測驗
70-533

Microsoft Azure

  • 已發行:
    2014 年 9 月 4 日
  • 語言:
    英文、西班牙文、簡體中文、繁體中文、法文、德文、日文、葡萄牙文 (巴西)、俄羅斯文
  • 對象:
    IT 專業人員
  • 技術:
    Microsoft Azure
  • 認證學分:
    MCP、MCSA、MCSE

實作 Microsoft Azure Infrastructure 解決方案

* 定價未反映 Microsoft Imagine Academy 計劃成員、Microsoft Certified Trainer 和 Microsoft Partner Network 計劃成員適用的任何促銷優惠或降價。定價如有更改,恕不另行通知。定價不包含適用稅額。請先向測驗提供者確認確切價格,然後再註冊以進行測驗。

自 2017 年 5 月 1 號開始,現有的撤銷政策將完全被下列政策取代:在距離您的註冊考試日期 5 個工作日之內撤銷或重新安排考試需支付一定費用。未能在預定的考試時間出現,或者未能在距離預定考試時間至少 24 小時之前重新安排或取消考試,您的全部考試費用將被扣除。

從 Microsoft Ignite 2017 觀看測驗準備講習

評量的技能

本測驗會評量您達成下方列出之技術性工作的能力。百分比代表本測驗中每個主題領域的相對加權。百分比越高,您可能就會在測驗看到越多該內容範圍的題目。查看有關 Microsoft 測驗中 各種問題類型 的影片教學。

請注意題目可能會測驗 (但不限於) 具有項目符號之文字中列出的主題。

關於本測驗所評測技能的相關性,您是否有意見反應?請 將您的意見傳送給 Microsoft。所有意見反應都將會經過審視並視情況納入,同時仍會維持認證過程的效度和信度。請注意 Microsoft 將不會直接回應您的意見反應。我們感謝您對於確保 Microsoft 認證計畫之品質所提供的意見。

如果您對此測驗中的具體問題有疑慮,請對 測驗 提出質疑。

如果您對 Microsoft 認證考試或認證計劃,註冊或促銷活動有其他問題或意見反應,請與您 聯絡 Regional Service Center

自從上次測驗更新之後,Microsoft Azure 在技術方面有很大變化,我們要更新測驗目標來包含這些變化。

注意:為確保每個人皆注意到最新的更新,建議註冊此測驗的人員在排定的測驗日期之前先檢閱此頁面數次。

注意 從2018年1月18日開始,考試更新有效。要了解有關這些變動的更多訊息以及它們如何影響所測量的技能,請下載並查看 Exam 533 change document

設計和實作 Azure App Service Apps (10-15%)
  • 部署 Web Apps
    • 定義部署槽;回復部署;執行部署前和部署後的行動;建立、設定和部署套件程式;建立 App Service 規劃;在 App Service 規劃之間轉移Web Apps;在 App Service 規劃中建立一個 Web App;確定何時使用App Service Environment (ASE) ;選擇並使用適當的部署方法,包括 Git、FTP 和雲端同步
  • 設定 Web Apps
    • 定義和使用應用程式設定,連接字串,處理程式和虛擬目錄;設定憑證和自訂網域;設定 SSL 繫結程式和執行階段設定;透過使用 Azure PowerShell 和 Azure-CLI 來管理 Web 應用程式;管理 App Service 備份;設定 Web Apps 的驗證和授權;配置Web App 通知
  • 設定診斷、監視及分析
    • 檢索診斷資料;查看串流日誌;設定端點監控;設定警報;設定診斷;使用遠端除錯;監控Web App資源
  • 設定 Web Apps 使其具備擴充性和恢復性
    • 使用內建和自定時間表設定自動調整;按度量設定;更改實例的大小;設定Traffic Manager
建立及管理計算資源 (20-25%)
  • 在 Azure Resource Manager (ARM) 虛擬機器 (VM) 上部署工作負載
    • 識別可以和無法部署的工作負載;執行包括 Microsoft 的工作負載,執行包括Linux 的工作負載;建立 VM;連線至 Windows/Linux VM;部署工作負載;部署自備授權 (BYOL) 影像
  • 執行組態管理
    • 透過使用PowerShell預期狀態設定(DSC)或VM Agent(客製化腳本擴展)自動進行設定管理;啟用遠端除錯
  • 設計和實作 VM 存放
    • 設定磁碟快取;規劃儲存容量;設定作業系統磁碟冗餘;使用Azure檔案服務設定共享儲存;設定Azure檔案共用快照;設定異地備援;加密磁碟;使用標準和高級儲存實作ARM VM
  • 監視 ARM VM
    • 設定ARM VM監控;設定警報;設定診斷和監控儲存位置
  • 管理 ARM VM 可用性
    • 在冗餘的可用性集合中設定多個ARM VM;將每個應用層設定為單獨的可用性集合;將負載平衡器與可用性集合結合;設定故障網域和更新網域
  • 擴充 ARM VM
    • 擴大和縮小VM大小;部署ARM VM擴展集(VMSS);設定ARM VMSS自動縮放
  • 使用Azure Container Services(ACS)管理容器
    • 在 ACS 中部署 Kubernetes 叢集;建立和管理容器影像;使用 Docker,DC / OS,Swarm 或 Kubernetes 的擴充應用程式;設定開放源碼工具;把容器工作負載移到 Azure /從 Azure 移開;使用 Microsoft Operations Management Suite (OMS) 監控 Kubernetes;實作 Azure 容器註冊表
設計和實作儲存策略 (10-15%)
  • 實作 Azure 儲存體 Blob 和 Azure 檔案
    • 為特定的儲存要求確定適當的 blob 類型;讀取資料;更改資料;在容器上設定元資料;使用 block 和 page blob儲存資料;使用blobs串流資料;安全存取 blobs;實作異步 blob 副本;設定內容傳遞網路 (CDN);設計 blob 層次結構;設定自訂網域;擴充 blob 存儲體;管理 SMB 檔案儲存;實作 Azure StorSimple
  • 管理存取
    • 建立和管理共享存取簽章,使用儲存的存取策略,重新產生密鑰;透過使用 Azure Key Vault 整合來加密密鑰
  • 設定診斷、監視及分析
    • 設定保留原則和記錄層次;分析日誌
  • 實作儲存加密
    • 透過使用Azure儲存服務加密(SSE)將資料加密寫入Azure Storage中;為Azure Data Lake Store管理的資料實作加密和角色的安全性
實作虛擬網絡 (15-20%)
  • 設定虛擬網路
    • 將VM部署到虛擬網路中;設定外部和內部負載均衡;實作應用程式閘道器;設計子網路;設定靜態、公共和私有IP位址;設定網路安全群組 (NSG),虛擬網路等級的DNS、HTTP和TCP健康探測器、公共IP、用戶定義路由 (UDR)、防火牆規則和直接伺服器返回;透過虛擬網路對等連接VNet;使用設定管理工具(如Puppet或Chef) 設定VM
  • 設計和實施多站點或混合網路連接
    • 選擇 ExpressRoute,站對站和點對站之間的適當解決方案;選擇適當的閘道器;識別支援的裝置和軟體 VPN 解決方案;識別網路先決條件;設定虛擬網路和多站點虛擬網路;實作虛擬網路對等和服務鏈;實作混合連接以存取本地資料來源,利用 S2S VPNs 連接到本地基礎架構
  • 設定 ARM VM 網路
    • 設定靜態IP地址、網路安全群組(NSG)、DNS、用戶定義路由(UDR)、HTTP和TCP健康探測器的外部和內部負載平衡、公共IP、防火牆規則和直接服務器返回;設計和實作應用程式閘道器
  • 設計和實作連接策略
    • 實作混合連接存以取本地資料來源;利用S2S VPN連接到本地基礎架構
設計和部署ARM範本(10-15%)
  • 實作 ARM 範本
    • 編寫ARM範本;建立ARM範本以部署具有計數循環和市場項目的不同類型的多個ARM資源提供程序資源;使用PowerShell、Azure CLI、Azure Portal和REST API部署範本
  • 控制存取
    • 使ARM用ARM身份驗證來利用服務主體;與ARM一起使用Azure Active Directory身份驗證;制定管理政策;鎖定資源
  • 設計角色型存取控制 (RBAC)
    • 確保資源範圍,如建立虛擬機器和 Azure Web 應用程式的能力;實作 Azure RBAC 標準角色;設計 Azure RBAC 自訂角色
管理 Azure 安全和復原服務 (25-30%)
  • 管理資料保護和安全合規性
    • 使用Key Vault建立和載入加密密鑰;自動執行SSL / TLS證書的任務;防止和對Azure安全中心的安全威脅作反應;使用聯合和密碼的SaaS應用程式設定單一登入;將用戶和群組新增到應用程式;撤銷存取SaaS應用程式;設定存取;設定如Facebook和Google等公共消費者身份提供商的聯合
  • 實作復原服務
    • 建立備份保存庫;部署備份代理程式;備份和還原資料,使用快照和異地備援進行復原;實作DR作為服務,部署Azure Site Recovery (ASR)代理程式,設定ASR;設定ASR 單鍵故障轉移
管理 Azure 操作
  • 使用自動化加強雲端管理
    • 實作PowerShell Runbook;將Azure Automation與Web App整合;建立和管理PowerShell預期狀態設定(DSC);載入DSC資源;產生DSC節點設定;使用Azure Automation DSC監控並自動更新機器設定
  • 收集和分析雲端和本地環境的資源所產生的資料
    • 收集和搜尋來自多個系統的資料來源;構建自定可視化;跨越多個訂閱帳戶對 Azure 資源進行可視化展示;將 Azure 活動資料和託管資源數據轉化為具有靈活搜索查詢的理解;監控系統更新和惡意程式狀態;使用Azure Log Analytics 追踪伺服器設定更改
管理 Azure 身份
  • 使用 Azure AD Connect Health 監控本地身份基礎架構和同步服務
    • 監控AD FS 代理和Web應用程式代理伺服器;設定關鍵警報的電子郵件通知;產生利用率報告;監控同步引擎;監控網域控制器;監控複製
  • 使用Azure Active Directory網域服務管理網域
    • 將Azure虛擬機器加入網域中,使用群組策略安全地管理加入網域的虛擬機器;將本地應用程式轉移到Azure;處理傳統的目錄感知應用程式和SaaS應用程式
  • 與Azure Active Directory(Azure AD)整合
    • 使用本地 Windows Server 2016 R2 實作 Azure AD Connect 和單一登入;新增自訂網域;監控 Azure AD,MFA,加入 Azure AD 網域設定 Windows 10;在 Web 和桌面應用程式中實作 Azure AD 整合;利用 Microsoft Graph API
  • 實作 Azure AD B2C 和 Azure AD B2B
    • 建立 Azure AD B2C Directory;註冊申請;實作社會身分提供者驗證;啟用多重要素驗證;設定自助式密碼重設;實作B2B合作;設定夥伴用戶;與應用程式整合

準備選項

線上訓練
講師教授訓練課程
測驗準備影片

為測驗 70-533 做準備?Watch the online prep session

全真模擬測驗

Take a Microsoft Official Practice Test for Exam 533

2017 年 4 月開始,經過一段時間,多個語言的全真模擬測驗將開始使用,包括西語、中文簡體、中文繁體、法語、德語、日語、葡語(巴西)和俄語。瞭解全真模擬測驗的某種具體語言何時可以進行,請查閱。

從社群

關注 @MSLearning

書籍

測驗參考 70-533 實作 Microsoft Azure 基礎架構解決方案,第二版
出版時間:2018年1月29日

該測驗參考是 Microsoft 認證測驗官方學習指導。具有簡明、客觀的評論和戰略案例場景和思考實驗,應試者獲得專業水平的測驗準備。測驗參考幫助考生最大限度地提高測驗成績,並提高他們的工作崗位技能。它是按照測驗的目標範圍來組織資料的。

在 Microsoft 出版社 購買這本書

誰應參加本測驗?

本考試的應試者在Microsoft Azure中實作基礎架構解決方案。應試者擁有實作和監視雲端和混合式解決方案及支援應用程式生命週期管理的經驗。

測驗的相關資訊

準備測驗

建議您先完整地檢閱此測驗準備手冊,並熟悉此網站上的資源,然後再排定測驗。請參閱 Microsoft Certification exam overview ,取得註冊相關資訊、一般測驗問題格式影片及其他準備資源。如需測驗規定和評分的詳細資訊,請參閱 Microsoft Certification exam policies and FAQs

注意

Microsoft 可逕自更改此準備手冊,如有更改,恕不另行通知。Microsoft 測驗可能包含適性測驗技術和模擬項目。Microsoft 無法識別測驗呈現的格式。無論測驗的格式為何,都請使用此使用手冊來準備測驗。Microsoft 建議您有實際使用產品的經驗並使用指定的訓練資源,以協助您準備此測驗。這些訓練資源並不一定涵蓋<評量的技能>一節中列出的所有主題。