Microsoft Azure Fundamentals (AZ-900) 是 Azure 平台的入门级认证。它验证了考生描述核心云概念、主要的 Azure 架构组件以及 Azure 管理和治理功能的能力。受众广泛：业务利益相关者、销售和售前工程师、项目经理、学生以及需要 Azure 基础知识认证的其他云的工程师。该考试是概念性的而非实操性的 — 预计在 45 分钟内有 40–60 道题，涵盖共享责任、云服务模型 (IaaS/PaaS/SaaS)、Azure 区域和可用区、核心计算和存储服务、Microsoft Entra、RBAC 和成本管理工具。

考试领域

Describe Cloud Concepts28%
云优势、资本支出与运营支出、IaaS / PaaS / SaaS、公共 / 私有 / 混合模型、共享责任模型。纯词汇领域 — 约占考题的 28%。
Describe Azure Architecture and Services37%
占比最大的领域，占 37%。涵盖区域、可用区、资源组、订阅、管理组以及计算（VMs、App Service、Functions、AKS、Container Instances）、网络（VNets、peering、VPN、ExpressRoute）和存储（Blob、Files、Disks、Queues、Tables）等核心服务。
Describe Azure Management and Governance35%
占考试的 35%。包括成本管理工具（TCO calculator、Pricing Calculator、Cost Management + Billing）、Azure Policy、资源锁、Microsoft Purview、Service Health、Azure Advisor 以及 Azure Monitor / Log Analytics。重点在于了解哪种工具适用于哪种治理场景。

本考试涉及的 Azure 服务

您将在考试中遇到的服务及其重要性。

核心服务

Azure Virtual MachinesAWS 文档 ↗
按需的 Linux 和 Windows 虚拟机，涵盖通用、计算优化、内存优化、存储优化、GPU 和 HPC 系列，并提供即用即付、预留实例、节省计划和 Spot 购买选项。
为什么会出现在考试中：领域 2（描述 Azure 架构和服务）将虚拟机作为 IaaS 计算的首选选项进行考察——实例系列和购买选项是常见考题。
Azure App ServiceAWS 文档 ↗
用于托管 Web 应用、REST API 和移动后端的完全托管 PaaS，内置自动扩缩、部署槽位、自定义域和 CI/CD 集成。
为什么会出现在考试中： AZ-900 在领域 2 中，将 App Service 作为与虚拟机 (IaaS) 和 Functions (无服务器) 对比时的典型 PaaS 答案。
Azure FunctionsAWS 文档 ↗
无服务器事件驱动计算服务，采用按执行次数计费，支持 HTTP / 队列 / Blob / 计时器 / Event Grid 触发器，并提供消耗、高级和专用托管计划。
为什么会出现在考试中：领域 1（云概念）考察无服务器作为一种基于消费的模型——Functions 是领域 2 服务选择题中指定的 Azure 原生答案。
Azure StorageAWS 文档 ↗
统一存储平台，提供 Blob（对象）、Files（SMB/NFS）、Queue 和 Table 服务，支持热/冷/不常访问/存档层级、冗余选项（LRS/ZRS/GRS/GZRS）和生命周期管理。
为什么会出现在考试中：存储层级和冗余选项是领域 2 的核心考点——选择正确的访问层级和复制方案决定了许多服务选择题的答案。
Azure SQL DatabaseAWS 文档 ↗
基于 SQL Server 引擎的完全托管 PaaS 关系数据库，提供无服务器和预置计算、自动化备份、高可用性以及内置智能。
为什么会出现在考试中：领域 2 中“Azure 上的托管 SQL”的参考答案；Azure SQL Database 与 SQL Managed Instance 与 SQL on VM 之间的区别是常见的干扰模式。
Azure Cosmos DBAWS 文档 ↗
全球分布式多模型 NoSQL 数据库，具有个位数毫秒级延迟、开箱即用的全球复制、五种一致性级别以及针对 NoSQL、MongoDB、Cassandra、Gremlin 和 Table 的 API。
为什么会出现在考试中： AZ-900 考察“选择 SQL 还是 NoSQL”的服务选择题，其中 Cosmos DB 是领域 2 中 Azure 原生的 NoSQL 答案。
Azure Virtual NetworkAWS 文档 ↗
Azure 中逻辑隔离的私有网络：子网、路由表、网络安全组 (NSG)、服务终结点、私有终结点以及跨区域对等互连。
为什么会出现在考试中：默认的网络基元——领域 2 考察子网设计和隔离；领域 3 考察 NSG 作为流量治理控制。
Azure Kubernetes Service (AKS)AWS 文档 ↗
托管的 Kubernetes 服务，提供 Azure 管理的控制平面、自动化升级和修补、与 Entra ID 和 Azure Monitor 集成，以及跨多种虚拟机大小的节点池。
为什么会出现在考试中： AZ-900 在领域 2 中，将 AKS 与 Container Apps 和 Container Instances 一起，作为典型的容器编排选项。

专用服务

Azure Container Apps & Container InstancesAWS 文档 ↗
Container Apps 在托管 Kubernetes 上运行无服务器微服务，支持自动扩缩到零；Container Instances 运行单个容器，无需编排开销。
为什么会出现在考试中：领域 2 考察 AKS 与 Container Apps 与 Container Instances 的三者组合，作为 Azure 上指定的容器托管选项。
Azure Load Balancer & Application GatewayAWS 文档 ↗
Load Balancer 将 L4 TCP/UDP 流量分发到后端池；Application Gateway 增加了 L7 路由、TLS 终止、WAF 和基于 URL 的路径规则。
为什么会出现在考试中：在领域 2 中，与虚拟机和 VMSS 配对作为典型的高可用性答案；L4 与 L7 的区别体现在服务选择题中。
Azure DNSAWS 文档 ↗
针对公共和私有区域的托管 DNS 托管服务，提供全局 Anycast 解析器、指向 Azure 资源的别名记录，并与 Traffic Manager 和 Front Door 集成。
为什么会出现在考试中：领域 2 考察 Azure DNS 作为支持公共域和内部虚拟网络解析的平台名称解析服务。
Azure Front Door & Azure CDNAWS 文档 ↗
Front Door 是一个全球性的 L7 负载均衡器 + CDN，支持 Anycast、WAF 和源故障转移；Azure CDN 在 Microsoft 和合作伙伴的边缘 POP 缓存静态和动态内容。
为什么会出现在考试中：领域 2 中针对“降低全球用户延迟”场景的预期答案——在领域 3 治理讨论中也与 WAF 一起出现。
Azure Logic AppsAWS 文档 ↗
低代码工作流服务，拥有 1,400 多个预置连接器，用于 SaaS、本地和 Azure 服务——用于 B2B 集成、计划作业和事件驱动的业务流程。
为什么会出现在考试中： AZ-900 在领域 2 中，将 Logic Apps 指定为 Functions（代码优先）的无代码集成对应项，用于将 Azure 连接到外部系统。
Azure Event Grid & Service BusAWS 文档 ↗
Event Grid 通过推模式将 Azure 发出和自定义事件路由到订阅者；Service Bus 提供 FIFO 队列、主题和订阅，用于企业消息传递。
为什么会出现在考试中：领域 2 考察事件与消息模式——Event Grid（事件）和 Service Bus（消息）是两个指定的 Azure 原生答案。
Azure Backup & Site RecoveryAWS 文档 ↗
Backup 保护虚拟机、文件、SQL 和 SAP HANA，提供保留和不变性；Site Recovery 协调跨 Azure 区域或从本地工作负载的复制和故障转移。
为什么会出现在考试中：领域 3（管理和治理）将这些服务作为业务连续性、RPO/RTO 目标和灾难恢复演练的指定 Azure 原生答案。
Azure MigrateAWS 文档 ↗
用于评估和迁移服务器、数据库、Web 应用和 VDI 到 Azure 的集中式中心，提供依赖关系分析、成本估算和集成复制工具。
为什么会出现在考试中： AZ-900 在领域 2 中引用 Azure Migrate，作为云采用规划和本地到 Azure 工作负载迁移的指定第一步。

安全与治理

Microsoft Entra IDAWS 文档 ↗
云身份和访问管理——涵盖用户、组、应用注册、条件访问、MFA、B2B/B2C，以及跨 Azure、Microsoft 365 和数千个 SaaS 应用的 SSO。
为什么会出现在考试中：领域 3 考察 Entra ID（前身为 Azure AD）作为基于身份的安全、条件访问策略和云共享责任模型的基础。
Azure Key VaultAWS 文档 ↗
由 HSM 支持的托管机密、密钥和证书存储，具有访问策略、RBAC、软删除，并集成为跨 Azure 服务的静态加密。
为什么会出现在考试中：使用客户管理的密钥进行静态加密和集中式机密轮换，是领域 3 保护凭据和敏感数据的标准答案。
Azure Monitor & Log AnalyticsAWS 文档 ↗
指标、日志、警报、仪表板、分布式跟踪 (Application Insights)，以及跨所有 Azure 资源和本地代理的 KQL 驱动的 Log Analytics 工作区。
为什么会出现在考试中：领域 3 考察 Azure Monitor 的操作可见性——在关于监控与安全态势的服务选择题中，Monitor 与 Defender for Cloud 的区别会浮现。
Microsoft Defender for CloudAWS 文档 ↗
云安全态势管理 (CSPM) 加上云工作负载保护 (CWP)，提供安全分数、法规遵从性仪表板以及针对虚拟机、容器和数据库的威胁防护。
为什么会出现在考试中：领域 3 将 Defender for Cloud 指定为统一安全态势、合规性报告和工作负载威胁防护的 Azure 原生答案。

职业影响

典型职位

云销售 / 售前工程师
IT 项目经理
业务分析师（云项目）
初级云管理员
技术客户经理
采购 / FinOps 分析师
客户成功经理（云 SaaS）

薪资范围（美国，估算）

$60k–$95k–$135k USD 每年

单独的 AZ-900 很少能显著提升薪资 — 它是一个基础性信号，而非招聘要求。此范围反映了对云知识有预期要求的美国职位。具有实际 Azure 经验的工程师通常会将 AZ-900 与 AZ-104 或 AZ-204 搭配考取，这将显著提高薪酬。

来源：levels.fyi 2025 cloud generalist roles, U.S. BLS OEWS May 2024 (15-1244 network and computer systems administrators), Glassdoor 2025 的数据。数据为估算值；实际薪酬取决于职位、地区和经验。

市场需求

AZ-900 是全球范围内获得量最高的 Microsoft 认证之一，部分原因是 Microsoft 经常通过 Microsoft Learn 挑战和合作伙伴计划开展免费考试券活动。招聘人员将其视为基础知识信号而非差异化因素 — 对于非工程职位（销售、项目管理、咨询）的简历很有用，因为这些职位越来越要求具备云词汇知识。工程师通常将 AZ-900 作为通往 AZ-104 或 AZ-204 的垫脚石；在这种情况下，它与 AI-900 或 DP-900 基础认证自然搭配，以完善 Azure 平台的全面概览。

先决条件与推荐路径

没有正式的先决条件。AZ-900 旨在成为大多数考生参加的第一个 Azure 考试，并且 Microsoft 的官方 Microsoft Learn 学习路径不需要任何先前的云经验。计划在 Microsoft Learn 上花费大约 10–15 小时学习涵盖三个考试领域的免费内容。

如果您已经拥有 AWS Cloud Practitioner 或 Google Cloud Digital Leader 认证，预计只需 5–10 小时即可将等效词汇映射到 Azure 特定的服务名称。Microsoft Learn 沙盒提供了一个免费的动手实践环境 — 虽然并非严格要求，但它能让术语更快地牢记。Microsoft 定期通过“Get Certified”挑战、Microsoft Ignite 注册和合作伙伴培训计划分发免费的 AZ-900 考试券。

难度与学习时间

AZ-900 属于基础级别 — 是最容易入门的 Microsoft 考试。如果您没有先前的云经验，请计划在 2–3 周内学习 15–25 小时；经验丰富的工程师通常只需 5–10 小时的集中复习即可通过。考试时长约 45 分钟，包含大约 40–60 道混合题型：多项选择、多项响应和拖放匹配练习。基础级别没有案例研究。

最常见的绊脚石是服务名称过多 — Azure 在计算、网络、存储、安全和治理方面有数十种命名服务，考试要求您将每种服务与其主要用例相匹配。记忆管理和治理工具集（Azure Policy vs. Blueprints vs. Resource Locks vs. Microsoft Purview）是大多数考生在最后复习阶段花费时间最多的地方。

考试版本历史

AZ-900 (current)2024-04
最近一次技能衡量更新。更新了 AI/ML 和 Microsoft Entra（以前称为 Azure AD）术语，增加了对 Azure Arc 和 FinOps 工具的强调。Microsoft 每年大约会更新一次 AZ-900 考试大纲，但不会更改考试代码。
AZ-900 (2022 refresh)2022-08
将考试重组为三个领域（从六个减少），重新定位了 Microsoft Entra 并根据 Microsoft 2022 年的品牌重塑策略更名了多项服务。

常见问题

AZ-900 考试难度如何？

AZ-900 (Microsoft Azure Fundamentals) 是一门被认为是入门级考试，测试概念理解的广度而非实际操作的深度Foundational级别考试。大多数考生需要为基础级别考试学习 30-80 小时，分摊在 3-6 周内完成。大多数在模拟考试中持续得分高于及格线的考生，在第一次尝试时都能通过。

我应该为 AZ-900 学习多久？

大多数考生需要为基础级别考试学习 30-80 小时，分摊在 3-6 周内完成。通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少；平台新手则应计划在学习时间范围的上限。

AZ-900 认证值得吗？

AZ-900 是 Azure 生态系统中公认的证书，向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 Azure 或希望从事相关工作的云工程师、架构师和顾问来说，其回报通常最大。

AZ-900 的及格分数是多少？

AZ-900 的及格分数是 700 / 1000。考试包含 40 道题，时长为 45 分钟。

AZ-900 考试费用是多少？

AZ-900 考试费用为 $99 USD。费用由 Azure 设定，并可能因地区而异；预订前请务必在 Azure 官方认证页面确认当前价格。

AZ-900 认证有效期是多久？

Microsoft 基础认证永不过期（AZ-900、AI-900、DP-900、SC-900）。

我可以线上参加 AZ-900 考试吗？

是的。您可以选择在线考试（通过提供商的安全浏览器进行监考，在大多数地区全天候可用）或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。

CertLabPro 上的 AZ-900 模拟考试有多少道题？

CertLabPro 为 AZ-900 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致：40 道题，时长 45 分钟，及格分数同样为 700 / 1000。浏览模式允许您静态阅读所有问答。

AZ-900

Microsoft Azure Fundamentals

175道练习题

最后审核：April 2026

考试领域

Describe Cloud Concepts28%

Describe Azure Architecture and Services37%

Describe Azure Management and Governance35%

ℹ️

考试信息

→

📝

考试模式

40道随机题目
45分钟倒计时
最后显示分数 (及格: 700/1000)
模拟真实考试

📘

手册

场景 → 解决方案模式
按考试领域分组
网页版和移动端均完整且免费
纯参考 — 无题目，无评分

📚

练习模式

全部175道题目
无时间限制
每题答后即时反馈
按自己的节奏学习

📑

浏览模式

全部175题在一页
答案和解析可见
考前快速复习
滚动浏览全部

🌿

禅定模式

一次一题
滑动或用箭头键
可随机排序
轻松的闪卡学习

⚡

时间挑战

从60秒开始
答对+10秒
答错-5秒
打破你的最高分

❤️

生存模式

无限时间
一次失误即游戏结束
建立你的连胜
测试你的稳定性

⚩

闪电模式

每题15秒
快速回答可获速度加分
连胜倍数 (2x, 3x...)
街机风格速度测试

🏃

冲刺模式

计时器正计时
连续答对10/25/50题
答错重置连胜
打破你的个人最佳时间

🎓

闪卡模式

只显示题目，不显示选项
点击揭示答案
评分：知道 / 部分知道 / 不知道
薄弱题目更快重现

📚

突击复习模式

优先显示未做过的题目
然后是答错的题目
每题答后即时反馈
追踪你的总覆盖率

🔥

连胜挑战

无时间压力
追踪你的最长连胜
答错归零
打破你的历史记录

💪

最弱环节

只显示你答错的题目
每题答对3次算掌握
追踪掌握进度
消除你的薄弱点

📅

SRS复习

每日间隔重复复习
题目按最佳间隔安排
评分：重来 / 困难 / 良好 / 简单
建立你的每日复习连续记录

🛠️

动手实验室

原生 Terraform / OpenTofu
详细解析每个代码块
一键复制到终端
紧扣考试领域

📝

学习笔记

为你的学习之旅记录个人笔记和资源链接

📅

活动日历

按认证筛选

概述

考试领域

Describe Cloud Concepts28%
云优势、资本支出与运营支出、IaaS / PaaS / SaaS、公共 / 私有 / 混合模型、共享责任模型。纯词汇领域 — 约占考题的 28%。
Describe Azure Architecture and Services37%
占比最大的领域，占 37%。涵盖区域、可用区、资源组、订阅、管理组以及计算（VMs、App Service、Functions、AKS、Container Instances）、网络（VNets、peering、VPN、ExpressRoute）和存储（Blob、Files、Disks、Queues、Tables）等核心服务。
Describe Azure Management and Governance35%
占考试的 35%。包括成本管理工具（TCO calculator、Pricing Calculator、Cost Management + Billing）、Azure Policy、资源锁、Microsoft Purview、Service Health、Azure Advisor 以及 Azure Monitor / Log Analytics。重点在于了解哪种工具适用于哪种治理场景。

本考试涉及的 Azure 服务

您将在考试中遇到的服务及其重要性。

核心服务

Azure Virtual MachinesAWS 文档 ↗
按需的 Linux 和 Windows 虚拟机，涵盖通用、计算优化、内存优化、存储优化、GPU 和 HPC 系列，并提供即用即付、预留实例、节省计划和 Spot 购买选项。
为什么会出现在考试中：领域 2（描述 Azure 架构和服务）将虚拟机作为 IaaS 计算的首选选项进行考察——实例系列和购买选项是常见考题。
Azure App ServiceAWS 文档 ↗
用于托管 Web 应用、REST API 和移动后端的完全托管 PaaS，内置自动扩缩、部署槽位、自定义域和 CI/CD 集成。
为什么会出现在考试中： AZ-900 在领域 2 中，将 App Service 作为与虚拟机 (IaaS) 和 Functions (无服务器) 对比时的典型 PaaS 答案。
Azure FunctionsAWS 文档 ↗
无服务器事件驱动计算服务，采用按执行次数计费，支持 HTTP / 队列 / Blob / 计时器 / Event Grid 触发器，并提供消耗、高级和专用托管计划。
为什么会出现在考试中：领域 1（云概念）考察无服务器作为一种基于消费的模型——Functions 是领域 2 服务选择题中指定的 Azure 原生答案。
Azure StorageAWS 文档 ↗
统一存储平台，提供 Blob（对象）、Files（SMB/NFS）、Queue 和 Table 服务，支持热/冷/不常访问/存档层级、冗余选项（LRS/ZRS/GRS/GZRS）和生命周期管理。
为什么会出现在考试中：存储层级和冗余选项是领域 2 的核心考点——选择正确的访问层级和复制方案决定了许多服务选择题的答案。
Azure SQL DatabaseAWS 文档 ↗
基于 SQL Server 引擎的完全托管 PaaS 关系数据库，提供无服务器和预置计算、自动化备份、高可用性以及内置智能。
为什么会出现在考试中：领域 2 中“Azure 上的托管 SQL”的参考答案；Azure SQL Database 与 SQL Managed Instance 与 SQL on VM 之间的区别是常见的干扰模式。
Azure Cosmos DBAWS 文档 ↗
全球分布式多模型 NoSQL 数据库，具有个位数毫秒级延迟、开箱即用的全球复制、五种一致性级别以及针对 NoSQL、MongoDB、Cassandra、Gremlin 和 Table 的 API。
为什么会出现在考试中： AZ-900 考察“选择 SQL 还是 NoSQL”的服务选择题，其中 Cosmos DB 是领域 2 中 Azure 原生的 NoSQL 答案。
Azure Virtual NetworkAWS 文档 ↗
Azure 中逻辑隔离的私有网络：子网、路由表、网络安全组 (NSG)、服务终结点、私有终结点以及跨区域对等互连。
为什么会出现在考试中：默认的网络基元——领域 2 考察子网设计和隔离；领域 3 考察 NSG 作为流量治理控制。
Azure Kubernetes Service (AKS)AWS 文档 ↗
托管的 Kubernetes 服务，提供 Azure 管理的控制平面、自动化升级和修补、与 Entra ID 和 Azure Monitor 集成，以及跨多种虚拟机大小的节点池。
为什么会出现在考试中： AZ-900 在领域 2 中，将 AKS 与 Container Apps 和 Container Instances 一起，作为典型的容器编排选项。

专用服务

Azure Container Apps & Container InstancesAWS 文档 ↗
Container Apps 在托管 Kubernetes 上运行无服务器微服务，支持自动扩缩到零；Container Instances 运行单个容器，无需编排开销。
为什么会出现在考试中：领域 2 考察 AKS 与 Container Apps 与 Container Instances 的三者组合，作为 Azure 上指定的容器托管选项。
Azure Load Balancer & Application GatewayAWS 文档 ↗
Load Balancer 将 L4 TCP/UDP 流量分发到后端池；Application Gateway 增加了 L7 路由、TLS 终止、WAF 和基于 URL 的路径规则。
为什么会出现在考试中：在领域 2 中，与虚拟机和 VMSS 配对作为典型的高可用性答案；L4 与 L7 的区别体现在服务选择题中。
Azure DNSAWS 文档 ↗
针对公共和私有区域的托管 DNS 托管服务，提供全局 Anycast 解析器、指向 Azure 资源的别名记录，并与 Traffic Manager 和 Front Door 集成。
为什么会出现在考试中：领域 2 考察 Azure DNS 作为支持公共域和内部虚拟网络解析的平台名称解析服务。
Azure Front Door & Azure CDNAWS 文档 ↗
Front Door 是一个全球性的 L7 负载均衡器 + CDN，支持 Anycast、WAF 和源故障转移；Azure CDN 在 Microsoft 和合作伙伴的边缘 POP 缓存静态和动态内容。
为什么会出现在考试中：领域 2 中针对“降低全球用户延迟”场景的预期答案——在领域 3 治理讨论中也与 WAF 一起出现。
Azure Logic AppsAWS 文档 ↗
低代码工作流服务，拥有 1,400 多个预置连接器，用于 SaaS、本地和 Azure 服务——用于 B2B 集成、计划作业和事件驱动的业务流程。
为什么会出现在考试中： AZ-900 在领域 2 中，将 Logic Apps 指定为 Functions（代码优先）的无代码集成对应项，用于将 Azure 连接到外部系统。
Azure Event Grid & Service BusAWS 文档 ↗
Event Grid 通过推模式将 Azure 发出和自定义事件路由到订阅者；Service Bus 提供 FIFO 队列、主题和订阅，用于企业消息传递。
为什么会出现在考试中：领域 2 考察事件与消息模式——Event Grid（事件）和 Service Bus（消息）是两个指定的 Azure 原生答案。
Azure Backup & Site RecoveryAWS 文档 ↗
Backup 保护虚拟机、文件、SQL 和 SAP HANA，提供保留和不变性；Site Recovery 协调跨 Azure 区域或从本地工作负载的复制和故障转移。
为什么会出现在考试中：领域 3（管理和治理）将这些服务作为业务连续性、RPO/RTO 目标和灾难恢复演练的指定 Azure 原生答案。
Azure MigrateAWS 文档 ↗
用于评估和迁移服务器、数据库、Web 应用和 VDI 到 Azure 的集中式中心，提供依赖关系分析、成本估算和集成复制工具。
为什么会出现在考试中： AZ-900 在领域 2 中引用 Azure Migrate，作为云采用规划和本地到 Azure 工作负载迁移的指定第一步。

安全与治理

Microsoft Entra IDAWS 文档 ↗
云身份和访问管理——涵盖用户、组、应用注册、条件访问、MFA、B2B/B2C，以及跨 Azure、Microsoft 365 和数千个 SaaS 应用的 SSO。
为什么会出现在考试中：领域 3 考察 Entra ID（前身为 Azure AD）作为基于身份的安全、条件访问策略和云共享责任模型的基础。
Azure Key VaultAWS 文档 ↗
由 HSM 支持的托管机密、密钥和证书存储，具有访问策略、RBAC、软删除，并集成为跨 Azure 服务的静态加密。
为什么会出现在考试中：使用客户管理的密钥进行静态加密和集中式机密轮换，是领域 3 保护凭据和敏感数据的标准答案。
Azure Monitor & Log AnalyticsAWS 文档 ↗
指标、日志、警报、仪表板、分布式跟踪 (Application Insights)，以及跨所有 Azure 资源和本地代理的 KQL 驱动的 Log Analytics 工作区。
为什么会出现在考试中：领域 3 考察 Azure Monitor 的操作可见性——在关于监控与安全态势的服务选择题中，Monitor 与 Defender for Cloud 的区别会浮现。
Microsoft Defender for CloudAWS 文档 ↗
云安全态势管理 (CSPM) 加上云工作负载保护 (CWP)，提供安全分数、法规遵从性仪表板以及针对虚拟机、容器和数据库的威胁防护。
为什么会出现在考试中：领域 3 将 Defender for Cloud 指定为统一安全态势、合规性报告和工作负载威胁防护的 Azure 原生答案。

职业影响

典型职位

云销售 / 售前工程师
IT 项目经理
业务分析师（云项目）
初级云管理员
技术客户经理
采购 / FinOps 分析师
客户成功经理（云 SaaS）

薪资范围（美国，估算）

$60k–$95k–$135k USD 每年

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

AZ-900 (current)2024-04
最近一次技能衡量更新。更新了 AI/ML 和 Microsoft Entra（以前称为 Azure AD）术语，增加了对 Azure Arc 和 FinOps 工具的强调。Microsoft 每年大约会更新一次 AZ-900 考试大纲，但不会更改考试代码。
AZ-900 (2022 refresh)2022-08
将考试重组为三个领域（从六个减少），重新定位了 Microsoft Entra 并根据 Microsoft 2022 年的品牌重塑策略更名了多项服务。

常见问题

AZ-900 考试难度如何？

我应该为 AZ-900 学习多久？

AZ-900 认证值得吗？

AZ-900 的及格分数是多少？

AZ-900 的及格分数是 700 / 1000。考试包含 40 道题，时长为 45 分钟。

AZ-900 考试费用是多少？

AZ-900 考试费用为 $99 USD。费用由 Azure 设定，并可能因地区而异；预订前请务必在 Azure 官方认证页面确认当前价格。

AZ-900 认证有效期是多久？

Microsoft 基础认证永不过期（AZ-900、AI-900、DP-900、SC-900）。

我可以线上参加 AZ-900 考试吗？

CertLabPro 上的 AZ-900 模拟考试有多少道题？

AZ-900

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 Azure 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证

AZ-900

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 Azure 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证