共用方式為

測驗 AZ-104:Microsoft Azure 系統管理員的學習指南

  • 發行項

本文件的目的

此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。

實用的連結 描述
檢閱自 2023 年 10 月 26 日起評量的技能 此清單代表在所提供日期「之後」所會評測的技能。 若您計劃在該日期「之後」參加測驗,請詳閱此清單。
檢閱 2023 年 10 月 26 日前評量的技能 若您計劃在指定日期「之前」參加測驗,請詳閱此清單。
變更記錄 若您想了解會在指定日期進行的變更,可以直接前往變更記錄檔。
獲取認證的方式 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。
認證更新 Microsoft Associate、Expert 與 Specialty 認證每年都會到期。 您可以透過通過 Microsoft Learn 的免費線上評量來進行更新。
您的 Microsoft Learn 設定檔 將認證設定檔連線至 Microsoft Learn 可讓您排程與更新測驗,以及分享與列印認證。
測驗計分與成績單 700 分或以上才能通過。
測驗沙箱 您可以瀏覽我們的測驗沙箱,以探索測驗環境。
要求無障礙設施 如果您使用輔具、需要額外的時間,或需要修改測驗體驗的任何部分,您都可以要求便利設施。
參加免費的練習評量 利用練習問題測試技能,以協助您準備測驗。

測驗更新

我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的受測驗技能目標。

我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 雖然 Microsoft 竭盡一切所能更新當地語系化版本,但有時候測驗的當地語系化版本可能會未在此排程上進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。

注意

每種受測驗技能下的項目,旨在說明評估該技能的方式。 測驗會涵蓋相關主題。

注意

大部分的問題都會涵蓋正式發行 (GA) 的功能。 測驗可能包含常用預覽版功能的問題。

自 2023 年 10 月 26 日起評量的技能

對象個人檔案

身為本測驗的應試者,您應能掌握主題知識,可以實作、管理和監控組織的 Microsoft Azure 環境,包括虛擬網路、儲存體、計算、身分識別、安全性和治理。

身為 Azure 系統管理員,您經常會成為專職實作組織雲端基礎結構的大型團隊成員。 您也會與其他角色合作,以提供 Azure 網路、安全性、資料庫、應用程式開發和 DevOps 解決方案。

您應熟悉:

  • 作業系統

  • 網路

  • 伺服器

  • 虛擬化

此外,您應該具備下列經驗:

  • PowerShell

  • Azure CLI

  • Azure 入口網站

  • Azure 資源管理員範本

  • Microsoft Entra ID

技能一目了然

  • 管理 Azure 身分識別和治理 (20-25%)

  • 實作和管理儲存體 (15–20%)

  • 部署和管理 Azure 計算資源 (20–25%)

  • 實作和管理虛擬網路 (15-20%)

  • 監視和維護 Azure 資源 (10–15%)

管理 Azure 身分識別和治理 (20-25%)

管理 Microsoft Entra 使用者和群組

  • 建立使用者與群組

  • 管理使用者與群組屬性

  • 管理 Microsoft Entra ID 中的授權

  • 管理外部使用者

  • 設定自助式密碼重設 (SSPR)

管理 Azure 資源的存取權

  • 管理內建 Azure 角色

  • 指派不同範圍的角色

  • 解譯存取權指派

管理 Azure 訂閱和治理

  • 實作與管理 Azure 原則

  • 設定資源鎖定

  • 為資源套用標籤並加以管理

  • 管理資源群組

  • 管理訂閱

  • 使用警示、預算和 Azure Advisor 建議來管理成本

  • 設定管理群組

實作和管理儲存體 (15-20%)

設定儲存體的存取權

  • 設定 Azure 儲存體的防火牆和虛擬網路

  • 建立與使用共用存取簽章 (SAS) 權杖

  • 設定儲存的存取原則

  • 管理存取金鑰

  • 設定 Azure 檔案儲存體的身分識別型存取

設定及管理儲存體帳戶

  • 建立並設定儲存體帳戶

  • 設定 Azure 儲存體備援

  • 設定物件複寫

  • 設定儲存體帳戶加密

  • 使用 Azure 儲存體總管和 AzCopy 管理資料

設定 Azure 檔案儲存體和 Azure Blob 儲存體

  • 在 Azure 儲存體中建立及設定檔案共用

  • 在 Blob 儲存體中建立及設定容器

  • 設定儲存層

  • 設定 Azure 檔案儲存體的快照集和虛刪除

  • 設定 Blob 生命週期管理

  • 設定 Blob 版本設定

部署和管理 Azure 計算資源 (20–25%)

使用 Azure Resource Manager (ARM) 範本或 Bicep 檔案自動部署資源

  • 解譯 Azure Resource Manager 範本或 Bicep 檔案

  • 修改現有的 Azure Resource Manager 範本

  • 修改現有的 Bicep 檔案

  • 使用 Azure Resource Manager 範本或 Bicep 檔案

  • 將部署匯出為 Azure Resource Manager 範本,或將 Azure Resource Manager 範本轉換為 Bicep 檔案

建立與設定虛擬機器

  • 建立虛擬機器

  • 設定 Azure 磁碟加密

  • 將虛擬機器移至另一個資源群組、訂用帳戶或區域

  • 管理虛擬機器的大小

  • 管理虛擬機器磁碟

  • 將虛擬機器部署至可用性區域和可用性設定組

  • 部署及設定 Azure 虛擬機器擴展集

在 Azure 入口網站中佈建及管理容器

  • 建立與管理 Azure 容器登錄

  • 使用 Azure 容器執行個體佈建容器

  • 使用 Azure 容器應用程式佈建容器

  • 管理容器的大小調整和縮放比例,包括 Azure 容器執行個體和 Azure 容器應用程式

建立與設定 Azure App Service

  • 佈建 App Service 方案

  • 設定 App Service 方案的縮放比例

  • 建立 App Service

  • 設定 App Service 的憑證和傳輸層安全性 (TLS)

  • 將現有的自訂 DNS 名稱對應至 App Service

  • 設定 App Service 的備份

  • 設定 App Service 的網路設定

  • 設定 App Service 的部署位置

實作和管理虛擬網路 (15-20%)

設定與管理 Azure 中的虛擬網路

  • 建立與設定虛擬網路和子網路

  • 建立與設定虛擬網路對等互連

  • 設定公用 IP 位址

  • 設定使用者定義的網路路由

  • 對網路連線能力進行疑難排解

設定虛擬網路的安全存取

  • 建立與設定網路安全性群組 (NSG) 和應用程式安全性群組

  • 評估 NSG 中有效的安全性規則

  • 實作 Azure Bastion

  • 設定 Azure 平台即服務 (PaaS) 的服務端點

  • 設定 Azure PaaS 的私人端點

設定名稱解析和負載平衡

  • 設定 Azure DNS

  • 設定內部或公用負載平衡器

  • 針對負載平衡進行疑難排解

監視和維護 Azure 資源 (10–15%)

監視 Azure 中的資源

  • 解譯 Azure 監視器中的計量

  • 設定 Azure 監視器中的記錄設定

  • 查詢及分析 Azure 監視器中的記錄

  • 設定 Azure 監視器中的警示規則、動作群組和警示處理規則

  • 使用 Azure 監視器見解設定及解譯對虛擬機器、儲存體帳戶和網路的監視

  • 使用 Azure 網路監看員和連線監視器

實作備份和復原

  • 建立復原服務保存庫

  • 建立 Azure 備份保存庫

  • 建立與設定備份原則

  • 使用 Azure 備份來執行備份和還原作業

  • 設定 Azure 資源的 Azure Site Recovery

  • 使用 Site Recovery 執行容錯移轉至次要區域

  • 設定及解譯備份的報告和警示

學習資源

建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。

學習資源 學習和文件的連結
接受訓練 從自學型學習路徑與課程模組中選擇,或參加導學型課程
尋找文件 Azure 文件
Microsoft Entra ID
Azure 原則
Azure 儲存體
Azure 儲存體總管
Azure Blob 儲存體
ARM 範本
Azure 容器執行個體
Azure 容器應用程式
應用程式服務
Azure DNS
Azure Bastion
應用程式閘道
Azure 監視器
網路監看員
Azure Site Recovery
Azure 備份服務
詢問問題 Microsoft Q&A | Microsoft Docs
取得社群支援 Azure 社群支援
追蹤 Microsoft Learn Microsoft Learn - Microsoft Tech Community (英文)
尋找影片 測驗整備區域
Azure Fridays
瀏覽其他 Microsoft Learn 節目

變更記錄檔

資料表理解要點:主題群組 (也稱為功能群組) 的字體為粗體,其後為每個群組的目標。 這份資料表會比較評測技能的兩種版本,而資料表中的第三個資料行則會描述變更範圍。

2023 年 10 月 26 日前的技能領域 2023 年 10 月 26 日起的技能領域 變更
對象個人檔案 Minor
管理 Azure 身分識別和治理 管理 Azure 身分識別和治理 沒有變化
管理 Azure AD 使用者和群組 管理 Microsoft Entra 使用者和群組 Minor
管理 Azure 資源的存取權 管理 Azure 資源的存取權 沒有變化
管理 Azure 訂閱和治理 管理 Azure 訂閱和治理 沒有變化
實作和管理儲存體 實作和管理儲存體 沒有變化
設定儲存體的存取權 設定儲存體的存取權 沒有變化
設定及管理儲存體帳戶 設定及管理儲存體帳戶 沒有變化
設定 Azure 檔案儲存體和 Azure Blob 儲存體 設定 Azure 檔案儲存體和 Azure Blob 儲存體 沒有變化
部署和管理 Azure 計算資源 部署和管理 Azure 計算資源 沒有變化
使用 Azure Resource Manager (ARM) 範本或 Bicep 檔案自動部署資源 使用 Azure Resource Manager (ARM) 範本或 Bicep 檔案自動部署資源 沒有變化
建立及設定 VM 建立與設定虛擬機器 沒有變化
在 Azure 入口網站中佈建及管理容器 在 Azure 入口網站中佈建及管理容器 沒有變化
建立及設定 Azure App Service 建立及設定 Azure App Service 沒有變化
實作與管理虛擬網路 實作與管理虛擬網路 沒有變化
設定與管理 Azure 中的虛擬網路 設定與管理 Azure 中的虛擬網路 沒有變化
設定虛擬網路的安全存取 設定虛擬網路的安全存取 沒有變化
設定名稱解析和負載平衡 設定名稱解析和負載平衡 沒有變化
監視和維護 Azure 資源 監視和維護 Azure 資源 沒有變化
監視 Azure 中的資源 監視 Azure 中的資源 沒有變化
實作備份和復原 實作備份和復原 沒有變化

2023 年 10 月 26 日前評量的技能

對象個人檔案

參加此測驗的應試者應能掌握主題知識,可以實作、管理和監控組織的 Microsoft Azure 環境,包括虛擬網路、儲存體、計算、身分識別、安全性和治理。

Azure 系統管理員通常會在專門實作組織雲端基礎結構的較大型團隊中服務。 Azure 系統管理員也要配合其他角色,以提供 Azure 網路、安全性、資料庫、應用程式開發和 DevOps 解決方案。

參加此測驗的應試者應熟悉作業系統、網路、伺服器和虛擬化。 此外,此角色的專業人員應該具備使用 PowerShell、Azure 命令列介面 (CLI)、Azure 入口網站、Azure Resource Manager (ARM) 範本,以及屬於 Microsoft Entra 之 Microsoft Azure Active Directory (Azure AD) 的經驗。

技能一目了然

  • 管理 Azure 身分識別和治理 (20-25%)

  • 實作和管理儲存體 (15–20%)

  • 部署和管理 Azure 計算資源 (20–25%)

  • 實作和管理虛擬網路 (15-20%)

  • 監視和維護 Azure 資源 (10–15%)

管理 Azure 身分識別和治理 (20-25%)

管理 Azure AD 使用者和群組

  • 建立使用者與群組

  • 管理使用者與群組屬性

  • 使用 Azure AD 管理授權

  • 管理外部使用者

  • 設定自助式密碼重設 (SSPR)

管理 Azure 資源的存取權

  • 管理內建 Azure 角色

  • 指派不同範圍的角色

  • 解譯存取權指派

管理 Azure 訂閱和治理

  • 實作與管理 Azure 原則

  • 設定資源鎖定

  • 為資源套用標籤並加以管理

  • 管理資源群組

  • 管理訂閱

  • 使用警示、預算和 Azure Advisor 建議來管理成本

  • 設定管理群組

實作和管理儲存體 (15-20%)

設定儲存體的存取權

  • 設定 Azure 儲存體的防火牆和虛擬網路

  • 建立與使用共用存取簽章 (SAS) 權杖

  • 設定儲存的存取原則

  • 管理存取金鑰

  • 設定 Azure 檔案儲存體的身分識別型存取

設定及管理儲存體帳戶

  • 建立並設定儲存體帳戶

  • 設定 Azure 儲存體備援

  • 設定物件複寫

  • 設定儲存體帳戶加密

  • 使用 Azure 儲存體總管和 AzCopy 管理資料

設定 Azure 檔案儲存體和 Azure Blob 儲存體

  • 在 Azure 儲存體中建立及設定檔案共用

  • 在 Blob 儲存體中建立及設定容器

  • 設定儲存層

  • 設定 Azure 檔案儲存體的快照集和虛刪除

  • 設定 Blob 生命週期管理

  • 設定 Blob 版本設定

部署和管理 Azure 計算資源 (20–25%)

使用 Azure Resource Manager (ARM) 範本或 Bicep 檔案自動部署資源

  • 解譯 ARM 範本或 Bicep 檔案

  • 修改現有的 ARM 範本

  • 修改現有的 Bicep 檔案

  • 使用 ARM 範本或 Bicep 檔案部署資源

  • 將部署匯出為 ARM 範本,或將部署編譯為 Bicep 檔案

建立與設定虛擬機器

  • 建立虛擬機器

  • 設定 Azure 磁碟加密

  • 將虛擬機器移至另一個資源群組、訂用帳戶或區域

  • 管理虛擬機器的大小

  • 管理虛擬機器磁碟

  • 將虛擬機器部署至可用性區域和可用性設定組

  • 部署及設定 Azure 虛擬機器擴展集

在 Azure 入口網站中佈建及管理容器

  • 建立與管理 Azure 容器登錄

  • 使用 Azure 容器執行個體佈建容器

  • 使用 Azure 容器應用程式佈建容器

  • 管理容器的大小調整和縮放比例,包括 Azure 容器執行個體和 Azure 容器應用程式

建立與設定 Azure App Service

  • 佈建 App Service 方案

  • 設定 App Service 方案的縮放比例

  • 建立 App Service

  • 設定 App Service 的憑證和 TLS

  • 將現有的自訂 DNS 名稱對應至 App Service

  • 設定 App Service 的備份

  • 設定 App Service 的網路設定

  • 設定 App Service 的部署位置

實作和管理虛擬網路 (15-20%)

設定與管理 Azure 中的虛擬網路

  • 建立與設定虛擬網路和子網路

  • 建立與設定虛擬網路對等互連

  • 設定公用 IP 位址

  • 設定使用者定義的網路路由

  • 對網路連線能力進行疑難排解

設定虛擬網路的安全存取

  • 建立與設定網路安全性群組 (NSG) 和應用程式安全性群組

  • 評估 NSG 中有效的安全性規則

  • 實作 Azure Bastion

  • 設定 Azure 平台即服務 (PaaS) 的服務端點

  • 設定 Azure PaaS 的私人端點

設定名稱解析和負載平衡

  • 設定 Azure DNS

  • 設定內部或公用負載平衡器

  • 針對負載平衡進行疑難排解

監視和維護 Azure 資源 (10–15%)

監視 Azure 中的資源

  • 解譯 Azure 監視器中的計量

  • 設定 Azure 監視器中的記錄設定

  • 查詢及分析 Azure 監視器中的記錄

  • 設定 Azure 監視器中的警示規則、動作群組和警示處理規則

  • 使用 Azure 監視器見解設定及解譯對虛擬機器、儲存體帳戶和網路的監視

  • 使用 Azure 網路監看員和連線監視器

實作備份和復原

  • 建立復原服務保存庫

  • 建立 Azure 備份保存庫

  • 建立與設定備份原則

  • 使用 Azure 備份來執行備份和還原作業

  • 設定 Azure 資源的 Azure Site Recovery

  • 使用 Site Recovery 執行容錯移轉至次要區域

  • 設定及解譯備份的報告和警示