Microsoft Azure Administrator Associate
225 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
AZ-104 — это флагманская сертификация Microsoft уровня associate для облачных администраторов. Она подтверждает повседневные навыки администратора Azure: управление удостоверениями и управлением через Microsoft Entra, развертывание и эксплуатацию виртуальных машин Azure, App Services, AKS и учетных записей хранения, настройку виртуальных сетей и балансировки нагрузки, а также мониторинг с помощью Azure Monitor и Log Analytics. Экзамен более практический, чем основы: ожидайте 40–60 вопросов примерно за 100 минут, включая вопросы с множественным выбором, множественным ответом, перетаскиванием, "горячими областями" и по крайней мере одно тематическое исследование с несколькими элементами, основанными на сценариях. Сценарии вознаграждают кандидатов, которые фактически работали с порталом Azure, а не просто читали о нем.
Пользователи и группы Microsoft Entra ID, RBAC, настраиваемые роли, Azure Policy, блокировки ресурсов, группы управления, подписки и управление на основе тегов. Около 24% вопросов и основа для остальной части экзамена.
Учетные записи хранения (Blob, Files, Queues, Tables), параметры избыточности (LRS / ZRS / GRS / RA-GRS / GZRS), управление жизненным циклом, токены SAS, Azure Files с интеграцией AD и AzCopy / Storage Explorer. Около 19%.
Около 24%. Виртуальные машины (размер, группы / зоны доступности, VMSS, моментальные снимки, пользовательские образы), App Service (слоты развертывания, масштабирование), основы Container Instances и AKS, шаблоны ARM / Bicep и Azure Container Registry.
Около 19%. VNets, подсети, пиринг, NSG, ASG, публичные IP-адреса, Azure Load Balancer, Application Gateway, Azure DNS, VPN Gateway и основы ExpressRoute. Много сценариев маршрутизации и потока трафика.
Около 14%. Azure Monitor, рабочие области Log Analytics, Application Insights, оповещения и группы действий, Azure Backup, Azure Site Recovery и управление обновлениями. Меньший вес, но вопросы высокой плотности.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Вычисления IaaS с размерами VM, управляемыми дисками, группами/зонами доступности и Virtual Machine Scale Sets (VMSS) для горизонтального автомасштабирования.
Почему он на экзамене: Домен 3 (Развёртывание и управление вычислительными ресурсами Azure) проверяет размеры VM, правила масштабирования VMSS и выбор типа диска почти в каждом сценарии.
Управляемый PaaS для веб-приложений, API и контейнеров с слотами развёртывания, автомасштабированием, пользовательскими доменами и интеграцией удостоверений Easy Auth.
Почему он на экзамене: Домен 3 охватывает уровни плана App Service, развёртывания на основе слотов и правила масштабирования как канонический PaaS-хост в Azure.
Унифицированная учётная запись хранения, предоставляющая Blob (уровни hot/cool/cold/archive), Files (общие папки SMB/NFS), Queues, Tables и Managed Disks с опциями избыточности (LRS/ZRS/GRS/RA-GRS).
Почему он на экзамене: Домен 2 (Реализация и управление хранилищем) полностью построен вокруг избыточности учётных записей хранения, многоуровневого хранения, SAS-токенов и выбора уровня доступа.
Программно-определяемая сеть с подсетями, группами безопасности сети (NSG), группами безопасности приложений, конечными точками служб и глобальным пирингом VNet.
Почему он на экзамене: Домен 4 (Реализация и управление виртуальными сетями) проверяет проектирование адресного пространства VNet, приоритет правил NSG и компромиссы между пирингом и VPN.
Управляемая плоскость управления Kubernetes с пулами узлов, автомасштабированием кластера, сетевой подсистемой Azure CNI/kubenet, интеграцией Entra и управляемыми удостоверениями.
Почему он на экзамене: Домен 3 включает предоставление кластера AKS, масштабирование пула узлов и базовые операции обновления/обслуживания как опцию оркестрации контейнеров.
Бессерверная среда выполнения одного контейнера с посекундной оплатой, внедрением в виртуальную сеть и монтированием томов Azure Files для рабочих нагрузок с сохранением состояния.
Почему он на экзамене: Домен 3 противопоставляет ACI (без оркестрации, быстрый запуск) AKS — знание того, когда какой сервис подходит, является повторяющимся экзаменационным шаблоном.
Облачный каталог удостоверений с пользователями, группами, динамическим членством, регистрацией приложений, субъектами-службами и встроенными/пользовательскими ролями каталога.
Почему он на экзамене: Домен 1 (Управление удостоверениями и управлением Azure) сильно полагается на Entra ID — назначение доступа на основе групп, гостевые приглашения и назначения ролей.
Оркестратор плоскости управления, который предоставляет группы ресурсов, блокировки, теги и области развёртывания через ARM JSON-шаблоны или высокоуровневый Bicep DSL.
Почему он на экзамене: Домен 1 охватывает блокировки ресурсов, стратегии тегирования и повторное развёртывание на основе Bicep/ARM как канонический шаблон IaC для AZ-104.
Балансировщик нагрузки Уровня 4 (региональный/глобальный, публичный/внутренний) и Application Gateway Уровня 7 с WAF, маршрутизацией на основе путей и сквозным TLS.
Почему он на экзамене: Домен 4 проверяет выбор правильного уровня балансировки нагрузки — Basic vs. Standard LB, ALB-on-AKS, App Gateway vs. Front Door для HTTP.
Авторитетный публичный хостинг DNS плюс частные зоны DNS для разрешения имён в области VNet с автоматической регистрацией из связанных VNet.
Почему он на экзамене: Домен 4 охватывает делегирование DNS-зон, разрешение имён частных каналов и условную пересылку из локальной среды в Azure.
Гибридные варианты подключения — site-to-site/point-to-site IPsec VPN через VPN Gateway или приватный пиринг через каналы ExpressRoute с опциональным FastPath.
Почему он на экзамене: Домен 4 проверяет выбор VPN vs. ExpressRoute по пропускной способности/SLA и настройку BGP, транзита и определение размера SKU шлюза.
Централизованная оркестрация резервного копирования для VM, Azure Files, SQL/SAP HANA на IaaS и локальных рабочих нагрузок через агент MARS, хранящихся в хранилищах Recovery Services.
Почему он на экзамене: Домен 5 (Мониторинг и обслуживание ресурсов Azure) называет Azure Backup сервисом принудительного применения RPO/RTO на основе политик для рабочих нагрузок VM и файлов.
Оркестратор DR, который реплицирует VM (Azure-to-Azure, on-prem-to-Azure, VMware/Hyper-V) и выполняет планы аварийного переключения по сценарию с отслеживанием RPO/RTO.
Почему он на экзамене: Сценарии BCDR Домена 5 противопоставляют ASR (межрегиональное/межоблачное аварийное переключение) Azure Backup (восстановление на определенный момент времени) — оба часто встречаются.
Сервис, который превращает файловые серверы Windows Server в кэш Azure Files с облачным многоуровневым хранением, многосайтовой синхронизацией и быстрым восстановлением пространства имён.
Почему он на экзамене: Сценарии хранения Домена 2 проверяют Azure File Sync как канонический гибридный шаблон общего доступа к файлам для филиалов.
Управляемый jumpbox-as-a-service, который обеспечивает RDP/SSH-доступ к VM через портал без exposing публичных IP, с нативным клиентом и общими ссылками.
Почему он на экзамене: Сценарии безопасного доступа Домена 4 + Домена 1 называют Bastion ответом для доступа к VM без входящих правил NSG или jumpbox VM.
Набор средств сетевой диагностики: Connection Monitor, IP Flow Verify, диагностика NSG, Packet Capture и журналы потоков VNet для приема в Log Analytics.
Почему он на экзамене: Вопросы по устранению неполадок Домена 4 + Домена 5 называют Network Watcher первым шагом для отладки правил NSG и сбора журналов потоков.
Декларативное управление со встроенными/пользовательскими определениями, инициативами, эффектами deny/audit/deployIfNotExists и Blueprints для пакетированных базовых показателей среды.
Почему он на экзамене: Домен 1 ожидает Azure Policy как основной механизм для принудительного применения схем тегов, разрешённых регионов, ограничений SKU и базовых показателей соответствия.
Контроль доступа на основе ролей (RBAC) со встроенными/пользовательскими ролями, назначением области на уровне группы управления/подписки/группы ресурсов/ресурса и Privileged Identity Management для повышения прав just-in-time.
Почему он на экзамене: Домен 1 опирается на RBAC — выбор роли с наименьшими привилегиями, наследование области и потоки активации PIM являются повторяющимися экзаменационными шаблонами.
Управляемое хранилище для секретов, сертификатов и ключей с поддержкой HSM, с доступом через интегрированный с Entra RBAC или политики доступа к хранилищу и soft-delete/purge-protection.
Почему он на экзамене: Домен 1 + Домен 2 ссылаются на Key Vault для ротации ключей доступа к учётным записям хранения, управления TLS-сертификатами и извлечения секретов на основе управляемых удостоверений.
Унифицированная платформа телеметрии — метрики, журналы активности, журналы ресурсов, оповещения и рабочие области Log Analytics, запрашиваемые через KQL, с рабочими книгами и панелями мониторинга.
Почему он на экзамене: Домен 5 (Мониторинг и обслуживание ресурсов Azure) основан на Azure Monitor — правила оповещений, маршрутизация диагностических настроек и запросы KQL доминируют в этом домене.
$90k–$125k–$170k USD годовая
AZ-104 является самой ценной индивидуальной сертификацией Azure в объявлениях о вакансиях администраторов / операторов. Диапазон охватывает администраторов среднего уровня в США; старшие облачные инженеры и SRE, ориентированные на Azure, в FAANG / финтех-компаниях часто зарабатывают более 200 тысяч долларов США. Рынки США, не расположенные на побережье, как правило, тяготеют к нижней границе.
Источник: levels.fyi 2025, роли облачных администраторов / SRE, Бюро трудовой статистики США OEWS май 2024 (15-1244 network and computer systems administrators), Glassdoor 2025. Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
AZ-104 — самая востребованная сертификация Azure в объявлениях о вакансиях для администраторов и специалистов по операциям, часто являющаяся строгим требованием для ролей, ориентированных на Azure, в здравоохранении, финансах, государственном секторе и консалтинговых компаниях-партнерах Microsoft. Рекрутеры рассматривают ее как каноническое подтверждение практической операционной компетентности в Azure. Она естественно сочетается с AZ-500 для ролей администраторов с уклоном в безопасность, с AZ-700 для ролей с уклоном в сетевые технологии и с AZ-305 для карьерного пути архитектора. Многие кандидаты, сдавшие AZ-104, через 6–12 месяцев сдают AZ-305, чтобы претендовать на вакансии старших архитекторов.
Формальных предварительных требований нет. Microsoft рекомендует шесть месяцев практического опыта администрирования Azure, а также уверенное владение PowerShell, Azure CLI и шаблонами ARM / Bicep. Хотя AZ-900 не является обязательным, кандидатам без предварительного опыта работы с облаком обычно полезно сдать его первым — многие вопросы AZ-104 предполагают базовое знакомство с концепциями общей ответственности, регионов и Microsoft Entra.
Бесплатный путь обучения Microsoft Learn охватывает все пять областей экзамена примерно за 30–40 часов контента. Практическое лабораторное время в личной подписке Azure (или через песочницы Microsoft Learn) по сути является обязательным — тематические исследования и вопросы с перетаскиванием вознаграждают кандидатов, которые могут вспомнить навигацию по порталу, а не только концепции. Многие кандидаты дополняют обучение одним из популярных видеокурсов (Pluralsight, A Cloud Guru, Tutorials Dojo) для дополнительной практики в стиле экзамена.
AZ-104 находится на уровне Associate — это явный шаг вперед по сравнению с AZ-900. Планируйте 80–120 часов обучения в течение 6–10 недель при наличии опыта работы в IT / системном администрировании; удвойте это время, если Azure — ваше первое облако. Экзамен длится примерно 100 минут и содержит 40–60 вопросов в форматах множественного выбора, множественного ответа, перетаскивания, "горячих областей" и тематических исследований. Тематические исследования ограничены по времени и не могут быть пересмотрены после того, как вы перешли к следующим вопросам, поэтому кандидатам следует тщательно управлять своим временем.
Наиболее распространенным камнем преткновения является работа с сетями — VNets, NSG против ASG, пиринг, транзит через шлюз и различия между Load Balancer / Application Gateway / Front Door / Traffic Manager представляют собой плотный материал с множеством сценариев. Варианты избыточности хранилища и расширенные функции Microsoft Entra (Conditional Access, основы PIM) также часто удивляют кандидатов, которые изучали материал только на уровне AZ-900.
Самое недавнее обновление навыков. Обновлена терминология Microsoft Entra, расширено покрытие AKS и Bicep, модернизированы инструменты мониторинга. Microsoft обновляет AZ-104 примерно каждые 12–18 месяцев, не меняя код экзамена.
Крупное обновление структуры: объединение шести бывших доменов в текущую пятидоменную структуру и перераспределение весов в сторону управления удостоверениями и управлением. Переименование ссылок на Azure Active Directory в Microsoft Entra ID.
Первоначальный GA, заменивший экзамен AZ-103 (который сам заменил пару AZ-100 / AZ-101). Первоначальная схема запуска.
AZ-104 (Microsoft Azure Administrator Associate) — это Associate-уровневый экзамен, экзамен средней сложности, требующий практического опыта и глубокого понимания лучших практик. Большинству кандидатов требуется 80–150 часов обучения, распределенных на 6–12 недель, для экзаменов уровня Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 80–150 часов обучения, распределенных на 6–12 недель, для экзаменов уровня Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
AZ-104 — это признанная квалификация в экосистеме Azure, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с Azure или хотят перейти на такие должности.
Проходной балл для AZ-104 составляет 700 / 1000. Экзамен содержит 50 вопросов и длится 1 ч 40 мин.
Стоимость экзамена AZ-104 составляет $165 USD. Сборы устанавливаются Azure и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации Azure перед бронированием.
Сертификации Microsoft, основанные на ролях, истекают через 1 год, но могут быть бесплатно продлены с помощью непроверяемого онлайн-оценки на Microsoft Learn, начиная за 6 месяцев до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для AZ-104. Режим симуляции экзамена имитирует реальный экзамен: 50 вопросов за 1 ч 40 мин, с тем же проходным порогом 700 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.