Crachá

Certificação Microsoft: Azure Solutions Architect Expert

Os arquitetos de soluções do Microsoft Azure devem ter experiência em computação, rede, armazenamento e segurança para poder projetar soluções executadas no Azure.

Habilidades medidas

Implementar e configurar infraestrutura

Analisar a utilização de recurso e consumo

  • configurar configurações de diagnóstico em recursos
  • criar linha de base para recursos
  • criar e aposentar alertas
  • analisar alertas em toda a assinatura
  • analisar métricas em toda a assinatura
  • criar grupos de ação
  • monitorar recursos não utilizados
  • monitorar gastos
  • relatar gastos
  • utilizar as funções de consulta de pesquisa de log
  • Exibir alertas nos logs de monitoramento do Azure

Criar e configurar contas de armazenamento

  • configurar o acesso à rede para a conta de armazenamento
  • criar e configurar contas de armazenamento
  • gerar assinatura de acesso compartilhado
  • instalar e usar o Azure Storage Explorer
  • gerenciar chaves de acesso
  • Monitorar log de atividades com os logs de monitoramento do Azure
  • implementar replicação de armazenamento do Azure

Criar e configurar uma Máquina Virtual (VM) para o Windows e Linux

  • configurar alta disponibilidade
  • configurar o monitoramento, a rede, o armazenamento e o tamanho da máquina virtual
  • implantar e configurar conjuntos de escala

Automatizar a implantação de máquinas virtuais (VMs)

  • Modificar o modelo do Azure Resource Manager
  • configurar a localização de novas VMs
  • configurar modelo de VHD
  • implantar a partir do modelo
  • salvar uma implementação como modelo Azure Resource Manager
  • implantar VMs do Windows e Linux

Implementar soluções que usam máquinas virtuais (VM)

  • VMs de provisão
  • Criar modelos do Azure Resource Manager
  • configurar a Criptografia de Disco Azure para VMs

Criar conectividade entre as redes virtuais

  • criar e configurar o peering VNET
  • criar e configurar VNET para VNET
  • verificar a conectividade da rede virtual
  • criar gateway de rede virtual

Implementar e gerenciar rede virtual

  • Configurar endereços de IP privados e públicos, rotas de rede, interface de rede, subredes e rede virtual

Gerenciar o Azure Active Directory (AD)

  • adicionar domínios personalizados
  • configurar o Azure AD Identity Protection, o Azure AD Join e o Enterprise State Roaming
  • configurar redefinição de senha de autoatendimento
  • implementar políticas de acesso condicional
  • gerenciar vários diretórios
  • realizar uma revisão de acesso

Implementar e gerenciar identidades híbridas.

  • instalar e configurar o Azure AD Connect
  • configurar federação e logon único
  • gerenciar o Azure AD Connect
  • gerenciar a sincronização e o write-back da senha

Implementar cargas de trabalho e segurança

Migrar servidores para o Azure

  • migrar usando o Azure Site Recovery
  • migrar usando o P2V
  • Configurar armazenamento
  • criar um cofre de backup
  • preparar ambientes de origem e destino
  • dados de backup e restauração
  • Implementar o agente Azure Site Recovery
  • preparar rede virtual

Configurar computação sem servidor

  • gerenciar um recurso de aplicativo lógico
  • gerenciar configurações do aplicativo da função do Azure
  • gerenciar grade de eventos
  • gerenciar o barramento de serviço

Implementar equilíbrio de carga de aplicação

  • configurar o gateway do aplicativo e as regras de balanceamento de carga
  • implementar configurações IP frontais
  • gerenciar equilíbrio de carga de aplicação

Integrar rede no local com a rede virtual do Azure

  • criar e configurar o Gateway VPN do Azure
  • criar e configurar VPN de site para site
  • configurar o Express Route
  • verificar a conectividade no local
  • gerenciar a conectividade local com o Azure

Gerenciar controle de acesso baseado em função (RBAC)

  • criar um papel personalizado
  • configurar o acesso aos recursos do Azure atribuindo funções
  • configurar o acesso de gerenciamento ao Azure
  • solucionar problemas de RBAC
  • implementar políticas RBAC
  • atribuir funções do RBAC

Implementar Autenticação Multi-Fator (MFA)

  • ativar o MFA para um locatário do Azure
  • configurar contas do usuário para MFA
  • configurar alertas de fraude
  • configurar opções de desvio
  • configurar IPs confiáveis
  • configurar métodos de verificação
  • Gerenciar controle de acesso baseado em função (RBAC)
  • implementar políticas RBAC
  • atribuir funções do RBAC
  • criar um papel personalizado
  • configurar o acesso aos recursos do Azure atribuindo funções
  • configurar o acesso de gerenciamento ao Azure

Criar e instalar aplicativos

Criar aplicativos da web usando PaaS

  • criar um Aplicativo de API do Serviço de Aplicativo do Azure
  • criar documentação para a API
  • criar um aplicativo da web do serviço de aplicativos para contêineres
  • criar uma tarefa em segundo plano do serviço de aplicativos usando o WebJobs
  • ativar registro de diagnóstico

Projetar e desenvolver aplicativos que são executados em contêineres

  • configurar configurações de diagnóstico em recursos
  • criar uma imagem de contêiner usando um arquivo do Docker
  • Criar Serviço Azure Kubernetes
  • publicar uma imagem no Registro de Contêiner do Azure
  • implementar um aplicativo que seja executado em uma instância de contêiner do Azure
  • gerenciar configurações de contêiner usando código

Implementar autenticação e segurança de dados

Implementar autenticação

  • implementar autenticação usando certificados, autenticação baseada em formulários, tokens, autenticação integrada do Windows
  • implementar a autenticação de vários fatores usando Azure AD
  • Implementar autenticação OAuth2
  • implementar identidades gerenciadas para autenticação da entidade de serviço de recursos do Azure

Implementar soluções de dados seguras

  • criptografar e descriptografar dados em repouso e em trânsito
  • criptografar dados com Always Encrypted
  • implementar comunicações Azure Confidential Compute e SSL/TLS
  • criar, ler, atualizar e excluir chaves, segredos e certificados usando a API KeyVault

Desenvolver soluções em cloud e de armazenamento do Azure

Desenvolver soluções que usem o armazenamento do Cosmos DB

  • criar, ler, atualizar e excluir dados usando APIs apropriadas
  • implementar esquemas de particionamento
  • definir o nível de consistência adequado para operações

Desenvolver soluções que usam um banco de dados relacional

  • provisionar e configurar bancos de dados relacionais
  • configurar grupos elásticos para Banco de Dados SQL Azure
  • criar, ler, atualizar e excluir tabelas de banco de dados usando código

Configurar uma arquitetura de integração baseada em mensagem

  • configurar um aplicativo ou serviço para enviar e-mails, Grade de Eventos e o Serviço de Retransmissão do Azure
  • criar e configurar um Notification Hub, Event Hub e Service Bus
  • configurar consultas em vários produtos

Desenvolver para escalonamento automático

  • implementar regras e padrões de dimensionamento automático (cronograma, métricas operacionais/sistema, códigos que lidam com instâncias de aplicativos únicos)
  • implementar o código que aborda o estado transiente

Determinar os requisitos de carga de trabalho

Reunir informações e requisitos

  • identificar requisitos de conformidade, infraestrutura de gerenciamento de identidade e acesso e arquiteturas orientadas a serviços (por exemplo, padrões de integração, design de serviço, descoberta de serviço)
  • identificar acessibilidade (por exemplo, Diretrizes de Acessibilidade ao Conteúdo da Web), disponibilidade (por exemplo, Acordo de Nível de Serviço), capacidade de planejamento e escalabilidade, capacidade de implantação (por exemplo, repositórios, failback, implantação baseada em slots), configurabilidade, governança e manutenção (por exemplo, registro, depuração, resolução de problemas, recuperação, treinamento), requisitos de segurança (por exemplo, autenticação, autorização, ataques) e dimensionamento (por exemplo, custos de suporte, otimização)
  • recomendar mudanças durante a execução do projeto (em andamento)
  • avaliar produtos e serviços para alinhar com a solução
  • criar cenários de teste

Otimizar a estratégia de consumo

  • Otimizar os custos de serviço de aplicativo, computação, identidade, rede e armazenamento

Projetar uma estratégia de auditoria e monitoramento

  • definir agrupamentos lógicos (tags) para os recursos a serem monitorados
  • determinar níveis e locais de armazenamento para logs
  • planejar a integração com ferramentas de monitoramento
  • recomendar as ferramentas de monitoramento apropriadas para uma solução
  • especificar mecanismo para roteamento e escalonamento de eventos
  • auditoria de projeto para requisitos de conformidade
  • políticas de auditoria de design e requisitos de rastreabilidade

Desenvolver estratégias de identidade e segurança

Projetar Gestão de Identidade

  • escolher uma abordagem de gerenciamento de identidade
  • projetar uma estratégia de delegação de identidade, repositório de identidade (incluindo diretório, aplicativo, sistemas, etc.)
  • projetar gerenciamento de identidade de autoatendimento e provisionamento de usuário e persona
  • definir personas e papéis
  • recomendar estratégia de controle de acesso apropriada (por exemplo, acesso discricionário baseado em atributo, baseado em histórico, baseado em identidade, obrigatório, baseado na organização, baseado em regras, baseado em responsabilidade)

Projetar autenticação

  • escolha uma abordagem de autenticação
  • desenvolver uma abordagem de logon único
  • projetar para IPSec, logon, multifator, acesso à rede e autenticação remota

Projetar autorização

  • escolher uma abordagem de autorização
  • definir permissões de acesso e privilégios
  • projetar acesso delegado seguro (por exemplo, oAuth, OpenID, etc.)
  • recomendar quando e como usar as chaves da API

Projetar para prevenção de riscos para identidade

  • projetar uma estratégia de avaliação de risco (por exemplo, revisões de acesso, políticas RBAC, acesso físico)
  • avaliar contratos envolvendo serviços ou produtos de fornecedores e prestadores de serviços
  • atualizar o design da solução para abordar e atenuar as alterações nas políticas, normas, diretrizes e procedimentos de segurança existentes

Projetar uma estratégia de monitoramento para identidade e segurança

  • projetar para notificações de alerta
  • projetar uma estratégia de alertas e métricas
  • recomendar monitores de autenticação

Desenvolver uma solução de plataforma de dados

Projetar uma estratégia de gerenciamento de dados

  • escolher entre armazenamento de dados gerenciado e não gerenciado
  • escolher entre bancos de dados relacionais e não relacionais
  • projetar estratégias de auditoria e armazenamento em cache de dados
  • identificar atributos de dados (por exemplo, relevância, estrutura, frequência, tamanho, durabilidade, etc.)
  • recomendar o dimensionamento da Unidade de Transação do Banco de Dados (DTU)
  • projetar uma política de retenção de dados
  • projetar para disponibilidade de dados, consistência e durabilidade
  • projetar uma estratégia de data warehouse

Projetar uma estratégia de proteção de dados

  • recomendar armazenamento de dados geográficos
  • projetar uma estratégia de criptografia para dados em repouso, para dados em transmissão e para dados em uso
  • projetar uma estratégia de escalabilidade para dados
  • projetar acesso seguro aos dados
  • projetar uma política de prevenção de perda de dados (DLP)

Fluxos de Dados de Design e Documento

  • identificar requisitos de fluxo de dados
  • criar um diagrama de fluxo de dados
  • projetar um fluxo de dados para atender aos requisitos de negócios
  • projetar uma estratégia de importação e exportação de dados

Projetar uma estratégia de monitoramento para a plataforma de dados

  • projetar para notificações de alerta
  • projetar uma estratégia de alertas e métricas

Desenvolver uma estratégia de continuidade de negócios

Projetar uma Estratégia de Recuperação de Local

  • projetar uma solução de recuperação
  • projetar uma política de replicação de recuperação de site
  • projetar para capacidade de recuperação de site e para replicação de armazenamento
  • failover e failback do site de design (planejado / não planejado)
  • projetar a rede de recuperação do site
  • recomendar objetivos de recuperação (por exemplo, Azure, on-prem, híbrido, Recovery Time Objective (RTO), Recovery Level Objective (RLO), Recovery Point Objective (RPO))
  • identificar recursos que exigem recuperação do site
  • identificar cargas de trabalho suportadas e não suportadas
  • recomendar uma estratégia de distribuição geográfica

Projetar para alta disponibilidade

  • projetar para redundância de aplicativos, escalonamento automático, redundância de redundância e redundância de redundância de rede e data center
  • identificar recursos que exigem alta disponibilidade
  • Identificar tipos de armazenamento para alta disponibilidade

Projetar uma estratégia de arquivamento de dados

  • recomendar tipos de armazenamento e metodologia para arquivamento de dados
  • identificar requisitos para arquivamento de dados e requisitos de conformidade de negócios para arquivamento de dados
  • identificar SLA (s) para arquivamento de dados

Desenvolver estratégias de implementação, migração e integração

Projetar implantações

  • projetar uma estratégia de computação, contêiner, plataforma de dados, solução de mensagens, armazenamento e aplicativo da Web e de serviço

Migrações de design

  • recomendar uma estratégia de migração
  • projetar estratégias de importação /exportação de dados durante a migração
  • determinar a migração apropriada do aplicativo, a transferência de dados e o método de conectividade de rede
  • determinar o escopo da migração, incluindo dados redundantes, relacionados, triviais e desatualizados
  • determinar a compatibilidade de aplicativos e dados

Projetar uma estratégia de integração de API

  • projetar uma estratégia de gateway de API
  • determinar políticas para consumo interno e externo de APIs
  • recomendar uma estrutura de hospedagem para gerenciamento de API

Desenvolver uma estratégia de infraestrutura

Projetar uma estratégia de armazenamento

  • projetar uma estratégia de provisionamento de armazenamento
  • projetar estratégia de acesso ao armazenamento
  • identificar requerimentos de armazenamento
  • recomendar uma solução de armazenamento e ferramentas de gerenciamento de armazenamento

Projetar uma estratégia de computação

  • projetar provisionamento de computação e estratégias de computação seguras
  • determinar tecnologias de computação apropriadas (por exemplo, máquinas virtuais, funções, malha de serviço, instâncias de contêiner, etc.)
  • projetar um ambiente de HPC do Azure
  • identificar requisitos de computação
  • recomendar ferramentas de gerenciamento para computação

Projetar uma estratégia de rede

  • projetar provisionamento de rede e estratégias de segurança de rede
  • determinar tecnologias apropriadas de conectividade de rede
  • identificar requisitos de rede
  • recomendar ferramentas de gerenciamento de rede

Projetar uma estratégia de monitoramento para infraestrutura

  • projetar para notificações de alerta
  • projetar uma estratégia de alertas e métricas

Prepare-se para a certificação

Individualizado

Gratuita
Microlearning
Interativa
Acesso por navegador
Começar a aprender

Ministrado por instrutor

Pago
Personalizado
Presencial
Sob demanda
Explorar cursos

Guia para treinamento

Todos os cursos individualizados e ministrados por instrutor em um guia abrangente.

Baixar

Exame AZ-300

Exame AZ-300: Tecnologias do Microsoft Azure Architect

Idiomas: Inglês

Este exame avalia sua capacidade de realizar as seguintes tarefas técnicas: implementar e configurar infraestrutura, implementar cargas de trabalho e de segurança, criar e implementar aplicativos, implementar autenticação e segurança de dados e desenvolver estratégias para o armazenamento na cloud e no Azure. Saiba mais.

Agendar exame

Teste Prático Oficial para o Exame AZ-300,

Todos os objetivos do exame são abordados em profundidade para que você esteja pronto para qualquer pergunta no exame.

Exame AZ-301

Exame AZ-301: Microsoft Azure Architect Design

Atualização de exame: Em vigor em 22 de maio de 2019 | Detalhes de atualização crítica

Idiomas: Inglês, japonês

Este exame avalia sua capacidade de realizar as seguintes tarefas técnicas: determinar os requisitos de carga de trabalho, desenvolver soluções de identidade e segurança, desenvolver uma solução de plataforma de dados, desenvolver uma estratégia de continuidade de negócios, desenvolver estratégias de implementação, migração e integração e desenvolver uma estratégia de infraestrutura. Saiba mais.

Agendar exame

Teste Prático Oficial para o Exame AZ-301,

Todos os objetivos do exame são abordados em profundidade para que você esteja pronto para qualquer pergunta no exame.

Exame AZ-302

Exame AZ-302: Transição de Certificação do Microsoft Azure Solutions Architect

Válido até: domingo, 30 de junho de 2019

Idiomas: Inglês

Este exame destina-se apenas aos candidatos que tenham feito Exame 70-535: Criando Microsoft Azure Solutions. Se você não fez o Exame 535, você não ganhará uma certificação fazendo este exame Saiba mais.

Agendar exame

*O preço não reflete quaisquer ofertas promocionais ou preço reduzido para membros do programa Microsoft Imagine Academy, Microsoft Certified Trainers e membros do programa Microsoft Partner Network. O preço está sujeito à alteração sem aviso prévio. O preço não inclui impostos. Confirme o preço exato com o provedor do exame antes de se inscrever para fazer um exame.

Recursos adicionais

Guia de treinamento

Descubra os recursos de treinamento para obter a Certificação Microsoft: Azure Solutions Architect Expert.

Guias para Certificações Baseadas em Funções

Explore todas as certificações em um guia de certificação conciso ou o cartaz Roteiro de Certificação Baseado em Funções.

Certificar com confiança

Veja duas grandes ofertas para ajudar a aumentar suas chances de sucesso.

tópicos atualizados para Exame AZ-301

Este exame será atualizado em 22 de maio de 2019. Para saber como a atualização afetará as habilidades medidas, faça o download e rever os tópicos atualizados.