AZ-104: Guia de Estudo de Administrador da Microsoft Azure

Visão Geral do Exame

• Certificação: Microsoft Azure Administrator Associate
• Código do Exame: AZ-104
• Público-Alvo: Administradores Azure que gerenciam ambientes de nuvem
• Experiência Necessária: 6-12 meses de experiência prática em administração do Azure

Habilidades Avaliadas (a partir de 18 de abril de 2025)

1. Gerenciar Identidades e Governança do Azure (20-25%)

Gerenciar Usuários e Grupos da Microsoft Entra

• Criar usuários e grupos
• Gerenciar propriedades de usuários e grupos
• Gerenciar licenças no Microsoft Entra ID
• Gerenciar usuários externos
• Configurar redefinição de senha self-service (SSPR)

Gerenciar Acesso aos Recursos do Azure

• Gerenciar funções internas do Azure
• Atribuir funções em diferentes escopos
• Interpretar atribuições de acesso

Gerenciar Assinaturas e Governança do Azure

• Implementar e gerenciar a Política do Azure
• Configurar bloqueios de recursos
• Aplicar e gerenciar tags em recursos
• Gerenciar grupos de recursos
• Gerenciar assinaturas
• Gerenciar custos usando alertas, orçamentos e recomendações do Azure Advisor
• Configurar grupos de gerenciamento

2. Implementar e Gerenciar Armazenamento (15-20%)

Configurar Acesso ao Armazenamento

• Configurar firewalls e redes virtuais do Armazenamento do Azure
• Criar e usar tokens de assinatura de acesso compartilhado (SAS)
• Configurar políticas de acesso armazenadas
• Gerenciar chaves de acesso
• Configurar acesso baseado em identidade para o Azure Files

Configurar e Gerenciar Contas de Armazenamento

• Criar e configurar contas de armazenamento
• Configurar redundância do Armazenamento do Azure
• Configurar replicação de objetos
• Configurar criptografia de contas de armazenamento
• Gerenciar dados usando o Azure Storage Explorer e o AzCopy

Configurar o Azure Files e o Azure Blob Storage

• Criar e configurar um compartilhamento de arquivos no Armazenamento do Azure
• Criar e configurar um contêiner no Blob Storage
• Configurar camadas de armazenamento
• Configurar exclusão suave para blobs e contêineres
• Configurar instantâneos e exclusão suave para o Azure Files
• Configurar gerenciamento de ciclo de vida de blobs
• Configurar controle de versão de blobs

3. Implantar e Gerenciar Recursos de Computação do Azure (20-25%)

Automatizar a Implantação de Recursos

• Interpretar modelos do Azure Resource Manager ou arquivos Bicep
• Modificar modelos ARM e arquivos Bicep existentes
• Implantar recursos usando modelos ARM ou Bicep
• Exportar implantações como modelos ou converter para Bicep

Criar e Configurar Máquinas Virtuais

• Criar uma máquina virtual
• Configurar a Criptografia de Disco do Azure
• Mover VMs para outro grupo de recursos, assinatura ou região
• Gerenciar tamanhos de VM
• Gerenciar discos de VM
• Implantar VMs em zonas de disponibilidade e conjuntos de disponibilidade
• Implantar e configurar Conjuntos de Dimensionamento de Máquinas Virtuais do Azure

Provisionar e Gerenciar Contêineres

• Criar e gerenciar um registro de contêiner do Azure
• Provisionar contêineres usando as Instâncias de Contêiner do Azure
• Provisionar contêineres usando o Azure Container Apps
• Gerenciar dimensionamento e escalabilidade para contêineres

Criar e Configurar o Serviço de Aplicativo do Azure

• Provisionar planos do Serviço de Aplicativo
• Configurar dimensionamento para planos do Serviço de Aplicativo
• Criar Serviços de Aplicativo
• Configurar certificados e TLS
• Mapear nomes DNS personalizados
• Configurar backup
• Configurar definições de rede
• Configurar slots de implantação

4. Implementar e Gerenciar Redes Virtuais (15-20%)

Configurar e Gerenciar Redes Virtuais

• Criar e configurar redes virtuais e sub-redes
• Criar e configurar o emparelhamento de redes virtuais
• Configurar endereços IP públicos
• Configurar rotas definidas pelo usuário
• Solucionar problemas de conectividade de rede

Configurar Acesso Seguro às Redes Virtuais

• Criar e configurar grupos de segurança de rede (NSGs) e grupos de segurança de aplicativos
• Avaliar regras de segurança efetivas em NSGs
• Implementar o Azure Bastion
• Configurar pontos de extremidade de serviço para PaaS do Azure
• Configurar pontos de extremidade privados para PaaS do Azure

Configurar Resolução de Nomes e Balanceamento de Carga

• Configurar o DNS do Azure
• Configurar um balanceador de carga interno ou público
• Solucionar problemas de balanceamento de carga

5. Monitorar e Manter Recursos do Azure (10-15%)

Monitorar Recursos no Azure

• Interpretar métricas no Azure Monitor
• Configurar configurações de registro no Azure Monitor
• Consultar e analisar logs no Azure Monitor
• Configurar regras de alerta, grupos de ação e regras de processamento de alerta
• Configurar e interpretar o monitoramento de VMs, contas de armazenamento e redes usando o Azure Monitor Insights
• Usar o Azure Network Watcher e o Connection Monitor

Implementar Backup e Recuperação

• Criar um cofre dos Serviços de Recuperação
• Criar um cofre do Azure Backup
• Criar e configurar políticas de backup
• Executar operações de backup e restauração usando o Azure Backup
• Configurar a Recuperação de Sítio do Azure para recursos do Azure
• Executar failover para a região secundária usando a Recuperação de Sítio
• Configurar e interpretar relatórios e alertas para backups

Principais Recursos de Estudo

Caminhos de Aprendizagem Oficiais da Microsoft

• AZ-104: Pré-requisitos para administradores do Azure
• AZ-104: Gerenciar identidades e governança no Azure
• AZ-104: Implementar e gerenciar armazenamento no Azure
• AZ-104: Implantar e gerenciar recursos de computação do Azure
• AZ-104: Configurar e gerenciar redes virtuais
• AZ-104: Monitorar e fazer backup de recursos do Azure

Recursos de Prática

• Avaliação de Prática Gratuita no Microsoft Learn
• Conta gratuita do Azure para laboratórios práticos
• Ambientes sandbox do Azure

Documentação

• Documentação do Microsoft Entra ID
• Documentação da Política do Azure
• Documentação do Armazenamento do Azure
• Documentação de modelos do ARM
• Documentação do Azure Monitor
• Documentação do serviço Azure Backup

Detalhes do Exame

• Nota de Aprovação: 700
• Formato das Questões: Múltipla escolha, estudos de caso, arrastar e soltar, área ativa
• Duração do Exame: 120 minutos (150 minutos para não falantes nativos de inglês)
• Idiomas Disponíveis: Vários idiomas, incluindo inglês, japonês, chinês, coreano, alemão, francês, espanhol, português
• Custo do Exame: $165 USD (varia por região)

Dicas de Preparação

Tempo de Estudo Recomendado

• 3-6 meses para iniciantes
• 1-3 meses para profissionais de TI experientes
• Concentre-se na experiência prática com o Portal do Azure, PowerShell e CLI

Principais Áreas de Foco

1. Gerenciamento de identidade e acesso com o Microsoft Entra ID
2. Configuração e gerenciamento de contas de armazenamento
3. Implantação e gerenciamento de máquinas virtuais
4. Redes virtuais e segurança de rede
5. Estratégias de monitoramento e backup

Áreas de Prática Prática

• Configurar o RBAC e a Política do Azure
• Implantar e gerenciar máquinas virtuais
• Configurar contas de armazenamento e o Blob Storage
• Configurar redes virtuais e grupos de segurança de rede
• Implementar backup e recuperação de desastres
• Configurar monitoramento e alertas

Ferramentas Importantes a Dominar

• Portal do Azure
• Azure PowerShell
• CLI do Azure
• Azure Storage Explorer
• Modelos ARM/Bicep
• Azure Monitor

Caminho de Certificação

• Pré-requisitos: Recomendado, mas não obrigatório, o Azure Fundamentals (AZ-900)
• Renovação: Necessária a cada 12 meses por meio do Microsoft Learn
• Próximas Etapas:
  • Azure Solutions Architect Expert (AZ-305)
  • Azure DevOps Engineer Expert (AZ-400)
  • Azure Security Engineer Associate (AZ-500)

Tópicos Essenciais para Estudo Aprofundado

Gerenciamento de Identidade

• Noções básicas do Microsoft Entra ID
• RBAC vs Política do Azure
• Políticas de Acesso Condicional
• Noções básicas de Gerenciamento de Identidade com Privilégios

Armazenamento

• Tipos e replicação de contas de armazenamento
• Tokens de SAS e chaves de acesso
• Gerenciamento de ciclo de vida de blobs
• Azure Files vs Blob Storage

Computação

• Dimensionamento e famílias de VMs
• Conjuntos de disponibilidade vs Zonas de disponibilidade
• Configuração de conjuntos de dimensionamento
• Comparação de serviços de contêineres

Rede

• Conceitos de rede virtual
• Regras e prioridade de NSG
• Pontos de extremidade de serviço vs Pontos de extremidade privados
• Tipos e configurações de balanceador de carga

Monitoramento

• Métricas vs Logs
• Regras de alerta e grupos de ação
• Consultas de análise de logs (noções básicas de KQL)
• Capacidades do Azure Network Watcher