Microsoft Certified: Azure Administrator Associate (AZ-104)
Associate / ベンダー資格(Microsoft)
どんな試験か
Azure環境の運用・管理を担当する管理者向けの中級資格です。Azureのアイデンティティ・ストレージ・コンピューティング・ネットワーク管理など、Azure環境のデイリーオペレーションを担う知識を問われます。
出題傾向
AzureのIDとガバナンスの管理 20〜25%
ストレージの実装と管理 15〜20%
Azureコンピューティングリソースのデプロイと管理 20〜25%
仮想ネットワークの実装と管理 15〜20%
Azureリソースの監視とメンテナンス 10〜15%
Microsoft Learnの試験ガイドに基づく出題分野。1000点満点中700点が合格基準。
サンプル問題(3問)
公式の過去問は非公開のため、AZ-104の出題傾向に沿った例題を掲載しています。Microsoft公式の「Microsoft Learn」(無料)にも公式サンプル問題が公開されています。
問1
Azure RBAC(ロールベースアクセス制御)で、あるユーザーに特定のリソースグループ内の仮想マシンの起動・停止のみ許可したい。最も適切なロール付与の方法はどれか。
A. サブスクリプションスコープで「所有者」ロールを付与する
B. リソースグループスコープで「仮想マシン共同作成者」ロールを付与する
C. リソースグループスコープで「閲覧者」ロールを付与する
D. 必要な権限を持つカスタムロールを作成し、対象リソースグループスコープで割り当てる
B. リソースグループスコープで「仮想マシン共同作成者」ロールを付与する
C. リソースグループスコープで「閲覧者」ロールを付与する
D. 必要な権限を持つカスタムロールを作成し、対象リソースグループスコープで割り当てる
答えを見る
正解:D
「VMの起動・停止のみ」のように細かい権限制御をしたい場合、組み込みロールでは過大権限になりがちです。AZ-104では最小特権の原則に従い、必要な権限(Microsoft.Compute/virtualMachines/start/action等)だけを持つカスタムロールを作って割り当てるのが正解になります。 Aは過大権限(削除や課金変更まで可能)。BのVM共同作成者は作成・削除・変更まで含まれ、起動停止のみの要件には強すぎる。Cの閲覧者では起動・停止ができません。
「VMの起動・停止のみ」のように細かい権限制御をしたい場合、組み込みロールでは過大権限になりがちです。AZ-104では最小特権の原則に従い、必要な権限(Microsoft.Compute/virtualMachines/start/action等)だけを持つカスタムロールを作って割り当てるのが正解になります。 Aは過大権限(削除や課金変更まで可能)。BのVM共同作成者は作成・削除・変更まで含まれ、起動停止のみの要件には強すぎる。Cの閲覧者では起動・停止ができません。
問2
ある仮想ネットワーク(VNet1)のサブネット内の仮想マシンから、別のリージョンにある仮想ネットワーク(VNet2)の仮想マシンへプライベートIP経由で通信したい。最もシンプルな構成はどれか。
A. VNet1とVNet2をピアリング(Virtual Network Peering)で接続する
B. 両方のVNetのVMにパブリックIPを付与する
C. オンプレミスのVPNルーターを経由して通信させる
D. Azure Bastion経由で接続する
B. 両方のVNetのVMにパブリックIPを付与する
C. オンプレミスのVPNルーターを経由して通信させる
D. Azure Bastion経由で接続する
答えを見る
正解:A
Virtual Network Peeringは、同一リージョン・異なるリージョンを問わず2つのVNetをMicrosoftのバックボーンネットワーク経由でプライベートIPで接続する仕組みです。グローバルVNetピアリングを使えば異なるリージョンのVNet間も接続可能。 Bはパブリック経由になりプライベート要件を満たしません。Cはオンプレミス経由でルートが冗長。DのAzure Bastionは「インターネットからVMへの安全なRDP/SSHアクセス」用で、VNet間通信の用途ではありません。
Virtual Network Peeringは、同一リージョン・異なるリージョンを問わず2つのVNetをMicrosoftのバックボーンネットワーク経由でプライベートIPで接続する仕組みです。グローバルVNetピアリングを使えば異なるリージョンのVNet間も接続可能。 Bはパブリック経由になりプライベート要件を満たしません。Cはオンプレミス経由でルートが冗長。DのAzure Bastionは「インターネットからVMへの安全なRDP/SSHアクセス」用で、VNet間通信の用途ではありません。
問3
毎月のBlob Storageコストを下げたい。直近30日は頻繁にアクセスするが、それ以降のアクセスは月に数回程度。1年以上経過したものはアーカイブとして保持(取得は1日待てる)。最もコスト効率の良い設定はどれか。
A. すべてのBlobをHot層に保存し続ける
B. ライフサイクル管理ポリシーで、30日後にCool、1年後にArchiveへ自動移行する
C. すべてのBlobをArchive層に直接保存する
D. ストレージアカウントを「ローカル冗長(LRS)」から「Geo冗長(GRS)」に変更する
B. ライフサイクル管理ポリシーで、30日後にCool、1年後にArchiveへ自動移行する
C. すべてのBlobをArchive層に直接保存する
D. ストレージアカウントを「ローカル冗長(LRS)」から「Geo冗長(GRS)」に変更する
答えを見る
正解:B
Azure Blob Storageのアクセス層は「Hot(頻繁アクセス)」「Cool(月数回)」「Cold(四半期数回)」「Archive(数時間〜の取得待ち)」があり、ストレージ単価が安くなるほど取り出し時のコスト・時間がかかります。ライフサイクル管理ポリシーで時間経過に応じて自動移行する設定が最もコスト効率良好です。 Aは全期間Hotで最高コスト。Cは即時取得が要件の直近30日に対応できません。Dの冗長度変更はコスト削減ではなくむしろ増加します。
Azure Blob Storageのアクセス層は「Hot(頻繁アクセス)」「Cool(月数回)」「Cold(四半期数回)」「Archive(数時間〜の取得待ち)」があり、ストレージ単価が安くなるほど取り出し時のコスト・時間がかかります。ライフサイクル管理ポリシーで時間経過に応じて自動移行する設定が最もコスト効率良好です。 Aは全期間Hotで最高コスト。Cは即時取得が要件の直近30日に対応できません。Dの冗長度変更はコスト削減ではなくむしろ増加します。
向いている人
・Azure環境の運用エンジニア
・Azure Fundamentalsの次のステップを目指す方
・オンプレミスのインフラ管理からクラウドへ移行したい方
学習リソース
公式
Microsoft Learn AZ-104公式ページ AZ-104 ラーニングパス (Microsoft Learn 無料) 問題集
AZ-104 試験対策テキスト 講座
Udemy AZ-104 試験対策講座