Microsoft Azure Administrator Associate
225 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
AZ-104 est la certification phare de Microsoft de niveau associé pour les administrateurs cloud. Elle valide les compétences quotidiennes d'un administrateur Azure : gestion des identités et de la gouvernance via Microsoft Entra, déploiement et exploitation de machines virtuelles Azure, d'App Services, d'AKS et de comptes de stockage, configuration de réseaux virtuels et d'équilibrage de charge, et surveillance avec Azure Monitor et Log Analytics. L'examen est plus pratique que les fondamentaux : attendez-vous à 40–60 questions en environ 100 minutes, comprenant des questions à choix multiples, à réponses multiples, par glisser-déposer, des zones cliquables, et au moins une étude de cas avec plusieurs éléments basés sur des scénarios. Les scénarios récompensent les candidats qui ont réellement navigué dans le portail Azure plutôt que d'en avoir seulement lu la théorie.
Utilisateurs et groupes Microsoft Entra ID, RBAC, rôles personnalisés, Azure Policy, verrous de ressources, groupes d'administration, abonnements et gouvernance basée sur les tags. Environ 24 % des questions et la base du reste de l'examen.
Comptes de stockage (Blob, Fichiers, Files d'attente, Tables), options de redondance (LRS / ZRS / GRS / RA-GRS / GZRS), gestion du cycle de vie, jetons SAS, Azure Files avec intégration AD, et AzCopy / Storage Explorer. Environ 19 %.
Environ 24 %. Machines virtuelles (dimensionnement, groupes à haute disponibilité / zones de disponibilité, VMSS, instantanés, images personnalisées), App Service (emplacements de déploiement, mise à l'échelle), Container Instances et bases d'AKS, modèles ARM / Bicep, et Azure Container Registry.
Environ 19 %. VNets, sous-réseaux, peering, NSGs, ASGs, IP publiques, Azure Load Balancer, Application Gateway, Azure DNS, VPN Gateway et fondamentaux d'ExpressRoute. Fortement axé sur les scénarios de routage et de flux de trafic.
Environ 14 %. Azure Monitor, espaces de travail Log Analytics, Application Insights, alertes et groupes d'actions, Azure Backup, Azure Site Recovery et gestion des mises à jour. Poids plus faible mais questions à haute densité.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Calcul IaaS avec tailles de VM, disques managés, ensembles/zones de disponibilité et Virtual Machine Scale Sets (VMSS) pour l'autoscaling horizontal.
Pourquoi il est à l'examen : Le Domaine 3 (Déployer et gérer les ressources de calcul Azure) teste le dimensionnement des VM, les règles de scaling des VMSS et la sélection du type de disque dans presque tous les scénarios.
PaaS managé pour les applications web, les API et les conteneurs avec des slots de déploiement, l'autoscaling, les domaines personnalisés et l'intégration d'identité Easy Auth.
Pourquoi il est à l'examen : Le Domaine 3 couvre les niveaux de plan App Service, les déploiements basés sur des slots et les règles de scale-out comme hôte PaaS canonique sur Azure.
Compte de stockage unifié exposant Blob (niveaux chaud/froid/archive), Files (partages SMB/NFS), Queues, Tables et Managed Disks avec options de redondance (LRS/ZRS/GRS/RA-GRS).
Pourquoi il est à l'examen : Le Domaine 2 (Implémenter et gérer le stockage) est entièrement basé sur la redondance des comptes de stockage, la hiérarchisation du cycle de vie, les jetons SAS et la sélection des niveaux d'accès.
Réseau défini par logiciel avec des sous-réseaux, des groupes de sécurité réseau (NSG), des groupes de sécurité d'application, des points de terminaison de service et le peering VNet global.
Pourquoi il est à l'examen : Le Domaine 4 (Implémenter et gérer les réseaux virtuels) teste la conception de l'espace d'adressage VNet, la précédence des règles NSG et les compromis entre peering et VPN.
Plan de contrôle Kubernetes managé avec pools de nœuds, autoscaler de cluster, réseau Azure CNI/kubenet, intégration Entra et identités managées.
Pourquoi il est à l'examen : Le Domaine 3 inclut le provisionnement de clusters AKS, le scaling des pools de nœuds et les opérations de mise à niveau/maintenance de base comme option d'orchestration de conteneurs.
Runtime de conteneur unique serverless avec facturation à la seconde, injection de réseau virtuel et montages de volumes Azure Files pour les charges de travail avec état.
Pourquoi il est à l'examen : Le Domaine 3 contraste ACI (pas d'orchestration, démarrage rapide) avec AKS — savoir quand chacun convient est un modèle d'examen récurrent.
Annuaire d'identité cloud avec utilisateurs, groupes, adhésion dynamique, enregistrements d'applications, principaux de service et rôles d'annuaire intégrés/personnalisés.
Pourquoi il est à l'examen : Le Domaine 1 (Gérer les identités et la gouvernance Azure) s'appuie fortement sur Entra ID — l'attribution d'accès basée sur les groupes, les invitations d'invités et les attributions de rôles.
Orchestrateur du plan de contrôle qui expose les groupes de ressources, les verrous, les tags et les étendues de déploiement via des modèles JSON ARM ou le DSL Bicep de niveau supérieur.
Pourquoi il est à l'examen : Le Domaine 1 couvre les verrous de ressources, les stratégies de tagging et le redéploiement basé sur Bicep/ARM comme modèle IaC canonique de l'AZ-104.
Load Balancer de couche 4 (régional/global, public/interne) et Application Gateway de couche 7 avec WAF, routage basé sur le chemin et TLS de bout en bout.
Pourquoi il est à l'examen : Le Domaine 4 teste le choix du bon niveau d'équilibrage de charge — Load Balancer Basic vs Standard, ALB-on-AKS, App Gateway vs Front Door pour HTTP.
Hébergement DNS public autoritaire et zones DNS privées pour la résolution de noms limitée au VNet, avec auto-enregistrement depuis les VNet liés.
Pourquoi il est à l'examen : Le Domaine 4 couvre la délégation de zone DNS, la résolution de noms de liaisons privées et le transfert conditionnel depuis les environnements sur site vers Azure.
Options de connectivité hybride — VPN IPsec site à site/point à site via VPN Gateway, ou peering privé via les circuits ExpressRoute avec FastPath optionnel.
Pourquoi il est à l'examen : Le Domaine 4 teste le choix entre VPN et ExpressRoute en fonction de la bande passante/SLA, et la configuration de BGP, du transit et du dimensionnement des SKU de passerelle.
Orchestration de sauvegarde centralisée pour les VM, Azure Files, SQL/SAP HANA sur IaaS et les charges de travail sur site via l'agent MARS, stockées dans les coffres Recovery Services.
Pourquoi il est à l'examen : Le Domaine 5 (Surveiller et maintenir les ressources Azure) désigne Azure Backup comme le service d'application des RPO/RTO piloté par des politiques pour les charges de travail VM et de fichiers.
Orchestrateur de DR qui réplique les VM (Azure vers Azure, sur site vers Azure, VMware/Hyper-V) et exécute des plans de basculement scriptés avec suivi RPO/RTO.
Pourquoi il est à l'examen : Les scénarios BCDR du Domaine 5 opposent ASR (basculement inter-région/inter-cloud) à Azure Backup (restauration à un point dans le temps) — les deux apparaissent fréquemment.
Service qui transforme les serveurs de fichiers Windows Server en un cache d'Azure Files, avec hiérarchisation cloud, synchronisation multisite et restauration rapide de l'espace de noms.
Pourquoi il est à l'examen : Les scénarios de stockage du Domaine 2 testent Azure File Sync comme modèle canonique de partage de fichiers hybride pour les bureaux distants.
Service de jumpbox managé qui intermédiait le RDP/SSH vers les VM via le portail sans exposer d'adresses IP publiques, avec client natif et liens partageables.
Pourquoi il est à l'examen : Les scénarios d'accès sécurisé du Domaine 4 + Domaine 1 désignent Bastion comme la solution pour l'accès aux VM sans règles NSG entrantes ni VM jumpbox.
Ensemble d'outils de diagnostic réseau : Connection Monitor, IP Flow Verify, diagnostics NSG, Packet Capture et VNet Flow Logs pour ingestion dans Log Analytics.
Pourquoi il est à l'examen : Les questions de dépannage du Domaine 4 + Domaine 5 désignent Network Watcher comme le premier recours pour le débogage des règles NSG et la capture des journaux de flux.
Gouvernance déclarative avec définitions intégrées/personnalisées, initiatives, effets deny/audit/deployIfNotExists et Blueprints pour les lignes de base d'environnement groupées.
Pourquoi il est à l'examen : Le Domaine 1 attend Azure Policy comme mécanisme principal pour l'application des schémas de tags, des régions autorisées, des restrictions de SKU et des lignes de base de conformité.
Contrôle d'accès basé sur les rôles avec rôles intégrés/personnalisés, attribution de portée au niveau groupe de gestion / abonnement / groupe de ressources / ressource, et Privileged Identity Management pour l'élévation juste-à-temps.
Pourquoi il est à l'examen : Le Domaine 1 s'appuie sur RBAC — le choix du rôle de moindre privilège, l'héritage de portée et les flux d'activation PIM sont des modèles d'examen répétés.
Magasin managé pour les secrets, certificats et clés protégées par HSM, avec accès via RBAC intégré à Entra ou politiques d'accès au coffre et suppression réversible/protection contre la purge.
Pourquoi il est à l'examen : Le Domaine 1 + Domaine 2 font référence à Key Vault pour la rotation des clés d'accès de compte de stockage, la gestion des certificats TLS et la récupération de secrets basée sur les identités managées.
Plateforme de télémétrie unifiée — métriques, journaux d'activité, journaux de ressources, alertes et espaces de travail Log Analytics interrogés via KQL, avec classeurs et tableaux de bord.
Pourquoi il est à l'examen : Le Domaine 5 (Surveiller et maintenir les ressources Azure) est ancré sur Azure Monitor — les règles d'alerte, le routage des paramètres de diagnostic et les requêtes KQL dominent le domaine.
$90k–$125k–$170k USD annuel
AZ-104 est la certification Azure individuelle la plus valorisée dans les offres d'emploi d'administration / opérations. La fourchette couvre les administrateurs de niveau intermédiaire basés aux États-Unis ; les ingénieurs cloud seniors et les SRE axés sur Azure chez FAANG / fintech dépassent souvent 200k $ en rémunération totale. Les marchés américains non côtiers tendent vers le bas de cette fourchette.
Source : Rôles d'administrateur cloud / SRE levels.fyi 2025, U.S. BLS OEWS mai 2024 (15-1244 administrateurs de réseaux et de systèmes informatiques), Glassdoor 2025. Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
AZ-104 est la certification Azure la plus demandée dans les offres d'emploi d'administration et d'opérations, apparaissant fréquemment comme une exigence stricte pour les rôles centrés sur Azure dans les secteurs de la santé, de la finance, du gouvernement et des cabinets de conseil partenaires de Microsoft. Les recruteurs la considèrent comme la preuve canonique de la compétence opérationnelle pratique sur Azure. Elle s'associe naturellement à AZ-500 pour les rôles d'administrateur axés sur la sécurité, à AZ-700 pour les rôles axés sur le réseau, et à AZ-305 comme parcours d'architecte. De nombreux candidats qui réussissent AZ-104 poursuivent avec AZ-305 dans les 6 à 12 mois pour se qualifier pour des postes d'architecte senior.
Il n'y a pas de prérequis formels. Microsoft recommande six mois d'expérience pratique en administration Azure, ainsi qu'une aisance avec PowerShell, Azure CLI et les modèles ARM / Bicep. Bien que l'AZ-900 ne soit pas obligatoire, les candidats sans exposition préalable au cloud bénéficient généralement de l'avoir passée en premier — de nombreuses questions de l'AZ-104 supposent une familiarité de base avec la responsabilité partagée, les régions et les concepts de Microsoft Entra.
Le parcours gratuit Microsoft Learn de Microsoft couvre les cinq domaines d'examen en environ 30 à 40 heures de contenu. Le temps passé en laboratoire pratique dans un abonnement Azure personnel (ou via les bacs à sable Microsoft Learn) est essentiellement obligatoire — l'étude de cas et les questions par glisser-déposer récompensent les candidats qui peuvent se souvenir de la navigation du portail, et pas seulement des concepts. De nombreux candidats complètent leur préparation avec l'un des cours vidéo populaires (Pluralsight, A Cloud Guru, Tutorials Dojo) pour une pratique supplémentaire de style examen.
L'AZ-104 se situe au niveau Associé — une nette progression par rapport à l'AZ-900. Prévoyez 80 à 120 heures d'étude sur 6 à 10 semaines avec une expérience préalable en informatique / administration système ; doublez cela si Azure est votre premier cloud. L'examen dure environ 100 minutes avec 40 à 60 questions sous des formats à choix multiples, à réponses multiples, par glisser-déposer, par zone cliquable et sous forme d'études de cas. Les études de cas sont chronométrées séparément et ne peuvent pas être revisitées une fois que vous les avez passées, les candidats doivent donc gérer leur temps avec soin.
Le principal écueil est le réseau — les VNets, les NSG vs ASG, le peering, le transit de passerelle et les différences entre Load Balancer / Application Gateway / Front Door / Traffic Manager sont des sujets denses et riches en scénarios. Les options de redondance du stockage et les fonctionnalités avancées de Microsoft Entra (Accès conditionnel, bases de PIM) ont également tendance à surprendre les candidats qui n'ont étudié qu'au niveau AZ-900.
Mise à jour la plus récente des compétences mesurées. Terminologie Microsoft Entra actualisée, couverture AKS et Bicep étendue, outils de surveillance modernisés. Microsoft actualise AZ-104 environ tous les 12 à 18 mois sans modifier le code de l'examen.
Refonte majeure du plan : consolidation des six anciens domaines en la structure actuelle de cinq domaines et rééquilibrage des pondérations vers l'identité et la gouvernance. Renommage des références Azure Active Directory en Microsoft Entra ID.
Disponibilité générale initiale, remplaçant l'examen AZ-103 (qui avait lui-même remplacé la paire AZ-100 / AZ-101). Plan de lancement original.
AZ-104 (Microsoft Azure Administrator Associate) est un examen de niveau Associate un examen de difficulté modérée exigeant une expérience pratique concrète ainsi qu'une solide compréhension des meilleures pratiques. La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
AZ-104 est une certification reconnue dans l'écosystème Azure et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec Azure ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le AZ-104 est de 700 / 1000. L'examen contient 50 questions et dure 1 h 40 min.
Les frais d'examen AZ-104 sont de $165 USD. Les frais sont fixés par Azure et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de Azure avant de réserver.
Les certifications Microsoft basées sur les rôles expirent après 1 an mais peuvent être renouvelées gratuitement via une évaluation en ligne non supervisée sur Microsoft Learn, à partir de 6 mois avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le AZ-104. Le mode de simulation d'examen reproduit l'examen réel : 50 questions en 1 h 40 min, avec le même seuil de réussite de 700 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.