Microsoft Azure Administrator Associate
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
AZ-104 הוא האישור הדגל של מיקרוסופט ברמת Associate למנהלי ענן. הוא מאמת את מיומנויות היומיום של מנהל Azure: ניהול זהויות וממשל באמצעות Microsoft Entra, פריסה ותפעול של Azure VMs, App Services, AKS, וחשבונות אחסון, הגדרת רשתות וירטואליות ואיזון עומסים, וניטור עם Azure Monitor ו-Log Analytics. הבחינה מעשית יותר מבחינות היסוד: צפו ל-40–60 שאלות בכ-100 דקות, כולל שאלות רבות-ברירה, ריבוי-תשובות, גרירה ושחרור, אזורים חמים, ולפחות מקרה מבחן אחד עם מספר פריטים מבוססי תרחיש. תרחישים מתגמלים מועמדים שלחצו בפועל בפורטל Azure במקום רק לקרוא עליו.
משתמשים וקבוצות של Microsoft Entra ID, RBAC, תפקידים מותאמים אישית, Azure Policy, נעילת משאבים, קבוצות ניהול, מנויים, וממשל מבוסס תגים. כ-24% מהשאלות והבסיס לשאר הבחינה.
חשבונות אחסון (Blob, Files, Queues, Tables), אפשרויות יתירות (LRS / ZRS / GRS / RA-GRS / GZRS), ניהול מחזור חיים, אסימוני SAS, Azure Files עם אינטגרציית AD, ו-AzCopy / Storage Explorer. כ-19%.
כ-24%. VMs (קביעת גודל, קבוצות / אזורי זמינות, VMSS, תמונות מצב, תמונות מותאמות אישית), App Service (חריצי פריסה, קנה מידה), Container Instances ויסודות AKS, תבניות ARM / Bicep, ו-Azure Container Registry.
כ-19%. VNets, Subnets, Peering, NSGs, ASGs, כתובות IP ציבוריות, Azure Load Balancer, Application Gateway, Azure DNS, VPN Gateway, ויסודות ExpressRoute. דגש חזק על תרחישי ניתוב וזרימת תעבורה.
כ-14%. Azure Monitor, סביבות עבודה של Log Analytics, Application Insights, התראות וקבוצות פעולה, Azure Backup, Azure Site Recovery, וניהול עדכונים. משקל נמוך יותר אך שאלות בעלות צפיפות גבוהה.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
מחשוב IaaS עם גדלי VM, דיסקים מנוהלים, קבוצות/אזורי זמינות, ו-Virtual Machine Scale Sets (VMSS) עבור סקייל אוטומטי אופקי.
מדוע הוא במבחן: דומיין 3 (פריסה וניהול משאבי מחשוב של Azure) בוחן קביעת גודל VM, כללי קנה מידה של VMSS ובחירת סוגי דיסקים כמעט בכל תרחיש.
PaaS מנוהל עבור יישומי אינטרנט, APIs, וקונטיינרים עם חריצי פריסה, סקייל אוטומטי, דומיינים מותאמים אישית ואינטגרציית זהויות Easy Auth.
מדוע הוא במבחן: דומיין 3 מכסה רמות תוכנית App Service, פריסות מבוססות חריצים וכללי הגדלת קנה מידה כמארח ה-PaaS הקנוני ב-Azure.
חשבון אחסון מאוחד החושף Blob (רמות חם/קריר/קר/ארכיון), Files (שיתופי SMB/NFS), Queues, Tables ו-Managed Disks עם אפשרויות יתירות (LRS/ZRS/GRS/RA-GRS).
מדוע הוא במבחן: דומיין 2 (יישום וניהול אחסון) בנוי כולו סביב יתירות חשבון אחסון, רמות מחזור חיים, אסימוני SAS ובחירת רמת גישה.
רשת מוגדרת תוכנה עם תת-רשתות, קבוצות אבטחת רשת (NSGs), קבוצות אבטחת יישומים, נקודות קצה של שירות ו-Peering גלובלי של VNet.
מדוע הוא במבחן: דומיין 4 (יישום וניהול רשתות וירטואליות) בוחן תכנון מרחב כתובות VNet, עדיפות כללי NSG וטרייד-אופים בין Peering ל-VPN.
מישור בקרה מנוהל של Kubernetes עם מאגרי צמתים, סקיילר אוטומטי של אשכולות, רשת Azure CNI/kubenet, אינטגרציית Entra וזהויות מנוהלות.
מדוע הוא במבחן: דומיין 3 כולל הקצאת אשכולות AKS, קנה מידה של מאגרי צמתים ופעולות שדרוג/תחזוקה בסיסיות כאפשרות תזמור הקונטיינרים.
סביבת ריצה ללא שרתים עם קונטיינר יחיד, חיוב לפי שנייה, הזרקת רשת וירטואלית וחיבורי אמצעי אחסון של Azure Files לעומסי עבודה עם שמירת מצב.
מדוע הוא במבחן: דומיין 3 משווה את ACI (ללא תזמור, עלייה מהירה) מול AKS — הידיעה מתי כל אחד מתאים היא דפוס בחינה חוזר.
ספריית זהויות ענן עם משתמשים, קבוצות, חברות דינמית, רישומי יישומים, מנהלי שירות ותפקידי ספרייה מובנים/מותאמים אישית.
מדוע הוא במבחן: דומיין 1 (ניהול זהויות וממשל Azure) מתבסס רבות על Entra ID — הקצאת גישה מבוססת קבוצות, הזמנות אורחים והקצאות תפקידים.
מתזמר מישור בקרה החושף קבוצות משאבים, נעילות, תגים והיקפי פריסה באמצעות תבניות ARM JSON או ה-DSL ברמה גבוהה יותר Bicep.
מדוע הוא במבחן: דומיין 1 מכסה נעילות משאבים, אסטרטגיות תיוג ופריסה מחדש מבוססת Bicep/ARM כדפוס ה-IaC הקנוני של AZ-104.
מאזן עומסים שכבה 4 (אזורי/גלובלי, ציבורי/פנימי) ו-Application Gateway שכבה 7 עם WAF, ניתוב מבוסס נתיבים ו-TLS מקצה לקצה.
מדוע הוא במבחן: דומיין 4 בוחן בחירה של רמת איזון העומסים הנכונה — Basic לעומת Standard LB, ALB-on-AKS, App Gateway לעומת Front Door עבור HTTP.
אירוח DNS ציבורי סמכותי בתוספת Private DNS Zones לפתרון שמות בהיקף VNet, עם רישום אוטומטי מ-VNets מקושרים.
מדוע הוא במבחן: דומיין 4 מכסה האצלת אזורי DNS, פתרון שמות של private-link והעברה מותנית מ-on-premises ל-Azure.
אפשרויות קישוריות היברידית — VPN IPsec אתר-לאתר/נקודה-לאתר דרך VPN Gateway, או Private Peering דרך מעגלי ExpressRoute עם FastPath אופציונלי.
מדוע הוא במבחן: דומיין 4 בוחן בחירה ב-VPN לעומת ExpressRoute לפי רוחב פס/SLA, וקביעת תצורה של BGP, טרנזיט וקביעת גודל SKU של gateway.
תזמור גיבוי מרכזי עבור VMs, Azure Files, SQL/SAP HANA ב-IaaS ועומסי עבודה מקומיים דרך סוכן MARS, מאוחסן בכספות Recovery Services.
מדוע הוא במבחן: דומיין 5 (ניטור ותחזוקת משאבי Azure) מציין את Azure Backup כשירות אכיפת RPO/RTO מונחה מדיניות על פני עומסי עבודה של VM + קבצים.
מתזמר DR המשכפל VMs (Azure-ל-Azure, מקומי-ל-Azure, VMware/Hyper-V) ומפעיל תוכניות מעבר כשל מתוסרטות עם מעקב RPO/RTO.
מדוע הוא במבחן: תרחישי BCDR בדומיין 5 משווים את ASR (מעבר כשל בין אזורים/עננים) עם Azure Backup (שחזור לנקודת זמן) — שניהם מופיעים לעיתים קרובות.
שירות ההופך שרתי קבצים של Windows Server למטמון של Azure Files, עם ריבוד ענן, סנכרון רב-אתרים ושחזור מהיר של מרחב שמות.
מדוע הוא במבחן: תרחישי אחסון בדומיין 2 בוחנים את Azure File Sync כדפוס שיתוף הקבצים ההיברידי הקנוני עבור משרדי סניפים.
Jumpbox מנוהל כשירות המתווך RDP/SSH ל-VMs דרך הפורטל מבלי לחשוף IP ציבורי, עם לקוח מקורי וקישורים הניתנים לשיתוף.
מדוע הוא במבחן: תרחישי גישה מאובטחת בדומיין 4 + דומיין 1 מציינים את Bastion כתשובה לגישת VM ללא כללי NSG נכנסים או VMs של jumpbox.
ערכת כלים לאבחון רשת: Connection Monitor, IP Flow Verify, NSG diagnostics, Packet Capture, ו-VNet Flow Logs להזרמה ל-Log Analytics.
מדוע הוא במבחן: שאלות פתרון בעיות בדומיין 4 + דומיין 5 מציינות את Network Watcher כתחנה ראשונה לאיתור באגים בכללי NSG וללכידת יומני זרימה.
ממשל דקלרטיבי עם הגדרות מובנות/מותאמות אישית, יוזמות, אפקטים של deny/audit/deployIfNotExists, ו-Blueprints עבור בסיסי סביבה מאוגדים.
מדוע הוא במבחן: דומיין 1 מצפה ל-Azure Policy כמנגנון העיקרי לאכיפת סכימות תגים, אזורים מותרים, הגבלות SKU ובסיסי תאימות.
בקרת גישה מבוססת תפקידים עם תפקידים מובנים/מותאמים אישית, הקצאת היקף בקבוצת ניהול / מינוי / קבוצת משאבים / משאב, ו-Privileged Identity Management להרמת הרשאות just-in-time.
מדוע הוא במבחן: דומיין 1 נשען על RBAC — בחירת תפקיד במינימום הרשאות, ירושת היקף ותהליכי הפעלה של PIM הם דפוסי בחינה חוזרים.
מאגר מנוהל לסודות, אישורים ומפתחות מגובים ב-HSM, עם גישה באמצעות RBAC משולב Entra או מדיניות גישה לכספת והגנה מפני מחיקה רכה/טיהור.
מדוע הוא במבחן: דומיין 1 + דומיין 2 מתייחסים ל-Key Vault עבור סיבוב מפתחות גישה של חשבון אחסון, ניהול אישורי TLS ואחזור סודות מבוסס זהות מנוהלת.
פלטפורמת טלמטריה מאוחדת — מדדים, יומני פעילות, יומני משאבים, התראות, וסביבות עבודה של Log Analytics שנשאלות באמצעות KQL, עם חוברות עבודה ולוחות מחוונים.
מדוע הוא במבחן: דומיין 5 (ניטור ותחזוקת משאבי Azure) מעוגן ב-Azure Monitor — כללי התראה, ניתוב הגדרות אבחון ושאילתות KQL שולטים בדומיין.
$90k–$125k–$170k USD שנתי
AZ-104 הוא אישור ה-Azure הבודד בעל הערך הרב ביותר בפרסומי משרות של מנהלים / תפעול. הטווח מכסה מנהלים בדרג ביניים בארה"ב; מהנדסי ענן בכירים ו-SREs ממוקדי Azure בחברות FAANG / פינטק מגיעים לעיתים קרובות ליותר מ-200 אלף דולר בשכר כולל. שווקים בארה"ב שאינם בחופים נוטים לכיוון הקצה התחתון.
מקור: levels.fyi 2025 cloud admin / SRE roles, U.S. BLS OEWS May 2024 (15-1244 network and computer systems administrators), Glassdoor 2025. הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
AZ-104 הוא אישור ה-Azure המבוקש ביותר בפרסומי משרות ניהול ותפעול, ומופיע לעיתים קרובות כדרישת חובה לתפקידים ממוקדי Azure בתחומי הבריאות, הפיננסים, הממשלה וחברות ייעוץ שותפות של מיקרוסופט. מגייסים מתייחסים אליו כהוכחה קנונית ליכולת תפעולית מעשית ב-Azure. הוא משתלב באופן טבעי עם AZ-500 לתפקידי ניהול מוטי-אבטחה, עם AZ-700 לתפקידים מוטי-רשת, ועם AZ-305 כנתיב הארכיטקט. מועמדים רבים העוברים את AZ-104 ממשיכים ל-AZ-305 בתוך 6–12 חודשים כדי להכשירם למשרות ארכיטקט בכיר.
אין דרישות קדם רשמיות. מיקרוסופט ממליצה על שישה חודשי ניסיון מעשי בניהול Azure בתוספת נוחות עם PowerShell, Azure CLI, ותבניות ARM / Bicep. למרות ש-AZ-900 אינו נדרש, מועמדים ללא חשיפה קודמת לענן בדרך כלל ירוויחו ממעבר שלו תחילה — שאלות רבות ב-AZ-104 מניחות היכרות בסיסית עם אחריות משותפת, אזורים ומושגי Microsoft Entra.
נתיב הלימוד החינמי של מיקרוסופט ב-Microsoft Learn מכסה את כל חמשת תחומי הבחינה בכ-30–40 שעות תוכן. זמן מעבדה מעשי במנוי Azure אישי (או באמצעות ארגזי חול של Microsoft Learn) הוא למעשה חובה — מקרה המבחן ושאלות הגרירה ושחרור מתגמלות מועמדים שיכולים לזכור ניווט בפורטל, לא רק מושגים. מועמדים רבים משלימים עם אחד מקורסי הווידאו הפופולריים (Pluralsight, A Cloud Guru, Tutorials Dojo) לתרגול נוסף בסגנון הבחינה.
AZ-104 ממוקם ברמת Associate — קפיצת מדרגה ברורה מ-AZ-900. תכננו 80–120 שעות לימוד לאורך 6–10 שבועות עם רקע קודם בתחום ה-IT / sysadmin; הכפילו זאת אם Azure הוא הענן הראשון שלכם. הבחינה אורכת כ-100 דקות עם 40–60 שאלות בפורמטים של ריבוי-בחירה, ריבוי-תשובות, גרירה ושחרור, אזורים חמים, ומקרה מבחן. מקרי מבחן מתוזמנים בנפרד ולא ניתן לחזור אליהם לאחר שעברתם אותם, ולכן מועמדים צריכים לנהל את הזמן בזהירות.
מכשול נפוץ ביותר הוא רשתות — VNets, NSGs מול ASGs, Peering, מעבר שער (gateway transit), וההבדלים בין Load Balancer / Application Gateway / Front Door / Traffic Manager הם חומר צפוף ועשיר בתרחישים. אפשרויות יתירות אחסון ותכונות מתקדמות של Microsoft Entra (Conditional Access, יסודות PIM) נוטות גם להפתיע מועמדים שלמדו רק ברמת AZ-900.
עדכון הכישורים הנמדדים האחרון. רענון טרמינולוגיית Microsoft Entra, הרחבת כיסוי AKS ו-Bicep, וכלים מודרניים לניטור. מיקרוסופט מרעננת את AZ-104 בערך כל 12–18 חודשים מבלי לשנות את קוד הבחינה.
רענון מהותי של המבנה: איחוד ששת התחומים הקודמים למבנה חמשת התחומים הנוכחי ואיזון מחדש של המשקולות לכיוון זהות וממשל. שינוי שם של הפניות ל-Azure Active Directory ל-Microsoft Entra ID.
זמינות כללית ראשונית (GA), מחליף את בחינת AZ-103 (שבעצמה החליפה את הצמד AZ-100 / AZ-101). מבנה השקה מקורי.
AZ-104 (Microsoft Azure Administrator Associate) הוא מבחן ברמת Associate מבחן קשה במידה, המצפה לניסיון מעשי בתוספת הבנה מוצקה של שיטות עבודה מומלצות. רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
AZ-104 הוא אישור מוכר במערכת האקולוגית של Azure ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם Azure על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור AZ-104 הוא 700 / 1000. המבחן מכיל 50 שאלות ונמשך 1 שע' 40 דק'.
עמלת מבחן ה-AZ-104 היא $165 USD. העמלות נקבעות על ידי Azure ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של Azure לפני ההזמנה.
הסמכות מבוססות תפקיד של Microsoft פגות תוקף לאחר שנה אך ניתן לחדשן בחינם באמצעות הערכה מקוונת ללא פיקוח ב-Microsoft Learn, החל מ-6 חודשים לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור AZ-104. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-1 שע' 40 דק', עם אותו סף מעבר של 700 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.