Azure

Azure 資格試験の更新(2020年版)

2020年になり、早くも Azure 資格試験の更新がありました。 既に適用されているものもあるので、更新情報をお届けします。

試験一覧

2020/02/27現在、Azure 試験一覧は以下のようになっています。

AZ-103: Microsoft Azure Administrator (2020/06/30 廃止予定)
AZ-120: Planning and Administering Microsoft Azure for SAP Workloads AZ-203: Developing Solutions for Microsoft Azure (2020/05/31 廃止予定)
AZ-204: Developing Solutions for Microsoft Azure (2020/02/24 提供開始)
AZ-220: Microsoft Azure IoT Developer (2020/01/09 提供開始)
AZ-300: Microsoft Azure Architect Technologies (2020/06? 廃止予定)
AZ-301: Microsoft Azure Architect Design (2020/06? 廃止予定)
AZ-400: Microsoft Azure DevOps Solutions
AZ-500: Microsoft Azure Security Technologies
AZ-900: Microsoft Azure Fundamentals
70-487: Developing Microsoft Azure and Web Services
70-537: Configuring and Operating a Hybrid Cloud with Microsoft Azure Stack Hub

Microsoft の試験の特徴として、新しい更新版の試験がリリースされると、90日間は以前の試験を受けられますが、それ以降受けることが出来なくなります。 旧試験で合格した場合でも、認定の条件をクリアしていれば認定資格を得ることが出来ます。

更新情報

更新のあった試験について、変更点の情報を整理します。

AZ-103 Microsoft Azure Administrator

ラボ試験にバグがあり、試験中断や再試験など色々問題があったAZ-103ですが、公開後1年でまた新たな試験AZ-104に変更になるとのこと。 AZ-104は、2020/03/31 に公開予定とのことです。 例によって英語版のみ提供と思われるので、日本語で試験を受けられるのは早くて6月頃かと思われます。

変更点の差分をまとめようと思いましたが、かなりの数になってしまったので、ざっくりと違う所を先にまとめます。
Google 翻訳で翻訳しているので、一部日本語かも知れませんが、あらかじめご了承ください。

Azure AD Connect と、PIM(Privileged Identity Management)は出なくなります。 多要素認証(MFA)はよく出ていたのですが、その辺りが出なくなるのかも知れません。

RBAC のアクセス権割り当ての解釈というのが追加になっています。

管理グループの構成が追加になっています。

AzCopy の使用が追加になっています。

Blob のストレージ層の構成が追加になっています。 ホット、クール、アーカイブ層の構成と思います。

Azure Disk Encryption の構成が追加になっています。

コンテナの作成と構成(AKS、ACI)が追加になっています。

Web アプリの作成と構成が追加になっています。 Azure Functions、ロジックアプリ、イベントグリッドは含まれません。

Azure Firewall が追加になっています。 Azure Bastion Service が追加になっています。

Application Gateway が追加になっています。

Traffic Manager、Front Door、Private Link はなくなります。

Azure Virtual WAN が追加になっています。

Log Analytics ワークスペースの構成が追加になっています。

ダッシュボードにクエリを保存する、グラフを解釈するが追加になっています。

Application Insights が追加になっています。

ネットワーク監視がなくなります。

SQL または、HANA のバックアップはなくなります。

AZ-104 試験範囲

大項目中項目内容
1. Azure IDとガバナンスの管理(15-20%)1.1 Azure ADオブジェクトを管理する•ユーザーとグループを作成する
•ユーザーとグループのプロパティを管理する
•デバイス設定の管理
•一括ユーザー更新を実行する
•ゲストアカウントの管理
•Azure AD Joinを構成する
•セルフサービスパスワードリセットの構成
•NOT:Azure AD Connect。 PIM
1.2役割ベースのアクセス制御(RBAC)を管理する•カスタムロールを作成する
•ロールを割り当ててAzureリソースへのアクセスを提供する
  ○ サブスクリプション
  ○ リソースグループ
  ○ リソース(VM、ディスクなど)
•アクセス割り当ての解釈
•複数のディレクトリを管理する
1.3サブスクリプションとガバナンスを管理する•Azureポリシーを構成する
•リソースロックを構成する
•タグを適用する
•リソースグループの作成と管理
  ○ リソースを移動する
  ○ RGを削除します
•サブスクリプションを管理する
•コスト管理の構成
•管理グループを構成する
2.ストレージの実装と管理(10-15%)2.1ストレージアカウントを管理する•ストレージアカウントへのネットワークアクセスを構成する
•ストレージアカウントを作成および構成する
•共有アクセス署名を生成する
•アクセスキーを管理する
•Azureストレージレプリケーションを実装する
•ストレージアカウントのAzure AD認証を構成する
2.2 Azure Storageのデータを管理する•Azureジョブからエクスポート
•Azureジョブにインポートする
•Azure Storage Explorerをインストールして使用する
•AZCopyを使用してデータをコピーする
2.3 AzureファイルとAzure BLOBストレージを構成する•Azureファイル共有を作成する
•Azure File Syncサービスを作成および構成する
•Azure BLOBストレージを構成する
•Azure BLOBのストレージ層を構成する
3. Azureコンピューティングリソースのデプロイと管理(25〜30%)3.1高可用性とスケーラビリティのためにVMを構成する•高可用性を構成する
•スケールセットの展開と構成
3.2 VMの展開と構成を自動化する•Azure Resource Manager(ARM)テンプレートの変更
•VHDテンプレートを構成する
•テンプレートから展開する
•展開をARMテンプレートとして保存する
•カスタムスクリプト拡張機能を使用して構成管理を自動化する
3.3 VMの作成と構成•Azure Disk Encryptionを構成する
•VMをあるリソースグループから別のリソースグループに移動する
•VMサイズの管理
•データディスクを追加する
•ネットワークを構成する
•VMを再展開する
3.4コンテナの作成と構成•Azure Kubernetes Service(AKS)を作成および構成する
•Azure Container Instances(ACI)を作成および構成する
•NOT:コンテナソリューションのアーキテクチャまたは製品を選択します。コンテナのレジストリ設定
3.5 Webアプリの作成と構成•App Serviceを作成および構成する
•App Serviceプランを作成および構成する
•NOT:Azure Functions;ロジックアプリ;イベントグリッド
4.仮想ネットワークの構成と管理(30〜35%)4.1仮想ネットワークの実装と管理•VNETピアリングを作成および構成する
•プライベートおよびパブリックIPアドレス、ネットワークルート、ネットワークインターフェイス、サブネット、仮想ネットワークを構成する
4.2名前解決を構成する•Azure DNSを構成する
•カスタムDNS設定を構成する
•プライベートまたはパブリックDNSゾーンを構成する
4.3仮想ネットワークへの安全なアクセス•セキュリティルールを作成する
•NSGをサブネットまたはネットワークインターフェイスに関連付ける
•効果的なセキュリティルールを評価する
•Azure Firewallを展開して構成する
•Azure Bastion Serviceを展開および構成する
•NOT:アプリケーションセキュリティグループを実装します。 DDoS
4.4負荷分散の構成•Application Gatewayを構成する
•内部ロードバランサーを構成する
•負荷分散ルールを構成する
•パブリックロードバランサーを構成する
•ロードバランシングのトラブルシューティング
•NOT:Traffic ManagerおよびFrontDoorおよびPrivateLink
4.5仮想ネットワークの監視とトラブルシューティング•オンプレミス接続を監視する
•ネットワークリソース監視を使用する
•Network Watcherを使用する
•外部ネットワークのトラブルシューティング
•仮想ネットワーク接続のトラブルシューティング
4.6オンプレミスネットワークとAzure仮想ネットワークを統合する•Azure VPNゲートウェイを作成および構成する
•VPNを作成および構成する
•ExpressRouteを構成する
•オンプレミス接続を確認する
•Azure Virtual WANを構成する
5. Azureリソースの監視とバックアップ(10-15%)5.1 Azure Monitorを使用してリソースを監視する•メトリックの構成と解釈
  ○ サブスクリプション全体のメトリックを分析する
•Log Analyticsを構成する
  ○ Log Analyticsワークスペースを実装する
  ○ 診断設定を構成する
•ログのクエリと分析
  ○ クエリを作成する
  ○ ダッシュボードにクエリを保存する
  ○ グラフを解釈する
•アラートとアクションを設定する
  ○ アラートの作成とテスト
  ○ アクショングループを作成する
  ○ Azure Monitorでアラートを表示する
  ○ サブスクリプション全体のアラートを分析する
•Application Insightsを構成する
•NOT:ネットワーク監視
5.2バックアップとリカバリを実装する•バックアップレポートの構成と確認
•Azure Backup Serviceを使用してバックアップおよび復元操作を実行する
•Recovery Services Vaultを作成する
  ○ ソフト削除を使用してAzure VMを回復する
•バックアップポリシーの作成と構成
•Azure Site Recoveryを使用してサイト間リカバリを実行する
•NOT:SQLまたはHANA

長くなってしまったので、認定資格ごとにポストを分けようと思います。

ご参考になれば幸いです。

Azure VPNについてあれこれ前のページ

Azure 資格試験の更新(2020年版)AZ-203編次のページ

関連記事

  1. Azure

    Loganalyticsを利用してログを分析する

    取得したログを分析、必要なログを確認する Loga…

  2. Azure

    Azure VPNについてあれこれ

    こんにちは、三醍醐です。今回は、Azure VPNについてお…

  3. 最新情報

    テレワーク導入応援キャンペーン

    緊急事態宣言によるテレワーク対応待ったなし!でも、何が…

  4. Azure

    Azure VMの自動起動停止を行う

    こんにちは、三醍醐です。今回は、Azure VMの自動起動停…

  5. Azure

    Azureクラシックリソース(Azure Service Management)VMの廃止について

     こんにちは。三醍醐です。 先日、クラシックVMが2023年…

  6. Azure

    普通のAzure Windows VMを、従量課金のSQL VMにしたい

    こんにちは。今回は、通常のWindows VMを従量課金のS…

関連記事

  1. Application Gateway

    L7 負荷分散 Azure Application Gateway について:2…
  2. Azure

    AzureのDMSでデータを移行してみる記事 ~MySQL編~
  3. Appサービス

    Azure App Serviceを使ってみる
  4. Azure

    Azure 資格試験の更新(2020年版)AZ-203編
  5. 未分類

    「Azure Functions」をC#で触ってみました。#2
PAGE TOP