NOBTAの気ままにITブログ

Azure全般 / SQL Serverに関する情報を発信していきます。

【AZ-900を公開情報のみで合格を目指している人は必読!】AZ-900 (Microsoft Azure Fundamentals) 合格に向けた勉強方法


スポンサーリンク

【AZ-900を公開情報のみで合格を目指している人は必読!】というタイトルにしましたが、AZ-900 ( Microsoft Azure Fundamentals ) 合格への近道は、資格試験に特化して内容が充実している「マイクロソフト認定トレーニング」や、日本マイクロソフト社が不定期に開催している「AZ-900 無料セミナー」に参加することだと思います。そのため、各トレーニング、セミナーに参加可能な方は参加されることをお勧めします。

 

【マイクロソフト認定トレーニング】

Course AZ-900T01-A: Microsoft Azure Fundamentals (1 Day) - Learn | Microsoft Docs

Course AZ-900T00-A: Microsoft Azure Fundamentals (2 Day) - Learn | Microsoft Docs

 

【AZ-900 無料セミナー】

f:id:nobtak:20200715131043p:plain

 

しかしながら、今回は可能な限りコストを掛けず、AZ-900 ( Microsoft Azure Fundamentals ) 合格に向けた勉強方法について紹介したいと思います。

※ AZ-900合格を保証するものではないのですが、私が AZ-900 に合格した際の経験を踏まえた勉強方法について紹介したいと思います。

 

AZ-900合格に向けた勉強方法について

1) AZ-900の試験範囲の確認

 AZ-900の公式試験サイトの「Skills measured」-「Download exam skills outline」を選択し、試験範囲の詳細が記載された内容(英語)を確認します。

 

f:id:nobtak:20200711234833p:plain

 

f:id:nobtak:20200711235206p:plain

 

説明が英語で記載されているので、頑張って日本語訳にしてみます。

※ 本日本語訳は、2020年7月時点のものであるため、最新の情報については、「Download exam skills outline」を参照ください。

 

■ クラウドの概念について説明する (15-20%)

クラウドを使用するメリットと考慮事項について説明する。

  • 高可用性、スケーラビリティ、柔軟性、アジリティ、フォールト トレランス、ディザスタリカバリ などの用語を説明する。
  • スケールメリットを説明する。
  • 設備投資「CapEx : キャペックス」と 事業運営費「OpEx : オペックス」の違いを説明する。
  • コンサンプション(消費)ベースモデルについて説明する。

Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) そして Software-as-a-Service (SaaS)の違いについて説明する。

  • Infrastructure-as-a-Service (IaaS) について説明する。
  • Platform-as-a-Service (PaaS) について説明する。
  • Software-as-a-Service (SaaS) について説明する。
  • 3つの異なるサービスタイプについて比較対照する。

パブリック、プライベート、ハイブリッドのクラウドモデルの違いについて説明する

  • パブリック クラウドについて説明する。
  • プライベート クラウドについて説明する。
  • ハイブリッド クラウドについて説明する。
  • 3つの異なるクラウドモデルについて比較対照する。

 

■ Azure のコアサービスについて説明する (30-35%)

Azure のコア アーキテクチャ コンポーネントについて説明する。

  • リージョンについて説明する。
  • 可用性ゾーン(Availability Zones)について説明する。
  • リソース グループについて説明する。
  • Azure リソース マネージャについて説明する。
  • Azure のコア アーキテクチャ コンポーネントを使用する利点と使用法について説明する。

Azure で利用可能ないくつかのコア製品について説明する。

  • リージョンについて説明する。
  • 仮想マシン、仮想マシン スケールセット、App Services、Azure コンテナ インスタンス (ACI)、Azure Kubernetes Service (AKS) など、Compute として利用可能な製品を説明する。
  • 仮想ネットワーク、ロードバランサー、VPN ゲートウェイ、アプリケーション ゲートウェイ、コンテンツ配信ネットワーク (CDN) など、Networking として利用かような製品を説明する。
  • Blobストレージ、ディスク ストレージ、ファイル ストレージ、アーカイブ ストレージなど、Storage として利用可能な製品を説明する。
  • Cosmos DB、Azure SQL Database、Azure Database for PostgreSQL、Azure Database for MySQL、Azure Database Migration Service など、Database として利用可能な製品を説明する。
  • Azure マーケットプレイスとその使用するシナリオについて説明する。

Azureで利用可能ないくつかのソリューションについて説明する。

  • モノのインターネット(IoT)および IoT Hub、IoT Cntral のような Azure上で利用可能な IoT 製品について説明する。
  • ビッグ データと分析 および Azure Synapse Analytics、HDInsight、Azure Databricks など、ビッグ データと分析で利用可能な製品について説明する。
  • 人工知能(AI) および Azure機械学習サービスなどのAIで利用可能な製品について説明する。
  • サーバーレス コンピューティング および Azure Functions、Logic App、Event Grid など、サーバーレス コンピューティングで利用可能な製品について説明する。
  • Azure DevOps、Azure DevTest Labs など、Azure上で利用可能な DevOps ソリューションについて説明する。
  • Azure ソリューションを利用する利点と成果について説明する。

 Azure管理ツールについて説明する。

  • Azure Portal、Azure PowerShell、Azure CLI、Cloud ShellなどのAzureツールについて説明する。
  • Azure アドバイザについて説明する。

 

■ セキュリティ、プライバシー、コンプライアンス、信頼について説明する (25-30%)

Azure上のネットワーク接続の保護について説明する。 

  • ネットワークセキュリティグループ(NSG)について説明する。
  • アプリケーションセキュリティグループ(ASG)について説明する。
  • ユーザー定義ルール(UDR)について説明する。
  • Azureファイアウォールについて説明する。
  • Azure DDoS保護について説明する。
  • 適切なAzureセキュリティソリューションを選択する。

コア Azure Identity サービスについて説明する。

  • 認証と承認の違いについて説明する。
  • Azure Active Directoryについて説明する。
  • Azure多要素認証について説明する。

Azureのセキュリティツールと機能について説明する。

  • Azure Security Center について説明する。
  • Azure Security Center の使用シナリオを説明する。
  • Key Vaultについて説明する。
  • Azure Information Protection(AIP)について説明する。
  • Azure Advanced Threat Protection(ATP)について説明する。

Azureガバナンス手法について説明する。

  • Azureポリシーのポリシーとイニシアチブについて説明する。
  • 役割ベースのアクセス制御(RBAC)について説明する。
  • ロックについて説明する。
  • Azure Advisor のセキュリティ アシスタンスについて説明する。
  • Azureブループリントについて説明する。

Azureの監視およびレポートオプションについて説明する。

  • Azure Monitorについて説明する。
  • Azure Service Healthについて説明する。
  • Azure MonitorとAzure Service Healthのユースケースと利点について説明する。

Azureのプライバシー、コンプライアンス、データ保護の標準について説明する。

  • GDPR、ISO、NISTなどの業界コンプライアンス用語について説明する。
  • マイクロソフトのプライバシーに関する声明について説明する。
  • Trust center について説明する。
  • Service Trust ポータルについて説明する。
  • コンプライアンスマネージャーについて説明する。
  • Azureがビジネスニーズに準拠しているかどうかを判断する。
  • Azure Governmentクラウドサービスについて説明する。
  • Azure Chinaクラウドサービスについて説明する。

 

■ Azure の価格サービス レベル アグリーメントとライフサイクルについて説明する(20-25%)

Azureサブスクリプションについて説明する。

  • Azureサブスクリプションについて説明する。
  • アクセス コントロールや提供タイプなどのAzureサブスクリプションの用途、オプションについて説明する。
  • 管理グループを使用したサブスクリプション管理について説明する。

コストの計画と管理について説明する 。

  • Azure製品とサービスを購入するためのオプションについて説明する。
  • Azure 無償アカウントに関するオプションについて説明する。
  • リソース タイプ、サービス、ロケーション、内部/外部トラフィックなど、コストに影響を及ぼす要因について説明する。
  • 請求目的でゾーンを説明する。
  • Pricing calculator について説明する。
  • 総所有コスト(TCO)計算について説明する。
  • コスト分析の実行、利用制限と割り当ての作成、コスト所有者を特定するためのタグ使用、Azure リザベーションの使用、Azure Advisor 推奨事項など、Azureのコストを最小限に抑えるためのベストプラクティスについて説明する。
  • Azure コスト マネージャについて説明する。

Azureサービスレベルアグリーメント(SLA)について説明する。

  • サービスレベルアグリーメント(SLA)について説明する。
  • 複合SLAについて説明する。
  • アプリケーションに適切なSLAを決定する方法について説明する。

Azureのサービスライフサイクルについて説明する。

  • パブリックおよびプライベートプレビュー機能について説明する。
  • 一般提供(GA)という用語について説明する。
  • 機能の更新と製品の変更を監視する方法について説明する。

 

2) Microsoft Learn で AZ-900の試験範囲の機能について勉強

1)の試験範囲を頭に入れたうえで、AZ-900の公式試験サイトの「準備する2つの方法」-「オンライン - 無料」に AZ-900 の試験範囲の内容を含む Microsoft Learn のラーニング パス「Azure の基礎 第1部から第6部」を実施します。

本ラーニング パスの完了見積もり時間は「9時間48分」となっていますが、しっかりと内容を覚えながら進めると、もっと時間を要するかもしれません。

 

f:id:nobtak:20200712013739p:plain

 

f:id:nobtak:20201220125309p:plain

 

f:id:nobtak:20201220125809p:plain

  

Microsoft Learn の利用方法については、以下のURLを参照。

  

3) 公開されている情報を確認

Microsoft Learn のラーニング パスを完了することで、Azure 全体の基礎知識が身についたと思います。あまり自身のない機能については、Microsoft Learn の他のラーニングパス/モジュールを実施してみると良いかと思います。

また、マイクロソフトが公式に公開している Azure の各機能についても合わせて確認してみると良いか思います。

※ 目を通したほうがよいと思われる公開されている情報をまとめてみます。

 

■ クラウドの概念について説明する

PaaS とはサービスとしてのプラットフォーム | Microsoft Azure

SaaS とは サービスとしてのソフトウェア | Microsoft Azure

IaaS とは サービスとしてのインフラストラクチャ | Microsoft Azure

パブリック クラウド、プライベート クラウド、ハイブリッド クラウドの比較 | Microsoft Azure

ハイブリッド クラウド コンピューティングとは - 定義 | Microsoft Azure

クラウド コンピューティングとは?ビギナーズ ガイド | Microsoft Azure

エラスティック コンピューティングとは - 定義 | Microsoft Azure

DevOps とは何ですか?DevOps の説明 | Microsoft Azure

 

■ Azure のコアサービスについて説明する 

Azure リージョン | Microsoft Azure

Azure のリージョンと Availability Zones | Microsoft Docs

概要 - Azure Resource Manager | Microsoft Docs

テンプレートの概要 - Azure Resource Manager | Microsoft Docs

変更されないようにリソースをロックする - Azure Resource Manager | Microsoft Docs

論理的な組織化のためにリソース、リソース グループ、サブスクリプションにタグを付ける - Azure Resource Manager | Microsoft Docs

リソースを監視する Azure アクティビティ ログの表示 - Azure Resource Manager | Microsoft Docs

Azure での Windows VM の概要 - Azure Windows Virtual Machines | Microsoft Docs

Azure で Windows VM の可用性を管理する - Azure Windows Virtual Machines | Microsoft Docs

Windows VM の Azure リージョン - Azure Windows Virtual Machines | Microsoft Docs

Azure で Windows VM リソースを移動する - Azure Windows Virtual Machines | Microsoft Docs

Azure での Linux VM の概要 - Azure Linux Virtual Machines | Microsoft Docs

メンテナンスと更新 - Azure Virtual Machines | Microsoft Docs

Azure 仮想マシン スケール セットの概要 - Azure Virtual Machine Scale Sets | Microsoft Docs

Azure 仮想マシン スケール セットの可用性オプション - Azure Virtual Machine Scale Sets | Microsoft Docs

ストレージ アカウントの概要 - Azure Storage | Microsoft Docs

データの冗長性 - Azure Storage | Microsoft Docs

Azure Storage の概要 - Azure のクラウド ストレージ | Microsoft Docs

Azure Files の概要 | Microsoft Docs

Windows で Azure ファイル共有を使用する | Microsoft Docs

Linux で Azure Files を使用する | Microsoft Docs

Azure Data Lake Storage Gen2 の概要 | Microsoft Docs

Azure Virtual Network | Microsoft Docs

Azure 仮想ネットワーク トラフィックのルーティング | Microsoft Docs

Azure 仮想ネットワークを計画する | Microsoft Docs

Azure VPN Gateway について | Microsoft Docs

オンプレミス ネットワークを Azure Virtual Network に接続するサイト間 VPN:ポータル - Azure VPN Gateway | Microsoft Docs

VNet 対 VNet の VPN Gateway 接続を構成する: Azure portal | Microsoft Docs

P2S VPN と証明書認証を使用して VNet に接続する: ポータル - Azure VPN Gateway | Microsoft Docs

概要 - Azure App Service | Microsoft Docs

Azure Traffic Manager | Microsoft Docs

Azure のサーバーレス コンテナー - Azure Container Instances | Microsoft Docs

Azure Functions サーバーレス コンピューティング | Microsoft Azure

Azure Event Hubs とは - ビッグ データ インジェスト サービス - Azure Event Hubs | Microsoft Docs

Azure IoT Hub の概要 | Microsoft Docs

コンテンツ配信ネットワーク (CDN) とは - Azure | Microsoft Docs

Azure Data Lake Analytics の概要 | Microsoft Docs

Azure Machine Learning とは | Microsoft Docs

Azure Cognitive Services とは - Azure Cognitive Services | Microsoft Docs

Azure Databricks とは | Microsoft Docs

Apache Hadoop と MapReduce の概要 - Azure HDInsight | Microsoft Docs

Azure Lab Services の概要 - Azure DevTest Labs | Microsoft Docs

About Azure DevTest Labs - Azure DevTest Labs | Microsoft Docs

Azure SQL Database サービスとは - Azure SQL Database | Microsoft Docs

Azure Synapse Analytics (旧称 SQL DW) とは - Azure Synapse Analytics | Microsoft Docs

Azure Synapse Analytics (旧称 SQL DW) のよく寄せられる質問 - Azure Synapse Analytics | Microsoft Docs

Azure Cosmos DB の概要 | Microsoft Docs

Azure Site Recovery について - Azure Site Recovery | Microsoft Docs

Azure Site Recovery を使用して可用性ゾーンがある Azure リージョンに VM を移動する - Azure Site Recovery | Microsoft Docs

Azure Site Recovery を使用して Azure VM を別のリージョンに移動する - Azure Site Recovery | Microsoft Docs

Collaborate on code - Azure Repos | Microsoft Docs

タスクを自動化してエンタープライズ統合を実現する - Azure Logic Apps | Microsoft Docs

Azure Cloud Shell のクイックスタート - Bash | Microsoft Docs

Azure Cloud Shell のクイックスタート - PowerShell | Microsoft Docs

Azure CLI のインストール | Microsoft Docs

Azure Portal の概要 | Microsoft Docs

Microsoft Azure Portal | Microsoft Azure

Azure Advisor の概要 - Azure Advisor | Microsoft Docs

Azure Advisor によるアプリケーションの高可用性の向上 - Azure Advisor | Microsoft Docs

Azure Advisor を使用してサービス コストを削減する - Azure Advisor | Microsoft Docs

Azure Advisor を使用してリソースのセキュリティを向上させる - Azure Advisor | Microsoft Docs

Azure Advisor を使用して Azure アプリケーションのパフォーマンスを向上させる - Azure Advisor | Microsoft Docs

ビジネス メトリック - Azure Architecture Center | Microsoft Docs

 

■ セキュリティ、プライバシー、コンプライアンス、信頼について説明する

Azure セキュリティの概要 | Microsoft Docs

ネットワーク セキュリティの概念および Azure における要件 | Microsoft Docs

ネットワーク セキュリティのベスト プラクティス - Microsoft Azure | Microsoft Docs

Azure ネットワーク セキュリティ グループの概要 | Microsoft Docs

Azure アプリケーション セキュリティ グループの概要 | Microsoft Docs

Azure ロールベースのアクセス制御 (Azure RBAC) とは | Microsoft Docs

Azure Monitor の概要 - Azure Monitor | Microsoft Docs

Azure Application Insights とは何か - Azure Monitor | Microsoft Docs

Azure でのアラートと通知監視の概要 - Azure Monitor | Microsoft Docs

Azure Policy の概要 - Azure Policy | Microsoft Docs

クイック スタート:ポータルを使用した新しいポリシーの割り当て - Azure Policy | Microsoft Docs

Azure Active Directory とは - Azure Active Directory | Microsoft Docs

グループを使用してアプリとリソースのアクセスを管理する - Azure AD | Microsoft Docs

ご利用のテナントに既存の Azure サブスクリプションを追加する - Azure AD | Microsoft Docs

Azure AD とのフェデレーションとは | Microsoft Docs

Azure AD Connect 同期: 同期を理解してカスタマイズする | Microsoft Docs

認証と承認 - Microsoft identity platform | Microsoft Docs

Azure Monitor での Azure Active Directory アクティビティ ログ | Microsoft Docs

Azure Multi-Factor Authentication のデプロイに関する考慮事項 | Microsoft Docs

認証方法と特徴 - Azure Active Directory | Microsoft Docs

Azure Active Directory の条件付きアクセスとは | Microsoft Docs

リスク ポリシー - Azure Active Directory Identity Protection | Microsoft Docs

リスクとは Azure AD Identity Protection | Microsoft Docs

ID 管理に役立つ Azure のセキュリティ機能 | Microsoft Docs

Azure の ID とアクセスのセキュリティ保護に関するベスト プラクティス | Microsoft Docs

Azure Firewall とは | Microsoft Docs

Azure Key Vault の概要 - Azure Key Vault | Microsoft Docs

Azure Advanced Threat Protection (Azure ATP) とは | Microsoft Docs

Azure Information Protection (AIP) とは | Microsoft Docs

Azure DDoS Protection を使用する回復性の高いソリューションの設計 | Microsoft Docs

Azure Service Health とは - Azure Service Health | Microsoft Docs

Service Health の概要 - Azure Service Health | Microsoft Docs

Azure の状態の概要 - Azure Service Health | Microsoft Docs

Azure Resource Health の概要 - Azure Service Health | Microsoft Docs

Azure の暗号化の概要 | Microsoft Docs

データ セキュリティと暗号化のベスト プラクティス - Microsoft Azure | Microsoft Docs

Azure でのセキュリティの技術的な機能 | Microsoft Docs

Azure VM で使用されるセキュリティ機能 - Azure security | Microsoft Docs

PaaS の Web およびモバイル アプリケーションをセキュリティで保護する - Azure App Service | Microsoft Docs 

Azure Security Center とは | Microsoft Docs

 

信頼されるクラウドのコンプライアンス | Microsoft Azure

Microsoft のプライバシーに関する声明 – Microsoft のプライバシー

Azure Government Overview - Azure Government | Microsoft Docs 

Azure エンタープライズ スキャフォールディングは Azure 向けのクラウド導入フレームワークになりました。 - Cloud Adoption Framework | Microsoft Docs

 

■ Azure の価格サービス レベル アグリーメントとライフサイクルについて説明する

価格の概要 - Azure 価格の仕組み | Microsoft Azure

料金計算ツール | Microsoft Azure

総保有コスト (TCO) 計算ツール | Microsoft Azure

料金 - 帯域幅 | Microsoft Azure

Azure のサポート プランの比較 | Microsoft Azure

サービス レベル アグリーメント - ホーム | Microsoft Azure

サービス レベル契約の概要 | Microsoft Azure

追加 Azure サブスクリプションの作成 | Microsoft Docs 

Azure の使用制限 | Microsoft Docs

Azure アカウントをアップグレードする | Microsoft Docs

Azure 無料アカウントでの課金を避ける | Microsoft Docs

Azure Cost Management と Billing の概要 | Microsoft Docs

クイックスタート - Azure Resource Manager テンプレートを使用して予算を作成する | Microsoft Docs

クイックスタート - コスト分析を使用して Azure のコストを調査する | Microsoft Docs

コストのアラートで使用量と支出を監視する | Microsoft Docs

Azure の予約とは | Microsoft Docs

Azure サポート要求を作成する方法 | Microsoft Docs

Azure VM シリーズあたりの vCPU クォータ制限の引き上げを要求する | Microsoft Docs

パートナー センターでの商業マーケットプレース ポータルの概要 | Microsoft Docs

Microsoft コマーシャル マーケットプレースの発行元に関するよくあるご質問 | Microsoft Docs

 

 

[まとめ]

今回、AZ-900 ( Microsoft Azure Fundamentals ) の勉強方法について紹介しましたが、同様の方法でほかの資格についても勉強が可能になるかと思います。

また、独学で勉強することはとても大変だと思いますが、今回の勉強方法に沿って勉強すれば、まだトレーニングが存在しない新しい資格(Beta)についても、先取りで勉強できるようになるのではないかと思いますので、方法のみでも知っておくことをお勧めします。

※ Azure 上位資格を合格するためには、Azure リソースを実際にデプロイし、色々と動作を確認することが必要になるかと思いますが、Azure 無料アカウントを作成することで、Microsoft Learn で使用可能となるサンドボックス以外にも、自由に Azure をデプロイできる環境が手に入ります。(クレジットの制限、無料で使用可能な機能の制限あり。)