役割ベースの認証資格でさらなる道を切り開きます。 Certify with Confidence 合格のチャンスを与えます。

試験
AZ-300

Microsoft Azure

Microsoft Azure Architect Technologies

  • Azureバッジのイメージ

    次のものの必須要件:Azure Solutions Architect

    Microsoft認証により、テクノロジーの専門家は雇用されやすくなり、明白なビジネス上の影響を表してキャリアの向上に役立ちます。

    認証について
* 価格には、Microsoft Imagine Academy プログラム メンバー、マイクロソフト認定トレーナー、およびマイクロソフト パートナー ネットワーク プログラム メンバー向けのプロモーション内容や価格割引は反映されません。価格は予告なく変更されることがあります。価格には適用される税は含まれていません。試験の予約をする前に、試験提供者に正確な価格をご確認ください。

スキルの評価

この試験では、次の一覧に示す技術タスクを遂行する能力を評価します。パーセンテージは、試験の各主要トピック領域の相対的な重みを示します。パーセンテージが高いほど、試験でこのコンテンツ領域に関する質問の数が多くなる可能性があります。Microsoft の試験のさまざまな種類の質問 さまざまな種類の質問に関するビデオチュートリアルをご覧ください。

この試験で評価されるスキルの妥当性に関するフィードバックをご提供いただける方は、Microsoftまでコメントをお送りください。。すべてのフィードバックは確認されており、認定資格プロセスの有効性および信頼性を依然として維持しながら、必要に応じて反映されます。Microsoftからは、皆様のフィードバックに直接返信されないことにご注意ください。Microsoft Certificationプログラムの品質確保のために、皆様からのご意見をお待ちしております。

この試験に関する特定の質問への懸念があれば、提出してください。試験チャレンジ.

Microsoft認定資格試験のフィードバック、その他の認定資格プログラム、登録、プロモーションや質問がある場合は連絡してください Regional Service Center

注意: 2018 年 12 月 28 日現在の試験の更新があります。これらの変更の詳細と測定されたスキルの影響について、これをダウンロードしてレビューしてください。Exam AZ-300 change document

インフラのデプロイと設定(25-30%)
  • リソース使用率および消費量を分析する
    • 以下が含まれますが、これらに限定されません。リソースの診断設定を構成する。 リソースのベースラインを作成する。 アラートを作成および停止する。サブスクリプション全体のアラートを分析する。 サブスクリプション全体のメトリックを分析する。 アクション グループを作成する。 未使用のリソースを監視する。支出を監視する。支出を報告する。 ログ検索クエリ機能を利用する。 ログ分析でアラートを表示する。
  • ストレージ アカウントの作成および構成
    • 以下が含まれますが、これらに限定されません。ストレージ アカウントへのネットワーク アクセスを設定する。ストレージ アカウントを作成して構成する。共有アクセス署名を生成する。Azure Storage Explorer をインストールして使用する。アクセスキーを管理する。ログ分析を使用してアクティビティ ログを監視する。Azure ストレージ複製を実装する。
  • Windows および Linux 用の VM を作成および設定
    • 以下が含まれますが、これらに限定されません。高可用性を構成する。監視、ネットワーク、ストレージ、および仮想マシンのサイズを構成する。スケールセットを配備および構成する。
  • 仮想マシン(VM)の自動デプロイ
    • 以下が含まれますが、これらに限定されません。Azure Resource Manager (ARM) テンプレートを変更する。新しい VM の場所を設定する。VHD テンプレートを構成する。テンプレートから展開する。デプロイメントを ARM テンプレートとして保存する。Windows および Linux VM を導入する。
  • 仮想ネットワーク間の接続を作成する
    • 以下が含まれますが、これらに限定されません。VNET ピアリングを作成および設定する。VNET を作成して VNET に設定する。仮想ネットワーク接続を確認する。仮想ネットワーク ゲートウェイを作成する。
  • 仮想ネットワークの実装と管理
    • 以下が含まれますが、これらに限定されません。プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。
  • Azure Active Directory (AD) を管理する
    • 以下が含まれますが、これらに限定されません。カスタム ドメインを追加する。Azure AD Identity Protection、Azure AD Join、および Enterprise State Roaming を設定する。 セルフ サービス パスワード リセットを設定する。 条件付きアクセス ポリシーを実装する。複数のディレクトリを管理する。アクセス レビューを実行する。
  • ハイブリッド アイデンティティの実装と管理
    • 以下が含まれますが、これらに限定されません。Azure AD Connect をインストールして設定する。フェデレーションとシングル サインオンを構成する。Azure AD Connect を管理する。パスワードの同期と書き戻しを管理する。
ワークロードとセキュリティの実装(20-25%)
  • サーバーの Azure への移行
    • 以下が含まれますが、これらに限定されません。Azure Site Recovery(ASR)を使用および移行する。P2V を使用して移行する。ストレージを構成する。バックアップ格納域を作成する。ソース環境とターゲット環境を準備する。データをバックアップおよび復元する。Azure Site Recovery(ASR)エージェントを展開する。仮想ネットワークを準備する。
  • サーバーレス コンピューティングの構成
    • 以下が含まれますが、これらに限定されません。オブジェクトを作成および管理する。Logic App リソースを管理する。Azure 関数のアプリケーション設定を管理する。イベント グリッドを管理する。サービス バスを管理する。
  • アプリケーション負荷分散の実装
    • 以下が含まれますが、これらに限定されません。アプリケーション ゲートウェイおよび負荷分散ルールを設定する。フロントエンド IP 構成を実装する。アプリケーションの負荷分散を管理する。
  • Azure virtual networkにおけるオンプレミス ネットワークの統合
    • 以下が含まれますが、これらに限定されません。Azure VPN Gateway を作成および設定する。サイト間 VPN を作成および構成する。Express Route を設定する。オンプレミス接続を検証する。Azure とのオンプレミス接続を管理する。
  • ロールベースのアクセス制御 (RBAC) の管理
    • 以下が含まれますが、これらに限定されません。カスタムロールを作成する。ロールを割り当てることにより Azure リソースへのアクセスを設定する。Azure への管理アクセスを設定する。RBAC のトラブルシューティングを実行する。RBAC ポリシーを実装する。RBAC のロールを割り当てる。
  • Multi-Factor Authentication (MFA) の実装
    • 以下が含まれますが、これらに限定されません。Azure テナントに MFA を有効化する。MFA のユーザーアカウントを構成する。詐欺警報を設定する。バイパス オプションを設定する。信頼できる IP を設定する。検証方法を設定する。役割ベースのアクセス制御(RBAC)を管理する。RBAC ポリシーを実装する。RBAC ロールを割り当てる。カスタム ロールを作成する。ロールを割り当てることによって Azure リソースへのアクセスを設定する。Azure への管理アクセスを設定する。
アプリの作成とデプロイ(5-10%)
  • PaaS を使用したウェブアプリの作成
    • 以下が含まれますが、これらに限定されません。Azure App Service Web App の作成、APIのドキュメントの作成、コンテナ用の App Service Web App の作成、WebJobs を使用した App Service バックグラウンド タスクの作成、診断ログの有効化
  • コンテナ上で動作するアプリケーションを設計して開発
    • 以下が含まれますが、これらに限定されません。リソースの統計設定の構成、Docker ファイルを使用したコンテナ イメージの作成、Azure Container Service (ACS/AKS) の作成、Azure Container Registry へのイメージの公開、Azure Container Instance で実行されるアプリケーションの実装、コードを使用したコンテナ設定の管理
認証とセキュアなデータを実装 (5-10%)
  • 認証を実装
    • 以下が含まれますが、これらに限定されません。証明書、フォームベース認証、トークン、Windows 組み込み認証を利用した認証の実装、Azure AD を使ったマルチファクタ認証の実装、OAuth2 認証の実装、Managed Service Identity (MSI) Service Principal 認証の実装
  • セキュアデータソリューションの実装
    • 以下が含まれますが、これらに限定されません。静止しているもしくは移動中のデータの暗号化と復号化、常時暗号化によるデータ暗号化、Azureコンフィデンシャル計算とSSL/TLSコミュニケーションの実装、KeyVault API を使用した、キーと秘密と認証の作成、読み込み、更新、および削除
Cloud のための開発(20-25%)
  • メッセージベースの統合アーキテクチャの設定
    • 以下が含まれますが、これらに限定されません。メール送信、Event Grid, Azure Relay Service 用のアプリかサービスの設定 Notification Hub, Event Hub, Service Bus の作成と設定、複数の製品にまたがるクエリの設定
  • オートスケーリングの開発
    • 以下が含まれますが、これらに限定されません。オートスケーリングのルールとパターンの実装(スケジュール、操作/システムメトリクス、シングルトンアプリケーションインスタンスを指定するコード)、トランジエント状態を特定するコードの実装

受験対象者

この試験の受験者は、ビジネス上の要求をセキュアで拡張可能な信頼できるソリューションに置き換えて関係者へアドバイスを行う Azure ソリューションアーキテクトです。

受験者は、ネットワーキング、仮想化、アイデンティティ、セキュリティ、ビジネス継続性、災害リカバリ、データ管理、予算管理、ガバナンスを含む IT 操作の各種方面についての経験と知識を卓越して持っている必要があります。このロールには、各エリアがソリューション全体にどのように影響するかの判断の管理が求められます。

受験者は Azure 管理、Azure 開発、DevOps の卓越性の内の少なくとも一つのドメインでのエキスパート レベルのスキルを持っている必要があります。

試験に関する追加情報


試験のための準備

試験のスケジュールを検討する際は、この試験準備ガイド全体を確認し、 Web サイト上のリソースをよく理解することをお勧めします。次の を参照して、 Microsoft Certification exam overview 登録、よくある問題形式の動画、その他の準備リソースをご参照下さい。試験方針や採点については、次を参照 Microsoft Certification exam policies and FAQs


注意

この準備ガイドは、Microsoft の判断に従っていつでも予告なく変更されることがあります。マイクロソフトの試験には、適応型テストの技術およびシミュレーション アイテムが含まれる場合があります。試験の提供形式は特定しません。試験の形式に関係なく、準備にはこの準備ガイドを使用してください。この試験の準備に役立つよう、Microsoft はこの製品に関する実地経験を積むこと、および指定されたトレーニング リソースを使用することをお勧めします。それらのトレーニングリソースは、「計測されたスキル」のセクションにリストアップされている必要はありません。