CC
📚 استكشف المزيد من مواد الدراسة:
📋نظرة عامة على الشهادة📝ورقة الغش📚المراجعاختبارات تدريبية

\u062F\u0644\u064A\u0644 \u0627\u0645\u062A\u062D\u0627\u0646 AZ-104 \u0627\u0644\u0631\u0633\u0645\u064A

\u0634\u0643\u0644 \u0627\u0644\u0627\u0645\u062A\u062D\u0627\u0646 \u0648\u0627\u0644\u0645\u062C\u0627\u0644\u0627\u062A \u0648\u0646\u0635\u0627\u0626\u062D \u0627\u0644\u062A\u062D\u0636\u064A\u0631

AZ-104: دليل دراسة مسؤول Microsoft Azure

نظرة عامة على الامتحان

  • الشهادة: مسؤول Microsoft Azure Associate
  • رمز الامتحان: AZ-104
  • الجمهور المستهدف: مسؤولو Azure الذين يديرون بيئات السحابة
  • الخبرة المطلوبة: 6-12 شهرًا من الخبرة العملية في إدارة Azure

المهارات المقاسة (اعتبارًا من 18 أبريل 2025)

1. إدارة هويات وحوكمة Azure (20-25%)

إدارة مستخدمي وفرق Microsoft Entra

  • إنشاء مستخدمين وفرق
  • إدارة خصائص المستخدمين والفرق
  • إدارة التراخيص في Microsoft Entra ID
  • إدارة المستخدمين الخارجيين
  • تكوين إعادة تعيين كلمة المرور الذاتية (SSPR)

إدارة الوصول إلى موارد Azure

  • إدارة الأدوار المضمنة في Azure
  • تعيين الأدوار في نطاقات مختلفة
  • تفسير تعيينات الوصول

إدارة اشتراكات وحوكمة Azure

  • تنفيذ وإدارة Azure Policy
  • تهيئة أقفال الموارد
  • تطبيق وإدارة العلامات على الموارد
  • إدارة مجموعات الموارد
  • إدارة الاشتراكات
  • إدارة التكاليف باستخدام التنبيهات والميزانيات وتوصيات Azure Advisor
  • تهيئة مجموعات الإدارة

2. تنفيذ وإدارة التخزين (15-20%)

تكوين الوصول إلى التخزين

  • تهيئة جدران حماية التخزين Azure والشبكات الافتراضية
  • إنشاء واستخدام رموز الوصول المشترك (SAS)
  • تهيئة سياسات الوصول المخزنة
  • إدارة مفاتيح الوصول
  • تهيئة الوصول القائم على الهوية لملفات Azure

تهيئة وإدارة حسابات التخزين

  • إنشاء وتهيئة حسابات التخزين
  • تهيئة تكرار التخزين Azure
  • تهيئة إعادة إنتاج الكائنات
  • تهيئة تشفير حسابات التخزين
  • إدارة البيانات باستخدام Azure Storage Explorer وAzCopy

تهيئة ملفات Azure وتخزين Blob Azure

  • إنشاء وتهيئة مشاركة ملفات في التخزين Azure
  • إنشاء وتهيئة حاوية في تخزين Blob
  • تهيئة فئات التخزين
  • تهيئة الحذف الآمن للبلوبات والحاويات
  • تهيئة اللقطات والحذف الآمن لملفات Azure
  • تهيئة إدارة دورة حياة البلوب
  • تهيئة إصدارات البلوب

3. نشر وإدارة موارد الحوسبة في Azure (20-25%)

تشغيل آلي لنشر الموارد

  • تفسير قوالب Azure Resource Manager أو ملفات Bicep
  • تعديل القوالب الحالية وملفات Bicep
  • نشر الموارد باستخدام قوالب ARM أو Bicep
  • تصدير عمليات النشر كقوالب أو التحويل إلى Bicep

إنشاء وتهيئة آلات افتراضية

  • إنشاء آلة افتراضية
  • تهيئة التشفير القرص الافتراضي Azure
  • نقل آلات افتراضية إلى مجموعة موارد أخرى أو اشتراك أو منطقة
  • إدارة أحجام آلات افتراضية
  • إدارة أقراص آلات افتراضية
  • نشر آلات افتراضية في مناطق التوفر ومجموعات التوفر
  • نشر وتهيئة مجموعات المقياس الافتراضي Azure

إقرار وإدارة الحاويات

  • إنشاء وإدارة سجل حاويات Azure
  • إقرار الحاويات باستخدام Azure Container Instances
  • إقرار الحاويات باستخدام Azure Container Apps
  • إدارة التحجيم والترحيل للحاويات

إنشاء وتهيئة خدمة تطبيق Azure

  • إقرار خطط خدمة التطبيق
  • تهيئة الترحيل لخطط خدمة التطبيق
  • إنشاء خدمات تطبيق
  • تهيئة الشهادات وTLS
  • ربط أسماء النطاقات المخصصة
  • تهيئة النسخ الاحتياطي
  • تهيئة إعدادات الشبكة
  • تهيئة فتحات النشر

4. تنفيذ وإدارة الشبكات الافتراضية (15-20%)

تهيئة وإدارة الشبكات الافتراضية

  • إنشاء وتهيئة الشبكات الافتراضية والشبكات الفرعية
  • إنشاء وتهيئة تقارب الشبكات الافتراضية
  • تهيئة عناوين IP العامة
  • تهيئة الجداول الموجهة المعرّفة من قبل المستخدم
  • استكشاف أخطاء الاتصال الشبكي وإصلاحها

تهيئة الوصول الآمن إلى الشبكات الافتراضية

  • إنشاء وتهيئة مجموعات الأمن الشبكي (NSG) ومجموعات الأمن التطبيقي
  • تقييم قواعد الأمن الفعالة في NSG
  • تنفيذ Azure Bastion
  • تهيئة نقاط الخدمة لخدمات PaaS Azure
  • تهيئة نقاط الربط الخاصة لخدمات PaaS Azure

تهيئة دقة التسمية وموازنة الحمل

  • تهيئة DNS Azure
  • تهيئة موازن حمل داخلي أو عام
  • استكشاف أخطاء موازنة الحمل وإصلاحها

5. مراقبة وصيانة موارد Azure (10-15%)

مراقبة الموارد في Azure

  • تفسير المقاييس في Azure Monitor
  • تهيئة إعدادات السجل في Azure Monitor
  • استعلام وتحليل السجلات في Azure Monitor
  • إعداد قواعد التنبيه ومجموعات الإجراء وقواعد معالجة التنبيهات
  • تهيئة وتفسير مراقبة الآلات الافتراضية وحسابات التخزين والشبكات باستخدام مؤشرات Azure Monitor
  • استخدام Azure Network Watcher و Connection Monitor

تنفيذ النسخ الاحتياطي والاستعادة

  • إنشاء خزنة Recovery Services
  • إنشاء خزنة Azure Backup
  • إنشاء وتهيئة سياسات النسخ الاحتياطي
  • تنفيذ عمليات النسخ الاحتياطي والاستعادة باستخدام Azure Backup
  • تهيئة Azure Site Recovery للموارد Azure
  • تنفيذ الفشل التبديلي إلى المنطقة الثانوية باستخدام Site Recovery
  • تهيئة وتفسير التقارير والتنبيهات للنسخ الاحتياطي

موارد الدراسة الرئيسية

مسارات التعلم الرسمية من Microsoft

  • AZ-104: المتطلبات المسبقة لمسؤولي Azure
  • AZ-104: إدارة الهويات والحوكمة في Azure
  • AZ-104: تنفيذ وإدارة التخزين في Azure
  • AZ-104: نشر وإدارة موارد الحوسبة في Azure
  • AZ-104: تهيئة وإدارة الشبكات الافتراضية
  • AZ-104: مراقبة وإنشاء نسخ احتياطية لموارد Azure

مصادر الممارسة

  • تقييم الممارسة المجاني على Microsoft Learn
  • حساب Azure المجاني لأنشطة المختبرات العملية
  • بيئات Azure الرملية

الوثائق

  • وثائق Microsoft Entra ID
  • وثائق Azure Policy
  • وثائق التخزين Azure
  • وثائق قوالب ARM
  • وثائق Azure Monitor
  • وثائق خدمة Azure Backup

تفاصيل الامتحان

  • درجة النجاح: 700
  • صيغة الأسئلة: اختيار من متعدد، دراسات حالة، سحب وإفلات، منطقة ساخنة
  • مدة الامتحان: 120 دقيقة (150 دقيقة للناطقين بغير الإنجليزية)
  • اللغات المتاحة: لغات متعددة بما في ذلك الإنجليزية والياباني والصيني والكوري والألماني والفرنسي والإسباني والبرتغالي
  • تكلفة الامتحان: 165 دولارًا أمريكيًا (تختلف حسب المنطقة)

نصائح التحضير

وقت الدراسة الموصى به

  • 3-6 أشهر للمبتدئين
  • 1-3 شهور للمهنيين المتمرسين في تكنولوجيا المعلومات
  • التركيز على الخبرة العملية مع بوابة Azure والبوابة وواجهة سطر الأوامر

المجالات الرئيسية للتركيز عليها

  1. إدارة الهوية والوصول باستخدام Microsoft Entra ID
  2. تهيئة وإدارة حسابات التخزين
  3. نشر وإدارة الآلات الافتراضية
  4. الشبكات الافتراضية والأمن الشبكي
  5. استراتيجيات المراقبة والنسخ الاحتياطي

مجالات الممارسة العملية

  • تهيئة RBAC وAzure Policy
  • نشر وإدارة آلات افتراضية
  • تهيئة حسابات التخزين وتخزين Blob
  • إعداد شبكات افتراضية ومجموعات الأمن الشبكي
  • تنفيذ النسخ الاحتياطي والتعافي من الكوارث
  • تهيئة المراقبة والتنبيهات

الأدوات المهمة لإتقانها

  • بوابة Azure
  • Azure PowerShell
  • Azure CLI
  • Azure Storage Explorer
  • قوالب ARM/Bicep
  • Azure Monitor

مسار الشهادة

  • المتطلبات المسبقة: Azure Fundamentals (AZ-900) موصى به ولكن ليس إلزاميًا
  • التجديد: مطلوب كل 12 شهرًا من خلال Microsoft Learn
  • الخطوات التالية:
    • Azure Solutions Architect Expert (AZ-305)
    • Azure DevOps Engineer Expert (AZ-400)
    • Azure Security Engineer Associate (AZ-500)

المواضيع الرئيسية للدراسة المتعمقة

إدارة الهوية

  • أساسيات Microsoft Entra ID
  • RBAC مقابل Azure Policy
  • سياسات الوصول المشروط
  • أساسيات إدارة الهوية الممتازة

التخزين

  • أنواع حسابات التخزين والتكرار
  • رموز SAS ومفاتيح الوصول
  • إدارة دورة حياة Blob
  • ملفات Azure مقابل Blob Storage

الحوسبة

  • أحجام وعائلات الآلات الافتراضية
  • مجموعات التوفر مقابل مناطق التوفر
  • تهيئة مجموعات المقياس
  • مقارنة خدمات الحاويات

الشبكات

  • مفاهيم الشبكات الافتراضية
  • أولوية وقواعد NSG
  • نقاط الخدمة مقابل نقاط الربط الخاصة
  • أنواع موازن الحمل وتهيئاته

المراقبة

  • المقاييس مقابل السجلات
  • قواعد التنبيه ومجموعات الإجراء
  • استعلامات سجل التحليلات (أساسيات KQL)
  • قدرات Network Watcher