AZ103 試験対策 ブログ [2020/03/31更新]

こんにちは。 年末年始に暴飲暴食を繰り返し、 無事にわがままボディを獲得した Business Incubation の荒井です。

2019年は苦学力行しながらAZ試験に挑戦した半生(5カ月)をブログで綴ってきました。おかげ様で無事にSolutions Architect Expert認定を頂くことができました。2020年は応援してくれた方々への恩返しに試験対策を中心に綴り、より多くの方がAZ認定を受けられるような応援ブログを書いていきたいと思います。本ブログがみなさんの学習に役立つと幸いです。

本ブログは私が試験に臨んだ2019年9月~10月時点内容に基づいて書いています。2020年3月以降にAZ103が新試験に変更になるインフォメーション(詳細は以下参照)がでています。

現在学習真っ只中の方については、対策情報が陳腐化する前に、早めに認定取得されることを超推奨いたします。新しい資格が出ることで旧資格の試験updateが少なくなるのでは!?と巷で話題です。つまり今がチャーンス!!

旧資格でも新資格でも、どちらでも「Microsoft Azure Administrator」認定はゲットできるのでご安心ください。

・Microsoft Learning Blog
Updates to Several Azure and Data & AI Certifications are Coming Soon



(2020/03/31追記)
昨今の新型コロナウイルス(COVID-19)の世界的な急速な感染拡大を受け、マイクロソフトから マイクロソフトのトレーニング、認定に関する重要なアップデートについて」のアナウンスが出ました。

もしや、テストセンターが閉鎖される!?と一瞬ひやっとしましたが「 日本では引き続きピアソンビューのテストセンターでの受験が可能 」と案内が出ておりました。
なお、テストセンターでは、コロナウィルス対策の運営(営業時間の縮小、同時間帯の受験人数を減らす等) になっておりますので、希望通りの日時で予約が出来ない可能性があります。ご注意くださいませ!!

テストセンターの閉鎖とオンライン受験のキャパシティー増
COVID-19感染拡大防止のため、私たちの試験実施パートナーであるピアソンビューは、世界各国において政府による規制などにより一時的にテストセンターを閉鎖しています。テストセンターでの受験の代わりにオンライン受験が利用可能になっています。私たちはオンライン受験のキャパシティーを可能な限り急速に拡大中です。最新の情報は 重要:新型コロナウイルス感染症 (COVID-19) に関連する試験実施情報 からご確認ください

(訳注: 日本では引き続きピアソンビューのテストセンターでの受験が可能です。また、オンライン受験はご利用いただけません)  

マイクロソフトのトレーニング、認定に関する重要なアップデートについて

 

 

ブログに目次を作りました。
AZ103概要は既にご存じで試験対策をすぐに見たい方は「AZ-103 試験対策」からどうぞ。

 



 

 

 

まずAZ-103の概要から説明します。

AZ-103:Microsoft Azure Administrator概要

出典: Azure training & certifications – Azure certifications

マイクロソフトは現在、ロール(役割)別に認定資格を用意しており、 開発者向け、管理者向け、ソリューションアーキテクト向けなど、各ロールに適した試験を用意し、それぞれの領域のプロフェッショナル認定をわかりやすく整理しています。

AZ-103はどこの位置付けになるのか。その名の通り、管理者向けの試験です。AZ103では、Azureのインフラストラクチャ サービス全体の理解とAzure Portal などの管理ツールと管理操作(ソリューションの実装、監視、保守)の理解を試される試験になっています。

 

以下は AZ-103試験の基本情報です。

受験資格内容
試験時間150分
問題数約40~60問程度
合格点700 点(1000 点満点)
試験形式筆記/実技

 

 

 

AZ-103へ挑む前にやるべきこと

AZ-103試験は、必要な資格等なく誰でも受けられる試験ですが、いきなりAZ-103合格を目指さず、まずは Microsoft Azure Fundamentals のAZ-900の学習を進め、クラウド及びAzureに関する基礎知識を身につけましょう。

前回ブログで記載していますがAZ-900は、AZ-103と出題範囲が重なる部分(以下参照)があります。AZ-900を学ぶことでAZ-103合格に一歩近づくことになります。”急がば回れ”ですね。

試験範囲のイメージ図

AZ-900試験対策
日経xTECHラーニング – Azure資格試験対策[クラウドの基礎]
日本マイクロソフト株式会社 – Azure クラウド基礎講座(AZ-900受験バウチャー付き)[開催:東京、大阪]

AZ-900でクラウド基礎を身に着けた後は、間を開けずにAZ-103の学習を進めることをおすすめします。Azureはもの凄いスピードで進化しております。Azureの進化と合わせてAZ-103試験も、もの凄いスピードで進化しています。間を開けすぎると出題範囲や試験形式が変わる可能性が十分あります。学習濃度を高め短期学習で進めましょう。

 

 

試験形式

大きく分けると試験は筆記/実技形式で出題されます。

まずは筆記試験の基本情報です。

筆記試験内容
選択問題(2択)問題に対する提案が問題解決に至っているか問われる
2択問題。2択問題は連続出題されます。
問題は共通で提案が異なる形で正誤を解答するイメージです
選択問題(4択)問題を読んで適切な回答を4択から正解を選ぶ形式の問題。
並べ替え問題を解決する為に与えられた選択肢を正しい順番に
並び替える問題。
3つ~6つ程度ある選択肢から正しい順番で並び替えをします
穴埋め穴埋めになった文章やソースコードに正しい選択肢を
埋めていく問題です。
3つ~6つ程度ある選択肢から正解を埋めていきます。
シナリオストーリー仕立ての問題。お客様の要件や現在の構成などを
理解し、問題を解決する為に何が適切か選択する問題です。

 

実技試験は、まずAzure Portalログインから始まります。 ここでおそらく全員躓くのが、USキーボードでの入力です。” @ ”や” = ”を入力キー捜しで時間を費やさないよう事前にUSキーボードの配置を確認しておきましょう。検索すれば情報がすぐでてきます。参考サイトを見てから臨みましょう。
(2020/02/25追記) Azure Portalログイン時に表示されるIDとパスワードはリンクになっており、触ると入力欄に転記してくれるらしいです。これで時間節約になりますね。

 

では、次に実技試験の基本情報です。

実技試験内容
新規のリソース作成Azure Portalにて新規リソースを作成する問題です。
単純に1リソースを作成し完了する問題もあれば複数の
リソースの作成と設定が要求される問題などがあります
既存リソースの変更Azure Portalにあるリソースグループの既存リソースに
対して変更を加える問題です。

巷では「最近の試験では実技が無かっ…ゴフォッゴフォン」のような都市伝説を耳にします。信じるかどうかはあなた次第です!個人的には実技領域も押さえて受験してほしいです。

 

 

以上が AZ-103の概要と試験形式の説明となります。

 

 

AZ-103試験対策

AZ103試験対策ブログでは、公式サイトのAZ-103のスキルの評価を基に参考になる技術情報を取り纏め学習コンテンツ的なものにできればと思っております。範囲も広い為、技術情報の掲載はスモールスタートで始めさせていただき、情報は順次updateしていきます。

AZ-103 スキルの評価
Azure サブスクリプションおよびリソースを管理する(15-20%)
ストレージの作成と管理(15-20%)
仮想マシン(VM)の展開と管理(15-20%)
仮想ネットワークの設定と管理 (30-35%)
ID の管理(15-20%)

出典:Microsoft Learning – 試験 AZ-103:Microsoft Azure Administrator – スキルの評価

各項目別の出題比率は、意識して覚えておきましょう。仮想ネットワークの設定と管理は全体の3割弱を占めており、ここ落とすと合格から遠のきます。 仮想ネットワークの設定と管理 は、確実に押さえてから受験をしましょう。

では、本題に入ります。スキル別に推し部分は★の数で表現させていただきました。★が多いほど重点的に学習いただきたい部分になります。
※個人的な主観で重み付けしている為、あくまで参考としてご覧ください。

 

 

Azure サブスクリプションとリソースの管理

Azure サブスクリプションを管理する  [ ★ ★ ★ ] 
 ・管理者権限を割り当てる
 ・コストセンタークォートとタグ付けを設定する
 ・Azure サブスクリプションレベルで Azure サブスクリプションポリシーを設定する

参考情報
Azure Advisorを使用してサービスコストを削減する
Azure コスト管理のドキュメント

リソース使用率および消費量を分析する   [ ★ ★ ☆ ]
 ・リソースの統計設定を構成する
 ・リソースのベースラインを作成する
 ・アラートの作成、停止
 ・サブスクリプション全体のアラートを分析する
 ・サブスクリプション全体のメトリクスを分析する
 ・アクショングループを作成する
 ・未使用のリソースを監視する
 ・使用済み監視
 ・使用済みについてのレポート
 ・ログ検索クエリ機能を活用する
 ・ログ分析のアラートを見る
 ・リソースグループを管理する
 ・リソースグループのAzure ポリシーを使用する
 ・リソースロックを設定する
 ・リソースポリシーを設定する
 ・監査要件を特定する
 ・リソースグループにタグ付けを実装しセットする
 ・リソースグループ全般からリソースを外す
 ・リソースグループを削除する
 ・管理済みロールベースアクセスコントロール (RBAC)
 ・カスタムロールの作成
 ・ロールのアサインによる Azure リソースへのアクセスの設定
 ・Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て

参考情報
コスト分析を使用してコストを調査および分析する
タグを使用した Azure リソースの整理と課金
Cloudyn を使用してコストを管理する
リソースのロックによる予期せぬ変更の防止
Azure Policy とは

 

ストレージの作成と管理

ストレージ アカウントの作成および構成   [ ★ ★ ☆ ]
 ・ストレージアカウントへのネットワークアクセスを設定する
 ・ストレージ アカウントの作成および構成
 ・共有アクセスシグネチャを生成
 ・Azure Storage Explorer をインストールし使用する
 ・アクセスキーを管理する
 ・ログ分析を使用してアクティビティログを監視
 ・Azure ストレージレプリケーションを実装する

参考情報
ストレージアカウントの作成
Azure Storage ファイアウォールおよび仮想ネットワークを構成する
Azure Blob Storage: ホット、クール、アーカイブ ストレージ層
Shared Access Signatures (SAS) を使用して Azure Storage リソースへの制限付きアクセスを許可する
Storage Explorer の概要

データを Azure にインポートおよびエクスポートする [ ★ ★ ☆ ]
 ・Azure ジョブからのエクスポートを作成する
 ・Azure ジョブからのインポートを作成する
 ・Azure Data Boxの使用
 ・Azure Blob Storage の設定と使用
 ・Azure コンテンツデリバリーネットワーク (CDN) エンドポイントを設定する

参考情報
Azure Import/Export サービスとは
Azure 上のコンテンツ配信ネットワークとは

Azure ファイルの設定 [ ★ ★ ☆ ]
 ・Azure ファイル共有を作成する
 ・Azure File Sync サービスを作成する
 ・Azure 同期グループを作成する
 ・Azure File Sync のトラブルシューティング

参考情報
Azure Files に関する問題のトラブルシューティング
Azure Files のデプロイ方法
Azure File Sync のデプロイ

Azure バックアップの実装  [ ★ ★ ★ ]
 ・バックアップレポートを設定および確認する
 ・バックアップ操作を実行する
 ・Recovery Services Vault の作成
 ・バックアップポリシーを作成し設定する
 ・リストア操作を実行する

参考情報
Azure Backup Recovery Services コンテナーを削除する
VM の設定から Azure VM をバックアップする

 

 

仮想マシン (VM) のデプロイと管理

Windows および Linux 用の VM の作成と構成  [ ★ ★ ★ ]
 ・高可用性の設定
 ・監視、ネットワーキング、ストレージ、仮想マシンサイズの設定
 ・スケールセットをデプロイし設定する

参考情報
Azure Storage の冗長性
仮想マシン スケール セットとは
自動スケールのベスト プラクティス

VM の自動デプロイメント [ ★ ☆ ☆ ]
 ・Azure Resource Manager (ARM) テンプレートの変更
 ・新規 VM のロケーションを設定する
 ・VHD テンプレートを設定する
 ・テンプレートからデプロイする
 ・ARM テンプレートとしてのデプロイを保存する
 ・Windows と Linux VM をデプロイする

参考情報
新しい Azure ノードへの Windows 仮想マシンの再デプロイ
Azure にアップロードする Windows VHD または VHDX を準備する
Azure Key Vault を使用して、セキュリティで保護されたパラメーター値を渡す

Azure VM の管理  [ ★ ★ ★ ]
 ・データディスクを追加する
 ・ネットワークインターフェースを追加する
 ・カスタムスクリプト拡張を利用し、PowerShell Desired State Configuration(DSC) と VM Agent を使用した構成管理を自動化する
 ・VMサイズの管理
 ・VM をデプロイする

参考情報
Azure VM の要件
Azure リソースのマネージド ID とは
ポータルを利用し、データ ディスクを Linux VM に接続する
意思決定者向け Desired State Configuration の概要

VM バックアップの管理  [ ★ ★ ★ ]
 ・VM バックアップを設定する
 ・バックアップポリシーを定義する
 ・バックアップポリシーを実装する
 ・VMリストアを実行する
 ・Azure Site Recovery

参考情報
Azure Backup サービスとは
VM の設定から Azure VM をバックアップする
Azure 仮想マシンでのバックアップ エラーのトラブルシューティング
Azure Site Recovery

仮想ネットワークの構成と管理

仮想ネットワーク間の接続を作成する  [ ★ ★ ★ ]
 ・VNET ピアリングを作成し設定する
 ・VNET に VNET を作成し設定する
 ・仮想ネットワーク接続を検証する
 ・仮想ネットワークゲートウェイの作成

参考情報
Azure のハブスポーク ネットワーク トポロジ
仮想ネットワーク ピアリング
仮想ネットワーク ピアリングの作成、変更、削除
仮想ネットワーク トラフィックのルーティング
仮想ネットワーク ピアリングの VPN ゲートウェイ転送を構成する

仮想ネットワークの実装と管理  [ ★ ☆ ☆ ]
 ・プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。

参考情報
仮想ネットワークの作成、変更、削除
仮想ネットワーク サブネットの追加、変更、削除
パブリック IP アドレスの作成、変更、削除

名前解決を設定する  [ ★ ★ ★ ]
 ・Azure DNSを設定する
 ・カスタム DNS 設定を構成する
 ・プライベート及びパブリック DNS ゾーンを設定する

参考情報
Azure DNS による DNS ゾーンの委任
DNS ゾーンとレコードの概要
DNS ゾーンおよびレコードを作成する

Network Security Group (NSG) の作成と構成  [ ★ ★ ★ ]
 ・セキュリティ ルートを作成する
 ・サブネットもしくはネットワークインターフェースへ NSG を関連付ける
 ・必要なポートを識別する
 ・有効なセキュリティルールを評価する

参考情報
ネットワークセキュリティーグループ(NSG) の作成
ネットワーク セキュリティ グループを操作する

Azure Load Balancer の実装 [ ★ ★ ☆ ]
 ・内部負荷分散の設定、負荷分散ルールの設定、パブリック負荷分散の設定、負荷分散のトラブルシューティング

参考情報
Azure portal を使用して Basic Load Balancer を作成する
ポータルを使用して Azure Load Balancer のポート フォワーディングを構成する

仮想ネットワークの監視とトラブルシューティング  [ ★ ★ ★ ]
 ・オンプレミス接続の監視。ネットワークリソース監視の使用。ネットワークウォッチャーの使用。外部ネットワーキングのトラブルシューティング。仮想ネットワーク接続のトラブルシューティング

参考情報
ネットワーク調査ツール「Network Watcher」を見る!!
Azure Network Watcher の IP フロー検証の概要
接続モニターによるネットワーク接続の監視

Azure virtual networkにおけるオンプレミス ネットワークの統合
 ・Azure VPNゲートウェイの作成と設定。サイトツーサイトVPNの作成と設定。Express Routeの設定。オンプレミス接続の検証。Azureでのオンプレミス接続のトラブルシューティング

参考情報
オンプレミス ネットワークを Microsoft Azure 仮想ネットワークに接続する
Azure Portal でサイト間接続を作成する
ポリシーベースおよびルートベースのVPNゲートウェイについて

アイデンティティの管理

Azure Active Directory (AD) を管理する [ ★ ★ ☆ ]
 ・カスタムドメインの追加
 ・Azure AD 参加
 ・セルフサービスパスワードリセットの設定
 ・複数のディレクトリを管理する

参考情報
オンプレミスの Active Directory ドメインと Azure Active Directory を統合する
カスタム ドメインにおける Web アプリの DNS レコードの作成
Azure Active Directory のセルフサービス パスワード リセットを使用して、ユーザーが自分のアカウントのロック解除またはパスワードのリセットを実行できるようにする
Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する

Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理 [ ★ ★ ☆ ]
 ・ユーザーとグループを作成する
 ・ユーザーとグループプロパティを管理する
 ・デバイス設定を管理する
 ・一括ユーザーアップデートを実行する
 ・ゲストアカウントの管理

参考情報
Azure AD Privileged Identity Management とは
Privileged Identity Management で Azure AD ロールのアクセスをレビューする
IdFix を使用して実行できる操作

ハイブリッド アイデンティティの実装と管理  [ ★ ★ ☆ ]
 ・パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール
 ・オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する
 ・Azure AD Connect の管理
 ・パスワード同期とライトバックの管理

参考情報
Azure Active Directory シームレス シングル サインオン
Azure AD Connect とは
Azure AD Connect:アカウントとアクセス許可
Azure AD とのパスワード ハッシュ同期とは
Azure Active Directory パススルー認証によるユーザー サインイン
Azure Active Directory – 条件付きアクセスとは
Azure AD への認証を強化する”条件付きアクセス”とは?

Multi-Factor Authentication (MFA) の実装  [ ★ ★ ★ ]
 ・MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、検証メソッドの設定

参考情報
Azure Active Directory 認証のドキュメント
Azure Multi-Factor Authentication のしくみ
ユーザーに 2 段階認証を要求する方法

 

Azure Active Directory関連の情報は、AZ-500試験対策ブログもご参考になさってみてください。試験範囲は異なりますが考え方の参考になると思います。

 

 

 

 

AZ-103試験対策(無料ハンズオン)

ブログをご覧いただいた方から「実際に手を動かしてみたい」などのご意見承りまして、実際に触れて理解を深められる情報も追記します。

Microsoft Learn 」のハンズオン付コンテンツをピックアップしてみました。AZ-103受験する前に、触って覚えていただければ試験対策は、ばっちりです!ここで得た技術はAZ-300試験にも活かせると思います。

サンドボックス/無料アカウント枠の評価検証だけでは物足りない人は、こちらまでご相談ください。アカウント発行から技術相談までもろもろ相談承ります ( すみません、営業ですッ笑)。

 

 

 

【 ハンズオン付コンテンツ 】
仮想マシンのネットワークを構成する

ハブとスポークの Azure 仮想ネットワーク アーキテクチャを使用して、コア サービスを一元化する

Azure 仮想ネットワーク全体にサービスを分散させ、仮想ネットワーク ピアリングを使用して統合する

ネットワーク セキュリティ グループとサービス エンドポイントを使うことで Azure リソースへのアクセスをセキュリティで保護し、分離する

VPN Gateway を使用して、ご利用のオンプレミス ネットワークを Azure に接続する

Azure で Windows 仮想マシンを作成する

Azure 仮想マシンにディスクを追加し、サイズを変更する

Azure Backup を使用して仮想マシンを保護する

Azure Site Recovery を使用して Azure インフラストラクチャを保護する

Azure Load Balancer を使用してアプリケーションのスケーラビリティと回復性を向上させる

仮想マシン スケール セットを使用してスケーラブルなアプリケーションを構築する

Azure Storage アカウントを作成する

ネットワーク監視ツールを使用したエンドツーエンドの Azure ネットワーク インフラストラクチャの監視とトラブルシューティング

Azure App Service で Web アプリケーションをホストする

App Service のデプロイ スロットを使ってテストとロールバック用に Web アプリのデプロイをステージングする

Azure CDN と Blob Service を使用して、Web サイト用のコンテンツ配信ネットワークを作成する

Azure Active Directory に Azure のユーザーとグループを作成する

多要素認証によるセキュリティで Azure Active Directory ユーザーを保護する

Azure Active Directory のパスワード リセットのセルフサービスを使用して、ユーザーがパスワードをリセットできるようにする

Azure Key Vault でのシークレットの構成と管理

Azure Key Vault を使用してサーバー アプリのシークレットを管理する

 

 

 

FIXER Inc. 荒井 隆徳
  • FIXER Inc. 荒井 隆徳
  • (あらい たかのり)
    Senior Solutions Specialist / Azure Training instructor
     
    昨日の自分よりも今日の自分、そして今日の自分よりも明日の自分が成長しているように日々FIXERでチャレンジさせていただいてます!日々前進!!

%d人のブロガーが「いいね」をつけました。