AZ-104: Microsoft Azure管理员学习指南

考试概述

• 认证：Microsoft Azure管理员助理
• 考试代码：AZ-104
• 目标受众：管理云环境的Azure管理员
• 所需经验：6-12个月的Azure管理实践经验

技能测试(截至2025年4月18日)

1. 管理Azure身份和治理(20-25%)

管理Microsoft Entra用户和组

• 创建用户和组
• 管理用户和组属性
• 在Microsoft Entra ID中管理许可
• 管理外部用户
• 配置自助密码重置(SSPR)

管理对Azure资源的访问

• 管理内置Azure角色
• 在不同范围内分配角色
• 解释访问分配

管理Azure订阅和治理

• 实施和管理Azure政策
• 配置资源锁
• 应用和管理资源标签
• 管理资源组
• 管理订阅
• 使用警报、预算和Azure顾问建议管理成本
• 配置管理组

2. 实施和管理存储(15-20%)

配置对存储的访问

• 配置Azure存储防火墙和虚拟网络
• 创建和使用共享访问签名(SAS)令牌
• 配置存储访问策略
• 管理访问键
• 为Azure文件配置基于身份的访问

配置和管理存储帐户

• 创建和配置存储帐户
• 配置Azure存储冗余
• 配置对象复制
• 配置存储帐户加密
• 使用Azure存储资源管理器和AzCopy管理数据

配置Azure文件和Azure Blob存储

• 在Azure存储中创建和配置文件共享
• 在Blob存储中创建和配置容器
• 配置存储层
• 为Blob和容器配置软删除
• 为Azure文件配置快照和软删除
• 配置Blob生命周期管理
• 配置Blob版本控制

3. 部署和管理Azure计算资源(20-25%)

自动部署资源

• 解释Azure资源管理器模板或Bicep文件
• 修改现有的ARM模板和Bicep文件
• 使用ARM模板或Bicep部署资源
• 导出部署为模板或转换为Bicep

创建和配置虚拟机

• 创建虚拟机
• 配置Azure磁盘加密
• 将VM移动到另一个资源组、订阅或区域
• 管理VM大小
• 管理VM磁盘
• 将VM部署到可用性区域和可用性集
• 部署和配置Azure虚拟机规模集

配置和管理容器

• 创建和管理Azure容器注册表
• 使用Azure容器实例配置容器
• 使用Azure容器应用配置容器
• 管理容器的大小和缩放

创建和配置Azure应用服务

• 提供应用服务计划
• 为应用服务计划配置缩放
• 创建应用服务
• 配置证书和TLS
• 映射自定义DNS名称
• 配置备份
• 配置网络设置
• 配置部署槽位

4. 实施和管理虚拟网络(15-20%)

配置和管理虚拟网络

• 创建和配置虚拟网络和子网
• 创建和配置虚拟网络对等
• 配置公共IP地址
• 配置用户定义的网络路由
• 排查网络连接问题

配置对虚拟网络的安全访问

• 创建和配置网络安全组(NSG)和应用程序安全组
• 评估NSG中的有效安全规则
• 实施Azure堡垒
• 为Azure PaaS配置服务终结点
• 为Azure PaaS配置专用终结点

配置名称解析和负载均衡

• 配置Azure DNS
• 配置内部或公共负载均衡器
• 排查负载均衡问题

5. 监控和维护Azure资源(10-15%)

监控Azure资源

• 解释Azure Monitor中的指标
• 在Azure Monitor中配置日志设置
• 查询和分析Azure Monitor中的日志
• 设置警报规则、操作组和警报处理规则
• 使用Azure Monitor Insights配置和解释对VM、存储帐户和网络的监控
• 使用Azure网络观察者和连接监视器

实施备份和恢复

• 创建Recovery Services保管库
• 创建Azure备份保管库
• 创建和配置备份策略
• 使用Azure备份执行备份和恢复操作
• 为Azure资源配置Azure Site Recovery
• 使用Site Recovery执行故障转移到辅助区域
• 配置和解释备份的报告和警报

关键学习资源

官方Microsoft Learn路径

• AZ-104: Azure管理员的先决条件
• AZ-104: 在Azure中管理身份和治理
• AZ-104: 在Azure中实施和管理存储
• AZ-104: 部署和管理Azure计算资源
• AZ-104: 配置和管理虚拟网络
• AZ-104: 监控和备份Azure资源

实践资源

• Microsoft Learn上的免费实践评估
• Azure免费账户进行实践实验
• Azure沙盒环境

文档

• Microsoft Entra ID文档
• Azure政策文档
• Azure存储文档
• ARM模板文档
• Azure Monitor文档
• Azure备份服务文档

考试详情

• 及格分数: 700
• 题型: 多项选择、案例分析、拖放、热区
• 考试时长: 120分钟(非母语英语考生为150分钟)
• 可用语言: 包括英语、日语、中文、韩语、德语、法语、西班牙语、葡萄牙语在内的多种语言
• 考试费用: 165美元(因地区而异)

备考建议

推荐学习时间

• 初学者: 3-6个月
• 有IT从业经验的人员: 1-3个月
• 重点掌握Azure门户、PowerShell和CLI的实践操作

重点关注领域

1. 使用Microsoft Entra ID进行身份和访问管理
2. 存储帐户的配置和管理
3. 虚拟机的部署和管理
4. 虚拟网络和网络安全
5. 监控和备份策略

实践练习领域

• 配置RBAC和Azure政策
• 部署和管理虚拟机
• 配置存储帐户和Blob存储
• 设置虚拟网络和网络安全组
• 实施备份和灾难恢复
• 配置监控和警报

必须掌握的工具

• Azure门户
• Azure PowerShell
• Azure CLI
• Azure存储资源管理器
• ARM模板/Bicep
• Azure Monitor

认证路径

• 先决条件: 建议具有Azure基础(AZ-900)认证,但不是必需
• 续期: 需要每12个月通过Microsoft Learn进行续期
• 后续步骤:
  • Azure解决方案架构师专家(AZ-305)
  • Azure DevOps工程师专家(AZ-400)
  • Azure安全工程师助理(AZ-500)