バッジ

Microsoft 資格:Azure Solutions Architect Expert

Microsoft Azure Solutions Architect は、Azure 上で実行されるソリューションを設計できるように、コンピューティング、ネットワーク、ストレージ、およびセキュリティに関する専門知識を持っている必要があります。

必要な試験:試験 AZ-300 および 試験 AZ-301、もしくは 移行試験 AZ-302

スキルの評価

インフラストラクチャの配置と設定

リソース使用率および消費量を分析する

  • リソースの統計設定を構成する
  • リソースのベースラインを作成する
  • アラートの作成、停止
  • サブスクリプション全体のアラートを分析する
  • サブスクリプション全体のメトリクスを分析する
  • アクショングループを作成する
  • 未使用のリソースを監視する
  • 使用済み監視
  • 使用済みについてのレポート
  • ログ検索クエリ機能を活用する
  • Azure Monitor ログでアラートを見る

ストレージ アカウントの作成および構成

  • ストレージアカウントへのネットワークアクセスを設定する
  • ストレージ アカウントの作成および構成
  • 共有アクセスシグネチャを生成
  • Azure Storage Explorer をインストールし使用する
  • アクセスキーを管理する
  • Azure Monitor ログを使用してアクティビティログを監視
  • Azure ストレージレプリケーションを実装する

Windows および Linux 用の VM を作成および設定

  • 高可用性の設定
  • 監視、ネットワーキング、ストレージ、仮想マシンサイズの設定
  • スケールセットをデプロイし設定する

仮想マシン(VM)の自動デプロイ

  • Azure Resource Managerテンプレートを変更する
  • 新規 VM のロケーションを設定する
  • VHD テンプレートを設定する
  • テンプレートからデプロイする
  • Azure Resource Manager テンプレートとしてデプロイメントを保存
  • Windows と Linux VM をデプロイする

仮想マシン(VM)を使用するソリューションの実装

  • VMの提供
  • Azure Resource Manager テンプレートを作成
  • VM の Azure ディスク暗号化を設定

仮想ネットワーク間の接続を作成する

  • VNET ピアリングを作成し設定する
  • VNET に VNET を作成し設定する
  • 仮想ネットワーク接続を検証する
  • 仮想ネットワークゲートウェイの作成

仮想ネットワークの実装と管理

  • プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。

Azure Active Directory (AD) を管理する

  • カスタムドメインの追加
  • Azure AD Identity Protection、Azure AD Join、Enterprise State Roaming を設定する
  • セルフサービスパスワードリセットの設定
  • 機密アクセスポリシーを実装する
  • 複数のディレクトリを管理する
  • アクセスレビューの実行

ハイブリッド アイデンティティの実装と管理

  • Azure AD Connect のインストールと設定
  • フェデレーションの設定とシングルサインイン
  • Azure AD Connect の管理
  • パスワード同期とライトバックの管理

負荷分散とセキュリティーの実装

サーバーの Azure への移行

  • Azure Site Recoveryを使用してマイグレーションする
  • P2V を使ったマイグレーション
  • 記憶域を構成する
  • バックアップ Valut の作成
  • 元となるものと対象の環境の準備
  • データのバックアップとリストア
  • Azure Site Recovery エージェントをデプロイする
  • 仮想ネットワークを準備する

サーバーレス コンピューティングの構成

  • Logic App リソースの管理
  • Azure Function アプリ設定の管理
  • Event Grig の管理
  • Service Bus の管理

アプリケーション負荷分散の実装

  • アプリケーションゲートウェイとロードバランスルールの設定
  • フロントエンドIP設定の実装
  • アプリケーション負荷分散の管理

Azure 仮想ネットワークにおけるオンプレミス ネットワークの統合

  • Azure VPN Gateway を作成して設定
  • Site to Site VPN の作成と設定
  • コールルーティングを設定する
  • オンプレミス接続を検証
  • Azure でオンプレミス接続を管理

ロールベースのアクセス制御 (RBAC) の管理

  • カスタムロールの作成
  • ロールのアサインによる Azure リソースへのアクセスの設定
  • Azure への管理アクセスの設定
  • RBAC のトラブルシューティング
  • RBAC ポリシーの実装
  • RBAC ロールのアサイン

Multi-Factor Authentication (MFA) の実装

  • Azure テナント用の MFA を有効にする
  • MFA 用ユーザーアカウントを設定
  • フラウドアラートを設定
  • バイパスオプションの構成
  • 信用済み IP の設定
  • 認証方法の設定
  • ロールベースのアクセス制御 (RBAC) の管理
  • RBAC ポリシーの実装
  • RBAC ロールのアサイン
  • カスタムロールの作成
  • ロールのアサインによる Azure リソースへのアクセスの設定
  • Azure への管理アクセスの設定

アプリの作成とデプロイ

PaaS を使用したウェブアプリの作成

  • Azure App Service Web App を作成する
  • API のドキュメントを作成
  • コンテナ用のアプリサービスウェブアプリを作成
  • WebJobs を使ってアプリ サービス バックグラウンド タスクを作成
  • 診断ログ出力を有効にする

コンテナ上で動作するアプリケーションを設計して開発

  • リソースの統計設定を構成する
  • Docker ファイルを使用してコンテナイメージを作成
  • Azure Kubernetes Serviceを作成する
  • Azure Container Registryにイメージを公開
  • Azure Container Instance で実行されるアプリケーションを実装
  • コードを使ってコンテナ設定を管理

認証とセキュアなデータの実装

認証を実装

  • 証明書、フォームベースの認証、トークン、Windows 組み込み認証を利用した認証を実装
  • Azure AD を使ったマルチファクタ認証を実装
  • OAuth2 認証の実装
  • Azure リソース Service Principal 認証用管理済みアイデンティティの実装

セキュアデータソリューションの実装

  • 静止しているもしくは移動中のデータの暗号化と復号化
  • 常時暗号化によるデータ暗号化
  • Azure Confidential Computeと SSL/TLS コミュニケーションの実装
  • KeyVault API を使用して、キーと秘密と認証の作成、読み込み、更新、削除を行う

クラウド用とAzureストレージ用の開発

Cosmos DB ストレージを使用する開発ソリューション

  • 適切な API を使用してのデータの作成、読み込み、更新、削除
  • パーティショニングスキーマの実装
  • 操作にの適切な一貫性レベルを設定

リレーショナル DB を使用する開発ソリューション

  • リレーショナルデータベースの提供と設定
  • Azure SQL Database のエラスティック プールの設定
  • コードを使用してのデータテーブルの作成、読み込み、更新、削除

メッセージベースの統合アーキテクチャの設定

  • メール送信、Event Grid、Azure Relay Service 用のアプリかサービスの設定
  • Notification Hub、Event Hub、Service Bus の作成と設定
  • 複数の製品にまたがるクエリの設定

オートスケーリングの開発

  • オートスケーリングのルールとパターン (スケジュール、操作/システムメトリクス、シングルトンアプリケーションインスタンスを読呈するコード)を実装する
  • 遷移状態を特定するコードを実装する

負荷分散必須要件の特定

情報と必須要件の収集

  • コンプライアンス要件の特定、管理インフラの特定とアクセス、サービス志向なアーキテクチャ(例:統合パターン、サービスデザイン、サービス発見可能性)
  • アクセシビリティの特定 (例: Web Content Accessibility Guidelines)、可用性 (例 Service Level Agreement)、サイズ設計とスケーラビリティー、デプロイ可能性 (例、リポジトリ、フェールバック、スロットベースデプロイ)、設定可能性、ガバナンス、メンテナンス性 (例 ログ、デバッグ、トラブルシューティング、リカバリ、トレーニング)、セキュリティ (例 authentication、authorization、attacks)、サイジング (例 support costs、optimization) の要件
  • プロジェクト実行 (実行中) の推奨変更
  • 製品とサービスをソリューションに合わせるために評価
  • テストシナリオの作成

消費ストラテジーの最適化

  • アプリサービス、計算、アイデンティティ、ネットワーク、ストレージコストの最適化

監査と監視ストラテジーのデザイン

  • モニター用のリソースのロジカルグルーピング(タグ)の定義
  • ログ用のレベルとストレージ場所の選定
  • モニタリングツールとの統合の計画
  • ソリューションに最適な推奨モニタリングツール
  • イベントルーティングとエスカレーションのための仕組みを特定
  • コンプライアンス要件のための監査を設計する
  • 監査ポリシーとトレース可能性要件を設計する

アイデンティティとセキュリティの設計

アイデンティティ管理の設計

  • アイデンティティ管理アプローチを選ぶ
  • アイデンティティ管理ストラテジー、アイデンティティリポジトリ(含むディレクトリ、アプリケーション、システム等)のデザイン
  • セルフサービスアイデンティティ管理とユーザーおよびペルソナプロビジョニングの設計
  • ペルソナとロールの定義
  • アクセスコントロールストラテジーの最適解の推奨(例:属性ベース、ディスクレショナリーなアクセス、履歴ベース、アイデンティティベース、必須、組織ベース、ロールベース、ルールベース、役割ベース)

認証のデザイン

  • 認証アプローチを選ぶ
  • シングルサインオンアプローチの設計
  • IPSec、ログオン、マルチファクタ、ネットワークアクセス、リモート認証をデザイン

認証デザイン

  • 承認アプローチを選択する
  • アクセスパーミッションと特権を選ぶ
  • セキュアなアクセスをデザイン(例: oAuth、OpenID 等)
  • API キーをいつどのようにつかうかを推奨する

アイデンティティのリスク防止を設計

  • リスク評価ストラテジーをデザイン (例: アクセスレビュー、RBAC ポリシー、物理アクセス)
  • ベンダーや契約者からのサービスや製品の使用条件を評価
  • 既存のセキュリティポリシー、標準、ガイドラインやプロシージャへのへこうを特定し足り和らげたりするソリューションデザイン更新

アイデンティティとセキュリティの監視ストラテジーのデザイン

  • アラート通知のデザイン
  • アラートとメトリクスストラテジーのデザイン
  • 推奨される認証監視

データプラットフォームソリューションの設計

データ管理ストラテジーの設計

  • 管理されたのと管理されていないデータストアのどちらかを選択
  • 関係があるのと関係のないデータベースどちらかを選択
  • データオーディッティングとキャッシングストラテジーを設計
  • データ属性を識別 (例: 関係、構造、使用頻度、サイズ、重複性など)
  • お勧めするデータベーストランザクション (DTU) サイズ決定
  • データリテンションポリシーの設計
  • データ可用性、継続性、デュラビリティの設計
  • データウェアハウスストラテジーの設計

データ保護ストラテジーの設計

  • グラフィカルデータストレージの推奨
  • データ同時、移動中のデータ、使用中のデータの暗号化ストラテジーの設計
  • データのスケーラビリティーストラテジーの設計
  • データへの安全なアクセスの設計
  • データ喪失予防策 (DLP) ポリシーのデザイン

データフローのデザインとドキュメント

  • データフロー要件の特定
  • データフローダイアグラムの作成
  • ビジネス要件に合うようにデータフローをデザインする
  • データのインポートとエクスポートストラテジーのデザイン

データプラットフォームの監視ストラテジーのデザイン

  • アラート通知のデザイン
  • アラートとメトリクスストラテジーのデザイン

ビジネス継続性戦略の設計

サイトリカバリーストラテジーのデザイン

  • リカバリーソリューションのデザイン
  • サイトリカバリー置き換えポリシーのデザイン
  • サイトリカバリーキャパシティとストレージ置き換えのためのデザイン
  • サイトフレーバーとフェールバック(計画済み・計画にない)のデザイン
  • サイトリカバリーネットワークのデザイン
  • 推奨リカバリーオプション (例: Azure、オンプレミス、ハイブリッド、Recovery Time Objective (RTO)、Recovery Level Objective (RLO)、Recovery Point Objective (RPO))
  • サイトリカバリーを必要とするリソースの特定
  • サポートする、サポートしないワークロードの特定
  • 物理的な物流ストラテジーの推奨

高可用性のための設計

  • アプリケーション冗長性、オートスケーリング、データセンターとフォールトドメイン冗長性、ネットワーク冗長性のデザイン
  • 高可用性を必要とするリソースの特定
  • 高可用性のストレージタイプ

データアーカイビングストラテジーのデザイン

  • ストレージタイプとデータアーカイビングの手法の推奨
  • データのアーカイブ化と、データのアーカイブ化のビジネスコンプライアンス要件の達成を特定
  • データのアーカイブ化の SLA を特定

デプロイメント、マイグレーション、インテグレーションの設計

デプロイメントの設計

  • 計算、コンテナ、データプラットフォーム、メッセージングソリューション、ストレージ、webアプリとサービスデプロイメントストラテジーのデザイン

マイグレーションのデザイン

  • マイグレーションストラテジーの推奨
  • 移行中のインポートとエクスポート戦略の設計
  • 最適なアプリマイグレーション、データ転送、ネットワーク接続方法の調査
  • 冗長性、関連、マイナーなトピック、古くなったデータを含むマイグレーションスコープの特定
  • アプリケーションとデータ互換性の特定

API 統合ストラテジーのデザイン

  • API ゲートウェイ ストラテジーの設計
  • API の内部及び外部消費のポリシーの特定
  • API 管理のホスティング構造の推奨

インフラストラクチャ戦略の設計

ストレージストラテジーのデザイン

  • ストレージ予測ストラテジーのデザイン
  • ストレージアクセスストラテジーのデザイン
  • ストレージ要件の特定
  • ストレージソリューションとストレージ管理ツールの推奨

計算ストラテジーのデザイン

  • 計算予測と安全な計算ストラテジーのデザイン
  • 最適な計算テクノロジ(例:仮想マシン、機能、サービス ファブリック、コンテナ インスタンスなど)の特定
  • Azure HPC 環境のデザイン
  • 計算要件の特定
  • 計算の管理ツールの推奨

ネットワーキングストラテジーのデザイン

  • ネットワーク予測とネットワークセキュリティストレージのデザイン
  • 最適なネットワーク接続テクノロジの特定
  • ネットワーク要件の特定
  • 推奨するネットワーク管理ツール

インフラストラクチャの管理ストラテジーのデザイン

  • アラート通知のデザイン
  • アラートとメトリクスストラテジーのデザイン

資格に備える

自分のペースで

無料
マイクロラーニング
インタラクティブ
ブラウザ内アクセス
学習を開始

インストラクター指導

有料
個別
対面
オンデマンド
コースの検索

トレーニングのガイド

1つの包括的ガイドの中にあるすべての自己ペースおよびインストラクター指導のコース。

ダウンロード

試験 AZ-300

試験 AZ-300:Microsoft Azure Architect Technologies

言語:英語、日本語、中国語 (簡体字)、韓国語

この試験では、インフラストラクチャのデプロイと設定、負荷分散とセキュリティの実装、アプリの作成とデプロイ、認証とセキュアデータの実装、クラウド用とAzureストレージ用の開発、という技術的なタスクを遂行する能力を測定します。詳細について.

この試験の受験予約をする

試験AZ-300 の公式模試

試験の全ての目標は深くカバーされているので、試験の全質問への準備ができているでしょう。

試験 AZ-301

試験 AZ-301:Microsoft Azure Architect Design

試験更新:2019年5月22日に有効 | 更新の詳細を見る

言語:英語、日本語、中国語 (簡体字)、韓国語

この試験では、負荷分散必須要件の特定、アイデンティティとセキュリティの設計、データプラットフォームソリューションの設計、ビジネス継続性戦略の設計、デプロイメント・マイグレーション・インテグレーションの設計、インフラストラクチャ戦略の設計、という技術的なタスクを遂行する能力を測定します。詳細について.

この試験の受験予約をする

試験AZ-301 の公式模試

試験の全ての目標は深くカバーされているので、試験の全質問への準備ができているでしょう。

試験 AZ-302

試験 AZ-302:Microsoft Azure Solutions Architect Certification Transition

廃止:2019年6月30日

言語:英語

この試験は、試験 70-535を受験した方を想定しています。Microsoft Azure Solutions の設計.試験番号535を受験していない場合は、この試験による認証資格を受け取ることはできません。詳細について.

この試験の受験予約をする

*値段には、Microsoft Imagine Academyプログラムメンバー、Microsoft Certified Trainers、Microsoft Partner Networkプログラムメンバーのための値引きやプロモーションを反映していません価格は予告なく変更されることがあります。価格には適用されう税は含まれていません。試験の予約をする前に、試験提供者で正確な価格をご確認ください。

追加リソース

トレーニングガイド

Microsoft 認定資格のトレーニングリソースを探す:Azure Solutions Architect Expert。

ロールベースの認定資格のガイド

全ての資格を次の内から検索してください 簡易資格ガイド もしくは ロールベース資格ロードマップポスター.

自信を持って認証を受ける

成功の可能性を一気に高めるために2つの素晴らしいオファーを見てみましょう。

試験 AZ-301で更新されたトピック

この試験は2019年5月22日に更新されます。どのような更新がなされたのかを知ることでスキルの計測に役立ちます、更新されたトピックをダウンロードして見てみてください。