參加AZ-104考試的考生應具備學科專業知識,可以實施、管理和監控組織的 Microsoft Azure 環境,包括:
- 虛擬網路
- 存儲
- 計算
- 標識
- 安全性
- 調控
Azure 管理員通常在一個較大團隊中致力於實現組織的雲基礎結構。 還要與其他角色協調配合,以提供 Azure 網路、安全、資料庫、應用程式開發和 DevOps 解決方案。
你應該熟悉以下內容:
- 操作系統
- 網路
- 伺服器
- 虛擬化
此外,你還應具有以下方面的經驗:
- PowerShell
- Azure CLI
- Azure 門戶
- Azure 資源管理器範本
- Microsoft Azure Active Directory (Azure AD)(Microsoft Entra 的一部分)
重要
此考試的英語版本已於 2023 年 7 月 28 日更新。 請在「提示」框中查看連結的學習指南,詳細瞭解最新更改。 如果此考試的當地語系化版本可用,將在此日期之後大約八周更新。 雖然 Microsoft 會盡一切努力更新當地語系化版本,但有時此考試的當地語系化版本可能未按此計劃進行更新。
及格分數:700 分。
測試的技能
- 此考試的英語版本已於 2023 年 7 月 28 日更新。 查看前面「提示」框中鏈接的學習指南,詳細了解測試的技能和最新更改。
- 管理 Azure 標識和治理 (20–25%)
- 實現與管理儲存 (15% - 20%)
- 部署並管理 Azure 計算資源 (20% - 25%)
- 實現和管理虛擬網路 (15–20%)
- 監視和維護 Azure 資源 (10 - 15%)
- 自 2023 年 7 月 28 日起測試的技能
- 受眾概況
- 參加該考試的考生應具備在實施、管理和監視組織的 Microsoft Azure 環境方面的主題專業知識,包括虛擬網絡、存儲、計算、標識、安全和治理。
- Azure 管理員通常在一個較大團隊中致力於實現組織的雲基礎結構。 Azure 管理員還與其他角色協調以提供 Azure 網絡、安全、數據庫、應用程序開發和 DevOps 解決方案。
- 參加該考試的考生應該熟悉操作系統、網絡、服務器和虛擬化。此外,擔任此角色的專業人員應具有 PowerShell、Azure 命令行接口 (CLI)、Azure 門戶、Azure 資源管理器 (ARM) 模板以及 Microsoft Azure Active Directory(Azure AD,Microsoft Entra 的一部分)的使用經驗。
- 管理 Azure 標識和治理 (20–25%)
- 實現和管理存儲 (15% - 20%)
- 部署並管理 Azure 計算資源 (20% - 25%)
- 實現和管理虛擬網絡 (15–20%)
- 監視和維護 Azure 資源 (10 - 15%)
- 管理 Azure 標識和治理 (20–25%)
- 管理 Azure AD 用戶和組
- 創建用戶和組
- 管理用戶和組屬性
- 在 Azure AD 中管理許可證
- 管理外部用戶
- 配置自助式密碼重置 (SSPR)
- 管理對 Azure 資源的訪問
- 管理內置 Azure 角色
- 在不同作用域分配角色
- 解釋訪問權限分配
- 管理 Azure 訂閱和治理
- 實現和管理 Azure Policy
- 配置資源鎖
- 在資源上應用和管理標記
- 管理資源組
- 管理訂閱
- 使用警報、預算和 Azure 顧問建議管理成本
- 配置管理組
- 實現和管理存儲 (15% - 20%)
- 配置對存儲的訪問
- 配置 Azure 存儲防火牆和虛擬網絡
- 創建和使用共享訪問簽名 (SAS) 令牌
- 配置存儲訪問策略
- 管理訪問密鑰
- 為 Azure 文件存儲配置基於標識的訪問
- 配置和管理存儲帳戶
- 創建和配置存儲帳戶
- 配置 Azure 存儲冗餘
- 配置對象複製
- 配置存儲帳戶加密
- 使用 Azure 存儲資源管理器和 AzCopy 管理數據
- 配置 Azure 文件存儲和 Azure Blob 存儲
- 在 Azure 存儲中創建和配置文件共享
- 在 Blob 存儲中創建和配置容器
- 配置存儲層
- 為 Azure 文件存儲配置快照和軟刪除
- 配置 Blob 生命週期管理
- 配置 Blob 版本控制
- 部署並管理 Azure 計算資源 (20% - 25%)
- 使用 Azure 資源管理器 (ARM) 模板或 Bicep 文件自動部署資源
- 解釋 ARM 模板或 Bicep 文件
- 修改現有的 ARM 模板
- 修改現有的 Bicep 文件
- 使用 ARM 模板或 Bicep 文件部署資源
- 將部署導出為 ARM 模板或將部署編譯為 Bicep 文件
- 創建和配置虛擬機
- 創建虛擬機
- 配置 Azure 磁盤加密
- 將虛擬機移到另一個資源組、訂閱或區域
- 管理虛擬機大小
- 管理虛擬機磁盤
- 將虛擬機部署到可用性區域和可用性集
- 部署和配置 Azure 虛擬機規模集
- 在 Azure 門戶中預配和管理容器
- 創建和管理 Azure 容器註冊表
- 使用 Azure 容器實例預配容器
- 使用 Azure 容器應用預配容器
- 管理容器的大小調整和縮放,包括 Azure 容器實例和 Azure 容器應用
- 創建和配置 Azure 應用服務
- 預配應用服務計劃
- 配置應用服務計劃的縮放
- 創建應用服務
- 為應用服務配置證書和 TLS
- 將現有的自定義 DNS 名稱映射到應用服務
- 為應用服務配置備份
- 為應用服務配置網絡設置
- 為應用服務配置部署槽位
- 實現和管理虛擬網絡 (15–20%)
- 在 Azure 中配置和管理虛擬網絡
- 創建和配置虛擬網絡和子網
- 創建和配置虛擬網絡對等互連
- 搜索公共 IP 地址
- 配置用戶定義的網絡路由
- 排查網絡連接問題
- 配置對虛擬網絡的安全訪問
- 創建和配置網絡安全組 (NSG) 和應用程序安全組
- 評估 NSG 中的有效安全規則
- 實現 Azure Bastion
- 為 Azure 平台即服務 (PaaS) 配置服務終結點
- 為 Azure PaaS 配置專用終結點
- 配置名稱解析和負載均衡
- 配置 Azure DNS
- 配置內部或公共負載均衡器
- 排查負載均衡問題
- 監視和維護 Azure 資源 (10 - 15%)
- 監視 Azure 中的資源
- 解釋 Azure Monitor 中的指標
- 在 Azure Monitor 中配置日誌設置
- 在 Azure Monitor 中查詢和分析日誌
- 在 Azure Monitor 中設置警報規則、操作組和警報處理規則
- 使用 Azure Monitor Insights 配置和解釋虛擬機、存儲帳戶和網絡的監視
- 使用 Azure 網絡觀察程序和連接監視器
- 實現備份和恢復
- 創建恢復服務保管庫
- 創建 Azure 備份保管庫
- 創建和配置備份策略
- 使用 Azure 備份執行備份和還原操作
- 為 Azure 資源配置 Azure Site Recovery
- 使用 Site Recovery 執行到次要區域的故障轉移
- 配置和解釋備份的報告和警報