CC
📚 Mehr Lernmaterialien erkunden:
📋Zertifizierungsübersicht📝Spickzettel📚ReviewerÜbungstests

Offizieller AZ-104 Pr\u00FCfungsleitfaden

Pr\u00FCfungsformat, Bereiche und Vorbereitungstipps

AZ-104: Microsoft Azure Administrator Leitfaden

Prüfungsübersicht

  • Zertifizierung: Microsoft Azure Administrator Associate
  • Prüfungscode: AZ-104
  • Zielgruppe: Azure-Administratoren, die Cloud-Umgebungen verwalten
  • Erforderliche Erfahrung: 6-12 Monate praktische Azure-Administrationserfahrung

Gemessene Fähigkeiten (Stand: 18. April 2025)

1. Verwaltung von Azure-Identitäten und Governance (20-25%)

Verwaltung von Microsoft Entra-Benutzern und -Gruppen

  • Erstellen von Benutzern und Gruppen
  • Verwalten von Benutzer- und Gruppeneigenschaften
  • Verwalten von Lizenzen in Microsoft Entra ID
  • Verwalten externer Benutzer
  • Konfigurieren des Self-Service-Passwort-Rückstellens (SSPR)

Verwaltung des Zugriffs auf Azure-Ressourcen

  • Verwalten eingebauter Azure-Rollen
  • Zuweisen von Rollen auf unterschiedlichen Umfängen
  • Interpretation von Zugriffsaufträgen

Verwaltung von Azure-Abonnements und Governance

  • Implementieren und Verwalten von Azure-Richtlinien
  • Konfigurieren von Ressourcensperren
  • Anwenden und Verwalten von Tags auf Ressourcen
  • Verwalten von Ressourcengruppen
  • Verwalten von Abonnements
  • Verwalten von Kosten mithilfe von Warnungen, Budgets und Azure Advisor-Empfehlungen
  • Konfigurieren von Verwaltungsgruppen

2. Implementierung und Verwaltung von Speicher (15-20%)

Konfiguration des Zugriffs auf Speicher

  • Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken
  • Erstellen und Verwenden von freigegebenen Zugriffsignatur (SAS)-Token
  • Konfigurieren von gespeicherten Zugriffsrichtlinien
  • Verwalten von Zugriffsschlüsseln
  • Konfigurieren von identitätsbasiertem Zugriff für Azure-Dateien

Konfiguration und Verwaltung von Speicherkonten

  • Erstellen und Konfigurieren von Speicherkonten
  • Konfigurieren der Redundanz von Azure Storage
  • Konfigurieren der Objektreplizierung
  • Konfigurieren der Verschlüsselung des Speicherkontos
  • Verwalten von Daten mit Azure Storage-Explorer und AzCopy

Konfiguration von Azure Files und Azure Blob Storage

  • Erstellen und Konfigurieren eines Dateifreigabe-Anteils in Azure Storage
  • Erstellen und Konfigurieren eines Containers in Blob-Speicher
  • Konfigurieren von Speicherebenen
  • Konfigurieren des Soft-Löschens für Blobs und Container
  • Konfigurieren von Momentaufnahmen und Soft-Löschen für Azure-Dateien
  • Konfigurieren des Blob-Lebenszyklus-Managements
  • Konfigurieren der Blob-Versionierung

3. Bereitstellung und Verwaltung von Azure-Computingressourcen (20-25%)

Automatisierung der Ressourcenbereitstellung

  • Interpretieren von Azure Resource Manager-Vorlagen oder Bicep-Dateien
  • Ändern vorhandener ARM-Vorlagen und Bicep-Dateien
  • Bereitstellen von Ressourcen mithilfe von ARM-Vorlagen oder Bicep
  • Exportieren von Bereitstellungen als Vorlagen oder Umwandeln in Bicep

Erstellen und Konfigurieren virtueller Computer

  • Erstellen eines virtuellen Computers
  • Konfigurieren der Azure-Daten trägerverschlüsselung
  • Verschieben von VMs in eine andere Ressourcengruppe, ein anderes Abonnement oder eine andere Region
  • Verwalten von VM-Größen
  • Verwalten von VM-Datenträgern
  • Bereitstellen von VMs in Verfügbarkeitszonen und Verfügbarkeitsgruppen
  • Bereitstellen und Konfigurieren von Azure Virtual Machine Scale Sets

Bereitstellung und Verwaltung von Containern

  • Erstellen und Verwalten von Azure-Containerregistrierungen
  • Bereitstellen von Containern mithilfe von Azure Container Instances
  • Bereitstellen von Containern mithilfe von Azure Container Apps
  • Verwalten der Größe und Skalierung für Container

Erstellen und Konfigurieren von Azure App Service

  • Bereitstellung von App Service-Plänen
  • Konfigurieren der Skalierung für App Service-Pläne
  • Erstellen von App-Services
  • Konfigurieren von Zertifikaten und TLS
  • Zuordnen benutzerdefinierter DNS-Namen
  • Konfigurieren von Sicherungen
  • Konfigurieren von Netzwerkeinstellungen
  • Konfigurieren von Bereitstellungsslots

4. Implementierung und Verwaltung virtueller Netzwerke (15-20%)

Konfiguration und Verwaltung virtueller Netzwerke

  • Erstellen und Konfigurieren virtueller Netzwerke und Subnetze
  • Erstellen und Konfigurieren virtueller Netzwerkpeerings
  • Konfigurieren öffentlicher IP-Adressen
  • Konfigurieren benutzerdefinierter Netzwerkrouten
  • Troubleshooting von Netzwerkkonnektivität

Konfiguration des sicheren Zugriffs auf virtuelle Netzwerke

  • Erstellen und Konfigurieren von Netzwerksicherheitsgruppen (NSGs) und Anwendungssicherheitsgruppen
  • Auswerten effektiver Sicherheitsregeln in NSGs
  • Implementieren von Azure Bastion
  • Konfigurieren von Dienstendpunkten für Azure PaaS
  • Konfigurieren privater Endpunkte für Azure PaaS

Konfiguration von Namensauflösung und Lastenausgleich

  • Konfigurieren von Azure DNS
  • Konfigurieren eines internen oder öffentlichen Lastenausgleichs
  • Troubleshooting von Lastenausgleich

5. Überwachung und Wartung von Azure-Ressourcen (10-15%)

Überwachung von Ressourcen in Azure

  • Interpretieren von Metriken in Azure Monitor
  • Konfigurieren von Protokolleinstellungen in Azure Monitor
  • Abfragen und Analysieren von Protokollen in Azure Monitor
  • Einrichten von Warnungsregeln, Aktionsgruppen und Warnungsverarbeitungsregeln
  • Konfigurieren und Interpretieren der Überwachung von VMs, Speicherkonten und Netzwerken mit Azure Monitor Insights
  • Verwendung von Azure Network Watcher und Verbindungsmonitor

Implementieren von Sicherung und Wiederherstellung

  • Erstellen eines Recovery Services-Tresors
  • Erstellen eines Azure Backup-Tresors
  • Erstellen und Konfigurieren von Sicherungsrichtlinien
  • Durchführen von Sicherungs- und Wiederherstellungsvorgängen mithilfe von Azure Backup
  • Konfigurieren von Azure Site Recovery für Azure-Ressourcen
  • Durchführen eines Failovers auf die sekundäre Region mit Site Recovery
  • Konfigurieren und Interpretieren von Berichten und Warnungen für Sicherungen

Wichtige Lernressourcen

Offizielle Microsoft Learn-Lernpfade

  • AZ-104: Voraussetzungen für Azure-Administratoren
  • AZ-104: Verwalten von Identitäten und Governance in Azure
  • AZ-104: Implementieren und Verwalten von Speicher in Azure
  • AZ-104: Bereitstellen und Verwalten von Azure-Computingressourcen
  • AZ-104: Konfigurieren und Verwalten virtueller Netzwerke
  • AZ-104: Überwachen und sichern von Azure-Ressourcen

Übungsressourcen

  • Kostenlose Übungsassessments auf Microsoft Learn
  • Azure-Freikontoumgebung für praktische Übungen
  • Azure-Sandkastenumgebungen

Dokumentation

  • Microsoft Entra ID-Dokumentation
  • Azure Policy-Dokumentation
  • Azure Storage-Dokumentation
  • ARM-Vorlagen-Dokumentation
  • Azure Monitor-Dokumentation
  • Dokumentation zum Azure Backup-Dienst

Prüfungsdetails

  • Bestehensgrenze: 700
  • Frageformat: Multiple Choice, Fallstudien, Drag-and-Drop, Hot Area
  • Prüfungsdauer: 120 Minuten (150 Minuten für Nicht-Muttersprachler)
  • Verfügbare Sprachen: Mehrere Sprachen, darunter Englisch, Japanisch, Chinesisch, Koreanisch, Deutsch, Französisch, Spanisch, Portugiesisch
  • Prüfungskosten: 165 USD (kann regional variieren)

Vorbereitungstipps

Empfohlene Lernzeit

  • 3-6 Monate für Anfänger
  • 1-3 Monate für erfahrene IT-Fachkräfte
  • Fokus auf praktische Erfahrung mit Azure Portal, PowerShell und CLI

Wichtige Schwerpunktbereiche

  1. Identitäts- und Zugriffsmanagement mit Microsoft Entra ID
  2. Konfiguration und Verwaltung von Speicherkonten
  3. Bereitstellung und Verwaltung virtueller Computer
  4. Virtuelles Netzwerk und Netzwerksicherheit
  5. Überwachungs- und Sicherungsstrategien

Praktische Übungsbereiche

  • Konfigurieren von RBAC und Azure Policy
  • Bereitstellen und Verwalten virtueller Computer
  • Konfigurieren von Speicherkonten und Blob-Speicher
  • Einrichten virtueller Netzwerke und Netzwerksicherheitsgruppen
  • Implementieren von Sicherung und Notfallwiederherstellung
  • Konfigurieren von Überwachung und Warnungen

Wichtige zu beherrschende Tools

  • Azure Portal
  • Azure PowerShell
  • Azure CLI
  • Azure Storage Explorer
  • ARM-Vorlagen/Bicep
  • Azure Monitor

Zertifizierungspfad

  • Voraussetzungen: Azure Fundamentals (AZ-900) empfohlen, aber nicht erforderlich
  • Erneuerung: Alle 12 Monate über Microsoft Learn erforderlich
  • Nächste Schritte:
    • Azure Solutions Architect Expert (AZ-305)
    • Azure DevOps Engineer Expert (AZ-400)
    • Azure Security Engineer Associate (AZ-500)

Wichtige Themen für eingehende Prüfung

Identitätsmanagement

  • Grundlagen von Microsoft Entra ID
  • RBAC vs. Azure Policy
  • Conditional Access-Richtlinien
  • Grundlagen des privilegierten Identitätsmanagements

Speicher

  • Speicherkontoarten und Replikation
  • SAS-Token und Zugriffsschlüssel
  • Blob-Lebenszyklus-Management
  • Azure-Dateien vs. Blob-Speicher

Compute

  • VM-Größen und -Familien
  • Verfügbarkeitsgruppen vs. Verfügbarkeitszonen
  • Konfiguration von Skalierungsgruppen
  • Vergleich von Containerdiensten

Netzwerke

  • Konzepte virtueller Netzwerke
  • Priorität und Regeln von NSGs
  • Dienstendpunkte vs. private Endpunkte
  • Lastenausgleichstypen und -konfigurationen

Überwachung

  • Metriken vs. Protokolle
  • Warnungsregeln und Aktionsgruppen
  • Log Analytics-Abfragen (KQL-Grundlagen)
  • Funktionen von Network Watcher