시험 AZ-104: Microsoft Azure 관리자에 대한 학습 가이드

이 문서의 목적

이 학습 가이드는 시험에서 예상되는 내용을 이해하는 데 도움이 되며 시험에서 다룰 수 있는 주제에 대한 요약과 추가 리소스에 대한 링크를 포함합니다. 이 문서의 정보와 자료는 시험을 준비하면서 공부에 집중하는 데 도움이 될 것입니다.

시험 업데이트

우리의 시험은 역할을 수행하는 데 필요한 기술을 반영하기 위해 주기적으로 업데이트됩니다. 시험 응시 시기에 따라 두 가지 버전의 기술 측정 목표가 포함되어 있습니다.

항상 영어 버전의 시험을 먼저 업데이트합니다. 일부 시험은 다른 언어로 지역화되며 영어 버전이 업데이트된 후 약 8주 후에 업데이트됩니다. Microsoft는 앞에서 설명한 대로 현지화된 버전을 업데이트하기 위해 모든 노력을 기울이고 있지만 이 시험의 현지화된 버전이 이 일정에 따라 업데이트되지 않는 경우가 있을 수 있습니다. 사용 가능한 다른 언어는 시험 세부 정보 웹 페이지의 시험 일정 섹션에 나열됩니다. 원하는 언어로 시험을 볼 수 없는 경우 시험을 완료하는 데 30분을 추가로 요청할 수 있습니다.

참고

측정된 각 기술 다음에 나오는 글머리 기호는 해당 기술을 평가하는 방법을 설명하기 위한 것입니다. 관련 항목은 시험에서 다룰 수 있습니다.

참고

대부분의 질문은 GA(일반 공급)인 기능을 다룹니다. 이러한 기능이 일반적으로 사용되는 경우 시험에 미리 보기 기능에 대한 질문이 포함될 수 있습니다.

2023년 10월 26일 현재 측정된 기술

잠재 고객 프로파일

이 시험의 응시자는 가상 네트워크, 스토리지, 컴퓨팅, ID, 보안, 거버넌스를 비롯한 조직의 Microsoft Azure 환경을 구현, 관리, 모니터링하는 데 있어 실무 전문 지식을 갖추어야 합니다.

Azure 관리자는 대개 조직의 클라우드 인프라 구현을 전담하는 대규모 팀의 구성원 역할을 합니다. 또한 다른 역할과 협력하여 Azure 네트워킹, 보안, 데이터베이스, 애플리케이션 개발, DevOps 솔루션을 제공합니다.

다음 사항을 잘 알고 있어야 합니다.

• 운영 체제

• 네트워킹

• 서버

• 가상화

또한 다음 경험이 있어야 합니다.

• PowerShell

• Azure CLI

• Azure Portal

• Azure 리소스 관리자 템플릿

• Microsoft Entra ID

기술 한눈에 보기

• Azure ID 및 거버넌스 관리(20–25%)

• 스토리지 구현 및 관리(15~20%)

• Azure 컴퓨팅 리소스 배포 및 관리(20~25%)

• 가상 네트워킹 구현 및 관리(15–20%)

• Azure 리소스 모니터링 및 유지 관리(10~15%)

Azure ID 및 거버넌스 관리(20–25%)

Microsoft Entra 사용자 및 그룹 관리

• 사용자 및 그룹 만들기

• 사용자 및 그룹 속성 관리

• Microsoft Entra ID에서 라이선스 관리

• 외부 사용자 관리

• SSPR(셀프 서비스 암호 재설정) 구성

Azure 리소스에 대한 액세스 관리

• 기본 제공 Azure 역할 관리

• 여러 범위에서 역할 할당

• 액세스 할당 해석

Azure 구독 및 거버넌스 관리

• Azure Policy 구현 및 관리

• 리소스 잠금 구성

• 리소스에 태그 적용 및 관리

• 리소스 그룹 관리

• 구독 관리

• 경고, 예산, Azure Advisor 권장 사항을 사용하여 비용 관리

• 관리 그룹 구성

스토리지 구현 및 관리(15~20%)

스토리지에 대한 액세스 구성

• Azure Storage 방화벽 및 가상 네트워크 구성

• SAS(공유 액세스 서명) 토큰 만들기 및 사용

• 저장된 액세스 정책 구성

• 액세스 키 관리

• Azure Files에 대한 ID 기반 액세스 구성

스토리지 계정 구성 및 관리

• 저장소 계정 생성 및 구성

• Azure Storage 중복 구성

• 개체 복제 구성

• 스토리지 계정 암호화 구성

• Azure Storage Explorer 및 AzCopy를 사용하여 데이터 관리

Azure Files 및 Azure Blob Storage 구성

• Azure Storage에서 파일 공유 만들기 및 구성

• Blob Storage에서 컨테이너 만들기 및 구성

• 스토리지 계층 구성

• Azure Files에 대한 스냅샷 및 일시 삭제 구성

• Blob 수명 주기 관리 구성

• Blob 버전 관리 구성

Azure 컴퓨팅 리소스 배포 및 관리(20~25%)

ARM(Azure Resource Manager) 템플릿 또는 Bicep 파일을 사용하여 리소스 배포 자동화

• Azure Resource Manager 템플릿 또는 Bicep 파일 해석

• 기존 Azure Resource Manager 템플릿 수정

• 기존 Bicep 파일 수정

• Azure Resource Manager 템플릿 또는 Bicep 파일을 사용하여 리소스 배포

• 배포를 Azure Resource Manager 템플릿으로 내보내거나 Azure Resource Manager 템플릿을 Bicep 파일로 변환

가상 머신 만들기 및 구성

• 가상 머신 만들기

• Azure Disk Encryption 구성

• 가상 머신을 다른 리소스 그룹, 구독 또는 지역으로 이동

• 가상 머신 크기 관리

• 가상 머신 디스크 관리

• 가용성 영역 및 가용성 집합에 가상 머신 배포

• Azure Virtual Machine Scale Sets 배포 및 구성

Azure Portal에서 컨테이너 프로비전 및 관리

• Azure 컨테이너 레지스트리 만들기 및 관리

• Azure Container Instances를 사용하여 컨테이너 프로비전

• Azure Container Apps를 사용하여 컨테이너 프로비전

• Azure Container Instances 및 Azure Container Apps를 포함하여 컨테이너의 크기 조정 및 스케일링 관리

Azure App Service 만들기 및 구성

• App Service 계획 프로비저닝

• App Service 요금제에 대한 스케일링 구성

• App Service 만들기

• App Service에 대한 인증서 및 TLS(전송 계층 보안) 구성

• App Service에 기존 사용자 지정 DNS 이름 매핑

• App Service 백업 구성

• App Service에 대한 네트워킹 설정 구성

• App Service에 대한 배포 슬롯 구성

가상 네트워킹 구현 및 관리(15–20%)

Azure에서 가상 네트워크 구성 및 관리

• 가상 네트워크와 서브넷 만들기 및 구성

• 가상 네트워크 피어링 만들기 및 구성

• 공용 IP 주소 구성

• 사용자 정의 네트워크 경로 구성

• 네트워크 연결 문제 해결

가상 네트워크에 대한 보안 액세스 구성

• NSG(네트워크 보안 그룹) 및 애플리케이션 보안 그룹 만들기 및 구성

• NSG에서 효과적인 보안 규칙 평가

• Azure Bastion 구현

• Azure PaaS(Platform as a Service)에 대한 서비스 엔드포인트 구성

• Azure PaaS에 대한 프라이빗 엔드포인트 구성

이름 확인 및 부하 분산 구성

• Azure DNS 구성

• 내부 또는 퍼블릭 부하 분산 장치 구성

• 부하 분산 문제 해결

Azure 리소스 모니터링 및 유지 관리(10~15%)

Azure에서 리소스 모니터링

• Azure Monitor에서 메트릭 해석

• Azure Monitor에서 로그 설정 구성

• Azure Monitor에서 로그 쿼리 및 분석

• Azure Monitor에서 경고 규칙, 작업 그룹 및 경고 처리 규칙 설정

• Azure Monitor Insights를 사용하여 가상 머신, 스토리지 계정 및 네트워크의 모니터링 구성 및 해석

• Azure Network Watcher 및 연결 모니터 사용

백업 및 복구 구현

• Recovery Services 자격 증명 모음 만들기

• Azure Backup 자격 증명 모음 만들기

• 백업 정책 만들기 및 구성

• Azure Backup을 사용하여 백업 및 복원 작업 수행

• Azure 리소스에 대한 Azure Site Recovery 구성

• Site Recovery를 사용하여 보조 지역으로 장애 조치(failover) 수행

• 백업에 대한 보고서 및 경고 구성 및 해석

학습 리소스

시험에 응시하기 전에 학습하고 실습 경험을 얻는 것이 좋습니다. Microsoft는 설명서, 커뮤니티 사이트, 비디오에 대한 링크뿐만 아니라 자체 연구 옵션 및 교실 학습을 제공합니다.

로그 변경

테이블 이해의 핵심: 토픽 그룹(기능 그룹이라고도 함)은 굵은 서체로 되어 있고 그 뒤에 각 그룹 내의 목표가 표시됩니다. 이 표는 측정된 두 버전의 시험 기술을 비교한 것이며 세 번째 열은 변경 범위를 설명합니다.

2023년 10월 26일 이전에 측정된 기술

잠재 고객 프로파일

이 시험 응시자는 가상 네트워크, 스토리지, 컴퓨팅, ID, 보안, 거버넌스를 비롯한 조직의 Microsoft Azure 환경을 구현, 관리, 모니터링하는 데 있어 주제별 전문 지식을 갖추어야 합니다.

Azure 관리자는 대개 조직의 클라우드 인프라 구현을 전담하는 대규모 팀의 구성원 역할을 합니다. 또한 Azure 관리자는 다른 역할과 협력하여 Azure 네트워킹, 보안, 데이터베이스, 애플리케이션 개발, DevOps 솔루션을 제공합니다.

이 시험 응시자는 운영 체제, 네트워킹, 서버, 가상화에 대해 잘 알고 있어야 합니다. 또한 이 역할의 전문가는 PowerShell, Azure CLI(명령줄 인터페이스), Azure Portal, ARM(Azure Resource Manager) 템플릿, Microsoft Entra의 일부인 Microsoft Azure AD(Azure Active Directory)를 사용한 경험이 있어야 합니다.

기술 한눈에 보기

• Azure ID 및 거버넌스 관리(20–25%)

• 스토리지 구현 및 관리(15~20%)

• Azure 컴퓨팅 리소스 배포 및 관리(20~25%)

• 가상 네트워킹 구현 및 관리(15–20%)

• Azure 리소스 모니터링 및 유지 관리(10~15%)

Azure ID 및 거버넌스 관리(20–25%)

Azure AD 사용자 및 그룹 관리

• 사용자 및 그룹 만들기

• 사용자 및 그룹 속성 관리

• Azure AD에서 라이선스 관리

• 외부 사용자 관리

• SSPR(셀프 서비스 암호 재설정) 구성

Azure 리소스에 대한 액세스 관리

• 기본 제공 Azure 역할 관리

• 여러 범위에서 역할 할당

• 액세스 할당 해석

Azure 구독 및 거버넌스 관리

• Azure Policy 구현 및 관리

• 리소스 잠금 구성

• 리소스에 태그 적용 및 관리

• 리소스 그룹 관리

• 구독 관리

• 경고, 예산, Azure Advisor 권장 사항을 사용하여 비용 관리

• 관리 그룹 구성

스토리지 구현 및 관리(15~20%)

스토리지에 대한 액세스 구성

• Azure Storage 방화벽 및 가상 네트워크 구성

• SAS(공유 액세스 서명) 토큰 만들기 및 사용

• 저장된 액세스 정책 구성

• 액세스 키 관리

• Azure Files에 대한 ID 기반 액세스 구성

스토리지 계정 구성 및 관리

• 저장소 계정 생성 및 구성

• Azure Storage 중복 구성

• 개체 복제 구성

• 스토리지 계정 암호화 구성

• Azure Storage Explorer 및 AzCopy를 사용하여 데이터 관리

Azure Files 및 Azure Blob Storage 구성

• Azure Storage에서 파일 공유 만들기 및 구성

• Blob Storage에서 컨테이너 만들기 및 구성

• 스토리지 계층 구성

• Azure Files에 대한 스냅샷 및 일시 삭제 구성

• Blob 수명 주기 관리 구성

• Blob 버전 관리 구성

Azure 컴퓨팅 리소스 배포 및 관리(20~25%)

ARM(Azure Resource Manager) 템플릿 또는 Bicep 파일을 사용하여 리소스 배포 자동화

• ARM 템플릿 또는 Bicep 파일 해석

• 기존 ARM 템플릿 수정

• 기존 Bicep 파일 수정

• ARM 템플릿 또는 Bicep 파일을 사용하여 리소스 배포

• 배포를 ARM 템플릿으로 내보내거나 배포를 Bicep 파일로 컴파일

가상 머신 만들기 및 구성

• 가상 머신 만들기

• Azure Disk Encryption 구성

• 가상 머신을 다른 리소스 그룹, 구독 또는 지역으로 이동

• 가상 머신 크기 관리

• 가상 머신 디스크 관리

• 가용성 영역 및 가용성 집합에 가상 머신 배포

• Azure Virtual Machine Scale Sets 배포 및 구성

Azure Portal에서 컨테이너 프로비전 및 관리

• Azure 컨테이너 레지스트리 만들기 및 관리

• Azure Container Instances를 사용하여 컨테이너 프로비전

• Azure Container Apps를 사용하여 컨테이너 프로비전

• Azure Container Instances 및 Azure Container Apps를 포함하여 컨테이너의 크기 조정 및 스케일링 관리

Azure App Service 만들기 및 구성

• App Service 계획 프로비저닝

• App Service 요금제에 대한 스케일링 구성

• App Service 만들기

• App Service에 대한 인증서 및 TLS 구성

• App Service에 기존 사용자 지정 DNS 이름 매핑

• App Service 백업 구성

• App Service에 대한 네트워킹 설정 구성

• App Service에 대한 배포 슬롯 구성

가상 네트워킹 구현 및 관리(15–20%)

Azure에서 가상 네트워크 구성 및 관리

• 가상 네트워크와 서브넷 만들기 및 구성

• 가상 네트워크 피어링 만들기 및 구성

• 공용 IP 주소 구성

• 사용자 정의 네트워크 경로 구성

• 네트워크 연결 문제 해결

가상 네트워크에 대한 보안 액세스 구성

• NSG(네트워크 보안 그룹) 및 애플리케이션 보안 그룹 만들기 및 구성

• NSG에서 효과적인 보안 규칙 평가

• Azure Bastion 구현

• Azure PaaS(Platform as a Service)에 대한 서비스 엔드포인트 구성

• Azure PaaS에 대한 프라이빗 엔드포인트 구성

이름 확인 및 부하 분산 구성

• Azure DNS 구성

• 내부 또는 퍼블릭 부하 분산 장치 구성

• 부하 분산 문제 해결

Azure 리소스 모니터링 및 유지 관리(10~15%)

Azure에서 리소스 모니터링

• Azure Monitor에서 메트릭 해석

• Azure Monitor에서 로그 설정 구성

• Azure Monitor에서 로그 쿼리 및 분석

• Azure Monitor에서 경고 규칙, 작업 그룹 및 경고 처리 규칙 설정

• Azure Monitor Insights를 사용하여 가상 머신, 스토리지 계정 및 네트워크의 모니터링 구성 및 해석

• Azure Network Watcher 및 연결 모니터 사용

백업 및 복구 구현

• Recovery Services 자격 증명 모음 만들기

• Azure Backup 자격 증명 모음 만들기

• 백업 정책 만들기 및 구성

• Azure Backup을 사용하여 백업 및 복원 작업 수행

• Azure 리소스에 대한 Azure Site Recovery 구성

• Site Recovery를 사용하여 보조 지역으로 장애 조치(failover) 수행

• 백업에 대한 보고서 및 경고 구성 및 해석