • 网络

  • 服务器

  • 虚拟化

此外,你还应具有以下方面的经验:

  • PowerShell

  • Azure CLI

  • Azure 门户

  • Azure 资源管理器模板

  • Microsoft Entra ID

技能概览

  • 管理 Azure 标识和治理 (20–25%)

  • 实现和管理存储 (15% - 20%)

  • 部署并管理 Azure 计算资源 (20% - 25%)

  • 实现和管理虚拟网络 (15–20%)

  • 监视和维护 Azure 资源 (10 - 15%)

管理 Azure 标识和治理 (20–25%)

管理 Microsoft Entra 用户和组

  • 创建用户和组

  • 管理用户和组属性

  • 在 Microsoft Entra ID 中管理许可证

  • 管理外部用户

  • 配置自助式密码重置 (SSPR)

管理对 Azure 资源的访问

  • 管理内置 Azure 角色

  • 在不同作用域分配角色

  • 解释访问权限分配

管理 Azure 订阅和治理

  • 实现和管理 Azure Policy

  • 配置资源锁

  • 在资源上应用和管理标记

  • 管理资源组

  • 管理订阅

  • 使用警报、预算和 Azure 顾问建议管理成本

  • 配置管理组

实现和管理存储 (15% - 20%)

配置对存储的访问

  • 配置 Azure 存储防火墙和虚拟网络

  • 创建和使用共享访问签名 (SAS) 令牌

  • 配置存储访问策略

  • 管理访问密钥

  • 为 Azure 文件存储配置基于标识的访问

配置和管理存储帐户

  • 创建和配置存储帐户

  • 配置 Azure 存储冗余

  • 配置对象复制

  • 配置存储帐户加密

  • 使用 Azure 存储资源管理器和 AzCopy 管理数据

配置 Azure 文件存储和 Azure Blob 存储

  • 在 Azure 存储中创建和配置文件共享

  • 在 Blob 存储中创建和配置容器

  • 配置存储层

  • 为 Azure 文件存储配置快照和软删除

  • 配置 Blob 生命周期管理

  • 配置 Blob 版本控制

部署并管理 Azure 计算资源 (20% - 25%)

使用 Azure 资源管理器 (ARM) 模板或 Bicep 文件自动部署资源

  • 解释 Azure 资源管理器模板或 Bicep 文件

  • 修改现有的 Azure 资源管理器模板

  • 修改现有的 Bicep 文件

  • 使用 Azure 资源管理器模板或 Bicep 文件部署资源

  • 将部署导出为 Azure 资源管理器模板或将 Azure 资源管理器模板转换为 Bicep 文件

创建和配置虚拟机

  • 创建虚拟机

  • 配置 Azure 磁盘加密

  • 将虚拟机移到另一个资源组、订阅或区域

  • 管理虚拟机大小

  • 管理虚拟机磁盘

  • 将虚拟机部署到可用性区域和可用性集

  • 部署和配置 Azure 虚拟机规模集

在 Azure 门户中预配和管理容器

  • 创建和管理 Azure 容器注册表

  • 使用 Azure 容器实例预配容器

  • 使用 Azure 容器应用预配容器

  • 管理容器的大小调整和缩放,包括 Azure 容器实例和 Azure 容器应用

创建和配置 Azure 应用服务

  • 预配应用服务计划

  • 配置应用服务计划的缩放

  • 创建应用服务

  • 为应用服务配置证书和传输层安全性 (TLS)

  • 将现有的自定义 DNS 名称映射到应用服务

  • 为应用服务配置备份

  • 为应用服务配置网络设置

  • 为应用服务配置部署槽位

实现和管理虚拟网络 (15–20%)

在 Azure 中配置和管理虚拟网络

  • 创建和配置虚拟网络和子网

  • 创建和配置虚拟网络对等互连

  • 搜索公共 IP 地址

  • 配置用户定义的网络路由

  • 排查网络连接问题

配置对虚拟网络的安全访问

  • 创建和配置网络安全组 (NSG) 和应用程序安全组

  • 评估 NSG 中的有效安全规则

  • 实现 Azure Bastion

  • 为 Azure 平台即服务 (PaaS) 配置服务终结点

  • 为 Azure PaaS 配置专用终结点

配置名称解析和负载均衡

  • 配置 Azure DNS

  • 配置内部或公共负载均衡器

  • 排查负载均衡问题

监视和维护 Azure 资源 (10 - 15%)

监视 Azure 中的资源

  • 解释 Azure Monitor 中的指标

  • 在 Azure Monitor 中配置日志设置

  • 在 Azure Monitor 中查询和分析日志

  • 在 Azure Monitor 中设置警报规则、操作组和警报处理规则

  • 使用 Azure Monitor Insights 配置和解释虚拟机、存储帐户和网络的监视

  • 使用 Azure 网络观察程序和连接监视器

实现备份和恢复

  • 创建恢复服务保管库

  • 创建 Azure 备份保管库

  • 创建和配置备份策略

  • 使用 Azure 备份执行备份和还原操作

  • 为 Azure 资源配置 Azure Site Recovery

  • 使用 Site Recovery 执行到次要区域的故障转移

  • 配置和解释备份的报告和警报

学习资源

我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。

学习资源 学习和文档链接
参加培训 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程
查找文档 Azure 文档
Microsoft Entra ID
Azure Policy
Azure 存储
Azure 存储浏览器
Azure Blob 存储
ARM 模板
Azure 容器实例
Azure Container Apps
应用服务
Azure DNS
Azure Bastion
应用程序网关
Azure Monitor
网络观察程序
Azure Site Recovery
Azure 备份服务
提问 Microsoft 问答 | Microsoft Docs
获取社区支持 Azure 社区支持
关注 Microsoft Learn Microsoft Learn - Microsoft Tech Community
查找视频 备考区
Azure Fridays
浏览其他 Microsoft Learn 节目

更改日志

理解表的关键:主题组(也称为功能组)以粗体字样显示,后跟每个组中的目标。 下表比较了两个版本的考试测评技能,第三列描述了更改程度。

2023 年 10 月 26 日之前的技能领域 自 2023 年 10 月 26 日起的技能领域 更改
受众概况 次要
管理 Azure 标识和治理 管理 Azure 标识和治理 没有变化
管理 Azure AD 用户和组 管理 Microsoft Entra 用户和组 次要
管理对 Azure 资源的访问 管理对 Azure 资源的访问 没有变化
管理 Azure 订阅和治理 管理 Azure 订阅和治理 没有变化
实现和管理存储 实现和管理存储 没有变化
配置对存储的访问 配置对存储的访问 没有变化
配置和管理存储帐户 配置和管理存储帐户 没有变化
配置 Azure 文件存储和 Azure Blob 存储 配置 Azure 文件存储和 Azure Blob 存储 没有变化
部署和管理 Azure 计算资源 部署和管理 Azure 计算资源 没有变化
使用 Azure 资源管理器 (ARM) 模板或 Bicep 文件自动部署资源 使用 Azure 资源管理器 (ARM) 模板或 Bicep 文件自动部署资源 没有变化
创建和配置 VM 创建和配置虚拟机 没有变化
在 Azure 门户中预配和管理容器 在 Azure 门户中预配和管理容器 没有变化
创建和配置 Azure 应用服务 创建和配置 Azure 应用服务 没有变化
实现和管理虚拟网络 实现和管理虚拟网络 没有变化
在 Azure 中配置和管理虚拟网络 在 Azure 中配置和管理虚拟网络 没有变化
配置对虚拟网络的安全访问 配置对虚拟网络的安全访问 没有变化
配置名称解析和负载均衡 配置名称解析和负载均衡 没有变化
监视和维护 Azure 资源 监视和维护 Azure 资源 没有变化
监视 Azure 中的资源 监视 Azure 中的资源 没有变化
实现备份和恢复 实现备份和恢复 没有变化

2023 年 10 月 26 日之前测试的技能

受众概况

参加该考试的考生应具备在实施、管理和监视组织的 Microsoft Azure 环境方面的主题专业知识,包括虚拟网络、存储、计算、标识、安全和治理。

Azure 管理员通常在一个较大团队中致力于实现组织的云基础结构。 Azure 管理员还与其他角色协调以提供 Azure 网络、安全、数据库、应用程序开发和 DevOps 解决方案。

参加该考试的考生应该熟悉操作系统、网络、服务器和虚拟化。 此外,担任此角色的专业人员应具有 PowerShell、Azure 命令行接口 (CLI)、Azure 门户、Azure 资源管理器 (ARM) 模板以及 Microsoft Azure Active Directory(Azure AD,Microsoft Entra 的一部分)的使用经验。

技能概览

  • 管理 Azure 标识和治理 (20–25%)

  • 实现和管理存储 (15% - 20%)

  • 部署并管理 Azure 计算资源 (20% - 25%)

  • 实现和管理虚拟网络 (15–20%)

  • 监视和维护 Azure 资源 (10 - 15%)

管理 Azure 标识和治理 (20–25%)

管理 Azure AD 用户和组

  • 创建用户和组

  • 管理用户和组属性

  • 在 Azure AD 中管理许可证

  • 管理外部用户

  • 配置自助式密码重置 (SSPR)

管理对 Azure 资源的访问

  • 管理内置 Azure 角色

  • 在不同作用域分配角色

  • 解释访问权限分配

管理 Azure 订阅和治理

  • 实现和管理 Azure Policy

  • 配置资源锁

  • 在资源上应用和管理标记

  • 管理资源组

  • 管理订阅

  • 使用警报、预算和 Azure 顾问建议管理成本

  • 配置管理组

实现和管理存储 (15% - 20%)

配置对存储的访问

  • 配置 Azure 存储防火墙和虚拟网络

  • 创建和使用共享访问签名 (SAS) 令牌

  • 配置存储访问策略

  • 管理访问密钥

  • 为 Azure 文件存储配置基于标识的访问

配置和管理存储帐户

  • 创建和配置存储帐户

  • 配置 Azure 存储冗余

  • 配置对象复制

  • 配置存储帐户加密

  • 使用 Azure 存储资源管理器和 AzCopy 管理数据

配置 Azure 文件存储和 Azure Blob 存储

  • 在 Azure 存储中创建和配置文件共享

  • 在 Blob 存储中创建和配置容器

  • 配置存储层

  • 为 Azure 文件存储配置快照和软删除

  • 配置 Blob 生命周期管理

  • 配置 Blob 版本控制

部署并管理 Azure 计算资源 (20% - 25%)

使用 Azure 资源管理器 (ARM) 模板或 Bicep 文件自动部署资源

  • 解释 ARM 模板或 Bicep 文件

  • 修改现有的 ARM 模板

  • 修改现有的 Bicep 文件

  • 使用 ARM 模板或 Bicep 文件部署资源

  • 将部署导出为 ARM 模板或将部署编译为 Bicep 文件

创建和配置虚拟机

  • 创建虚拟机

  • 配置 Azure 磁盘加密

  • 将虚拟机移到另一个资源组、订阅或区域

  • 管理虚拟机大小

  • 管理虚拟机磁盘

  • 将虚拟机部署到可用性区域和可用性集

  • 部署和配置 Azure 虚拟机规模集

在 Azure 门户中预配和管理容器

  • 创建和管理 Azure 容器注册表

  • 使用 Azure 容器实例预配容器

  • 使用 Azure 容器应用预配容器

  • 管理容器的大小调整和缩放,包括 Azure 容器实例和 Azure 容器应用

创建和配置 Azure 应用服务

  • 预配应用服务计划

  • 配置应用服务计划的缩放

  • 创建应用服务

  • 为应用服务配置证书和 TLS

  • 将现有的自定义 DNS 名称映射到应用服务

  • 为应用服务配置备份

  • 为应用服务配置网络设置

  • 为应用服务配置部署槽位

实现和管理虚拟网络 (15–20%)

在 Azure 中配置和管理虚拟网络

  • 创建和配置虚拟网络和子网

  • 创建和配置虚拟网络对等互连

  • 搜索公共 IP 地址

  • 配置用户定义的网络路由

  • 排查网络连接问题

配置对虚拟网络的安全访问

  • 创建和配置网络安全组 (NSG) 和应用程序安全组

  • 评估 NSG 中的有效安全规则

  • 实现 Azure Bastion

  • 为 Azure 平台即服务 (PaaS) 配置服务终结点

  • 为 Azure PaaS 配置专用终结点

配置名称解析和负载均衡

  • 配置 Azure DNS

  • 配置内部或公共负载均衡器

  • 排查负载均衡问题

监视和维护 Azure 资源 (10 - 15%)

监视 Azure 中的资源

  • 解释 Azure Monitor 中的指标

  • 在 Azure Monitor 中配置日志设置

  • 在 Azure Monitor 中查询和分析日志

  • 在 Azure Monitor 中设置警报规则、操作组和警报处理规则

  • 使用 Azure Monitor Insights 配置和解释虚拟机、存储帐户和网络的监视

  • 使用 Azure 网络观察程序和连接监视器

实现备份和恢复

  • 创建恢复服务保管库

  • 创建 Azure 备份保管库

  • 创建和配置备份策略

  • 使用 Azure 备份执行备份和还原操作

  • 为 Azure 资源配置 Azure Site Recovery

  • 使用 Site Recovery 执行到次要区域的故障转移

  • 配置和解释备份的报告和警报