【AZ-900を公開情報のみで合格を目指している人は必読!】というタイトルにしましたが、AZ-900 ( Microsoft Azure Fundamentals ) 合格への近道は、資格試験に特化して内容が充実している「マイクロソフト認定トレーニング」や、日本マイクロソフト社が不定期に開催している「AZ-900 無料セミナー」に参加することだと思います。そのため、各トレーニング、セミナーに参加可能な方は参加されることをお勧めします。
【マイクロソフト認定トレーニング】
Course AZ-900T01-A: Microsoft Azure Fundamentals (1 Day) - Learn | Microsoft Docs
Course AZ-900T00-A: Microsoft Azure Fundamentals (2 Day) - Learn | Microsoft Docs
【AZ-900 無料セミナー】
しかしながら、今回は可能な限りコストを掛けず、AZ-900 ( Microsoft Azure Fundamentals ) 合格に向けた勉強方法について紹介したいと思います。
※ AZ-900合格を保証するものではないのですが、私が AZ-900 に合格した際の経験を踏まえた勉強方法について紹介したいと思います。
AZ-900合格に向けた勉強方法について
1) AZ-900の試験範囲の確認
AZ-900の公式試験サイトの「Skills measured」-「Download exam skills outline」を選択し、試験範囲の詳細が記載された内容(英語)を確認します。
説明が英語で記載されているので、頑張って日本語訳にしてみます。
※ 本日本語訳は、2020年7月時点のものであるため、最新の情報については、「Download exam skills outline」を参照ください。
■ クラウドの概念について説明する (15-20%)
クラウドを使用するメリットと考慮事項について説明する。
- 高可用性、スケーラビリティ、柔軟性、アジリティ、フォールト トレランス、ディザスタリカバリ などの用語を説明する。
- スケールメリットを説明する。
- 設備投資「CapEx : キャペックス」と 事業運営費「OpEx : オペックス」の違いを説明する。
- コンサンプション(消費)ベースモデルについて説明する。
Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) そして Software-as-a-Service (SaaS)の違いについて説明する。
- Infrastructure-as-a-Service (IaaS) について説明する。
- Platform-as-a-Service (PaaS) について説明する。
- Software-as-a-Service (SaaS) について説明する。
- 3つの異なるサービスタイプについて比較対照する。
パブリック、プライベート、ハイブリッドのクラウドモデルの違いについて説明する
- パブリック クラウドについて説明する。
- プライベート クラウドについて説明する。
- ハイブリッド クラウドについて説明する。
- 3つの異なるクラウドモデルについて比較対照する。
■ Azure のコアサービスについて説明する (30-35%)
Azure のコア アーキテクチャ コンポーネントについて説明する。
- リージョンについて説明する。
- 可用性ゾーン(Availability Zones)について説明する。
- リソース グループについて説明する。
- Azure リソース マネージャについて説明する。
- Azure のコア アーキテクチャ コンポーネントを使用する利点と使用法について説明する。
Azure で利用可能ないくつかのコア製品について説明する。
- リージョンについて説明する。
- 仮想マシン、仮想マシン スケールセット、App Services、Azure コンテナ インスタンス (ACI)、Azure Kubernetes Service (AKS) など、Compute として利用可能な製品を説明する。
- 仮想ネットワーク、ロードバランサー、VPN ゲートウェイ、アプリケーション ゲートウェイ、コンテンツ配信ネットワーク (CDN) など、Networking として利用かような製品を説明する。
- Blobストレージ、ディスク ストレージ、ファイル ストレージ、アーカイブ ストレージなど、Storage として利用可能な製品を説明する。
- Cosmos DB、Azure SQL Database、Azure Database for PostgreSQL、Azure Database for MySQL、Azure Database Migration Service など、Database として利用可能な製品を説明する。
- Azure マーケットプレイスとその使用するシナリオについて説明する。
Azureで利用可能ないくつかのソリューションについて説明する。
- モノのインターネット(IoT)および IoT Hub、IoT Cntral のような Azure上で利用可能な IoT 製品について説明する。
- ビッグ データと分析 および Azure Synapse Analytics、HDInsight、Azure Databricks など、ビッグ データと分析で利用可能な製品について説明する。
- 人工知能(AI) および Azure機械学習サービスなどのAIで利用可能な製品について説明する。
- サーバーレス コンピューティング および Azure Functions、Logic App、Event Grid など、サーバーレス コンピューティングで利用可能な製品について説明する。
- Azure DevOps、Azure DevTest Labs など、Azure上で利用可能な DevOps ソリューションについて説明する。
- Azure ソリューションを利用する利点と成果について説明する。
Azure管理ツールについて説明する。
- Azure Portal、Azure PowerShell、Azure CLI、Cloud ShellなどのAzureツールについて説明する。
- Azure アドバイザについて説明する。
■ セキュリティ、プライバシー、コンプライアンス、信頼について説明する (25-30%)
Azure上のネットワーク接続の保護について説明する。
- ネットワークセキュリティグループ(NSG)について説明する。
- アプリケーションセキュリティグループ(ASG)について説明する。
- ユーザー定義ルール(UDR)について説明する。
- Azureファイアウォールについて説明する。
- Azure DDoS保護について説明する。
- 適切なAzureセキュリティソリューションを選択する。
コア Azure Identity サービスについて説明する。
- 認証と承認の違いについて説明する。
- Azure Active Directoryについて説明する。
- Azure多要素認証について説明する。
Azureのセキュリティツールと機能について説明する。
- Azure Security Center について説明する。
- Azure Security Center の使用シナリオを説明する。
- Key Vaultについて説明する。
- Azure Information Protection(AIP)について説明する。
- Azure Advanced Threat Protection(ATP)について説明する。
Azureガバナンス手法について説明する。
- Azureポリシーのポリシーとイニシアチブについて説明する。
- 役割ベースのアクセス制御(RBAC)について説明する。
- ロックについて説明する。
- Azure Advisor のセキュリティ アシスタンスについて説明する。
- Azureブループリントについて説明する。
Azureの監視およびレポートオプションについて説明する。
- Azure Monitorについて説明する。
- Azure Service Healthについて説明する。
- Azure MonitorとAzure Service Healthのユースケースと利点について説明する。
Azureのプライバシー、コンプライアンス、データ保護の標準について説明する。
- GDPR、ISO、NISTなどの業界コンプライアンス用語について説明する。
- マイクロソフトのプライバシーに関する声明について説明する。
- Trust center について説明する。
- Service Trust ポータルについて説明する。
- コンプライアンスマネージャーについて説明する。
- Azureがビジネスニーズに準拠しているかどうかを判断する。
- Azure Governmentクラウドサービスについて説明する。
- Azure Chinaクラウドサービスについて説明する。
■ Azure の価格サービス レベル アグリーメントとライフサイクルについて説明する(20-25%)
Azureサブスクリプションについて説明する。
- Azureサブスクリプションについて説明する。
- アクセス コントロールや提供タイプなどのAzureサブスクリプションの用途、オプションについて説明する。
- 管理グループを使用したサブスクリプション管理について説明する。
コストの計画と管理について説明する 。
- Azure製品とサービスを購入するためのオプションについて説明する。
- Azure 無償アカウントに関するオプションについて説明する。
- リソース タイプ、サービス、ロケーション、内部/外部トラフィックなど、コストに影響を及ぼす要因について説明する。
- 請求目的でゾーンを説明する。
- Pricing calculator について説明する。
- 総所有コスト(TCO)計算について説明する。
- コスト分析の実行、利用制限と割り当ての作成、コスト所有者を特定するためのタグ使用、Azure リザベーションの使用、Azure Advisor 推奨事項など、Azureのコストを最小限に抑えるためのベストプラクティスについて説明する。
- Azure コスト マネージャについて説明する。
Azureサービスレベルアグリーメント(SLA)について説明する。
- サービスレベルアグリーメント(SLA)について説明する。
- 複合SLAについて説明する。
- アプリケーションに適切なSLAを決定する方法について説明する。
Azureのサービスライフサイクルについて説明する。
- パブリックおよびプライベートプレビュー機能について説明する。
- 一般提供(GA)という用語について説明する。
- 機能の更新と製品の変更を監視する方法について説明する。
2) Microsoft Learn で AZ-900の試験範囲の機能について勉強
1)の試験範囲を頭に入れたうえで、AZ-900の公式試験サイトの「準備する2つの方法」-「オンライン - 無料」に AZ-900 の試験範囲の内容を含む Microsoft Learn のラーニング パス「Azure の基礎 第1部から第6部」を実施します。
本ラーニング パスの完了見積もり時間は「9時間48分」となっていますが、しっかりと内容を覚えながら進めると、もっと時間を要するかもしれません。
Microsoft Learn の利用方法については、以下のURLを参照。
3) 公開されている情報を確認
Microsoft Learn のラーニング パスを完了することで、Azure 全体の基礎知識が身についたと思います。あまり自身のない機能については、Microsoft Learn の他のラーニングパス/モジュールを実施してみると良いかと思います。
また、マイクロソフトが公式に公開している Azure の各機能についても合わせて確認してみると良いか思います。
※ 目を通したほうがよいと思われる公開されている情報をまとめてみます。
■ クラウドの概念について説明する
PaaS とはサービスとしてのプラットフォーム | Microsoft Azure
SaaS とは サービスとしてのソフトウェア | Microsoft Azure
IaaS とは サービスとしてのインフラストラクチャ | Microsoft Azure
パブリック クラウド、プライベート クラウド、ハイブリッド クラウドの比較 | Microsoft Azure
ハイブリッド クラウド コンピューティングとは - 定義 | Microsoft Azure
クラウド コンピューティングとは?ビギナーズ ガイド | Microsoft Azure
エラスティック コンピューティングとは - 定義 | Microsoft Azure
DevOps とは何ですか?DevOps の説明 | Microsoft Azure
■ Azure のコアサービスについて説明する
Azure のリージョンと Availability Zones | Microsoft Docs
概要 - Azure Resource Manager | Microsoft Docs
テンプレートの概要 - Azure Resource Manager | Microsoft Docs
変更されないようにリソースをロックする - Azure Resource Manager | Microsoft Docs
論理的な組織化のためにリソース、リソース グループ、サブスクリプションにタグを付ける - Azure Resource Manager | Microsoft Docs
リソースを監視する Azure アクティビティ ログの表示 - Azure Resource Manager | Microsoft Docs
Azure での Windows VM の概要 - Azure Windows Virtual Machines | Microsoft Docs
Azure で Windows VM の可用性を管理する - Azure Windows Virtual Machines | Microsoft Docs
Windows VM の Azure リージョン - Azure Windows Virtual Machines | Microsoft Docs
Azure で Windows VM リソースを移動する - Azure Windows Virtual Machines | Microsoft Docs
Azure での Linux VM の概要 - Azure Linux Virtual Machines | Microsoft Docs
メンテナンスと更新 - Azure Virtual Machines | Microsoft Docs
Azure 仮想マシン スケール セットの概要 - Azure Virtual Machine Scale Sets | Microsoft Docs
Azure 仮想マシン スケール セットの可用性オプション - Azure Virtual Machine Scale Sets | Microsoft Docs
ストレージ アカウントの概要 - Azure Storage | Microsoft Docs
データの冗長性 - Azure Storage | Microsoft Docs
Azure Storage の概要 - Azure のクラウド ストレージ | Microsoft Docs
Azure Files の概要 | Microsoft Docs
Windows で Azure ファイル共有を使用する | Microsoft Docs
Linux で Azure Files を使用する | Microsoft Docs
Azure Data Lake Storage Gen2 の概要 | Microsoft Docs
Azure Virtual Network | Microsoft Docs
Azure 仮想ネットワーク トラフィックのルーティング | Microsoft Docs
Azure 仮想ネットワークを計画する | Microsoft Docs
Azure VPN Gateway について | Microsoft Docs
オンプレミス ネットワークを Azure Virtual Network に接続するサイト間 VPN:ポータル - Azure VPN Gateway | Microsoft Docs
VNet 対 VNet の VPN Gateway 接続を構成する: Azure portal | Microsoft Docs
P2S VPN と証明書認証を使用して VNet に接続する: ポータル - Azure VPN Gateway | Microsoft Docs
概要 - Azure App Service | Microsoft Docs
Azure Traffic Manager | Microsoft Docs
Azure のサーバーレス コンテナー - Azure Container Instances | Microsoft Docs
Azure Functions サーバーレス コンピューティング | Microsoft Azure
Azure Event Hubs とは - ビッグ データ インジェスト サービス - Azure Event Hubs | Microsoft Docs
Azure IoT Hub の概要 | Microsoft Docs
コンテンツ配信ネットワーク (CDN) とは - Azure | Microsoft Docs
Azure Data Lake Analytics の概要 | Microsoft Docs
Azure Machine Learning とは | Microsoft Docs
Azure Cognitive Services とは - Azure Cognitive Services | Microsoft Docs
Azure Databricks とは | Microsoft Docs
Apache Hadoop と MapReduce の概要 - Azure HDInsight | Microsoft Docs
Azure Lab Services の概要 - Azure DevTest Labs | Microsoft Docs
About Azure DevTest Labs - Azure DevTest Labs | Microsoft Docs
Azure SQL Database サービスとは - Azure SQL Database | Microsoft Docs
Azure Synapse Analytics (旧称 SQL DW) とは - Azure Synapse Analytics | Microsoft Docs
Azure Synapse Analytics (旧称 SQL DW) のよく寄せられる質問 - Azure Synapse Analytics | Microsoft Docs
Azure Cosmos DB の概要 | Microsoft Docs
Azure Site Recovery について - Azure Site Recovery | Microsoft Docs
Azure Site Recovery を使用して可用性ゾーンがある Azure リージョンに VM を移動する - Azure Site Recovery | Microsoft Docs
Azure Site Recovery を使用して Azure VM を別のリージョンに移動する - Azure Site Recovery | Microsoft Docs
Collaborate on code - Azure Repos | Microsoft Docs
タスクを自動化してエンタープライズ統合を実現する - Azure Logic Apps | Microsoft Docs
Azure Cloud Shell のクイックスタート - Bash | Microsoft Docs
Azure Cloud Shell のクイックスタート - PowerShell | Microsoft Docs
Azure CLI のインストール | Microsoft Docs
Azure Portal の概要 | Microsoft Docs
Microsoft Azure Portal | Microsoft Azure
Azure Advisor の概要 - Azure Advisor | Microsoft Docs
Azure Advisor によるアプリケーションの高可用性の向上 - Azure Advisor | Microsoft Docs
Azure Advisor を使用してサービス コストを削減する - Azure Advisor | Microsoft Docs
Azure Advisor を使用してリソースのセキュリティを向上させる - Azure Advisor | Microsoft Docs
Azure Advisor を使用して Azure アプリケーションのパフォーマンスを向上させる - Azure Advisor | Microsoft Docs
ビジネス メトリック - Azure Architecture Center | Microsoft Docs
■ セキュリティ、プライバシー、コンプライアンス、信頼について説明する
Azure セキュリティの概要 | Microsoft Docs
ネットワーク セキュリティの概念および Azure における要件 | Microsoft Docs
ネットワーク セキュリティのベスト プラクティス - Microsoft Azure | Microsoft Docs
Azure ネットワーク セキュリティ グループの概要 | Microsoft Docs
Azure アプリケーション セキュリティ グループの概要 | Microsoft Docs
Azure ロールベースのアクセス制御 (Azure RBAC) とは | Microsoft Docs
Azure Monitor の概要 - Azure Monitor | Microsoft Docs
Azure Application Insights とは何か - Azure Monitor | Microsoft Docs
Azure でのアラートと通知監視の概要 - Azure Monitor | Microsoft Docs
Azure Policy の概要 - Azure Policy | Microsoft Docs
クイック スタート:ポータルを使用した新しいポリシーの割り当て - Azure Policy | Microsoft Docs
Azure Active Directory とは - Azure Active Directory | Microsoft Docs
グループを使用してアプリとリソースのアクセスを管理する - Azure AD | Microsoft Docs
ご利用のテナントに既存の Azure サブスクリプションを追加する - Azure AD | Microsoft Docs
Azure AD とのフェデレーションとは | Microsoft Docs
Azure AD Connect 同期: 同期を理解してカスタマイズする | Microsoft Docs
認証と承認 - Microsoft identity platform | Microsoft Docs
Azure Monitor での Azure Active Directory アクティビティ ログ | Microsoft Docs
Azure Multi-Factor Authentication のデプロイに関する考慮事項 | Microsoft Docs
認証方法と特徴 - Azure Active Directory | Microsoft Docs
Azure Active Directory の条件付きアクセスとは | Microsoft Docs
リスク ポリシー - Azure Active Directory Identity Protection | Microsoft Docs
リスクとは Azure AD Identity Protection | Microsoft Docs
ID 管理に役立つ Azure のセキュリティ機能 | Microsoft Docs
Azure の ID とアクセスのセキュリティ保護に関するベスト プラクティス | Microsoft Docs
Azure Firewall とは | Microsoft Docs
Azure Key Vault の概要 - Azure Key Vault | Microsoft Docs
Azure Advanced Threat Protection (Azure ATP) とは | Microsoft Docs
Azure Information Protection (AIP) とは | Microsoft Docs
Azure DDoS Protection を使用する回復性の高いソリューションの設計 | Microsoft Docs
Azure Service Health とは - Azure Service Health | Microsoft Docs
Service Health の概要 - Azure Service Health | Microsoft Docs
Azure の状態の概要 - Azure Service Health | Microsoft Docs
Azure Resource Health の概要 - Azure Service Health | Microsoft Docs
Azure の暗号化の概要 | Microsoft Docs
データ セキュリティと暗号化のベスト プラクティス - Microsoft Azure | Microsoft Docs
Azure でのセキュリティの技術的な機能 | Microsoft Docs
Azure VM で使用されるセキュリティ機能 - Azure security | Microsoft Docs
PaaS の Web およびモバイル アプリケーションをセキュリティで保護する - Azure App Service | Microsoft Docs
Azure Security Center とは | Microsoft Docs
信頼されるクラウドのコンプライアンス | Microsoft Azure
Microsoft のプライバシーに関する声明 – Microsoft のプライバシー
Azure Government Overview - Azure Government | Microsoft Docs
■ Azure の価格サービス レベル アグリーメントとライフサイクルについて説明する
価格の概要 - Azure 価格の仕組み | Microsoft Azure
総保有コスト (TCO) 計算ツール | Microsoft Azure
Azure のサポート プランの比較 | Microsoft Azure
サービス レベル アグリーメント - ホーム | Microsoft Azure
サービス レベル契約の概要 | Microsoft Azure
追加 Azure サブスクリプションの作成 | Microsoft Docs
Azure アカウントをアップグレードする | Microsoft Docs
Azure 無料アカウントでの課金を避ける | Microsoft Docs
Azure Cost Management と Billing の概要 | Microsoft Docs
クイックスタート - Azure Resource Manager テンプレートを使用して予算を作成する | Microsoft Docs
クイックスタート - コスト分析を使用して Azure のコストを調査する | Microsoft Docs
コストのアラートで使用量と支出を監視する | Microsoft Docs
Azure サポート要求を作成する方法 | Microsoft Docs
Azure VM シリーズあたりの vCPU クォータ制限の引き上げを要求する | Microsoft Docs
パートナー センターでの商業マーケットプレース ポータルの概要 | Microsoft Docs
Microsoft コマーシャル マーケットプレースの発行元に関するよくあるご質問 | Microsoft Docs
[まとめ]
今回、AZ-900 ( Microsoft Azure Fundamentals ) の勉強方法について紹介しましたが、同様の方法でほかの資格についても勉強が可能になるかと思います。
また、独学で勉強することはとても大変だと思いますが、今回の勉強方法に沿って勉強すれば、まだトレーニングが存在しない新しい資格(Beta)についても、先取りで勉強できるようになるのではないかと思いますので、方法のみでも知っておくことをお勧めします。
※ Azure 上位資格を合格するためには、Azure リソースを実際にデプロイし、色々と動作を確認することが必要になるかと思いますが、Azure 無料アカウントを作成することで、Microsoft Learn で使用可能となるサンドボックス以外にも、自由に Azure をデプロイできる環境が手に入ります。(クレジットの制限、無料で使用可能な機能の制限あり。)