Azure Administrator Associate
AZ-104
• 管理 Azure 标识和治理 (20–25%)
• 实现和管理存储 (15% - 20%)
• 部署并管理 Azure 计算资源 (20% - 25%)
• 实现和管理虚拟网络 (15–20%)
• 监视和维护 Azure 资源 (10 - 15%)
创建用户和组
管理用户和组属性
在 Microsoft Entra ID 中管理许可证
管理外部用户
配置自助式密码重置 (SSPR)
管理内置 Azure 角色
在不同作用域分配角色
解释访问权限分配
实现和管理 Azure Policy
配置资源锁
在资源上应用和管理标记
管理资源组
管理订阅
使用警报、预算和 Azure 顾问建议管理成本
配置管理组
配置 Azure 存储防火墙和虚拟网络
创建和使用共享访问签名 (SAS) 令牌
配置存储访问策略
管理访问密钥
为 Azure 文件存储配置基于标识的访问
创建和配置存储帐户
配置 Azure 存储冗余
配置对象复制
配置存储帐户加密
使用 Azure 存储资源管理器和 AzCopy 管理数据
在 Azure 存储中创建和配置文件共享
在 Blob 存储中创建和配置容器
配置存储层
为 Blob 和容器配置软删除
为 Azure 文件存储配置快照和软删除
配置 Blob 生命周期管理
配置 Blob 版本控制
解释 Azure 资源管理器模板或 Bicep 文件
修改现有的 Azure 资源管理器模板
修改现有的 Bicep 文件
使用 Azure 资源管理器模板或 Bicep 文件部署资源
将部署导出为 Azure 资源管理器模板或将 Azure 资源管理器模板转换为 Bicep 文件
创建虚拟机
配置 Azure 磁盘加密
将虚拟机移到另一个资源组、订阅或区域
管理虚拟机大小
管理虚拟机磁盘
将虚拟机部署到可用性区域和可用性集
部署和配置 Azure 虚拟机规模集
创建和管理 Azure 容器注册表
使用 Azure 容器实例预配容器
使用 Azure 容器应用预配容器
管理容器的大小调整和缩放,包括 Azure 容器实例和 Azure 容器应用
预配应用服务计划
配置应用服务计划的缩放
创建应用服务
为应用服务配置证书和传输层安全性 (TLS)
将现有的自定义 DNS 名称映射到应用服务
为应用服务配置备份
为应用服务配置网络设置
为应用服务配置部署槽位
创建和配置虚拟网络和子网
创建和配置虚拟网络对等互连
搜索公共 IP 地址
配置用户定义的网络路由
排查网络连接问题
创建和配置网络安全组 (NSG) 和应用程序安全组
评估 NSG 中的有效安全规则
实现 Azure Bastion
为 Azure 平台即服务 (PaaS) 配置服务终结点
为 Azure PaaS 配置专用终结点
配置 Azure DNS
配置内部或公共负载均衡器
排查负载均衡问题
解释 Azure Monitor 中的指标
在 Azure Monitor 中配置日志设置
在 Azure Monitor 中查询和分析日志
在 Azure Monitor 中设置警报规则、操作组和警报处理规则
使用 Azure Monitor Insights 配置和解释虚拟机、存储帐户和网络的监视
使用 Azure 网络观察程序和连接监视器
创建恢复服务保管库
创建 Azure 备份保管库
创建和配置备份策略
使用 Azure 备份执行备份和还原操作
为 Azure 资源配置 Azure Site Recovery
使用 Site Recovery 执行到次要区域的故障转移
配置和解释备份的报告和警报