« 技術|借助思科業務風險可觀察性解決方案為現代應用保駕護航Fortinet Security Fabric 由 FortiOS 支持的業內性能優越的網絡安全平台 »

考试 AZ-104: Microsoft Azure Administrator

Friday, September 01, 2023 Microsoft 0条评论 0个引用

 參加AZ-104考試的考生應具備學科專業知識,可以實施、管理和監控組織的 Microsoft Azure 環境,包括:

  • 虛擬網路
  • 存儲
  • 計算
  • 標識
  • 安全性
  • 調控

Azure 管理員通常在一個較大團隊中致力於實現組織的雲基礎結構。 還要與其他角色協調配合,以提供 Azure 網路、安全、資料庫、應用程式開發和 DevOps 解決方案。

你應該熟悉以下內容:

  • 操作系統
  • 網路
  • 伺服器
  • 虛擬化

此外,你還應具有以下方面的經驗:

  • PowerShell
  • Azure CLI
  • Azure 門戶
  • Azure 資源管理器範本
  • Microsoft Azure Active Directory (Azure AD)(Microsoft Entra 的一部分)

 重要

此考試的英語版本已於 2023 年 7 月 28 日更新。 請在「提示」框中查看連結的學習指南,詳細瞭解最新更改。 如果此考試的當地語系化版本可用,將在此日期之後大約八周更新。 雖然 Microsoft 會盡一切努力更新當地語系化版本,但有時此考試的當地語系化版本可能未按此計劃進行更新。

及格分數:700 分。

測試的技能

  • 此考試的英語版本已於 2023 年 7 月 28 日更新。 查看前面「提示」框中鏈接的學習指南,詳細了解測試的技能和最新更改。
  • 管理 Azure 標識和治理 (20–25%)
  • 實現與管理儲存 (15% - 20%)
  • 部署並管理 Azure 計算資源 (20% - 25%)
  • 實現和管理虛擬網路 (15–20%)
  • 監視和維護 Azure 資源 (10 - 15%)
    • 自 2023 年 7 月 28 日起測試的技能
    • 受眾概況
    • 參加該考試的考生應具備在實施、管理和監視組織的 Microsoft Azure 環境方面的主題專業知識,包括虛擬網絡、存儲、計算、標識、安全和治理。

    • Azure 管理員通常在一個較大團隊中致力於實現組織的雲基礎結構。 Azure 管理員還與其他角色協調以提供 Azure 網絡、安全、數據庫、應用程序開發和 DevOps 解決方案。

    • 參加該考試的考生應該熟悉操作系統、網絡、服務器和虛擬化。此外,擔任此角色的專業人員應具有 PowerShell、Azure 命令行接口 (CLI)、Azure 門戶、Azure 資源管理器 (ARM) 模板以及 Microsoft Azure Active Directory(Azure AD,Microsoft Entra 的一部分)的使用經驗。

    • 管理 Azure 標識和治理 (20–25%)

    • 實現和管理存儲 (15% - 20%)

    • 部署並管理 Azure 計算資源 (20% - 25%)

    • 實現和管理虛擬網絡 (15–20%)

    • 監視和維護 Azure 資源 (10 - 15%)

    • 管理 Azure 標識和治理 (20–25%)
    • 管理 Azure AD 用戶和組
    • 創建用戶和組

    • 管理用戶和組屬性

    • 在 Azure AD 中管理許可證

    • 管理外部用戶

    • 配置自助式密碼重置 (SSPR)

    • 管理對 Azure 資源的訪問
    • 管理內置 Azure 角色

    • 在不同作用域分配角色

    • 解釋訪問權限分配

    • 管理 Azure 訂閱和治理
    • 實現和管理 Azure Policy

    • 配置資源鎖

    • 在資源上應用和管理標記

    • 管理資源組

    • 管理訂閱

    • 使用警報、預算和 Azure 顧問建議管理成本

    • 配置管理組

    • 實現和管理存儲 (15% - 20%)
    • 配置對存儲的訪問
    • 配置 Azure 存儲防火牆和虛擬網絡

    • 創建和使用共享訪問簽名 (SAS) 令牌

    • 配置存儲訪問策略

    • 管理訪問密鑰

    • 為 Azure 文件存儲配置基於標識的訪問

    • 配置和管理存儲帳戶
    • 創建和配置存儲帳戶

    • 配置 Azure 存儲冗餘

    • 配置對象複製

    • 配置存儲帳戶加密

    • 使用 Azure 存儲資源管理器和 AzCopy 管理數據

    • 配置 Azure 文件存儲和 Azure Blob 存儲
    • 在 Azure 存儲中創建和配置文件共享

    • 在 Blob 存儲中創建和配置容器

    • 配置存儲層

    • 為 Azure 文件存儲配置快照和軟刪除

    • 配置 Blob 生命週期管理

    • 配置 Blob 版本控制

    • 部署並管理 Azure 計算資源 (20% - 25%)
    • 使用 Azure 資源管理器 (ARM) 模板或 Bicep 文件自動部署資源
    • 解釋 ARM 模板或 Bicep 文件

    • 修改現有的 ARM 模板

    • 修改現有的 Bicep 文件

    • 使用 ARM 模板或 Bicep 文件部署資源

    • 將部署導出為 ARM 模板或將部署編譯為 Bicep 文件

    • 創建和配置虛擬機
    • 創建虛擬機

    • 配置 Azure 磁盤加密

    • 將虛擬機移到另一個資源組、訂閱或區域

    • 管理虛擬機大小

    • 管理虛擬機磁盤

    • 將虛擬機部署到可用性區域和可用性集

    • 部署和配置 Azure 虛擬機規模集

    • 在 Azure 門戶中預配和管理容器
    • 創建和管理 Azure 容器註冊表

    • 使用 Azure 容器實例預配容器

    • 使用 Azure 容器應用預配容器

    • 管理容器的大小調整和縮放,包括 Azure 容器實例和 Azure 容器應用

    • 創建和配置 Azure 應用服務
    • 預配應用服務計劃

    • 配置應用服務計劃的縮放

    • 創建應用服務

    • 為應用服務配置證書和 TLS

    • 將現有的自定義 DNS 名稱映射到應用服務

    • 為應用服務配置備份

    • 為應用服務配置網絡設置

    • 為應用服務配置部署槽位

    • 實現和管理虛擬網絡 (15–20%)
    • 在 Azure 中配置和管理虛擬網絡
    • 創建和配置虛擬網絡和子網

    • 創建和配置虛擬網絡對等互連

    • 搜索公共 IP 地址

    • 配置用戶定義的網絡路由

    • 排查網絡連接問題

    • 配置對虛擬網絡的安全訪問
    • 創建和配置網絡安全組 (NSG) 和應用程序安全組

    • 評估 NSG 中的有效安全規則

    • 實現 Azure Bastion

    • 為 Azure 平台即服務 (PaaS) 配置服務終結點

    • 為 Azure PaaS 配置專用終結點

    • 配置名稱解析和負載均衡
    • 配置 Azure DNS

    • 配置內部或公共負載均衡器

    • 排查負載均衡問題

    • 監視和維護 Azure 資源 (10 - 15%)
    • 監視 Azure 中的資源
    • 解釋 Azure Monitor 中的指標

    • 在 Azure Monitor 中配置日誌設置

    • 在 Azure Monitor 中查詢和分析日誌

    • 在 Azure Monitor 中設置警報規則、操作組和警報處理規則

    • 使用 Azure Monitor Insights 配置和解釋虛擬機、存儲帳戶和網絡的監視

    • 使用 Azure 網絡觀察程序和連接監視器

    • 實現備份和恢復
    • 創建恢復服務保管庫

    • 創建 Azure 備份保管庫

    • 創建和配置備份策略

    • 使用 Azure 備份執行備份和還原操作

    • 為 Azure 資源配置 Azure Site Recovery

    • 使用 Site Recovery 執行到次要區域的故障轉移

    • 配置和解釋備份的報告和警報
Tags: az-104  
发布:admin | 分类:Microsoft | 评论:0 | 引用:0 | 浏览:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最近发表

Powered By Z-Blog 1.8 Arwen Build 81206