Microsoft 認定試験 「AZ-103 Microsoft Azure Administrator」の試験内容とか
2019年5月1日から新しく始まったAzureの認定資格「AZ-103」の受験を少し考えています。
まだ情報収集レベルですが、調べたことなどを時系列的に書き出してみようかなと思います。
(どんどん追記していきたい)
下調べ(2019年5月13日)
そもそもMicrosoftの認定試験そのものが初めてなので、どんな試験方法なのか、試験範囲はどの程度なのか。試験に向けての勉強はどうすればいいのか、を調べてみました。
相変わらず何が書いてあるのかわからないのでウェビナーを受講。
80分くらいのオンラインセッションでした。わかりやすい。具体的な例問題や解答方法を学べたので、試験が具体的にイメージしやすくなった。
- 旧来試験のAZ-100やAZ-101との関連はウェビナー見たらわかる
- 合格するとマイクロソフト認定のAzure 管理者アソシエイツの認定が受けられる
- 従来のAZ-100が廃止される
- 従来のAZ-101+AZ-102の範囲が新しくAZ-103として設立された
- AZ-103は日本語!(重要
- テストは150分、選択問題とAzurePortalの操作が必要。出題数が多いので時間がかなりタイト。
- 試験は日本円で2万円ちょい。
出題範囲
参考→AZ-103 OD with Alignment to AZ-100 and AZ-101.pdf
試験内容(原文)
- Manage Azure subscriptions and resources (15-20%)
- Manage Azure subscriptions
- Analyze resource utilization and consumption
- Manage resource groups
- Managed role based access control (RBAC)
- Implement and manage storage (15-20%)
- Create and configure storage accounts
- Import and export data to Azure
- Configure Azure files
- Implement Azure backup
- Deploy and manage virtual machines (VMs) (15-20%)
- Configure and manage virtual networks (30-35%)
- Create connectivity between virtual networks
- Implement and manage virtual networking
- Configure name resolution
- Create and configure a Network Security Group (NSG)
- Implement Azure load balancer
- Monitor and troubleshoot virtual networking
- Integrate on premises network with Azure virtual network
- Manage identitiess (15-20%)
- Manage Azure Active Directory (AD)
- Manage Azure AD objects (users, groups, and devices)
- Implement and manage hybrid identities
- Implement multi-factor authentication (MFA)
試験内容(Google翻訳とか意訳とか)
- Azureのサブスクリプションとリソースの管理 (15-20%)
- Azureサブスクリプションの管理
管理者権限の割り当てやコストセンターの割り当て。サブスクリプションポリシーなど。 - リソースの利用状況とコストの分析
リソースの診断設定の構成やリソースアラート、LogAnalyticsでのアラートや定期購読アクショングループ、ログ検索クエリなど。 - リソースグループの管理
リソースポリシーの設定、タグ付けやリソースグループの移動や解除など。 - ロールベースのアクセス制御(RBAC)
カスタムロールを作成し、Azureへの管理アクセスの構成、RBACの実装やトラブルシューティングなど。
- Azureサブスクリプションの管理
- ストレージの実装と管理 (15-20%)
- ストレージアカウントの実装と管理
ストレージアカウントへのネットワークアクセスの構成、共有アクセスキーの設定、AzureStorageのインストール、LogAnalyticsによるアクティビティログの監視。 - Azureへのデータのインポートとエクスポート
Azureジョブからデータのインポートとエクスポート、BLOBストレージの構成、AzureCDNの構成とエンドポイントなど。 - Azureファイルの設定
Azureファイル共有やAzure File Syncサービスの作成、同期、トラブルシューティングなど。 - Azureバックアップの実装
Azureバックアップやバックアップポリシーの構築と実行。リカバリーサービスバリューの作成及び復元の実行。
- ストレージアカウントの実装と管理
- 仮想マシンのデプロイと管理 (15-20%)
- 仮想マシン(Windows and Linux)のデプロイと設定
高可用性の構成やモニタリング、ネットワークの設定、ストレージ、オートスケールセットの設定など。 - 仮想マシンの自動デプロイ
Azure Resource Manager(ARM)テンプレートの構成、VHDテンプレートの設定とデプロイ。 - 仮想マシンの管理
サイズやデータディスク、ネットワークインタフェースの追加と自動化。PowerShellのDesired State Configuration(DSC)およびVMエージェントを使用した管理。リソースグループの移動、再デプロイなど。 - 仮想マシンバックアップの管理
VMバックアップを構成、バックアップポリシーの定義、VMの復元の実行とAzureサイトリカバリーの設定など
- 仮想マシン(Windows and Linux)のデプロイと設定
- 仮想ネットワーク(VNET)の実装と管理 (30-35%)
- VNET同士の接続
VNETピアリングの作成と構成、仮想ネットワークゲートウェイの作成と接続の確認。 - 仮想ネットワークの実装と管理
プライベートIPアドレス、パブリックIPアドレス、ネットワークルート、ネットワークインターフェース、サブネットの実装と管理 - 名前解決の構成
Azure DNSやカスタムDNS設定の構成。プライベートおよびパブリックDNSゾーンなど。 - ネットワークセキュリティグループの作成と管理 (NSG)
セキュリティルールの作成、サブネットまたはネットワークへのNSGの関連付け、ポート制限やセキュリティルールの評価など。 - Azureロードバランサーの実装
内部及びパブリックなロードバランサーの設定、ロードバランサーのルール設定、トラブルシューティングなど。 - 仮想ネットワークの監視とトラブルシューティング
オンプレミスとの接続の監視、ネットワークリソースの使用監視、ネットワークウォッチャーを利用した仮想ネットワークの監視とトラブルシューティングなど - オンプレミスネットワークとAzureネットワークの統合
Azure VPN Gatewayの作成と構成、サイト間VPNやExpress Routeの設定、オンプレミスとの接続の確認とトラブルシューティング
- VNET同士の接続
- ID管理 (15-20%)
- Azure Active Directory (AD)の管理
カスタムドメインの追加、 Azure ADへの参加、セルフサービスの設定、パスワードのリセットと複数ディレクトリの管理。 - ユーザー、グループ及びデバイスの管理
ユーザーおよびグループの作成やプロパティ、デバイス設定の管理。一括でのユーザー更新やゲストアカウントの管理など。 - ハイブリッドIDの実装と管理
パスワードハッシュとパススルー同期を含むAzure AD ConnectのインストールとオンプレミスADとのフェデレーション構成。ディレクトリドメインサービス(AD DS)やAD Connectの管理やパスワード同期管理など。 - 多要素認証(MFA)を実装
MFA用のユーザーアカウントの構成と有効化、不正アラートの設定、バイパスオプションの設定、許可IPアドレスの設定や検証方法など
- Azure Active Directory (AD)の管理
(翻訳疲れた、英語力ほしい)
次のステップ
次はどうやって勉強していくか、ですね。
MicrosoftのLearningBlogには「Microsoft Learnの無料学習コンテンツは、2019年7月1日に完成する予定です」とあったので、少し待機が必要かも? とはいえ待ってるのも時間がもったいないので、MicrosoftLearnの「Azureの基礎」は進めておこうかな。
