Microsoft Azure Administrator Associate
225 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
AZ-104 é a principal credencial de administrador de nuvem de nível associado da Microsoft. Ela valida as habilidades diárias de um administrador Azure: gerenciar identidades e governança através do Microsoft Entra, implantar e operar VMs Azure, App Services, AKS e contas de armazenamento, configurar redes virtuais e balanceamento de carga, e monitorar com Azure Monitor e Log Analytics. O exame é mais prático do que os fundamentos: espere 40–60 questões em aproximadamente 100 minutos, incluindo múltipla escolha, múltipla resposta, arrastar e soltar, hot-area e pelo menos um estudo de caso com vários itens baseados em cenário. Os cenários recompensam candidatos que realmente navegaram pelo portal Azure em vez de apenas ler sobre ele.
Usuários e grupos do Microsoft Entra ID, RBAC, funções personalizadas, Azure Policy, bloqueios de recursos, grupos de gerenciamento, assinaturas e governança baseada em tags. Cerca de 24% das questões e a base para o restante do exame.
Contas de armazenamento (Blob, Files, Queues, Tables), opções de redundância (LRS / ZRS / GRS / RA-GRS / GZRS), gerenciamento de ciclo de vida, tokens SAS, Azure Files com integração AD e AzCopy / Storage Explorer. Cerca de 19%.
Cerca de 24%. VMs (dimensionamento, conjuntos de disponibilidade / zonas, VMSS, snapshots, imagens personalizadas), App Service (slots de implantação, escalonamento), Container Instances e noções básicas de AKS, modelos ARM / Bicep e Azure Container Registry.
Cerca de 19%. VNets, subnets, peering, NSGs, ASGs, IPs públicos, Azure Load Balancer, Application Gateway, Azure DNS, VPN Gateway e fundamentos do ExpressRoute. Grande foco em cenários de roteamento e fluxo de tráfego.
Cerca de 14%. Azure Monitor, workspaces do Log Analytics, Application Insights, alertas e grupos de ação, Azure Backup, Azure Site Recovery e gerenciamento de atualizações. Menor peso, mas questões de alta densidade.
Serviços que você encontrará no exame e por que cada um importa.
Computação IaaS com tamanhos de VM, discos gerenciados, conjuntos/zonas de disponibilidade e Virtual Machine Scale Sets (VMSS) para escalonamento automático horizontal.
Por que está no exame: O Domínio 3 (Implantar e Gerenciar Recursos de Computação do Azure) testa o dimensionamento de VM, as regras de escalonamento do VMSS e a seleção do tipo de disco em quase todos os cenários.
PaaS gerenciado para web apps, APIs e containers com slots de implantação, escalonamento automático, domínios personalizados e integração de identidade Easy Auth.
Por que está no exame: O Domínio 3 aborda os níveis de plano do App Service, implantações baseadas em slot e regras de scale-out como o host PaaS canônico no Azure.
Conta de armazenamento unificada que expõe Blob (camadas hot/cool/cold/archive), Files (compartilhamentos SMB/NFS), Queues, Tables e Managed Disks com opções de redundância (LRS/ZRS/GRS/RA-GRS).
Por que está no exame: O Domínio 2 (Implementar e Gerenciar Armazenamento) é totalmente construído em torno de redundância de conta de armazenamento, tiering de ciclo de vida, tokens SAS e seleção de camada de acesso.
Rede definida por software com subnets, network security groups (NSGs), application security groups, service endpoints e VNet peering global.
Por que está no exame: O Domínio 4 (Implementar e Gerenciar Redes Virtuais) testa o design do espaço de endereço da VNet, a precedência das regras do NSG e os trade-offs entre peering e VPN.
Plano de controle Kubernetes gerenciado com pools de nós, autoscaler de cluster, rede Azure CNI/kubenet, integração Entra e identidades gerenciadas.
Por que está no exame: O Domínio 3 inclui o provisionamento de cluster AKS, o escalonamento de pools de nós e operações básicas de atualização/manutenção como a opção de orquestração de containers.
Runtime serverless de container único com cobrança por segundo, injeção de rede virtual e montagens de volume do Azure Files para workloads stateful.
Por que está no exame: O Domínio 3 contrasta ACI (sem orquestração, inicialização rápida) com AKS — saber quando cada um se encaixa é um padrão recorrente do exame.
Diretório de identidade na nuvem com usuários, grupos, associação dinâmica, registros de aplicativos, service principals e funções de diretório integradas/personalizadas.
Por que está no exame: O Domínio 1 (Gerenciar Identidades e Governança do Azure) depende muito do Entra ID — atribuição de acesso baseada em grupo, convites de convidados e atribuições de função.
Orquestrador do plano de controle que expõe resource groups, locks, tags e escopos de implantação via modelos ARM JSON ou o DSL Bicep de nível superior.
Por que está no exame: O Domínio 1 abrange resource locks, estratégias de tagging e reimplantação baseada em Bicep/ARM como o padrão IaC canônico do AZ-104.
Load Balancer Camada 4 (regional/global, público/interno) e Application Gateway Camada 7 com WAF, roteamento baseado em caminho e TLS de ponta a ponta.
Por que está no exame: O Domínio 4 testa a escolha do nível de balanceamento de carga correto — Basic vs. Standard LB, ALB-on-AKS, App Gateway vs. Front Door para HTTP.
Hospedagem DNS público autoritativa mais Private DNS Zones para resolução de nomes com escopo de VNet, com auto-registro de VNets vinculadas.
Por que está no exame: O Domínio 4 abrange delegação de zona DNS, resolução de nomes de private link e encaminhamento condicional de on-premises para o Azure.
Opções de conectividade híbrida — VPN IPsec site-to-site/point-to-site via VPN Gateway, ou private peering via circuitos ExpressRoute com FastPath opcional.
Por que está no exame: O Domínio 4 testa a escolha de VPN vs. ExpressRoute por largura de banda/SLA, e a configuração de BGP, trânsito e dimensionamento de gateway-SKU.
Orquestração de backup centralizada para VMs, Azure Files, SQL/SAP HANA em IaaS e workloads on-prem via o agente MARS, armazenado em Recovery Services vaults.
Por que está no exame: O Domínio 5 (Monitorar e Manter Recursos do Azure) nomeia o Azure Backup como o serviço de aplicação de RPO/RTO impulsionado por políticas em workloads de VM + arquivo.
Orquestrador de DR que replica VMs (Azure-to-Azure, on-prem-to-Azure, VMware/Hyper-V) e executa planos de failover roteirizados com rastreamento de RPO/RTO.
Por que está no exame: Cenários de BCDR do Domínio 5 contrastam ASR (failover cross-region/cross-cloud) com Azure Backup (restauração point-in-time) — ambos aparecem frequentemente.
Serviço que transforma file servers do Windows Server em um cache do Azure Files, com cloud tiering, sincronização multi-site e restauração rápida de namespace.
Por que está no exame: Cenários de armazenamento do Domínio 2 testam o Azure File Sync como o padrão canônico de compartilhamento de arquivos híbrido para filiais.
Serviço gerenciado de jumpbox-as-a-service que faz a ponte RDP/SSH para VMs via portal sem expor IPs públicos, com cliente nativo e links compartilháveis.
Por que está no exame: Cenários de acesso seguro do Domínio 4 + Domínio 1 nomeiam Bastion como a resposta para acesso a VM sem regras NSG de entrada ou jumpbox VMs.
Conjunto de ferramentas de diagnóstico de rede: Connection Monitor, IP Flow Verify, NSG diagnostics, Packet Capture e VNet Flow Logs para ingestão no Log Analytics.
Por que está no exame: Questões de solução de problemas do Domínio 4 + Domínio 5 nomeiam o Network Watcher como a primeira parada para depuração de regras NSG e captura de flow-log.
Governança declarativa com definições integradas/personalizadas, iniciativas, efeitos deny/audit/deployIfNotExists e Blueprints para baselines de ambiente empacotados.
Por que está no exame: O Domínio 1 espera o Azure Policy como o principal mecanismo para aplicar esquemas de tags, regiões permitidas, restrições de SKU e baselines de conformidade.
Controle de acesso baseado em função com funções integradas/personalizadas, atribuição de escopo em management group / subscription / resource group / resource, e Privileged Identity Management para elevação just-in-time.
Por que está no exame: O Domínio 1 depende do RBAC — escolha de função de menor privilégio, herança de escopo e fluxos de ativação de PIM são padrões de exame repetidos.
Armazenamento gerenciado para segredos, certificados e chaves apoiadas por HSM, com acesso via RBAC integrado ao Entra ou políticas de acesso do vault e soft-delete/purge-protection.
Por que está no exame: O Domínio 1 + Domínio 2 referenciam o Key Vault para rotação de chaves de acesso de conta de armazenamento, gerenciamento de certificados TLS e recuperação de segredos baseada em identidade gerenciada.
Plataforma de telemetria unificada — métricas, activity logs, resource logs, alertas e workspaces do Log Analytics consultados via KQL, com workbooks e dashboards.
Por que está no exame: O Domínio 5 (Monitorar e Manter Recursos do Azure) está ancorado no Azure Monitor — regras de alerta, roteamento de configurações de diagnóstico e consultas KQL dominam o domínio.
$90k–$125k–$170k USD anual
AZ-104 é a certificação Azure individual mais valorizada em anúncios de vagas de administração / operações. A faixa cobre administradores de nível médio baseados nos EUA; engenheiros de nuvem seniores e SREs focados em Azure em empresas FAANG / fintech frequentemente superam $200k TC. Mercados não-costeiros dos EUA tendem para a faixa inferior.
Fonte: levels.fyi 2025 cargos de administrador de nuvem / SRE, U.S. BLS OEWS May 2024 (15-1244 network and computer systems administrators), Glassdoor 2025. Os valores são aproximados; a compensação real depende da função, região e experiência.
AZ-104 é a certificação Azure mais solicitada em anúncios de vagas de administração e operações, aparecendo frequentemente como um requisito obrigatório para funções centradas em Azure em saúde, finanças, governo e consultorias parceiras da Microsoft. Recrutadores a tratam como a prova canônica de competência operacional prática em Azure. Ela se combina naturalmente com AZ-500 para funções de administrador com foco em segurança, com AZ-700 para funções com foco em rede e com AZ-305 como o caminho para arquiteto. Muitos candidatos que passam no AZ-104 dão sequência com o AZ-305 em 6 a 12 meses para se qualificarem para vagas de arquiteto sênior.
Não há pré-requisitos formais. A Microsoft recomenda seis meses de experiência prática em administração Azure, além de familiaridade com PowerShell, Azure CLI e modelos ARM / Bicep. Embora o AZ-900 não seja obrigatório, candidatos sem exposição prévia à nuvem geralmente se beneficiam ao passá-lo primeiro — muitas questões do AZ-104 pressupõem familiaridade básica com responsabilidade compartilhada, regiões e conceitos do Microsoft Entra.
O caminho gratuito do Microsoft Learn da Microsoft cobre todas as cinco áreas do exame em aproximadamente 30–40 horas de conteúdo. O tempo de laboratório prático em uma assinatura Azure pessoal (ou através dos sandboxes do Microsoft Learn) é essencialmente obrigatório — o estudo de caso e as questões de arrastar e soltar recompensam candidatos que conseguem lembrar a navegação do portal, não apenas os conceitos. Muitos candidatos complementam com um dos cursos em vídeo populares (Pluralsight, A Cloud Guru, Tutorials Dojo) para prática extra no estilo do exame.
AZ-104 está no nível Associado — um claro avanço em relação ao AZ-900. Planeje 80–120 horas de estudo ao longo de 6–10 semanas com experiência prévia em TI / sysadmin; dobre isso se o Azure for sua primeira nuvem. O exame dura aproximadamente 100 minutos com 40–60 questões em formatos de múltipla escolha, múltipla resposta, arrastar e soltar, hot-area e estudo de caso. Os estudos de caso são cronometrados separadamente e não podem ser revisitados depois de avançar, portanto, os candidatos devem gerenciar o tempo com cuidado.
O obstáculo mais comum é a rede — VNets, NSGs vs. ASGs, peering, trânsito de gateway e as diferenças entre Load Balancer / Application Gateway / Front Door / Traffic Manager são material denso e rico em cenários. As opções de redundância de armazenamento e os recursos avançados do Microsoft Entra (Acesso Condicional, noções básicas de PIM) também tendem a surpreender os candidatos que estudaram apenas no nível AZ-900.
Atualização mais recente das habilidades medidas. Terminologia do Microsoft Entra atualizada, cobertura expandida de AKS e Bicep, ferramentas de monitoramento modernizadas. A Microsoft atualiza o AZ-104 aproximadamente a cada 12–18 meses sem alterar o código do exame.
Atualização importante do esboço: consolidou os seis domínios anteriores na estrutura atual de cinco domínios e reequilibrou os pesos para identidade e governança. Renomeou as referências do Azure Active Directory para Microsoft Entra ID.
Lançamento GA inicial, substituindo o exame AZ-103 (que por sua vez substituiu o par AZ-100 / AZ-101). Esboço de lançamento original.
AZ-104 (Microsoft Azure Administrator Associate) é um exame de nível Associate um exame de dificuldade moderada que exige experiência prática e um sólido entendimento das melhores práticas. A maioria dos candidatos precisa de 80 a 150 horas de estudo distribuídas em 6 a 12 semanas para exames de nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 80 a 150 horas de estudo distribuídas em 6 a 12 semanas para exames de nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
AZ-104 é uma credencial reconhecida no ecossistema Azure e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com Azure diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para AZ-104 é 700 / 1000. O exame contém 50 questões e dura 1 h 40 min.
A taxa do exame AZ-104 é $165 USD. As taxas são definidas por Azure e podem variar por região; sempre confirme o preço atual na página oficial de certificação Azure antes de agendar.
As certificações Microsoft baseadas em função expiram após 1 ano, mas podem ser renovadas gratuitamente por meio de uma avaliação online não supervisionada no Microsoft Learn, a partir de 6 meses antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para AZ-104. O modo de simulação de exame espelha o exame real: 50 questões em 1 h 40 min, com o mesmo limite de aprovação de 700 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.