Microsoft Azure Administrator Associate
225 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
AZ-104 ist Microsofts wichtigstes Associate-Level-Zertifikat für Cloud-Administratoren. Es validiert die täglichen Fähigkeiten eines Azure-Administrators: Verwaltung von Identitäten und Governance über Microsoft Entra, Bereitstellung und Betrieb von Azure VMs, App Services, AKS und Speicherkonten, Konfiguration virtueller Netzwerke und Lastverteilung sowie Überwachung mit Azure Monitor und Log Analytics. Die Prüfung ist praxisorientierter als Grundlagenprüfungen: Erwarten Sie 40–60 Fragen in etwa 100 Minuten, darunter Multiple-Choice, Multiple-Response, Drag-and-Drop, Hot-Area und mindestens eine Fallstudie mit mehreren szenariobasierten Elementen. Szenarien belohnen Kandidaten, die tatsächlich das Azure-Portal durchgeklickt haben, anstatt nur darüber gelesen zu haben.
Microsoft Entra ID Benutzer und Gruppen, RBAC, benutzerdefinierte Rollen, Azure Policy, Ressourcensperren, Verwaltungsgruppen, Abonnements und tag-basierte Governance. Etwa 24% der Fragen und die Grundlage für den Rest der Prüfung.
Speicherkonten (Blob, Files, Queues, Tables), Redundanzoptionen (LRS / ZRS / GRS / RA-GRS / GZRS), Lifecycle Management, SAS-Tokens, Azure Files mit AD-Integration und AzCopy / Storage Explorer. Etwa 19%.
Etwa 24%. VMs (Größe, Verfügbarkeitssets / -zonen, VMSS, Snapshots, benutzerdefinierte Images), App Service (Bereitstellungsslots, Skalierung), Container Instances und AKS-Grundlagen, ARM-Vorlagen / Bicep und Azure Container Registry.
Etwa 19%. VNets, Subnets, Peering, NSGs, ASGs, öffentliche IPs, Azure Load Balancer, Application Gateway, Azure DNS, VPN Gateway und ExpressRoute-Grundlagen. Stark auf Routing- und Traffic-Flow-Szenarien ausgelegt.
Etwa 14%. Azure Monitor, Log Analytics Workspaces, Application Insights, Warnungen und Aktionsgruppen, Azure Backup, Azure Site Recovery und Update-Management. Geringere Gewichtung, aber Fragen mit hoher Dichte.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
IaaS-Compute mit VM-Größen, verwalteten Datenträgern, Verfügbarkeitsgruppen/-zonen und Virtual Machine Scale Sets (VMSS) für horizontale automatische Skalierung.
Warum er in der Prüfung steht: Domäne 3 (Azure-Compute-Ressourcen bereitstellen und verwalten) testet in nahezu jedem Szenario die VM-Größenbestimmung, VMSS-Skalierungsregeln und die Auswahl des Datenträgertyps.
Verwaltetes PaaS für Web-Apps, APIs und Container mit Bereitstellungsslots, automatischer Skalierung, benutzerdefinierten Domänen und Easy Auth-Identitätsintegration.
Warum er in der Prüfung steht: Domäne 3 behandelt App Service-Plan-Tiers, slot-basierte Bereitstellungen und Scale-Out-Regeln als kanonischen PaaS-Host in Azure.
Einheitliches Speicherkonto, das Blob (Hot/Cool/Cold/Archiv-Tiers), Files (SMB/NFS-Freigaben), Queues, Tables und verwaltete Datenträger mit Redundanzoptionen (LRS/ZRS/GRS/RA-GRS) bereitstellt.
Warum er in der Prüfung steht: Domäne 2 (Speicher implementieren und verwalten) konzentriert sich vollständig auf Speicherkonto-Redundanz, Lebenszyklus-Tiering, SAS-Token und die Auswahl der Zugriffsebene.
Softwaredefiniertes Netzwerk mit Subnetzen, Netzwerksicherheitsgruppen (NSGs), Anwendungssicherheitsgruppen, Dienstendpunkten und globalem VNet-Peering.
Warum er in der Prüfung steht: Domäne 4 (Virtuelle Netzwerke implementieren und verwalten) testet das VNet-Adressraumdesign, die NSG-Regelrangfolge und die Abwägungen zwischen Peering und VPN.
Verwaltete Kubernetes-Steuerebene mit Knotenpools, Cluster-Autoscaler, Azure CNI/kubenet-Netzwerk, Entra-Integration und verwalteten Identitäten.
Warum er in der Prüfung steht: Domäne 3 umfasst die AKS-Cluster-Bereitstellung, die Skalierung von Knotenpools und grundlegende Upgrade-/Wartungsvorgänge als Container-Orchestrierungsoption.
Serverlose Einzelcontainer-Laufzeit mit sekundengenauer Abrechnung, Integration in virtuelle Netzwerke und Azure Files-Volumebereitstellungen für zustandsbehaftete Workloads.
Warum er in der Prüfung steht: Domäne 3 stellt ACI (keine Orchestrierung, schnelles Hochfahren) AKS gegenüber – zu wissen, wann welches passt, ist ein wiederkehrendes Prüfungsmuster.
Cloud-Identitätsverzeichnis mit Benutzern, Gruppen, dynamischer Mitgliedschaft, App-Registrierungen, Dienstprinzipalen und integrierten/benutzerdefinierten Verzeichnisrollen.
Warum er in der Prüfung steht: Domäne 1 (Azure-Identitäten und -Governance verwalten) stützt sich stark auf Entra ID – gruppenbasierte Zugriffszuweisung, Gasteinladungen und Rollenzuweisungen.
Steuerungsebenen-Orchestrator, der Ressourcengruppen, Sperren, Tags und Bereitstellungsumfänge über ARM-JSON-Vorlagen oder die übergeordnete Bicep DSL bereitstellt.
Warum er in der Prüfung steht: Domäne 1 behandelt Ressourcensperren, Tagging-Strategien und Bicep/ARM-basierte Neudeployments als das kanonische AZ-104 IaC-Muster.
Layer-4 Load Balancer (regional/global, öffentlich/intern) und Layer-7 Application Gateway mit WAF, pfadbasiertem Routing und End-to-End TLS.
Warum er in der Prüfung steht: Domäne 4 testet die Auswahl der richtigen Load-Balancing-Ebene – Basic vs. Standard LB, ALB-on-AKS, App Gateway vs. Front Door für HTTP.
Autoritatives öffentliches DNS-Hosting plus Private DNS Zones für VNet-weite Namensauflösung mit automatischer Registrierung von verknüpften VNets.
Warum er in der Prüfung steht: Domäne 4 behandelt die DNS-Zonendelegation, Private-Link-Namensauflösung und die bedingte Weiterleitung von On-Premises nach Azure.
Hybride Konnektivitätsoptionen – Site-to-Site/Point-to-Site IPsec VPN über VPN Gateway oder privates Peering über ExpressRoute-Leitungen mit optionalem FastPath.
Warum er in der Prüfung steht: Domäne 4 testet die Wahl zwischen VPN und ExpressRoute nach Bandbreite/SLA sowie die Konfiguration von BGP, Transit und Gateway-SKU-Dimensionierung.
Zentralisierte Backup-Orchestrierung für VMs, Azure Files, SQL/SAP HANA auf IaaS und On-Prem-Workloads über den MARS-Agent, gespeichert in Recovery Services-Tresoren.
Warum er in der Prüfung steht: Domäne 5 (Azure-Ressourcen überwachen und warten) nennt Azure Backup als den richtliniengesteuerten RPO/RTO-Durchsetzungsdienst für VM- und Dateiw-Workloads.
DR-Orchestrator, der VMs repliziert (Azure-zu-Azure, On-Prem-zu-Azure, VMware/Hyper-V) und geskriptete Failover-Pläne mit RPO/RTO-Verfolgung ausführt.
Warum er in der Prüfung steht: BCDR-Szenarien in Domäne 5 stellen ASR (regions-/cloudübergreifendes Failover) Azure Backup (Point-in-Time-Wiederherstellung) gegenüber – beides kommt häufig vor.
Dienst, der Windows Server-Dateiserver in einen Cache von Azure Files umwandelt, mit Cloud-Tiering, Multi-Site-Synchronisierung und schneller Namespace-Wiederherstellung.
Warum er in der Prüfung steht: Speicherszenarien in Domäne 2 testen Azure File Sync als das kanonische hybride Dateifreigabe-Muster für Zweigstellen.
Verwalteter Jumpbox-as-a-Service, der RDP/SSH-Verbindungen zu VMs über das Portal vermittelt, ohne öffentliche IPs preiszugeben, mit nativem Client und teilbaren Links.
Warum er in der Prüfung steht: Sichere Zugriffsszenarien in Domäne 4 + Domäne 1 nennen Bastion als Antwort für den VM-Zugriff ohne eingehende NSG-Regeln oder Jumpbox-VMs.
Netzwerkdiagnose-Toolset: Connection Monitor, IP Flow Verify, NSG-Diagnose, Packet Capture und VNet Flow Logs zur Erfassung in Log Analytics.
Warum er in der Prüfung steht: Fehlerbehebungsfragen in Domäne 4 + Domäne 5 nennen Network Watcher als erste Anlaufstelle für das Debugging von NSG-Regeln und die Erfassung von Flow-Logs.
Deklarative Governance mit integrierten/benutzerdefinierten Definitionen, Initiativen, Deny-/Audit-/DeployIfNotExists-Effekten und Blueprints für gebündelte Umgebungs-Baselines.
Warum er in der Prüfung steht: Domäne 1 erwartet Azure Policy als primären Mechanismus zur Durchsetzung von Tag-Schemas, zulässigen Regionen, SKU-Beschränkungen und Compliance-Baselines.
Rollenbasierte Zugriffssteuerung mit integrierten/benutzerdefinierten Rollen, Bereichszuweisung auf Verwaltungsgruppen-/Abonnement-/Ressourcengruppen-/Ressourcen-Ebene und Privileged Identity Management für Just-in-Time-Erhöhung der Berechtigungen.
Warum er in der Prüfung steht: Domäne 1 stützt sich auf RBAC – die Auswahl der Rolle mit geringsten Berechtigungen, die Bereichsvererbung und PIM-Aktivierungsflüsse sind wiederkehrende Prüfungsmuster.
Verwalteter Speicher für Geheimnisse, Zertifikate und HSM-gestützte Schlüssel, mit Zugriff über Entra-integriertes RBAC oder Tresorzugriffsrichtlinien und Soft-Delete/Purge-Schutz.
Warum er in der Prüfung steht: Domäne 1 + Domäne 2 verweisen auf Key Vault für die Rotation von Speicherkonto-Zugriffsschlüsseln, die TLS-Zertifikatverwaltung und den Abruf von Geheimnissen auf Basis verwalteter Identitäten.
Vereinheitlichte Telemetrieplattform – Metriken, Aktivitätsprotokolle, Ressourcenprotokolle, Warnungen und Log Analytics-Arbeitsbereiche, die über KQL abgefragt werden, mit Arbeitsmappen und Dashboards.
Warum er in der Prüfung steht: Domäne 5 (Azure-Ressourcen überwachen und warten) ist auf Azure Monitor verankert – Warnungsregeln, Routing der Diagnoseeinstellungen und KQL-Abfragen dominieren die Domäne.
$90k–$125k–$170k USD jährlich
AZ-104 ist das meistgeschätzte einzelne Azure-Zertifikat in Stellenangeboten für Administratoren / Ops. Der Bereich deckt US-basierte Administratoren der mittleren Ebene ab; Senior Cloud Engineers und Azure-fokussierte SREs bei FAANG / Fintech erreichen oft über 200.000 US-Dollar TC. Nicht-küstennahe US-Märkte tendieren zum unteren Ende.
Quelle: levels.fyi 2025 Rollen für Cloud-Administratoren / SREs, U.S. BLS OEWS Mai 2024 (15-1244 Netzwerk- und Computersystemadministratoren), Glassdoor 2025. Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
AZ-104 ist die am häufigsten nachgefragte Azure-Zertifizierung in Stellenangeboten für Administratoren und Operationen, die häufig als feste Anforderung für Azure-zentrierte Rollen im Gesundheitswesen, im Finanzsektor, bei Behörden und bei Microsoft-Partnerberatungen auftaucht. Personalvermittler behandeln sie als den kanonischen Nachweis praktischer Azure-Betriebskompetenz. Sie passt natürlich zu AZ-500 für sicherheitsorientierte Administratorrollen, zu AZ-700 für netzwerkorientierte Rollen und zu AZ-305 als Architektenpfad. Viele Kandidaten, die AZ-104 bestehen, legen innerhalb von 6–12 Monaten AZ-305 nach, um sich für Senior-Architektenpositionen zu qualifizieren.
Es gibt keine formalen Voraussetzungen. Microsoft empfiehlt sechs Monate praktische Erfahrung in der Azure-Administration sowie Vertrautheit mit PowerShell, Azure CLI und ARM-/Bicep-Vorlagen. Obwohl AZ-900 nicht erforderlich ist, profitieren Kandidaten ohne vorherige Cloud-Erfahrung in der Regel davon, es zuerst zu bestehen – viele AZ-104-Fragen setzen grundlegende Kenntnisse der geteilten Verantwortung, Regionen und Microsoft Entra-Konzepte voraus.
Der kostenlose Microsoft Learn-Pfad von Microsoft deckt alle fünf Prüfungsbereiche in etwa 30–40 Stunden Inhalt ab. Praktische Laborzeit in einem persönlichen Azure-Abonnement (oder über Microsoft Learn-Sandboxes) ist im Wesentlichen obligatorisch – die Fallstudien- und Drag-and-Drop-Fragen belohnen Kandidaten, die die Portalnavigation abrufen können, nicht nur Konzepte. Viele Kandidaten ergänzen dies mit einem der beliebten Videokurse (Pluralsight, A Cloud Guru, Tutorials Dojo) für zusätzliche Übung im Prüfungsstil.
AZ-104 befindet sich in der Associate-Stufe – ein deutlicher Schritt nach oben von AZ-900. Planen Sie 80–120 Stunden Lernzeit über 6–10 Wochen mit Vorkenntnissen in IT / Systemadministration; verdoppeln Sie dies, wenn Azure Ihre erste Cloud ist. Die Prüfung dauert etwa 100 Minuten mit 40–60 Fragen in Multiple-Choice-, Multiple-Response-, Drag-and-Drop-, Hot-Area- und Fallstudienformaten. Fallstudien werden separat zeitlich festgelegt und können nicht erneut aufgerufen werden, sobald Sie sie passiert haben, daher sollten Kandidaten die Zeit sorgfältig einteilen.
Der häufigste Stolperstein ist die Vernetzung – VNets, NSGs vs. ASGs, Peering, Gateway-Transit und die Unterschiede zwischen Load Balancer / Application Gateway / Front Door / Traffic Manager sind dichtes, szenariointensives Material. Speicher-Redundanzoptionen und erweiterte Microsoft Entra-Funktionen (Conditional Access, PIM-Grundlagen) überraschen auch oft Kandidaten, die nur auf dem AZ-900-Niveau gelernt haben.
Aktuellste Aktualisierung der gemessenen Fähigkeiten. Aktualisierte Microsoft Entra-Terminologie, erweiterte AKS- und Bicep-Abdeckung, modernisierte Überwachungstools. Microsoft aktualisiert AZ-104 ungefähr alle 12–18 Monate, ohne den Prüfungscode zu ändern.
Umfassende Aktualisierung des Umrisses: Konsolidierung der ehemals sechs Domänen in die aktuelle Fünf-Domänen-Struktur und Neugewichtung zugunsten von Identität und Governance. Umbenennung von Azure Active Directory-Referenzen in Microsoft Entra ID.
Erste allgemeine Verfügbarkeit (GA), ersetzt die AZ-103-Prüfung (die ihrerseits das AZ-100 / AZ-101-Paar ersetzte). Ursprünglicher Startumriss.
AZ-104 (Microsoft Azure Administrator Associate) ist eine eine mittelschwere Prüfung, die praktische Erfahrung sowie ein solides Verständnis der Best Practices erwartet Associate-Level-Prüfung. Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
AZ-104 ist ein anerkanntes Zeugnis im Azure-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit Azure arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für AZ-104 beträgt 700 / 1000. Die Prüfung enthält 50 Fragen und dauert 1 Std 40 Min.
Die Prüfungsgebühr für AZ-104 beträgt $165 USD. Die Gebühren werden von Azure festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen Azure Zertifizierungsseite, bevor Sie buchen.
Microsoft rollenbasierte Zertifizierungen verfallen nach 1 Jahr, können aber kostenlos über eine unüberwachte Online-Bewertung auf Microsoft Learn erneuert werden, beginnend 6 Monate vor dem Ablaufdatum.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für AZ-104. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 50 Fragen in 1 Std 40 Min, mit der gleichen Bestehensschwelle von 700 / 1000. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.