あなたの会社には、500人のユーザーがいるMicrosoft Entra IDテナントがあります。人事部は、部署属性が「Sales」に設定されている場合、営業部のすべての従業員をSalesTeamというセキュリティグループに自動的に追加するように要求しています。継続的な管理作業を最小限に抑える必要があります。何を構成する必要がありますか？

AZ-104は、Microsoftの主力となるアソシエイトレベルのクラウド管理者資格です。Azure管理者の日常業務スキルを検証します。具体的には、Microsoft Entraを介したIDとガバナンスの管理、Azure VM、App Services、AKS、ストレージアカウントのデプロイと運用、仮想ネットワークとロードバランシングの構成、Azure MonitorとLog Analyticsによる監視が含まれます。この試験は基礎レベルよりも実践的で、多肢選択、多肢応答、ドラッグ＆ドロップ、ホットエリア、そして複数のシナリオベースの問題を含む少なくとも1つのケーススタディで構成される40〜60問が約100分で出題されます。シナリオ問題では、Azureポータルを実際に操作した経験がある受験者が有利になります。

試験範囲

Manage Azure Identities and Governance24%
Microsoft Entra IDのユーザーとグループ、RBAC、カスタムロール、Azure Policy、リソースロック、管理グループ、サブスクリプション、タグベースのガバナンス。出題の約24%を占め、試験の他の部分の基礎となります。
Implement and Manage Storage19%
ストレージアカウント（Blob、Files、Queues、Tables）、冗長性オプション（LRS / ZRS / GRS / RA-GRS / GZRS）、ライフサイクル管理、SASトークン、AD統合によるAzure Files、およびAzCopy / Storage Explorer。約19%。
Deploy and Manage Azure Compute Resources24%
約24%。VM（サイズ設定、可用性セット / ゾーン、VMSS、スナップショット、カスタムイメージ）、App Service（デプロイメントスロット、スケーリング）、Container InstancesとAKSの基本、ARMテンプレート / Bicep、およびAzure Container Registry。
Implement and Manage Virtual Networking19%
約19%。VNet、サブネット、ピアリング、NSG、ASG、パブリックIP、Azure Load Balancer、Application Gateway、Azure DNS、VPN Gateway、およびExpressRouteの基礎。ルーティングとトラフィックフローのシナリオが重視されます。
Monitor and Maintain Azure Resources14%
約14%。Azure Monitor、Log Analyticsワークスペース、Application Insights、アラートとアクショングループ、Azure Backup、Azure Site Recovery、および更新管理。ウェイトは低いですが、高密度の問題が出ます。

この試験で扱う Azure サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Azure Virtual MachinesAWS ドキュメント ↗
VMサイズ、マネージドディスク、可用性セット/ゾーン、水平オートスケールのためのVirtual Machine Scale Sets (VMSS) を備えたIaaSコンピューティングです。
試験に出題される理由：ドメイン 3 (Azureコンピューティングリソースのデプロイと管理) では、ほぼすべてのシナリオでVMのサイズ設定、VMSSのスケーリングルール、ディスクタイプの選択が問われます。
Azure App ServiceAWS ドキュメント ↗
デプロイスロット、オートスケール、カスタムドメイン、Easy Auth ID統合を備えた、Webアプリ、API、コンテナ向けのマネージド PaaS です。
試験に出題される理由：ドメイン 3 では、Azure上の標準的な PaaS ホストとして App Service プランのティア、スロットベースのデプロイ、スケールアウトルールが扱われます。
Azure StorageAWS ドキュメント ↗
Blob (ホット/クール/コールド/アーカイブ層)、Files (SMB/NFS共有)、Queues、Tables、マネージドディスクを冗長性オプション (LRS/ZRS/GRS/RA-GRS) と共に提供する統合ストレージアカウントです。
試験に出題される理由：ドメイン 2 (ストレージの実装と管理) は、ストレージアカウントの冗長性、ライフサイクル階層化、SAS トークン、アクセス層の選択を中心に構成されています。
Azure Virtual NetworkAWS ドキュメント ↗
サブネット、NSG (ネットワークセキュリティグループ)、アプリケーションセキュリティグループ、サービスエンドポイント、グローバル VNet ピアリングを備えたソフトウェア定義ネットワークです。
試験に出題される理由：ドメイン 4 (仮想ネットワークの実装と管理) では、VNet のアドレス空間設計、NSG ルールの優先順位、ピアリングと VPN のトレードオフが問われます。
Azure Kubernetes Service (AKS)AWS ドキュメント ↗
ノードプール、クラスターオートスケーラー、Azure CNI/kubenet ネットワーキング、Entra 統合、マネージド ID を備えたマネージド Kubernetes コントロールプレーンです。
試験に出題される理由：ドメイン 3 には、コンテナオーケストレーションオプションとして AKS クラスターのプロビジョニング、ノードプールのスケーリング、基本的なアップグレード/メンテナンス操作が含まれます。
Azure Container InstancesAWS ドキュメント ↗
1秒ごとの課金、仮想ネットワークインジェクション、ステートフルなワークロード向けの Azure Files ボリュームマウントを備えたサーバーレスの単一コンテナランタイムです。
試験に出題される理由：ドメイン 3 では ACI (オーケストレーションなし、高速起動) と AKS が対比され、それぞれの適切な使い分けが試験の繰り返されるパターンです。
Microsoft Entra IDAWS ドキュメント ↗
ユーザー、グループ、動的メンバーシップ、アプリ登録、サービスプリンシパル、組み込み/カスタムディレクトリロールを備えたクラウド ID ディレクトリです。
試験に出題される理由：ドメイン 1 (Azure IDとガバナンスの管理) は Entra ID に大きく依存しており、グループベースのアクセス割り当て、ゲスト招待、ロール割り当てが頻出します。
Azure Resource Manager (ARM) + BicepAWS ドキュメント ↗
ARM JSON テンプレートまたは上位レベルの Bicep DSL を介して、リソースグループ、ロック、タグ、デプロイスコープを公開するコントロールプレーンオーケストレーターです。
試験に出題される理由：ドメイン 1 では、リソースロック、タグ付け戦略、および標準的な AZ-104 IaC パターンとしての Bicep/ARM ベースの再デプロイが扱われます。

特化型サービス

Azure Load Balancer + Application GatewayAWS ドキュメント ↗
Layer 4 ロードバランサー (リージョン/グローバル、パブリック/内部) と、WAF、パスベースルーティング、エンドツーエンド TLS を備えた Layer 7 Application Gateway です。
試験に出題される理由：ドメイン 4 では、適切なロードバランシングティアの選択 (Basic vs. Standard LB、ALB-on-AKS、App Gateway vs. Front Door for HTTP) が問われます。
Azure DNS + Private DNS ZonesAWS ドキュメント ↗
権威あるパブリック DNS ホスティングと、VNet スコープの名前解決のための Private DNS Zones を提供し、リンクされた VNet からの自動登録も可能です。
試験に出題される理由：ドメイン 4 では、DNS ゾーン委任、プライベートリンクの名前解決、オンプレミスから Azure への条件付き転送が扱われます。
Azure VPN Gateway + ExpressRouteAWS ドキュメント ↗
ハイブリッド接続オプションとして、VPN Gateway を介したサイト間/ポイント対サイト IPsec VPN、またはオプションの FastPath を備えた ExpressRoute 回線を介したプライベートピアリングがあります。
試験に出題される理由：ドメイン 4 では、帯域幅/SLA に基づく VPN と ExpressRoute の選択、および BGP、トランジット、ゲートウェイ SKU のサイズ設定が問われます。
Azure BackupAWS ドキュメント ↗
VM、Azure Files、IaaS 上の SQL/SAP HANA、および MARS エージェントを介したオンプレミスワークロード向けの一元化されたバックアップオーケストレーションサービスで、Recovery Services コンテナーに格納されます。
試験に出題される理由：ドメイン 5 (Azureリソースの監視と保守) では、VM とファイルワークロード全体にわたるポリシー駆動型の RPO/RTO 適用サービスとして Azure Backup が挙げられます。
Azure Site RecoveryAWS ドキュメント ↗
VM (Azure-to-Azure、オンプレミス-to-Azure、VMware/Hyper-V) をレプリケートし、RPO/RTO トラッキング付きのスクリプト化されたフェールオーバープランを実行する DR オーケストレーターです。
試験に出題される理由：ドメイン 5 の BCDR シナリオでは、ASR (クロスリージョン/クロスクラウドフェールオーバー) と Azure Backup (ポイントインタイム復元) が対比され、どちらも頻繁に出題されます。
Azure File SyncAWS ドキュメント ↗
Windows Server ファイルサーバーを Azure Files のキャッシュに変換し、クラウド階層化、マルチサイト同期、高速名前空間復元を可能にするサービスです。
試験に出題される理由：ドメイン 2 のストレージシナリオでは、ブランチオフィス向けの標準的なハイブリッドファイル共有パターンとして Azure File Sync が問われます。
Azure BastionAWS ドキュメント ↗
パブリック IP を公開せずにポータル経由で VM への RDP/SSH を仲介するマネージドジャンプボックス・アズ・ア・サービスで、ネイティブクライアントと共有可能なリンクを備えています。
試験に出題される理由：ドメイン 4 およびドメイン 1 の安全なアクセスシナリオでは、インバウンド NSG ルールやジャンプボックス VM なしで VM にアクセスする方法として Bastion が挙げられます。
Azure Network WatcherAWS ドキュメント ↗
Connection Monitor、IP Flow Verify、NSG 診断、Packet Capture、Log Analytics に取り込むための VNet Flow Logs などを含むネットワーク診断ツールセットです。
試験に出題される理由：ドメイン 4 およびドメイン 5 のトラブルシューティングに関する設問では、NSG ルールのデバッグやフローログのキャプチャの最初の手段として Network Watcher が挙げられます。

セキュリティとガバナンス

Azure Policy + Azure BlueprintsAWS ドキュメント ↗
組み込み/カスタム定義、イニシアティブ、deny/audit/deployIfNotExists 効果、バンドルされた環境ベースライン用の Blueprints を備えた宣言型ガバナンスサービスです。
試験に出題される理由：ドメイン 1 では、タグスキーマ、許可されたリージョン、SKU 制限、コンプライアンスベースラインを強制するための主要なメカニズムとして Azure Policy が期待されます。
Azure RBACAWS ドキュメント ↗
組み込み/カスタムロール、管理グループ/サブスクリプション/リソースグループ/リソースでのスコープ割り当て、およびジャストインタイムの昇格のための Privileged Identity Management を備えたロールベースのアクセス制御です。
試験に出題される理由：ドメイン 1 は RBAC に依存しており、最小特権のロール選択、スコープ継承、PIM アクティベーションフローが試験の繰り返されるパターンです。
Azure Key VaultAWS ドキュメント ↗
シークレット、証明書、HSM バックアップキーのマネージドストアで、Entra 統合 RBAC またはコンテナーアクセスポリシー、およびソフトデリート/パージ保護を介してアクセスします。
試験に出題される理由：ドメイン 1 およびドメイン 2 では、ストレージアカウントのアクセスキーローテーション、TLS 証明書管理、マネージド ID ベースのシークレット取得に Key Vault が参照されます。
Azure Monitor + Log AnalyticsAWS ドキュメント ↗
メトリクス、アクティビティログ、リソースログ、アラート、KQL を介してクエリされる Log Analytics ワークスペースをワークブックやダッシュボードと共に提供する統合テレメトリプラットフォームです。
試験に出題される理由：ドメイン 5 (Azureリソースの監視と保守) は Azure Monitor に基づいており、アラートルール、診断設定ルーティング、KQL クエリがこのドメインを支配します。

キャリアへの影響

代表的な職務

Azure クラウド管理者
クラウドオペレーションエンジニア
クラウドインフラストラクチャエンジニア
サイト信頼性エンジニア (Azure)
クラウドサポートエンジニア
システム管理者 (クラウド寄り)
ジュニアクラウドアーキテクト

給与範囲（米国、概算）

$90k–$125k–$170k USD 年収

AZ-104は、管理者・運用職の求人において最も重視される個別のAzure認定資格です。この給与範囲は米国を拠点とする中堅管理者向けです。FAANG / フィンテック企業の上級クラウドエンジニアやAzure専門のSREは、総報酬が20万ドルを超えることも珍しくありません。米国の非沿岸部の市場では、給与は下限に近づく傾向があります。

出典: levels.fyi 2025 クラウド管理者 / SREの職種、U.S. BLS OEWS 2024年5月 (15-1244 ネットワークおよびコンピュータシステム管理者)、Glassdoor 2025。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

AZ-104は、管理者および運用職の求人において最も要求されるAzure認定資格であり、医療、金融、政府機関、Microsoftパートナーコンサルタントなど、Azureを中心とした職務で必須要件として頻繁に登場します。採用担当者は、AZ-104を実践的なAzure運用能力の決定的な証と見なしています。セキュリティ志向の管理者職にはAZ-500と、ネットワーク志向の職にはAZ-700と、そしてアーキテクトトラックとしてはAZ-305と自然に組み合わせることができます。AZ-104に合格した多くの受験者は、6〜12ヶ月以内にAZ-305を取得し、上級アーキテクトの求人資格を満たしています。

前提条件と推奨される学習パス

正式な前提条件はありません。Microsoftは、6ヶ月間の実践的なAzure管理経験に加え、PowerShell、Azure CLI、ARM / Bicepテンプレートに習熟していることを推奨しています。AZ-900は必須ではありませんが、以前にクラウドの経験がない受験者は、先にAZ-900に合格することでメリットを得られることがよくあります。AZ-104の多くの問題は、共有責任、リージョン、Microsoft Entraの概念に関する基本的な知識を前提としています。

Microsoftの無料のMicrosoft Learnパスは、約30〜40時間のコンテンツで試験の5つのすべての領域をカバーしています。個人のAzureサブスクリプション（またはMicrosoft Learnサンドボックス経由）での実践的なラボ時間は実質的に必須です。ケーススタディやドラッグ＆ドロップ形式の問題では、概念だけでなくポータル操作を思い出すことができる受験者が有利になります。多くの受験者は、追加の試験形式の練習のために、人気のあるビデオコース（Pluralsight、A Cloud Guru、Tutorials Dojo）のいずれかを補足的に利用しています。

難易度と学習時間

AZ-104はアソシエイトティアに位置し、AZ-900からの明確なステップアップです。IT / システム管理のバックグラウンドがある場合、6〜10週間で80〜120時間の学習を計画してください。Azureが初めてのクラウドである場合は、その2倍の時間をかける必要があります。試験は約100分で、多肢選択、多肢応答、ドラッグ＆ドロップ、ホットエリア、ケーススタディ形式の40〜60問が出題されます。ケーススタディは個別に時間が管理され、一度次に進むと再訪できないため、受験者は時間管理を慎重に行う必要があります。

最も一般的な課題はネットワーキングです。VNet、NSGとASGの違い、ピアリング、ゲートウェイトランジット、およびLoad Balancer / Application Gateway / Front Door / Traffic Manager間の違いは、密度が高くシナリオ重視の教材です。ストレージの冗長性オプションとMicrosoft Entraの高度な機能（条件付きアクセス、PIMの基本）も、AZ-900レベルのみを学習した受験者を驚かせがちです。

試験のバージョン履歴

AZ-104 (current)2024-09
最新のスキル測定内容の更新。Microsoft Entraの用語が刷新され、AKSとBicepのカバー範囲が拡大し、監視ツールが最新化されました。Microsoftは試験コードを変更せずに、約12〜18ヶ月ごとにAZ-104を更新しています。
AZ-104 (March 2023 refresh)2023-03
主要なアウトラインの更新: 以前の6つのドメインを現在の5つのドメイン構造に統合し、アイデンティティとガバナンスへの比重を再調整しました。Azure Active Directoryの参照がMicrosoft Entra IDに名称変更されました。
AZ-104 (initial)2020-04
最初のGAリリース。AZ-103試験（これはAZ-100 / AZ-101ペアを置き換えたもの）を置き換えました。最初のローンチアウトライン。

よくある質問

AZ-104試験の難易度はどのくらいですか？

AZ-104 (Microsoft Azure Administrator Associate) は、実践的な実務経験とベストプラクティスに関するしっかりとした理解を期待される、中程度の難易度の試験 Associateレベルの試験です。ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。

AZ-104の学習にはどのくらいの期間を要しますか？

ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。

AZ-104認定は価値がありますか？

AZ-104は、Azureエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Azureを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。

AZ-104の合格点は何点ですか？

AZ-104の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は1 時間 40 分です。

AZ-104試験の費用はいくらですか？

AZ-104試験の受験料は$165 USDです。受験料はAzureによって設定されており、地域によって異なる場合があります。予約する前に、常にAzureの公式認定ページで現在の価格を確認してください。

AZ-104認定の有効期間はどのくらいですか？

Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。

AZ-104をオンラインで受験できますか？

はい。試験はオンライン（プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能）または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。

CertLabProのAZ-104練習試験には何問ありますか？

CertLabProでは、AZ-104の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、1 時間 40 分で50問、合格基準は700 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。

AZ-104

Microsoft Azure Administrator Associate

225問の練習問題

最終確認：April 2026

試験ドメイン

Manage Azure Identities and Governance24%

Implement and Manage Storage19%

Deploy and Manage Azure Compute Resources24%

Implement and Manage Virtual Networking19%

Monitor and Maintain Azure Resources14%

ℹ️

試験情報

登録、料金、受験方法、ポリシー

→

📝

試験モード

50問のランダム出題
100分のカウントダウン
最後にスコア表示 (合格: 700/1000)
実際の試験をシミュレート

📘

プレイブック

シナリオ → ソリューションのパターン
試験ドメイン別にグループ化
ウェブとモバイルで完全かつ無料
純粋なリファレンス — 問題なし、採点なし

📚

練習モード

全225問
時間制限なし
各回答後に即時フィードバック
自分のペースで学習

📑

閲覧モード

全225問を1ページで
答えと解説が表示
試験前のクイックレビュー
スクロールで閲覧

🌿

Zenモード

1問ずつ
スワイプまたは矢印キー
シャッフルオプションあり
リラックスしたフラッシュカード学習

⚡

タイムアタック

60秒からスタート
正解で+10秒
不正解で-5秒
ハイスコアを目指せ

❤️

サバイバル

時間制限なし
1問間違えたら終了
連続正解を継続
正確性への挑戦

⚩

ブリッツモード

1問あたり15秒
素早い回答でスピードボーナス
ストリーク倍率 (2x, 3x...)
アーケードスタイルの速度テスト

🏃

スプリントモード

ストップウォッチ式タイマー
10/25/50問連続正解を目指す
不正解でストリークリセット
自己ベストタイムを更新

🎓

フラッシュカードモード

問題のみ表示、選択肢なし
タップで答えを表示
評価：知っていた / 一部 / 知らなかった
弱い問題がより早く再出題

📚

詰め込みモード

未出題の問題を優先
次に間違えた問題
各回答後に即時フィードバック
総カバー率を追跡

🔥

ストリークチャレンジ

時間のプレッシャーなし
最長ストリークを追跡
不正解でゼロにリセット
自己最高記録を更新

💪

ウィーケストリンク

間違えた問題のみ
各問題を3回正解で習得
習得進捗を追跡
弱点を克服

📅

SRS復習

毎日の間隔反復復習
最適な間隔で問題をスケジュール
評価：もう一度 / 難しい / 良い / 簡単
毎日の復習ストリークを積み上げよう

🛠️

ハンズオンラボ

プレーンな Terraform / OpenTofu
各ブロックの解説付き
ターミナルにコピー＆ペースト可能
試験ドメインに関連付け

📝

学習ノート

学習のための個人ノートとリソースリンク

📅

活動カレンダー

認定でフィルター

概要

試験範囲

Manage Azure Identities and Governance24%
Microsoft Entra IDのユーザーとグループ、RBAC、カスタムロール、Azure Policy、リソースロック、管理グループ、サブスクリプション、タグベースのガバナンス。出題の約24%を占め、試験の他の部分の基礎となります。
Implement and Manage Storage19%
ストレージアカウント（Blob、Files、Queues、Tables）、冗長性オプション（LRS / ZRS / GRS / RA-GRS / GZRS）、ライフサイクル管理、SASトークン、AD統合によるAzure Files、およびAzCopy / Storage Explorer。約19%。
Deploy and Manage Azure Compute Resources24%
約24%。VM（サイズ設定、可用性セット / ゾーン、VMSS、スナップショット、カスタムイメージ）、App Service（デプロイメントスロット、スケーリング）、Container InstancesとAKSの基本、ARMテンプレート / Bicep、およびAzure Container Registry。
Implement and Manage Virtual Networking19%
約19%。VNet、サブネット、ピアリング、NSG、ASG、パブリックIP、Azure Load Balancer、Application Gateway、Azure DNS、VPN Gateway、およびExpressRouteの基礎。ルーティングとトラフィックフローのシナリオが重視されます。
Monitor and Maintain Azure Resources14%
約14%。Azure Monitor、Log Analyticsワークスペース、Application Insights、アラートとアクショングループ、Azure Backup、Azure Site Recovery、および更新管理。ウェイトは低いですが、高密度の問題が出ます。

この試験で扱う Azure サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Azure Virtual MachinesAWS ドキュメント ↗
VMサイズ、マネージドディスク、可用性セット/ゾーン、水平オートスケールのためのVirtual Machine Scale Sets (VMSS) を備えたIaaSコンピューティングです。
試験に出題される理由：ドメイン 3 (Azureコンピューティングリソースのデプロイと管理) では、ほぼすべてのシナリオでVMのサイズ設定、VMSSのスケーリングルール、ディスクタイプの選択が問われます。
Azure App ServiceAWS ドキュメント ↗
デプロイスロット、オートスケール、カスタムドメイン、Easy Auth ID統合を備えた、Webアプリ、API、コンテナ向けのマネージド PaaS です。
試験に出題される理由：ドメイン 3 では、Azure上の標準的な PaaS ホストとして App Service プランのティア、スロットベースのデプロイ、スケールアウトルールが扱われます。
Azure StorageAWS ドキュメント ↗
Blob (ホット/クール/コールド/アーカイブ層)、Files (SMB/NFS共有)、Queues、Tables、マネージドディスクを冗長性オプション (LRS/ZRS/GRS/RA-GRS) と共に提供する統合ストレージアカウントです。
試験に出題される理由：ドメイン 2 (ストレージの実装と管理) は、ストレージアカウントの冗長性、ライフサイクル階層化、SAS トークン、アクセス層の選択を中心に構成されています。
Azure Virtual NetworkAWS ドキュメント ↗
サブネット、NSG (ネットワークセキュリティグループ)、アプリケーションセキュリティグループ、サービスエンドポイント、グローバル VNet ピアリングを備えたソフトウェア定義ネットワークです。
試験に出題される理由：ドメイン 4 (仮想ネットワークの実装と管理) では、VNet のアドレス空間設計、NSG ルールの優先順位、ピアリングと VPN のトレードオフが問われます。
Azure Kubernetes Service (AKS)AWS ドキュメント ↗
ノードプール、クラスターオートスケーラー、Azure CNI/kubenet ネットワーキング、Entra 統合、マネージド ID を備えたマネージド Kubernetes コントロールプレーンです。
試験に出題される理由：ドメイン 3 には、コンテナオーケストレーションオプションとして AKS クラスターのプロビジョニング、ノードプールのスケーリング、基本的なアップグレード/メンテナンス操作が含まれます。
Azure Container InstancesAWS ドキュメント ↗
1秒ごとの課金、仮想ネットワークインジェクション、ステートフルなワークロード向けの Azure Files ボリュームマウントを備えたサーバーレスの単一コンテナランタイムです。
試験に出題される理由：ドメイン 3 では ACI (オーケストレーションなし、高速起動) と AKS が対比され、それぞれの適切な使い分けが試験の繰り返されるパターンです。
Microsoft Entra IDAWS ドキュメント ↗
ユーザー、グループ、動的メンバーシップ、アプリ登録、サービスプリンシパル、組み込み/カスタムディレクトリロールを備えたクラウド ID ディレクトリです。
試験に出題される理由：ドメイン 1 (Azure IDとガバナンスの管理) は Entra ID に大きく依存しており、グループベースのアクセス割り当て、ゲスト招待、ロール割り当てが頻出します。
Azure Resource Manager (ARM) + BicepAWS ドキュメント ↗
ARM JSON テンプレートまたは上位レベルの Bicep DSL を介して、リソースグループ、ロック、タグ、デプロイスコープを公開するコントロールプレーンオーケストレーターです。
試験に出題される理由：ドメイン 1 では、リソースロック、タグ付け戦略、および標準的な AZ-104 IaC パターンとしての Bicep/ARM ベースの再デプロイが扱われます。

特化型サービス

Azure Load Balancer + Application GatewayAWS ドキュメント ↗
Layer 4 ロードバランサー (リージョン/グローバル、パブリック/内部) と、WAF、パスベースルーティング、エンドツーエンド TLS を備えた Layer 7 Application Gateway です。
試験に出題される理由：ドメイン 4 では、適切なロードバランシングティアの選択 (Basic vs. Standard LB、ALB-on-AKS、App Gateway vs. Front Door for HTTP) が問われます。
Azure DNS + Private DNS ZonesAWS ドキュメント ↗
権威あるパブリック DNS ホスティングと、VNet スコープの名前解決のための Private DNS Zones を提供し、リンクされた VNet からの自動登録も可能です。
試験に出題される理由：ドメイン 4 では、DNS ゾーン委任、プライベートリンクの名前解決、オンプレミスから Azure への条件付き転送が扱われます。
Azure VPN Gateway + ExpressRouteAWS ドキュメント ↗
ハイブリッド接続オプションとして、VPN Gateway を介したサイト間/ポイント対サイト IPsec VPN、またはオプションの FastPath を備えた ExpressRoute 回線を介したプライベートピアリングがあります。
試験に出題される理由：ドメイン 4 では、帯域幅/SLA に基づく VPN と ExpressRoute の選択、および BGP、トランジット、ゲートウェイ SKU のサイズ設定が問われます。
Azure BackupAWS ドキュメント ↗
VM、Azure Files、IaaS 上の SQL/SAP HANA、および MARS エージェントを介したオンプレミスワークロード向けの一元化されたバックアップオーケストレーションサービスで、Recovery Services コンテナーに格納されます。
試験に出題される理由：ドメイン 5 (Azureリソースの監視と保守) では、VM とファイルワークロード全体にわたるポリシー駆動型の RPO/RTO 適用サービスとして Azure Backup が挙げられます。
Azure Site RecoveryAWS ドキュメント ↗
VM (Azure-to-Azure、オンプレミス-to-Azure、VMware/Hyper-V) をレプリケートし、RPO/RTO トラッキング付きのスクリプト化されたフェールオーバープランを実行する DR オーケストレーターです。
試験に出題される理由：ドメイン 5 の BCDR シナリオでは、ASR (クロスリージョン/クロスクラウドフェールオーバー) と Azure Backup (ポイントインタイム復元) が対比され、どちらも頻繁に出題されます。
Azure File SyncAWS ドキュメント ↗
Windows Server ファイルサーバーを Azure Files のキャッシュに変換し、クラウド階層化、マルチサイト同期、高速名前空間復元を可能にするサービスです。
試験に出題される理由：ドメイン 2 のストレージシナリオでは、ブランチオフィス向けの標準的なハイブリッドファイル共有パターンとして Azure File Sync が問われます。
Azure BastionAWS ドキュメント ↗
パブリック IP を公開せずにポータル経由で VM への RDP/SSH を仲介するマネージドジャンプボックス・アズ・ア・サービスで、ネイティブクライアントと共有可能なリンクを備えています。
試験に出題される理由：ドメイン 4 およびドメイン 1 の安全なアクセスシナリオでは、インバウンド NSG ルールやジャンプボックス VM なしで VM にアクセスする方法として Bastion が挙げられます。
Azure Network WatcherAWS ドキュメント ↗
Connection Monitor、IP Flow Verify、NSG 診断、Packet Capture、Log Analytics に取り込むための VNet Flow Logs などを含むネットワーク診断ツールセットです。
試験に出題される理由：ドメイン 4 およびドメイン 5 のトラブルシューティングに関する設問では、NSG ルールのデバッグやフローログのキャプチャの最初の手段として Network Watcher が挙げられます。

セキュリティとガバナンス

Azure Policy + Azure BlueprintsAWS ドキュメント ↗
組み込み/カスタム定義、イニシアティブ、deny/audit/deployIfNotExists 効果、バンドルされた環境ベースライン用の Blueprints を備えた宣言型ガバナンスサービスです。
試験に出題される理由：ドメイン 1 では、タグスキーマ、許可されたリージョン、SKU 制限、コンプライアンスベースラインを強制するための主要なメカニズムとして Azure Policy が期待されます。
Azure RBACAWS ドキュメント ↗
組み込み/カスタムロール、管理グループ/サブスクリプション/リソースグループ/リソースでのスコープ割り当て、およびジャストインタイムの昇格のための Privileged Identity Management を備えたロールベースのアクセス制御です。
試験に出題される理由：ドメイン 1 は RBAC に依存しており、最小特権のロール選択、スコープ継承、PIM アクティベーションフローが試験の繰り返されるパターンです。
Azure Key VaultAWS ドキュメント ↗
シークレット、証明書、HSM バックアップキーのマネージドストアで、Entra 統合 RBAC またはコンテナーアクセスポリシー、およびソフトデリート/パージ保護を介してアクセスします。
試験に出題される理由：ドメイン 1 およびドメイン 2 では、ストレージアカウントのアクセスキーローテーション、TLS 証明書管理、マネージド ID ベースのシークレット取得に Key Vault が参照されます。
Azure Monitor + Log AnalyticsAWS ドキュメント ↗
メトリクス、アクティビティログ、リソースログ、アラート、KQL を介してクエリされる Log Analytics ワークスペースをワークブックやダッシュボードと共に提供する統合テレメトリプラットフォームです。
試験に出題される理由：ドメイン 5 (Azureリソースの監視と保守) は Azure Monitor に基づいており、アラートルール、診断設定ルーティング、KQL クエリがこのドメインを支配します。

キャリアへの影響

代表的な職務

Azure クラウド管理者
クラウドオペレーションエンジニア
クラウドインフラストラクチャエンジニア
サイト信頼性エンジニア (Azure)
クラウドサポートエンジニア
システム管理者 (クラウド寄り)
ジュニアクラウドアーキテクト

給与範囲（米国、概算）

$90k–$125k–$170k USD 年収

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

AZ-104 (current)2024-09
最新のスキル測定内容の更新。Microsoft Entraの用語が刷新され、AKSとBicepのカバー範囲が拡大し、監視ツールが最新化されました。Microsoftは試験コードを変更せずに、約12〜18ヶ月ごとにAZ-104を更新しています。
AZ-104 (March 2023 refresh)2023-03
主要なアウトラインの更新: 以前の6つのドメインを現在の5つのドメイン構造に統合し、アイデンティティとガバナンスへの比重を再調整しました。Azure Active Directoryの参照がMicrosoft Entra IDに名称変更されました。
AZ-104 (initial)2020-04
最初のGAリリース。AZ-103試験（これはAZ-100 / AZ-101ペアを置き換えたもの）を置き換えました。最初のローンチアウトライン。

よくある質問

AZ-104試験の難易度はどのくらいですか？

AZ-104の学習にはどのくらいの期間を要しますか？

AZ-104認定は価値がありますか？

AZ-104の合格点は何点ですか？

AZ-104の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は1 時間 40 分です。

AZ-104試験の費用はいくらですか？

AZ-104認定の有効期間はどのくらいですか？

Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。

AZ-104をオンラインで受験できますか？

CertLabProのAZ-104練習試験には何問ありますか？

AZ-104

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Azure サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格

AZ-104

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Azure サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格