AZ-104: Microsoft Azure 관리자 시험 안내서

시험 개요

• 인증: Microsoft Azure 관리자 준전문가
• 시험 코드: AZ-104
• 대상: Azure 클라우드 환경을 관리하는 Azure 관리자
• 필요 경험: Azure 관리 6-12개월 실무 경험

평가 영역 (2025년 4월 18일 기준)

1. Microsoft Entra 사용자 및 그룹 관리 (20-25%)

• 사용자 및 그룹 생성
• 사용자 및 그룹 속성 관리
• Microsoft Entra ID의 라이선스 관리
• 외부 사용자 관리
• 셀프 서비스 암호 재설정 (SSPR) 구성

Azure 리소스에 대한 액세스 관리

• 기본 제공 Azure 역할 관리
• 다양한 범위에서 역할 할당
• 액세스 할당 해석

Azure 구독 및 거버넌스 관리

• Azure Policy 구현 및 관리
• 리소스 잠금 구성
• 리소스에 태그 적용 및 관리
• 리소스 그룹 관리
• 구독 관리
• 경고, 예산 및 Azure 어드바이저 권장 사항을 사용하여 비용 관리
• 관리 그룹 구성

2. 스토리지 구현 및 관리 (15-20%)

스토리지 액세스 구성

• Azure Storage 방화벽 및 가상 네트워크 구성
• 공유 액세스 서명 (SAS) 토큰 생성 및 사용
• 저장된 액세스 정책 구성
• 액세스 키 관리
• Azure Files에 대한 ID 기반 액세스 구성

스토리지 계정 구성 및 관리

• 스토리지 계정 생성 및 구성
• Azure Storage 중복성 구성
• 오브젝트 복제 구성
• 스토리지 계정 암호화 구성
• Azure Storage Explorer 및 AzCopy를 사용하여 데이터 관리

Azure Files 및 Azure Blob Storage 구성

• Azure Storage에서 파일 공유 생성 및 구성
• Blob Storage에 컨테이너 생성 및 구성
• 스토리지 계층 구성
• Blob 및 컨테이너에 대한 소프트 삭제 구성
• Azure Files에 대한 스냅샷 및 소프트 삭제 구성
• Blob 수명 주기 관리 구성
• Blob 버전 관리 구성

3. Azure 컴퓨팅 리소스 배포 및 관리 (20-25%)

리소스 배포 자동화

• Azure Resource Manager 템플릿 또는 Bicep 파일 해석
• 기존 ARM 템플릿 및 Bicep 파일 수정
• ARM 템플릿 또는 Bicep을 사용하여 리소스 배포
• 배포를 템플릿으로 내보내거나 Bicep으로 변환

가상 머신 생성 및 구성

• 가상 머신 생성
• Azure Disk Encryption 구성
• 다른 리소스 그룹, 구독 또는 리전으로 VM 이동
• VM 크기 관리
• VM 디스크 관리
• 가용성 영역 및 가용성 집합에 VM 배포
• Azure Virtual Machine Scale Sets 배포 및 구성

컨테이너 프로비저닝 및 관리

• Azure 컨테이너 레지스트리 생성 및 관리
• Azure Container Instances를 사용하여 컨테이너 프로비저닝
• Azure Container Apps를 사용하여 컨테이너 프로비저닝
• 컨테이너에 대한 크기 조정 및 스케일링 관리

Azure App Service 생성 및 구성

• App Service 계획 프로비저닝
• App Service 계획에 대한 크기 조정 구성
• App Services 생성
• 인증서 및 TLS 구성
• 사용자 지정 DNS 이름 매핑
• 백업 구성
• 네트워킹 설정 구성
• 배포 슬롯 구성

4. 가상 네트워킹 구현 및 관리 (15-20%)

가상 네트워크 구성 및 관리

• 가상 네트워크 및 서브넷 생성 및 구성
• 가상 네트워크 피어링 생성 및 구성
• 공용 IP 주소 구성
• 사용자 정의 네트워크 경로 구성
• 네트워크 연결성 문제 해결

가상 네트워크에 대한 안전한 액세스 구성

• 네트워크 보안 그룹(NSG) 및 애플리케이션 보안 그룹 생성 및 구성
• NSG의 효과적인 보안 규칙 평가
• Azure Bastion 구현
• Azure PaaS를 위한 서비스 엔드포인트 구성
• Azure PaaS를 위한 프라이빗 엔드포인트 구성

이름 확인 및 부하 분산 구성

• Azure DNS 구성
• 내부 또는 공용 부하 분산기 구성
• 부하 분산 문제 해결

5. Azure 리소스 모니터링 및 유지 관리 (10-15%)

Azure 리소스 모니터링

• Azure Monitor의 메트릭 해석
• Azure Monitor에서 로그 설정 구성
• Azure Monitor에서 로그 쿼리 및 분석
• 경고 규칙, 작업 그룹 및 경고 처리 규칙 설정
• VM, 스토리지 계정 및 네트워크에 대한 Azure Monitor Insights를 사용하여 모니터링 구성 및 해석
• Azure Network Watcher 및 Connection Monitor 사용

백업 및 복구 구현

• Recovery Services 자격 증명 모음 생성
• Azure Backup 자격 증명 모음 생성
• 백업 정책 생성 및 구성
• Azure Backup을 사용하여 백업 및 복원 작업 수행
• Azure Site Recovery를 사용하여 Azure 리소스에 대한 재해 복구 구성
• Site Recovery를 사용하여 보조 리전으로 장애 조치 수행
• 백업에 대한 보고서 및 경고 구성 및 해석

핵심 학습 자료

공식 Microsoft Learn 경로

• AZ-104: Azure 관리자를 위한 필수 요건
• AZ-104: Azure에서 ID 및 거버넌스 관리
• AZ-104: Azure에 스토리지 구현 및 관리
• AZ-104: Azure 컴퓨팅 리소스 배포 및 관리
• AZ-104: 가상 네트워크 구성 및 관리
• AZ-104: Azure 리소스 모니터링 및 백업

실습 자료

• Microsoft Learn의 무료 실습 평가
• Azure 체험 계정을 통한 실습
• Azure 샌드박스 환경

문서

• Microsoft Entra ID 문서
• Azure Policy 문서
• Azure Storage 문서
• ARM 템플릿 문서
• Azure Monitor 문서
• Azure Backup 서비스 문서

시험 세부 정보

• 합격 점수: 700
• 문항 형식: 선다형, 사례 연구, 드래그앤드롭, 핫 에어리어
• 시험 시간: 120분 (비영어권 응시자는 150분)
• 지원 언어: 영어, 일본어, 중국어, 한국어, 독일어, 프랑스어, 스페인어, 포르투갈어 등 다국어 지원
• 시험 비용: $165 USD (지역별 상이)

시험 준비 팁

권장 학습 기간

• 초보자의 경우 3-6개월
• 경험 있는 IT 전문가의 경우 1-3개월
• Azure Portal, PowerShell, CLI에 대한 실습 경험에 중점

중점 학습 영역

1. Microsoft Entra ID를 통한 ID 및 액세스 관리
2. 스토리지 계정 구성 및 관리
3. 가상 머신 배포 및 관리
4. 가상 네트워킹 및 네트워크 보안
5. 모니터링 및 백업 전략

실습 필요 영역

• RBAC 및 Azure Policy 구성
• 가상 머신 배포 및 관리
• 스토리지 계정 및 Blob Storage 구성
• 가상 네트워크 및 네트워크 보안 그룹 설정
• 백업 및 재해 복구 구현
• 모니터링 및 경고 구성

필수 도구 숙달

• Azure Portal
• Azure PowerShell
• Azure CLI
• Azure Storage Explorer
• ARM 템플릿/Bicep
• Azure Monitor

인증 경로

• 선수 과정: Azure Fundamentals (AZ-900) 권장(필수 아님)
• 갱신: Microsoft Learn을 통한 연간 갱신 필요
• 다음 단계:
  • Azure Solutions Architect Expert (AZ-305)
  • Azure DevOps Engineer Expert (AZ-400)
  • Azure Security Engineer Associate (AZ-500)