您的公司有一个包含 500 个用户的 Microsoft Entra ID 租户。人力资源部门要求将销售部门的所有员工自动添加到名为 SalesTeam 的安全组，只要他们的部门属性设置为“Sales”。您需要尽量减少持续的管理工作。您应该配置什么？

AZ-104 是微软旗舰级的助理级云管理员认证。它验证了 Azure 管理员的日常技能：通过 Microsoft Entra 管理身份和治理，部署和操作 Azure VM、App Services、AKS 和存储账户，配置虚拟网络和负载均衡，以及使用 Azure Monitor 和 Log Analytics 进行监控。该考试比基础级考试更注重实践：预计在约 100 分钟内完成 40–60 道题，题型包括选择题、多选题、拖放题、热点题，以及至少一个包含多个基于场景项目的案例研究。场景题旨在奖励那些实际操作过 Azure 门户而不是仅仅阅读过的考生。

考试领域

Manage Azure Identities and Governance24%
Microsoft Entra ID 用户和组、RBAC、自定义角色、Azure Policy、资源锁、管理组、订阅以及基于标签的治理。约占 24% 的考题，是考试其余部分的基础。
Implement and Manage Storage19%
存储账户（Blob、文件、队列、表）、冗余选项（LRS / ZRS / GRS / RA-GRS / GZRS）、生命周期管理、SAS 令牌、与 AD 集成的 Azure 文件，以及 AzCopy / Storage Explorer。约占 19%。
Deploy and Manage Azure Compute Resources24%
约占 24%。VM（大小调整、可用性集/区域、VMSS、快照、自定义镜像）、App Service（部署槽、扩展）、容器实例和 AKS 基础知识、ARM 模板 / Bicep 以及 Azure Container Registry。
Implement and Manage Virtual Networking19%
约占 19%。VNet、子网、对等互连、NSG、ASG、公共 IP、Azure Load Balancer、Application Gateway、Azure DNS、VPN Gateway 和 ExpressRoute 基础知识。侧重路由和流量流场景。
Monitor and Maintain Azure Resources14%
约占 14%。Azure Monitor、Log Analytics 工作区、Application Insights、警报和操作组、Azure Backup、Azure Site Recovery 和更新管理。权重较低但考题密度高。

本考试涉及的 Azure 服务

您将在考试中遇到的服务及其重要性。

核心服务

Azure Virtual MachinesAWS 文档 ↗
提供 IaaS 计算服务，包括 VM 大小、托管磁盘、可用性集/区域，以及用于水平自动缩放的虚拟机规模集 (VMSS)。
为什么会出现在考试中：领域 3 (部署和管理 Azure 计算资源) 在几乎所有场景中都考察 VM 大小调整、VMSS 缩放规则和磁盘类型选择。
Azure App ServiceAWS 文档 ↗
适用于 Web 应用、API 和容器的托管 PaaS 服务，提供部署槽位、自动缩放、自定义域以及 Easy Auth 身份集成。
为什么会出现在考试中：领域 3 涵盖 App Service 计划层级、基于槽位的部署和横向扩展规则，作为 Azure 上典型的 PaaS 主机。
Azure StorageAWS 文档 ↗
统一存储账户，提供 Blob (热/冷/不常访问/存档层级)、Files (SMB/NFS 共享)、Queues、Tables 和托管磁盘，并支持冗余选项 (LRS/ZRS/GRS/RA-GRS)。
为什么会出现在考试中：领域 2 (实施和管理存储) 完全围绕存储账户冗余、生命周期分层、SAS token 和访问层级选择展开。
Azure Virtual NetworkAWS 文档 ↗
软件定义网络，包含子网、网络安全组 (NSG)、应用程序安全组、服务终结点和全局 VNet 对等互连。
为什么会出现在考试中：领域 4 (实施和管理虚拟网络) 考察 VNet 地址空间设计、NSG 规则优先级以及对等互连与 VPN 之间的权衡。
Azure Kubernetes Service (AKS)AWS 文档 ↗
托管 Kubernetes 控制平面，包含节点池、集群自动缩放器、Azure CNI/kubenet 网络、Entra 集成和托管标识。
为什么会出现在考试中：领域 3 包含 AKS 集群预配、节点池缩放以及基本的升级/维护操作，作为容器编排选项。
Azure Container InstancesAWS 文档 ↗
无服务器单容器运行时，按秒计费，支持虚拟网络注入和 Azure Files 卷挂载，适用于有状态工作负载。
为什么会出现在考试中：领域 3 将 ACI (无编排、快速启动) 与 AKS 进行对比——了解何时适合使用哪种服务是考试中反复出现的模式。
Microsoft Entra IDAWS 文档 ↗
云身份目录，包含用户、组、动态成员身份、应用程序注册、服务主体以及内置/自定义目录角色。
为什么会出现在考试中：领域 1 (管理 Azure 身份和治理) 大量依赖 Entra ID——基于组的访问分配、来宾邀请和角色分配。
Azure Resource Manager (ARM) + BicepAWS 文档 ↗
控制平面业务流程协调程序，通过 ARM JSON 模板或更高级别的 Bicep DSL 暴露资源组、锁、标签和部署范围。
为什么会出现在考试中：领域 1 涵盖资源锁、标记策略以及基于 Bicep/ARM 的重新部署，作为 AZ-104 中典型的 IaC 模式。

专用服务

Azure Load Balancer + Application GatewayAWS 文档 ↗
第 4 层负载均衡器 (区域/全局、公共/内部) 和第 7 层应用程序网关，具备 WAF、基于路径的路由和端到端 TLS。
为什么会出现在考试中：领域 4 考察如何选择正确的负载均衡层级——Basic vs. Standard LB、ALB-on-AKS、App Gateway vs. Front Door (针对 HTTP)。
Azure DNS + Private DNS ZonesAWS 文档 ↗
权威公共 DNS 托管以及用于 VNet 范围名称解析的 Private DNS Zones，支持来自链接 VNets 的自动注册。
为什么会出现在考试中：领域 4 涵盖 DNS 区域委派、Private Link 名称解析以及从本地到 Azure 的条件转发。
Azure VPN Gateway + ExpressRouteAWS 文档 ↗
混合连接选项——通过 VPN Gateway 实现站点到站点/点到站点 IPsec VPN，或通过 ExpressRoute 线路（可选 FastPath）实现私有对等互连。
为什么会出现在考试中：领域 4 考察根据带宽/SLA 选择 VPN 与 ExpressRoute，以及配置 BGP、中转和网关 SKU 大小。
Azure BackupAWS 文档 ↗
集中式备份业务流程，通过 MARS 代理为 VM、Azure Files、IaaS 上的 SQL/SAP HANA 以及本地工作负载提供备份，存储在 Recovery Services vaults 中。
为什么会出现在考试中：领域 5 (监视和维护 Azure 资源) 将 Azure Backup 命名为跨 VM + 文件工作负载的策略驱动型 RPO/RTO 强制服务。
Azure Site RecoveryAWS 文档 ↗
灾难恢复业务流程协调程序，可复制 VM (Azure 到 Azure、本地到 Azure、VMware/Hyper-V) 并运行脚本故障转移计划，支持 RPO/RTO 跟踪。
为什么会出现在考试中：领域 5 的 BCDR 场景将 ASR (跨区域/跨云故障转移) 与 Azure Backup (时间点还原) 进行对比——两者都经常出现。
Azure File SyncAWS 文档 ↗
将 Windows Server 文件服务器转换为 Azure Files 缓存的服务，具备云分层、多站点同步和快速命名空间还原功能。
为什么会出现在考试中：领域 2 存储场景考察 Azure File Sync 作为分支机构的典型混合文件共享模式。
Azure BastionAWS 文档 ↗
托管的跳转盒即服务，通过门户将 RDP/SSH 连接代理到 VM，无需暴露公共 IP，支持本机客户端和可共享链接。
为什么会出现在考试中：领域 4 + 领域 1 的安全访问场景将 Bastion 命名为在没有入站 NSG 规则或跳转盒 VM 的情况下访问 VM 的解决方案。
Azure Network WatcherAWS 文档 ↗
网络诊断工具集：连接监视器、IP 流验证、NSG 诊断、数据包捕获和 VNet 流日志，用于摄取到 Log Analytics。
为什么会出现在考试中：领域 4 + 领域 5 故障排除问题将 Network Watcher 命名为 NSG 规则调试和流日志捕获的首选。

安全与治理

Azure Policy + Azure BlueprintsAWS 文档 ↗
声明式治理服务，提供内置/自定义定义、计划、拒绝/审计/部署（如果不存在）效果，以及用于捆绑环境基线的 Blueprints。
为什么会出现在考试中：领域 1 预期 Azure Policy 作为强制执行标签方案、允许的区域、SKU 限制和合规性基线的主要机制。
Azure RBACAWS 文档 ↗
基于角色的访问控制，提供内置/自定义角色，可在管理组/订阅/资源组/资源级别分配范围，并支持特权身份管理 (PIM) 以进行即时提权。
为什么会出现在考试中：领域 1 依赖 RBAC——最小权限角色选择、范围继承和 PIM 激活流程是反复出现的考试模式。
Azure Key VaultAWS 文档 ↗
托管式存储，用于密钥、证书和 HSM 支持的密钥，通过 Entra 集成 RBAC 或保管库访问策略进行访问，并支持软删除/清除保护。
为什么会出现在考试中：领域 1 + 领域 2 将 Key Vault 引用为存储账户访问密钥轮换、TLS 证书管理和基于托管标识的密钥检索。
Azure Monitor + Log AnalyticsAWS 文档 ↗
统一的遥测平台——包含指标、活动日志、资源日志、警报和通过 KQL 查询的 Log Analytics 工作区，并支持工作簿和仪表板。
为什么会出现在考试中：领域 5 (监视和维护 Azure 资源) 以 Azure Monitor 为核心——警报规则、诊断设置路由和 KQL 查询是该领域的主要内容。

职业影响

典型职位

Azure 云管理员
云运维工程师
云基础设施工程师
站点可靠性工程师 (Azure)
云支持工程师
系统管理员（偏云方向）
初级云架构师

薪资范围（美国，估算）

$90k–$125k–$170k USD 每年

AZ-104 是管理员/运维职位招聘中价值最高的单一 Azure 个人认证。薪资范围涵盖美国境内的中级管理员；FAANG / 金融科技公司的资深云工程师和专注于 Azure 的 SRE 常常能达到 20 万美元以上的总薪酬。非沿海美国市场则倾向于低端水平。

来源：levels.fyi 2025 年云管理员/SRE 职位, U.S. BLS OEWS 2024 年 5 月 (15-1244 网络和计算机系统管理员), Glassdoor 2025。数据为估算值；实际薪酬取决于职位、地区和经验。

市场需求

AZ-104 是管理员和运维职位招聘中最常被要求的 Azure 认证，在医疗、金融、政府以及微软合作伙伴咨询公司中，经常作为以 Azure 为中心职位的硬性要求。招聘人员将其视为 Azure 实际操作能力的权威证明。对于偏向安全的管理员职位，它与 AZ-500 自然搭配；对于偏向网络的职位，则与 AZ-700 搭配；对于架构师路径，则与 AZ-305 搭配。许多通过 AZ-104 的考生会在 6–12 个月内继续考取 AZ-305，以获得高级架构师的职位。

先决条件与推荐路径

没有正式的先决条件。微软建议具备六个月的 Azure 管理实操经验，并熟悉 PowerShell、Azure CLI 和 ARM / Bicep 模板。虽然 AZ-900 不是必需的，但没有云经验的考生通常会从先通过该考试中受益——许多 AZ-104 考题都假设考生对共享责任模型、区域和 Microsoft Entra 概念有基本了解。

微软的免费 Microsoft Learn 学习路径涵盖了所有五个考试领域，内容时长约 30–40 小时。在个人 Azure 订阅（或通过 Microsoft Learn 沙盒）中进行动手实验时间基本上是强制性的——案例研究和拖放题旨在奖励那些能够记住门户导航而不是仅仅记住概念的考生。许多考生还会补充学习流行的视频课程（Pluralsight、A Cloud Guru、Tutorials Dojo），以进行额外的考试风格练习。

难度与学习时间

AZ-104 属于助理级别——比 AZ-900 明显提升了一个台阶。如果拥有 IT / 系统管理员背景，请计划在 6–10 周内投入 80–120 小时的学习时间；如果 Azure 是您的第一个云，则时间加倍。考试时长约 100 分钟，包含 40–60 道题，题型包括选择题、多选题、拖放题、热点题和案例研究。案例研究是单独计时的，一旦通过就无法返回，因此考生应仔细管理时间。

最常见的难点是网络——VNet、NSG 与 ASG 的区别、对等互连、网关传输，以及 Load Balancer / Application Gateway / Front Door / Traffic Manager 之间的区别，这些都是密集且场景繁重的材料。存储冗余选项和 Microsoft Entra 高级功能（条件访问、PIM 基础知识）也往往会让那些只学习过 AZ-900 级别的考生感到惊讶。

考试版本历史

AZ-104 (current)2024-09
最新的技能衡量更新。更新了 Microsoft Entra 术语，扩展了 AKS 和 Bicep 覆盖范围，现代化了监控工具。微软大约每 12–18 个月更新一次 AZ-104，但不改变考试代码。
AZ-104 (March 2023 refresh)2023-03
主要大纲更新：将之前的六个领域合并为当前的五个领域结构，并重新平衡了身份和治理的权重。将 Azure Active Directory 的引用更名为 Microsoft Entra ID。
AZ-104 (initial)2020-04
首次普遍可用 (GA)，取代了 AZ-103 考试（AZ-103 本身取代了 AZ-100 / AZ-101 组合）。原始发布大纲。

常见问题

AZ-104 考试难度如何？

AZ-104 (Microsoft Azure Administrator Associate) 是一门中等难度的考试，要求具备实际操作经验以及对最佳实践的扎实理解Associate级别考试。大多数考生需要为助理级别考试学习 80-150 小时，分摊在 6-12 周内完成。大多数在模拟考试中持续得分高于及格线的考生，在第一次尝试时都能通过。

我应该为 AZ-104 学习多久？

大多数考生需要为助理级别考试学习 80-150 小时，分摊在 6-12 周内完成。通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少；平台新手则应计划在学习时间范围的上限。

AZ-104 认证值得吗？

AZ-104 是 Azure 生态系统中公认的证书，向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 Azure 或希望从事相关工作的云工程师、架构师和顾问来说，其回报通常最大。

AZ-104 的及格分数是多少？

AZ-104 的及格分数是 700 / 1000。考试包含 50 道题，时长为 1 小时 40 分钟。

AZ-104 考试费用是多少？

AZ-104 考试费用为 $165 USD。费用由 Azure 设定，并可能因地区而异；预订前请务必在 Azure 官方认证页面确认当前价格。

AZ-104 认证有效期是多久？

Microsoft 基于角色的认证有效期为 1 年，但在证书过期前 6 个月内，可以通过 Microsoft Learn 上的无监考在线评估免费续订。

我可以线上参加 AZ-104 考试吗？

是的。您可以选择在线考试（通过提供商的安全浏览器进行监考，在大多数地区全天候可用）或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。

CertLabPro 上的 AZ-104 模拟考试有多少道题？

CertLabPro 为 AZ-104 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致：50 道题，时长 1 小时 40 分钟，及格分数同样为 700 / 1000。浏览模式允许您静态阅读所有问答。

AZ-104

Microsoft Azure Administrator Associate

225道练习题

最后审核：April 2026

考试领域

Manage Azure Identities and Governance24%

Implement and Manage Storage19%

Deploy and Manage Azure Compute Resources24%

Implement and Manage Virtual Networking19%

Monitor and Maintain Azure Resources14%

ℹ️

考试信息

→

📝

考试模式

50道随机题目
100分钟倒计时
最后显示分数 (及格: 700/1000)
模拟真实考试

📘

手册

场景 → 解决方案模式
按考试领域分组
网页版和移动端均完整且免费
纯参考 — 无题目，无评分

📚

练习模式

全部225道题目
无时间限制
每题答后即时反馈
按自己的节奏学习

📑

浏览模式

全部225题在一页
答案和解析可见
考前快速复习
滚动浏览全部

🌿

禅定模式

一次一题
滑动或用箭头键
可随机排序
轻松的闪卡学习

⚡

时间挑战

从60秒开始
答对+10秒
答错-5秒
打破你的最高分

❤️

生存模式

无限时间
一次失误即游戏结束
建立你的连胜
测试你的稳定性

⚩

闪电模式

每题15秒
快速回答可获速度加分
连胜倍数 (2x, 3x...)
街机风格速度测试

🏃

冲刺模式

计时器正计时
连续答对10/25/50题
答错重置连胜
打破你的个人最佳时间

🎓

闪卡模式

只显示题目，不显示选项
点击揭示答案
评分：知道 / 部分知道 / 不知道
薄弱题目更快重现

📚

突击复习模式

优先显示未做过的题目
然后是答错的题目
每题答后即时反馈
追踪你的总覆盖率

🔥

连胜挑战

无时间压力
追踪你的最长连胜
答错归零
打破你的历史记录

💪

最弱环节

只显示你答错的题目
每题答对3次算掌握
追踪掌握进度
消除你的薄弱点

📅

SRS复习

每日间隔重复复习
题目按最佳间隔安排
评分：重来 / 困难 / 良好 / 简单
建立你的每日复习连续记录

🛠️

动手实验室

原生 Terraform / OpenTofu
详细解析每个代码块
一键复制到终端
紧扣考试领域

📝

学习笔记

为你的学习之旅记录个人笔记和资源链接

📅

活动日历

按认证筛选

概述

考试领域

Manage Azure Identities and Governance24%
Microsoft Entra ID 用户和组、RBAC、自定义角色、Azure Policy、资源锁、管理组、订阅以及基于标签的治理。约占 24% 的考题，是考试其余部分的基础。
Implement and Manage Storage19%
存储账户（Blob、文件、队列、表）、冗余选项（LRS / ZRS / GRS / RA-GRS / GZRS）、生命周期管理、SAS 令牌、与 AD 集成的 Azure 文件，以及 AzCopy / Storage Explorer。约占 19%。
Deploy and Manage Azure Compute Resources24%
约占 24%。VM（大小调整、可用性集/区域、VMSS、快照、自定义镜像）、App Service（部署槽、扩展）、容器实例和 AKS 基础知识、ARM 模板 / Bicep 以及 Azure Container Registry。
Implement and Manage Virtual Networking19%
约占 19%。VNet、子网、对等互连、NSG、ASG、公共 IP、Azure Load Balancer、Application Gateway、Azure DNS、VPN Gateway 和 ExpressRoute 基础知识。侧重路由和流量流场景。
Monitor and Maintain Azure Resources14%
约占 14%。Azure Monitor、Log Analytics 工作区、Application Insights、警报和操作组、Azure Backup、Azure Site Recovery 和更新管理。权重较低但考题密度高。

本考试涉及的 Azure 服务

您将在考试中遇到的服务及其重要性。

核心服务

Azure Virtual MachinesAWS 文档 ↗
提供 IaaS 计算服务，包括 VM 大小、托管磁盘、可用性集/区域，以及用于水平自动缩放的虚拟机规模集 (VMSS)。
为什么会出现在考试中：领域 3 (部署和管理 Azure 计算资源) 在几乎所有场景中都考察 VM 大小调整、VMSS 缩放规则和磁盘类型选择。
Azure App ServiceAWS 文档 ↗
适用于 Web 应用、API 和容器的托管 PaaS 服务，提供部署槽位、自动缩放、自定义域以及 Easy Auth 身份集成。
为什么会出现在考试中：领域 3 涵盖 App Service 计划层级、基于槽位的部署和横向扩展规则，作为 Azure 上典型的 PaaS 主机。
Azure StorageAWS 文档 ↗
统一存储账户，提供 Blob (热/冷/不常访问/存档层级)、Files (SMB/NFS 共享)、Queues、Tables 和托管磁盘，并支持冗余选项 (LRS/ZRS/GRS/RA-GRS)。
为什么会出现在考试中：领域 2 (实施和管理存储) 完全围绕存储账户冗余、生命周期分层、SAS token 和访问层级选择展开。
Azure Virtual NetworkAWS 文档 ↗
软件定义网络，包含子网、网络安全组 (NSG)、应用程序安全组、服务终结点和全局 VNet 对等互连。
为什么会出现在考试中：领域 4 (实施和管理虚拟网络) 考察 VNet 地址空间设计、NSG 规则优先级以及对等互连与 VPN 之间的权衡。
Azure Kubernetes Service (AKS)AWS 文档 ↗
托管 Kubernetes 控制平面，包含节点池、集群自动缩放器、Azure CNI/kubenet 网络、Entra 集成和托管标识。
为什么会出现在考试中：领域 3 包含 AKS 集群预配、节点池缩放以及基本的升级/维护操作，作为容器编排选项。
Azure Container InstancesAWS 文档 ↗
无服务器单容器运行时，按秒计费，支持虚拟网络注入和 Azure Files 卷挂载，适用于有状态工作负载。
为什么会出现在考试中：领域 3 将 ACI (无编排、快速启动) 与 AKS 进行对比——了解何时适合使用哪种服务是考试中反复出现的模式。
Microsoft Entra IDAWS 文档 ↗
云身份目录，包含用户、组、动态成员身份、应用程序注册、服务主体以及内置/自定义目录角色。
为什么会出现在考试中：领域 1 (管理 Azure 身份和治理) 大量依赖 Entra ID——基于组的访问分配、来宾邀请和角色分配。
Azure Resource Manager (ARM) + BicepAWS 文档 ↗
控制平面业务流程协调程序，通过 ARM JSON 模板或更高级别的 Bicep DSL 暴露资源组、锁、标签和部署范围。
为什么会出现在考试中：领域 1 涵盖资源锁、标记策略以及基于 Bicep/ARM 的重新部署，作为 AZ-104 中典型的 IaC 模式。

专用服务

Azure Load Balancer + Application GatewayAWS 文档 ↗
第 4 层负载均衡器 (区域/全局、公共/内部) 和第 7 层应用程序网关，具备 WAF、基于路径的路由和端到端 TLS。
为什么会出现在考试中：领域 4 考察如何选择正确的负载均衡层级——Basic vs. Standard LB、ALB-on-AKS、App Gateway vs. Front Door (针对 HTTP)。
Azure DNS + Private DNS ZonesAWS 文档 ↗
权威公共 DNS 托管以及用于 VNet 范围名称解析的 Private DNS Zones，支持来自链接 VNets 的自动注册。
为什么会出现在考试中：领域 4 涵盖 DNS 区域委派、Private Link 名称解析以及从本地到 Azure 的条件转发。
Azure VPN Gateway + ExpressRouteAWS 文档 ↗
混合连接选项——通过 VPN Gateway 实现站点到站点/点到站点 IPsec VPN，或通过 ExpressRoute 线路（可选 FastPath）实现私有对等互连。
为什么会出现在考试中：领域 4 考察根据带宽/SLA 选择 VPN 与 ExpressRoute，以及配置 BGP、中转和网关 SKU 大小。
Azure BackupAWS 文档 ↗
集中式备份业务流程，通过 MARS 代理为 VM、Azure Files、IaaS 上的 SQL/SAP HANA 以及本地工作负载提供备份，存储在 Recovery Services vaults 中。
为什么会出现在考试中：领域 5 (监视和维护 Azure 资源) 将 Azure Backup 命名为跨 VM + 文件工作负载的策略驱动型 RPO/RTO 强制服务。
Azure Site RecoveryAWS 文档 ↗
灾难恢复业务流程协调程序，可复制 VM (Azure 到 Azure、本地到 Azure、VMware/Hyper-V) 并运行脚本故障转移计划，支持 RPO/RTO 跟踪。
为什么会出现在考试中：领域 5 的 BCDR 场景将 ASR (跨区域/跨云故障转移) 与 Azure Backup (时间点还原) 进行对比——两者都经常出现。
Azure File SyncAWS 文档 ↗
将 Windows Server 文件服务器转换为 Azure Files 缓存的服务，具备云分层、多站点同步和快速命名空间还原功能。
为什么会出现在考试中：领域 2 存储场景考察 Azure File Sync 作为分支机构的典型混合文件共享模式。
Azure BastionAWS 文档 ↗
托管的跳转盒即服务，通过门户将 RDP/SSH 连接代理到 VM，无需暴露公共 IP，支持本机客户端和可共享链接。
为什么会出现在考试中：领域 4 + 领域 1 的安全访问场景将 Bastion 命名为在没有入站 NSG 规则或跳转盒 VM 的情况下访问 VM 的解决方案。
Azure Network WatcherAWS 文档 ↗
网络诊断工具集：连接监视器、IP 流验证、NSG 诊断、数据包捕获和 VNet 流日志，用于摄取到 Log Analytics。
为什么会出现在考试中：领域 4 + 领域 5 故障排除问题将 Network Watcher 命名为 NSG 规则调试和流日志捕获的首选。

安全与治理

Azure Policy + Azure BlueprintsAWS 文档 ↗
声明式治理服务，提供内置/自定义定义、计划、拒绝/审计/部署（如果不存在）效果，以及用于捆绑环境基线的 Blueprints。
为什么会出现在考试中：领域 1 预期 Azure Policy 作为强制执行标签方案、允许的区域、SKU 限制和合规性基线的主要机制。
Azure RBACAWS 文档 ↗
基于角色的访问控制，提供内置/自定义角色，可在管理组/订阅/资源组/资源级别分配范围，并支持特权身份管理 (PIM) 以进行即时提权。
为什么会出现在考试中：领域 1 依赖 RBAC——最小权限角色选择、范围继承和 PIM 激活流程是反复出现的考试模式。
Azure Key VaultAWS 文档 ↗
托管式存储，用于密钥、证书和 HSM 支持的密钥，通过 Entra 集成 RBAC 或保管库访问策略进行访问，并支持软删除/清除保护。
为什么会出现在考试中：领域 1 + 领域 2 将 Key Vault 引用为存储账户访问密钥轮换、TLS 证书管理和基于托管标识的密钥检索。
Azure Monitor + Log AnalyticsAWS 文档 ↗
统一的遥测平台——包含指标、活动日志、资源日志、警报和通过 KQL 查询的 Log Analytics 工作区，并支持工作簿和仪表板。
为什么会出现在考试中：领域 5 (监视和维护 Azure 资源) 以 Azure Monitor 为核心——警报规则、诊断设置路由和 KQL 查询是该领域的主要内容。

职业影响

典型职位

Azure 云管理员
云运维工程师
云基础设施工程师
站点可靠性工程师 (Azure)
云支持工程师
系统管理员（偏云方向）
初级云架构师

薪资范围（美国，估算）

$90k–$125k–$170k USD 每年

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

AZ-104 (current)2024-09
最新的技能衡量更新。更新了 Microsoft Entra 术语，扩展了 AKS 和 Bicep 覆盖范围，现代化了监控工具。微软大约每 12–18 个月更新一次 AZ-104，但不改变考试代码。
AZ-104 (March 2023 refresh)2023-03
主要大纲更新：将之前的六个领域合并为当前的五个领域结构，并重新平衡了身份和治理的权重。将 Azure Active Directory 的引用更名为 Microsoft Entra ID。
AZ-104 (initial)2020-04
首次普遍可用 (GA)，取代了 AZ-103 考试（AZ-103 本身取代了 AZ-100 / AZ-101 组合）。原始发布大纲。

常见问题

AZ-104 考试难度如何？

我应该为 AZ-104 学习多久？

AZ-104 认证值得吗？

AZ-104 的及格分数是多少？

AZ-104 的及格分数是 700 / 1000。考试包含 50 道题，时长为 1 小时 40 分钟。

AZ-104 考试费用是多少？

AZ-104 考试费用为 $165 USD。费用由 Azure 设定，并可能因地区而异；预订前请务必在 Azure 官方认证页面确认当前价格。

AZ-104 认证有效期是多久？

Microsoft 基于角色的认证有效期为 1 年，但在证书过期前 6 个月内，可以通过 Microsoft Learn 上的无监考在线评估免费续订。

我可以线上参加 AZ-104 考试吗？

CertLabPro 上的 AZ-104 模拟考试有多少道题？

AZ-104

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 Azure 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证

AZ-104

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 Azure 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证