クラウドエンジニア必見！Azure Administrator Associate 試験対策

クラウドエンジニア必見！Azure Administrator Associate (AZ-104) 試験対策 完全ガイド

はじめに

現代のITインフラストラクチャは、オンプレミスからクラウドへと急速にシフトしています。特にMicrosoft Azureは、エンタープライズ市場を中心に広く普及しており、クラウドエンジニアにとってAzureの知識とスキルは必須要件となりつつあります。そのスキルを証明する最も一般的な資格の一つが、「Microsoft Certified: Azure Administrator Associate (AZ-104)」です。

この認定資格は、Azure環境におけるクラウドサービスの管理、実装、監視に関するあなたの専門知識を証明します。Azureリソース、IDとガバナンス、ストレージ、コンピューティング、仮想ネットワークなどの主要なサービスを効果的に管理できる能力を示すものです。Azureエンジニアとしてのキャリアを築く上で、この資格は強力な武器となるでしょう。

しかし、AZ-104試験は広範な範囲をカバーしており、単に知識を詰め込むだけでは合格は困難です。実務に基づいた理解と、Azureポータル、Azure CLI、Azure PowerShellを使った実践的な操作スキルが求められます。

この記事は、Azure Administrator Associate (AZ-104) 認定を目指すすべてのクラウドエンジニア、およびこれからAzureの世界に足を踏み入れようとしているITプロフェッショナル向けに書かれています。試験の概要から、詳細な試験範囲の解説、効果的な学習方法、実践演習の重要性、そして試験当日のヒントに至るまで、AZ-104試験合格に向けた完全なガイドを提供します。この記事を参考に、計画的に学習を進め、Azure管理者としての確固たるスキルを習得し、認定取得を達成してください。

Azure Administrator Associate (AZ-104) 試験とは

正式名称と位置づけ

• 正式名称: Microsoft Certified: Azure Administrator Associate
• 試験コード: AZ-104
• 概要: この試験は、Microsoft Azure 環境を実装、管理、および監視できる能力を評価します。具体的には、ID、ガバナンス、ストレージ、コンピューティング、仮想ネットワークなどの主要なAzureサービスを管理するスキルが問われます。

認定の価値

Azure Administrator Associate認定は、Azure環境の日常的な運用管理に必要なコアスキルを持っていることを公式に証明するものです。この認定を取得することで、以下のようなメリットが期待できます。

• スキルの証明: Azureプラットフォーム上での管理タスクを実行する専門知識があることを雇用主やクライアントに示すことができます。
• キャリアアップ: クラウドエンジニア、Azure管理者、ITプロフェッショナルとしてのキャリア機会を拡大します。多くの企業がクラウドスキルを持つ人材を求めており、認定はその証明となります。
• 知識の体系化: 試験学習を通じて、Azureの主要サービスや概念を体系的に理解し、実務に役立てることができます。
• 信頼性の向上: Microsoftが認定する資格であるため、その信頼性は高く、自身の市場価値を高めます。

試験形式

AZ-104試験は、以下の形式を組み合わせて出題されます。

• 多肢選択式 (Multiple Choice): 提示された選択肢の中から正しいものを1つ選ぶ。
• 複数選択式 (Multiple Answer): 提示された選択肢の中から正しいものを複数選ぶ（必要な選択肢の数が指定される）。
• ドラッグアンドドロップ (Drag and Drop): 画面上の要素を適切な場所にドラッグして配置する。
• シナリオベースの質問 (Case Study): 特定の企業のビジネス要件や現在のIT環境が提示され、その情報に基づいて複数の質問に答える。複数の質問は通常、特定のシナリオ（例: VNet設計、移行計画、コスト最適化など）に焦点を当てています。
• ハンズオン形式 (Lab/Performance Based Questions): Azure環境（実際のAzureポータルに似たインターフェース）が提供され、特定のタスク（例: VMの作成、NSGの設定、ユーザーアカウントの追加など）を実行する。注意: この形式は試験の状況や地域によって実施されない場合もあります。受験前に最新の情報を確認してください。

試験時間や問題数は変動する可能性がありますが、一般的に試験時間は120分～150分程度で、問題数は40問～60問程度（ハンズオン問題を含むかどうかで変動）です。合格点は1000点満点中、700点です。

試験の最新情報

Microsoftの認定試験は、クラウドサービスの進化に合わせて頻繁に更新されます。試験のスキル測定項目や形式が変更される可能性があるため、必ず受験前にMicrosoft Learnの公式試験ページ（https://learn.microsoft.com/ja-jp/credentials/certifications/azure-administrator/ など）で最新の情報を確認してください。この記事の情報は、執筆時点（2023年後半〜2024年初頭）の情報を基にしていますが、常に公式情報が最新かつ最も信頼性の高い情報源です。

試験範囲の徹底解説

AZ-104試験は、Azure環境の管理に関する幅広いトピックをカバーしています。Microsoft Learnで公開されているスキル測定項目に基づいて、各分野の詳細と関連するAzureサービスについて解説します。試験の比重（パーセンテージ）は変更される可能性があるため、最新情報は公式ページで確認してください。ここでは、主要な項目とその内容を解説します。

1. Azure ID およびガバナンスの構成と管理 (Configure and manage Azure identities and governance)

この分野は、Azure環境へのアクセス制御、認証、認可、そして全体的なコンプライアンスと管理ポリシーに関する内容です。試験範囲の中でも非常に重要な部分であり、Azureのセキュリティと管理の基礎となります。

• Azure Active Directory (Azure AD) ユーザー、グループ、ライセンス:
  • Azure AD (現在は Microsoft Entra ID に名称変更されつつありますが、試験ではまだ Azure AD と呼ばれる可能性が高いです) の基本的な理解。クラウドベースのIDおよびアクセス管理サービスです。
  • ユーザーアカウントの作成、構成、管理（ゲストユーザー含む）。
  • グループ（セキュリティグループ、Microsoft 365グループ）の作成と管理。
  • ライセンスの割り当てと管理（Azure AD Premiumの機能など）。
  • 多要素認証 (MFA) の構成と管理。
• Azure AD Identity Protection, Conditional Access:
  • Azure AD Identity Protection: ユーザーやサインインのリスクを検出・修復する機能。リスクポリシーの構成。
  • 条件付きアクセス (Conditional Access): 特定の条件（ユーザー、場所、デバイスの状態、アプリケーションなど）に基づいてアクセスを制御するポリシーの構成。MFAの必須化、特定の場所からのアクセス制限、信頼済みデバイスからのアクセス許可など。
• Azure ロールベースのアクセス制御 (RBAC):
  • Azureリソースへのアクセス権を、ユーザーやグループに対してロールを割り当てることで管理する仕組み。
  • 組み込みロール（所有者、共同作成者、閲覧者、特定のサービスロールなど）の理解。
  • カスタムロールの作成（必要に応じて）。
  • スコープ（管理グループ、サブスクリプション、リソースグループ、リソース）と継承の理解。
  • ロールの割り当てと削除。
  • 効果的なアクセス許可の確認。
• Azure Policy, Azure Blueprints:
  • Azure Policy: リソースのデプロイや構成に対して、組織の標準やコンプライアンス要件を強制するためのサービス。ポリシー定義（許可、拒否、監査、Modify、DeployIfNotExistsなど）、ポリシーセット（イニシアチブ）の作成と割り当て。準拠性の監視。
  • Azure Blueprints: Azureリソース、Azure Policy、Azure Resource Manager (ARM) テンプレート、リソースグループなどをパッケージ化し、繰り返しのデプロイを効率化・標準化するサービス。コンプライアンス要件を満たす環境の迅速なセットアップに利用。
• リソース ロック、タグ:
  • リソースロック: 誤削除や誤変更を防ぐために、リソースに対して削除または変更禁止のロックを設定する。
  • タグ: リソースに対してキー/値のペアを関連付け、分類や管理（コスト管理、課金、自動化、整理など）に利用する。タグポリシーの適用。

学習のポイント:
これらのサービスは、Azureの管理の根幹をなします。特にRBAC、Azure Policy、Conditional Accessは、どのような環境でも必須の機能であり、試験でも高い比重を占める可能性があります。Azureポータルでの操作だけでなく、Azure CLIやAzure PowerShellを使った操作方法も習得しておきましょう。

2. Azure ストレージの実装と管理 (Implement and manage storage)

この分野は、Azureにおける様々なストレージオプションと、その管理に関する内容です。データの種類やアクセスパターンに応じて適切なストレージを選択し、 securely かつ効率的に管理するスキルが問われます。

• Azure Storage アカウント:
  • Storage アカウントの種類: Standard と Premium、性能 tiers (Standard HDD, Standard SSD, Premium SSD, Premium Block Blob)。
  • Storage アカウントの冗長性オプション: LRS (ローカル冗長ストレージ), GRS (geo冗長ストレージ), RA-GRS (読み取りアクセス geo冗長ストレージ), ZRS (ゾーン冗長ストレージ), GZRS (geoゾーン冗長ストレージ), RA-GZRS (読み取りアクセス geoゾーン冗長ストレージ)。それぞれの違いと用途。
  • Storage アカウントの作成と構成（階層型名前空間の有効化など）。
• Blob Storage, File Storage, Table Storage, Queue Storage:
  • Blob Storage: 非構造化データ（テキスト、バイナリデータ）の保存に適したオブジェクトストレージ。コンテナー、Blob（ブロックBlob、追加Blob、ページBlob）。アクセス層 (Hot, Cool, Archive) の理解と設定。ライフサイクル管理ポリシー。
  • File Storage: フルマネージドのクラウドベースのファイル共有。SMBプロトコル経由でアクセス可能。オンプレミスのファイル共有の代替や、クラウドアプリケーションからの共有アクセスに利用。Azure Files 同期。
  • Table Storage: スキーマレスなNoSQLキー/属性ストア。大量の構造化されていないデータを保存。
  • Queue Storage: 大量のメッセージを格納するためのキュー。アプリケーション間の非同期通信に使用。
• Storage Explorer, AzCopy, Azure CLI, PowerShell を使用したデータ転送:
  • それぞれのツールの特徴と、BlobやFileへのデータのアップロード/ダウンロード、コピー方法。大規模なデータ移行におけるAzCopyの活用。
• ストレージのセキュリティ:
  • 共有アクセス署名 (SAS): ストレージリソースへの制限付きアクセス権を付与するためのURI。サービスSAS, アカウントSAS, ユーザー委任SAS。
  • アクセスキー: Storage アカウント全体へのフルアクセス権を持つキー。セキュリティリスクが高いため、SASやAzure AD認証の利用が推奨される。キーの再生成。
  • Azure AD 認証とRBACによるBlob/Queueへのアクセス制御。
  • Storage アカウントのファイアウォールと仮想ネットワークの設定。
  • カスタマーマネージドキーを使ったデータの暗号化。
• Azure Files 同期:
  • オンプレミスファイルサーバーとAzure File Sharesを同期するサービス。クラウド階層化機能による容量管理。
• Azure Backup, Azure Site Recovery (Storageの観点から):
  • Azure Backup: Azure VMやオンプレミスサーバー、ファイル共有などのバックアップ。Recovery Services コンテナー。バックアップポリシーの設定。
  • Azure Site Recovery: Azure VMやオンプレミスサーバーのディザスターリカバリー。異なるリージョンへのレプリケーション。

学習のポイント:
Storageの種類と用途、冗長性オプション、セキュリティ対策（SAS, Firewall, RBAC）は頻出です。ライフサイクル管理やAzure Files 同期なども理解しておきましょう。データ転送ツールについても、特にAzCopyのコマンド例を確認しておくと良いでしょう。

3. Azure コンピューティング リソースのデプロイと管理 (Deploy and manage Azure compute resources)

この分野は、Azureが提供する様々なコンピューティングサービス（仮想マシン、コンテナー、サーバーレスなど）のデプロイ、構成、管理に関する内容です。

• Azure Virtual Machines (VMs):
  • VMの計画とデプロイ: OSイメージ (Windows/Linux)、VMサイズ（インスタンスタイプ）、リージョン、可用性オプション（可用性セット、可用性ゾーン）。
  • VMの構成: OSディスク、データディスク、ネットワーキング（NIC、パブリックIP、プライベートIP）、ストレージアカウント、拡張機能。
  • VMの管理: 起動、停止、再起動、削除、サイズの変更、ディスクの接続/切断、OS/データディスクのスナップショット作成と復元。
  • VMの監視と診断: ブート診断、OSゲストレベルの診断。
  • VMへの接続: RDP, SSH, Azure Bastion。
• VM スケール セット (VMSS):
  • 同一のVM群を管理し、負荷に応じて自動的にスケールイン/アウトさせるサービス。
  • VMSSの作成、構成（自動スケーリング設定）、管理。
• Azure App Service (Web Apps, Functions):
  • App Service プラン: アプリケーションを実行するためのホスティング環境。価格レベル（Free, Shared, Basic, Standard, Premiumなど）と機能。
  • Web Apps: WebアプリケーションやAPIのホスティング。デプロイメントスロット、カスタムドメイン、SSLバインディング、自動スケーリング。
  • Azure Functions: サーバーレスコンピューティングサービス。イベントドリブンなコード実行。トリガーとバインディング。
• Azure Container Instances (ACI), Azure Kubernetes Service (AKS) の基本的なデプロイ・管理:
  • ACI: 単一のコンテナーまたはコンテナーグループを迅速にデプロイするサービス。
  • AKS: フルマネージドのKubernetesサービス。コンテナー化されたアプリケーションのデプロイ、スケーリング、管理。AKSクラスターの基本的な作成とノードプールの管理（試験範囲としてはAKSの基礎的な理解に留まる可能性が高いです）。
• 可用性セット、可用性ゾーン:
  • 可用性セット: VMを異なる障害ドメインと更新ドメインに分散させ、計画外のメンテナンスやハードウェア障害発生時の可用性を高める仕組み。
  • 可用性ゾーン: Azureリージョン内の物理的に分離されたデータセンターにリソースを分散させ、リージョン全体の大規模な障害に対する可用性を高める仕組み。VM, Load Balancer, Storageなどをゾーン冗長構成にする。
• Azure Load Balancer, Application Gateway:
  • Load Balancer: ネットワーク層（Layer 4）の負荷分散サービス。VMやVMSSなどのバックエンドプールにトラフィックを分散。Standard Load Balancer, Basic Load Balancer。正常性プローブ。
  • Application Gateway: アプリケーション層（Layer 7）の負荷分散サービス。Webトラフィックに特化。SSLオフロード、Web Application Firewall (WAF)、URLベースのルーティング、セッションアフィニティ。
  • それぞれの違いと適切な使用シナリオ。

学習のポイント:
VMのデプロイと管理は最も基本的な操作であり、Azureポータル、CLI、PowerShellでの操作に習熟する必要があります。VMSSやApp Serviceは、スケーラビリティや可用性を高めるための重要なサービスです。Load BalancerとApplication Gatewayの違いも理解し、シナリオ問題に対応できるようにしましょう。Availability SetsとAvailability Zonesは、可用性設計の基本概念として重要です。

4. Virtual Networking の構成と管理 (Configure and manage virtual networking)

この分野は、Azureにおけるネットワーク構成と管理に関する内容です。VMやその他のAzureサービスが互いに、またはオンプレミス環境とセキュアに通信できるようにするためのネットワーク設計と設定スキルが問われます。

• Virtual Network (VNet):
  • VNetの作成と構成: アドレス空間（CIDRブロック）、サブネット。
  • VNetの計画: IPアドレス設計、プライベートIPとパブリックIP。
• ネットワーク セキュリティ グループ (NSG):
  • VNet内のリソース（NIC, サブネット）に対するネットワークトラフィックをフィルタリングするファイアウォール。
  • セキュリティ規則（送受信、優先度、送信元/宛先、ポート、プロトコル、アクション）の構成。
  • デフォルトのセキュリティ規則と、明示的な拒否規則の優先順位。
• Azure Firewall:
  • VNet内のすべてのトラフィックに対して一元的なポリシーを適用できるマネージドなネットワークセキュリティサービス。
  • ネットワーク規則、アプリケーション規則、脅威インテリジェンス。
• VNet ピアリング:
  • 異なるVNet間をプライベートIPアドレスを使って直接接続する仕組み。
  • ハブアンドスポーク型ネットワーク構成。推移的ルーティングの有無。
• VPN Gateway:
  • オンプレミスネットワークとAzure VNetをパブリックインターネット経由で暗号化されたトンネル（VPN）を使って接続するサービス。
  • Site-to-Site VPN: サイト間（ネットワーク間）接続。
  • Point-to-Site VPN: 個々のクライアントコンピューターとVNet間の接続。
  • VPN GatewayのSKU（Basic, VpnGw1-5, ScaleUp/ScaleDown）。
• ExpressRoute:
  • オンプレミスネットワークとAzureを、パブリックインターネットを経由せずに専用のプライベート接続で接続するサービス。
  • 高帯域幅、低遅延、高信頼性。VPN Gatewayとの違い。
• DNS (Azure DNS, カスタム DNS):
  • Azure DNS: Azureでドメイン名をホストするためのマネージドDNSサービス。パブリックDNSゾーンとプライベートDNSゾーン。
  • カスタムDNS設定: VNetに独自のDNSサーバー（Azure VM上のActive Directory DNSなど）を設定する。
  • DNS解決の仕組み（Azure提供DNS、カスタムDNS）。
• ネットワーク監視 (Azure Monitor for Networks):
  • ネットワークパフォーマンスモニター、接続モニター、VPN診断など。

学習のポイント:
VNet、サブネット、IPアドレス計画はネットワークの基礎です。NSGとAzure Firewallはトラフィック制御の要であり、それぞれの役割と構成方法を正確に理解することが重要です。VNetピアリング、VPN Gateway、ExpressRouteはハイブリッド環境構築に不可欠な技術であり、それぞれの特徴、設定方法、使い分けを把握しましょう。DNSはAzureリソース間の名前解決に不可欠です。

5. Azure リソースの監視とバックアップ (Monitor and back up Azure resources)

この分野は、Azure環境の健全性、パフォーマンス、セキュリティを監視し、データのバックアップとディザスターリカバリー戦略を実装することに関する内容です。

• Azure Monitor:
  • Azureおよびオンプレミス環境からのテレメトリデータを収集、分析、操作するための統合サービス。
  • メトリック (Metrics): リソースのパフォーマンスを示す数値データ（CPU使用率、ネットワークトラフィック、ディスクIOなど）。メトリックエクスプローラー。
  • ログ (Logs): リソースやアプリケーションからのイベントログ、トレース、使用状況データ。Log Analytics ワークスペースに収集される。
• Log Analytics ワークスペース, Kusto Query Language (KQL):
  • Log Analytics ワークスペース: ログデータを収集、保存、分析するためのサービス。様々なソース（Azure VM, Azureリソース診断設定, エージェントなど）からログを収集。
  • Kusto Query Language (KQL): Log Analyticsワークスペースに収集されたログデータをクエリするための強力なクエリ言語。KQLの基本的な構文（where, project, summarize, joinなど）の理解と、ログデータのフィルタリング、集計、視覚化。
• アラート, アクション グループ:
  • アラート: メトリックまたはログデータが指定した条件（しきい値）を満たした場合に通知またはアクションをトリガーする機能。
  • アクション グループ: アラートがトリガーされた際に実行されるアクション（メール通知、SMS通知、Webhook、Azure Function実行など）の集合。
• Azure Service Health, Azure Resource Health:
  • Azure Service Health: Azureプラットフォーム全体のサービスの健全性、計画メンテナンス、リソースに影響を与える可能性のあるインシデントに関する情報。
  • Azure Resource Health: 個々のAzureリソース（VM, SQL Databaseなど）の現在の健全性状態や、過去のイベントに関する情報。
• Azure Backup:
  • Azure VMのバックアップと復元。
  • オンプレミスサーバー（Windows Server, Linux Server, VMware VM, Hyper-V VM）、SQL Server, SharePoint Server, Azure File Sharesなどのバックアップ。
  • Recovery Services コンテナー: バックアップデータとリカバリーポイントを格納するストレージ。
  • バックアップポリシーの作成と管理。リカバリーポイントの保存期間、バックアップ頻度。
  • バックアップデータの暗号化。
  • ファイルレベル復元、完全VM復元、クロスリージョン復元。
• Azure Site Recovery (DR for VMs):
  • Azure VM間、オンプレミスVMとAzure間、Hyper-V/VMware/物理サーバーとAzure間のディザスターリカバリー計画。
  • レプリケーションポリシーの設定。フェールオーバーとフェールバック。
  • Recovery Services コンテナーはSite Recoveryでも利用される。

学習のポイント:
Azure MonitorはAzure環境の運用に必須のサービスです。メトリックとログの違い、Log Analyticsワークスペースへのデータ収集、そしてKQLを使ったログ分析は非常に重要です。アラートの設定も頻出です。Azure BackupとAzure Site Recoveryは、事業継続性とディザスターリカバリー (BCDR) 戦略のコアとなるサービスです。それぞれの機能、設定方法、使用シナリオを理解し、特にAzure VMのバックアップと復旧、オンプレミス環境からの移行/DRシナリオについて重点的に学習しましょう。

効果的な学習方法

AZ-104試験範囲は広範であり、効果的な学習計画を立てることが重要です。以下に推奨される学習方法を挙げます。

1. Microsoft Learn の活用 (最重要):

   • Microsoft Learn は、Azureに関する公式かつ最も信頼性の高い学習リソースです。AZ-104試験に対応したラーニングパス（「Azure 管理者のための Microsoft Azure の基礎知識」など）が提供されています。
   • 各モジュールには、概念説明、ハンズオン演習（Sandbox環境）、知識チェックが含まれており、体系的に学習を進めることができます。
   • 試験範囲の各項目について、関連するMicrosoft Learnドキュメント（Azure ドキュメント）を深く読み込むことが理解を深める上で非常に役立ちます。特に、各サービスの特徴、制限、ベストプラクティス、CLI/PowerShell コマンド例などを確認しましょう。
   • 試験範囲の最新情報は、必ずMicrosoft LearnのAZ-104公式ページで確認してください。

2. 実践演習 (必須):

   • Azure Free Account や既存のAzureサブスクリプションを利用して、実際にAzureポータル、Azure CLI、Azure PowerShell を使って各種リソースを作成、構成、管理する演習を行います。
   • Microsoft Learn のSandbox環境は便利ですが、時間の制限や機能の制限があるため、自身のサブスクリプションでの演習は不可欠です。
   • 特に、VMのデプロイ、NSGの設定、VNetピアリング、Storage アカウントの作成とBlob/File操作、RBACの割り当て、Azure Policyの割り当て、Azure Backupの設定、VMSSの構成など、試験範囲に含まれる主要な操作は繰り返し練習しましょう。
   • Azure CLI と PowerShell の両方で操作できると、より実践的なスキルが身につきます。試験でもどちらかまたは両方を使った問題が出題される可能性があります。

3. 公式トレーニングおよびビデオ教材:

   • Microsoft Learn のラーニングパスだけでなく、Microsoft Virtual Training Days などの無料オンラインイベントや、有償の公式トレーニングコースを受講するのも良い方法です。専門のトレーナーから体系的な解説を聞くことができます。
   • Microsoft Ignite や Microsoft Build などのイベントで公開されるAzure関連のセッション動画も、最新情報やベストプラクティスを学ぶのに役立ちます。YouTubeのMicrosoftチャンネルなどで視聴できます。

4. 模擬試験の活用:

   • 試験形式や時間配分に慣れるために、模擬試験を受験することは非常に有効です。
   • Microsoft 公式模擬試験 (MeasureUp など) は、実際の試験に近い形式と難易度で作成されています。
   • Udemy, Whizlabs などのサードパーティ製模擬試験も多数存在します。これらを活用して、知識の定着度を確認し、弱点分野を特定します。ただし、サードパーティ製は問題の質にばらつきがある場合もあるため、複数のソースを併用したり、公式情報との整合性を確認したりすることが望ましいです。
   • 模擬試験の結果に一喜一憂せず、間違えた問題を重点的に復習し、なぜその選択肢が正解なのか、不正解の選択肢はなぜ違うのかをしっかり理解することが重要です。

5. その他:

   • 書籍: Azure関連の技術書も学習の助けになります。概念を深く理解するために利用すると良いでしょう。
   • コミュニティ: Azure関連のオンラインコミュニティ（Qiita, Zenn, Stack Overflow, Redditなど）やMeetupに参加し、他の学習者や実務経験者と情報交換するのもモチベーション維持や疑問解消につながります。
   • ブログ/技術記事: 個人の技術ブログや企業の技術記事で、具体的な構成例やトラブルシューティング事例を学ぶことも参考になります。

学習計画の立て方:

• まず、Microsoft Learn の AZ-104 公式ページで最新のスキル測定項目と比重を確認します。
• 各項目について、Microsoft Learn の対応するラーニングパスを順に進めます。
• ラーニングパスで学んだ概念やサービスについて、自身のAzureサブスクリプションで実際に操作してみます。Azure CLI/PowerShellでの操作も並行して練習します。
• 学習が進んだら、模擬試験に挑戦し、理解度を確認します。
• 模擬試験で間違えた項目や、理解が曖昧な項目について、再度Microsoft Learn ドキュメントやその他の資料で復習します。
• 特に比重の高い項目（ID/ガバナンス、ストレージ、ネットワーク、コンピューティング、監視/バックアップは全て重要ですが）や、自身の経験が少ない分野に重点を置いて学習時間を配分します。
• 試験日が近づいてきたら、模擬試験の回数を増やし、時間配分や問題形式に慣れる練習をします。

実践演習の重要性

AZ-104試験は、単なる知識の確認だけでなく、Azure環境を実際に管理するスキルがあるかを問う試験です。そのため、机上の学習だけでは不十分であり、必ず実践演習を行う必要があります。

なぜ実践演習が重要なのか？

• 理解の深化: ドキュメントを読むだけではイメージしにくい概念も、実際に手を動かしてみることで具体的に理解できます。例えば、NSGのルールがどのようにトラフィックに影響するか、VNetピアリングの設定手順、RBACの役割継承などが、実際に操作することで明確になります。
• 操作スキルの習得: Azureポータルでの操作、Azure CLI/PowerShell コマンドの入力に慣れることは、試験対策だけでなく、実務においても不可欠です。特にハンズオン形式の問題に対応するためには、スムーズな操作スキルが求められます。
• 問題解決能力の向上: 実際にリソースをデプロイしたり構成したりする際には、様々なエラーや問題に直面することがあります。これらの問題を解決する過程で、Azureの挙動やトラブルシューティング方法を学ぶことができます。
• シナリオ問題への対応力: 試験のシナリオ問題では、特定の要件を満たすために複数のサービスを組み合わせて構成する必要がある場合があります。単一サービスの知識だけでなく、サービス間の連携や依存関係を理解することが重要であり、これは実践を通じて身につきます。

具体的な実践演習の例:

1. 基本的なVMのデプロイと構成:
   • 仮想ネットワークとサブネットの作成。
   • Windows または Linux VM のデプロイ。
   • OSディスクとデータディスクの管理（アタッチ、デタッチ、サイズ変更）。
   • パブリックIPアドレスとプライベートIPアドレスの設定。
   • NSGを作成し、VMへのRDP/SSHアクセスを許可/拒否するルールの設定。
   • VMの起動、停止、再起動、削除。
2. 可用性とスケーラビリティ:
   • 可用性セットを作成し、その中にVMをデプロイ。
   • 可用性ゾーンを指定してVMをデプロイ。
   • VMスケールセットを作成し、自動スケーリングを設定。
   • Azure Load Balancer を作成し、バックエンドプールにVMSSを追加。
3. ストレージ管理:
   • Storage アカウントを作成し、異なる冗長性オプションを試す。
   • Blob コンテナーを作成し、AzCopy や Storage Explorer を使ってファイルをアップロード/ダウンロード。
   • SASを使ってBlobへのアクセス権を制限する。
   • Azure File Share を作成し、Windows/Linuxからマウントする。
   • Azure Files 同期の簡単な設定。
4. ネットワーク接続:
   • 複数のVNetを作成し、VNetピアリングを設定して相互接続を確認。
   • VPN Gateway を作成し、Point-to-Site VPN 接続を試す（可能であれば）。
   • Azure DNS にプライベートDNSゾーンを作成し、VNet内のVMの名前解決を設定。
5. IDとガバナンス:
   • Azure AD でユーザーとグループを作成。
   • リソースグループを作成し、作成したユーザー/グループにRBACロール（例: 閲覧者、共同作成者）を割り当てる。
   • Azure Policy を作成し、特定のリソースタイプ（例: 特定のSKUのVMのみ許可）の作成を制限するポリシーを割り当ててみる。
   • リソースロックを設定し、削除がロックされることを確認。
6. 監視とバックアップ:
   • VMの診断設定を有効化し、Log Analytics ワークスペースにログを送信。
   • Log Analytics ワークスペースでKQLを使ってログをクエリする。
   • VMのCPU使用率に基づいてアラートを設定し、メール通知などのアクションを設定。
   • Recovery Services コンテナーを作成し、Azure VM のバックアップを設定。手動バックアップを実行し、復旧ポイントを確認。

これらの演習を繰り返し行うことで、Azureの各サービスの機能や設定方法が身につき、試験でのシナリオ問題やハンズオン問題に自信を持って取り組めるようになります。コストに注意しながら、不要なリソースは削除することを忘れないようにしましょう。

試験当日のヒント

十分に準備しても、試験当日は緊張するものです。以下のヒントを参考に、落ち着いて試験に臨みましょう。

• 試験会場またはオンライン監督試験の準備:
  • 試験会場の場合: 会場までの道順と所要時間を事前に確認します。必要な身分証明書を忘れずに持参します。早めに到着し、リラックスする時間を取りましょう。
  • オンライン監督試験の場合: 試験環境の要件（PCスペック、インターネット接続、部屋の環境など）を事前に確認し、テストを行います。試験開始時間の少なくとも30分前には準備を始め、監督者との接続テストを完了させます。試験中に中断されないよう、家族などに協力を仰ぎ、静かでプライベートな環境を確保します。
• 時間配分:
  • 試験時間は限られています。問題が表示されたら、まず問題形式（多肢選択、シナリオ、ハンズオンなど）と質問の内容を素早く把握します。
  • シナリオ問題は複数の質問で構成されているため、最初にシナリオ全体に軽く目を通しておくと良いでしょう。
  • 難しい問題に時間をかけすぎず、一時的にスキップして他の問題に進み、後で戻ってくるのが賢明です。多くの試験システムには、後で確認したい問題にフラグを立てる機能があります。
  • ハンズオン形式の問題が出た場合、与えられたタスクを正確かつ効率的に実行する必要があります。普段の演習で操作に慣れておくことがここで活きます。
• 問題形式への慣れ:
  • 事前に模擬試験で様々な問題形式に慣れておくことで、本番で戸惑うことを減らせます。
  • 特に複数選択問題では、選択肢の数が指定されている場合（例：「正しいものを2つ選択してください」）と、指定されていない場合があるため注意が必要です。
• フラグ機能の活用:
  • 自信がない問題や、見直しが必要な問題には積極的にフラグを立てておきましょう。
  • 時間がある限り、フラグを立てた問題に戻って見直しを行います。
• 落ち着いて問題文をよく読むこと:
  • 問題文には、解答のヒントとなる重要な情報が含まれていることが多いです。特にシナリオ問題では、ビジネス要件や技術的な制約を丁寧に読み解くことが正解につながります。
  • 「最も適切なものを選択してください」「実現不可能なものはどれですか」など、問われている内容を正確に把握します。
  • 選択肢も全て carefully に読み、最も適切なものを選びます。

試験後のステップ

試験が終了したら、結果を待ちます。

• 合格した場合:
  • おめでとうございます！ Microsoft Certified: Azure Administrator Associate 認定の取得です。
  • 認定資格は有効期限があります（通常1年間）。期限が切れる前に、オンラインの無料更新アセスメントを受けて認定を維持する必要があります。認定資格の有効期限と更新ポリシーをMicrosoft Learnで確認しておきましょう。
  • 次のステップとして、Azure Architect (AZ-305) や特定の分野（Security, DevOps, Dataなど）のSpecialty/Expert 認定を目指すなど、さらなるスキルアップを計画しましょう。
  • 実務で学んだ知識を積極的に活用し、経験を積むことが最も重要です。
• 不合格の場合:
  • 残念ながら不合格だった場合でも、落胆する必要はありません。試験は自身の弱点を知る良い機会です。
  • 試験終了後に提供されるスキルレポートを確認し、どの分野のスキルが不足していたかを特定します。
  • 特定された弱点分野について、Microsoft Learn やその他のリソースを使って重点的に再学習します。実践演習もさらに強化しましょう。
  • 準備ができたと感じたら、再受験を申し込みます。Microsoftのポリシーにより、試験の再受験には一定の間隔を置く必要があります。

いずれの場合も、Azureのサービスは常に進化しているため、継続的な学習は必須です。新しいサービスや機能に関する情報を常にキャッチアップし、自身のスキルを最新の状態に保つよう努めましょう。

まとめ

Azure Administrator Associate (AZ-104) 認定は、クラウドエンジニアとしてAzure環境を管理する上で非常に価値のある資格です。この資格を取得することで、Azureの主要サービスに関する体系的な知識と、それらを効果的に管理するための実践的なスキルを持っていることを証明できます。

試験範囲は、Azure ID とガバナンス、ストレージ、コンピューティング、仮想ネットワーク、そして監視とバックアップという、Azure管理のコアとなる分野を広くカバーしています。これらの分野を深く理解するためには、Microsoft Learn を中心とした公式ドキュメントでの学習に加え、自身のAzureサブスクリプションを使った積極的な実践演習が不可欠です。Azureポータルだけでなく、Azure CLI や Azure PowerShell を使った操作にも慣れておくことで、試験だけでなく実務でも役立つスキルが身につきます。模擬試験を活用して知識の定着度を確認し、試験形式に慣れることも効果的な対策の一つです。

Azureの世界は常に変化しています。認定を取得した後も、継続的に学習を続け、最新の技術やサービスをキャッチアップしていくことが、クラウドエンジニアとしてのキャリアを成功させる鍵となります。

この記事が、あなたのAzure Administrator Associate 認定取得に向けた学習の助けとなれば幸いです。計画的に学習を進め、自信を持って試験に挑戦し、合格を掴み取ってください！

免責事項

この記事の情報は、執筆時点（2023年後半〜2024年初頭）でのMicrosoft Learn公式ドキュメントや公開情報を基に作成されています。Microsoft Azureのサービスおよび認定試験は、予告なく変更される可能性があります。試験範囲、スキル測定項目、試験形式、合格点、料金、更新ポリシーなどの最新かつ正確な情報については、必ずMicrosoft Learnの公式Webサイトをご確認ください。この記事の情報利用によって生じたいかなる損害についても、筆者は責任を負いかねます。