Azure Administrator

Azure 管理员通常在一个较大团队中致力于实现组织的云基础结构。需要具备在实施、管理和监视组织的 Microsoft Azure 环境方面的主题专业知识，包括虚拟网络、存储、计算、标识、安全和治理。 Azure 管理员还与其他角色协调以提供 Azure 网络、安全、数据库、应用程序开发和 DevOps 解决方案。应该熟悉操作系统、网络、服务器和虚拟化相关技术。

Azure Solutions Architect Expert

Azure 解决方案架构师专家认证的考生应具有设计可在 Microsoft Azure 上运行的云端和混合解决方案的专业知识，包括计算、网络、存储和安全性等方面。担任此职务的职责包括为利益相关者提供建议，并将业务需求转换为安全、可扩充且可靠的解决方案。 Azure 解决方案架构师与开发人员、管理员及负责实现解决方案的其他角色合作。

Microsoft Azure Administrator

内容大纲

Part 1：管理 Azure 标识和治理 (15% - 20%)
Part 2：实现和管理存储 (15% - 20%)
Part 3：部署并管理 Azure 计算资源 (20% - 25%)
Part 4：配置和管理虚拟网络 (20–25%)
Part 5：监视和维护 Azure 资源 (10 - 15%)

管理 Azure 标识和治理

1.1 管理 Azure AD 对象

创建用户和组
在 Azure AD 中管理许可证
创建管理单元
管理用户和组属性
管理设备设置和设备标识
执行批量更新
管理来宾帐户
配置自助密码重置

1.2 管理访问控制

创建基于角色的自定义访问控制 (RBAC) 和 Azure AD 角色
通过在不同范围内分配角色来提供对 Azure 资源的访问权限
解释访问权限分配

1.3 管理 Azure 订阅和治理

配置和管理 Azure Policy
配置资源锁
在资源上应用和管理标记
管理资源组
管理订阅
使用警报、预算和建议管理成本
配置管理组

实现和管理存储

2.1 配置对存储的访问

配置对存储帐户的网络访问权限
创建和配置存储帐户
生成共享访问签名令牌
配置存储访问策略
管理访问密钥
为存储帐户配置 Azure AD 身份验证
配置存储加密

2.2 管理 Azure 存储帐户中的数据

创建导入和导出作业
使用 Azure 存储资源管理器和 AzCopy 管理数据
实现 Azure 存储冗余
配置对象复制

2.3 配置 Azure 文件存储和 Azure Blob 存储

创建 Azure 文件共享
配置 Azure Blob 存储
配置存储层
配置 Blob 生命周期管理

部署并管理 Azure 计算资源

3.1 使用模板自动部署资源

修改 ARM 模板
部署模板
将部署保存为 ARM 模板
部署虚拟机 (VM) 扩展

3.2 创建和配置 VM

创建 VM
使用 Azure 计算库管理图像
配置 Azure 磁盘加密
将 VM 从一个资源组移到另一个资源组
管理 VM 大小
添加数据磁盘
配置 VM 网络设置
配置 VM 可用性选项
部署和配置 VM 规模集

3.3 创建并配置容器

为 Azure 容器实例配置大小调整和缩放
为 Azure 容器实例配置容器组
创建和配置 Azure 容器应用
为 Azure Kubernetes 服务 (AKS) 配置存储
为 AKS 配置缩放
为 AKS 配置网络连接
升级 AKS 群集

3.4 创建和配置 Azure 应用服务

创建应用服务计划
在应用服务计划中配置缩放设置
创建应用服务
保护应用服务
配置自定义域名
为应用服务配置备份
配置网络设置
配置部署设置

配置和管理虚拟网络

4.1 配置虚拟网络

创建和配置虚拟网络和子网
创建和配置虚拟网络对等互连
配置专用 IP 地址和公共 IP 地址
配置用户定义的网络路由
配置 Azure DNS

4.2 配置对虚拟网络的安全访问

创建和配置网络安全组 (NSG) 和应用程序安全组 (ASG)
评估有效的安全规则
实现 Azure Bastion
配置服务终结点
配置专用终结点

4.3 配置负载均衡

配置 Azure 应用程序网关
配置内部或公共负载均衡器
排查负载均衡问题

4.4 监视虚拟网络

监视本地连接
配置和使用 Azure 网络监视器
使用 Azure 网络观察程序
对外部网络进行故障排除
排查虚拟网络连接的问题

监视和维护 Azure 资源

5.1 使用 Azure Monitor 监视资源

配置和解释指标
配置 Azure Monitor 日志
查询和分析日志
设置警报和操作
使用 VM 见解配置对 VM、存储帐户和网络的监视

5.2 实现备份和恢复

创建 Azure 恢复服务保管库
创建 Azure 备份保管库
创建和配置备份策略
使用 Azure 备份执行备份和还原操作
为 Azure 资源配置 Azure Site Recovery
使用 Azure Site Recovery 执行到次要区域的故障转移
配置和查看备份报表

Azure Solutions Architect Expert

内容大纲

Part 1：设计标识、治理和监视解决方案 (25-30%)
Part 2：设计数据存储解决方案 (25-30%)
Part 3：设计业务连续性解决方案 (10-15%)
Part 4：设计基础结构解决方案 (25-30%)
Part 5：监视和维护 Azure 资源 (10 - 15%)

设计标识、治理和监视解决方案

1.1 设计用于记录和监视的解决方案

设计日志路由解决方案
推荐适当的记录级别
为解决方案推荐监视工具

1.2 设计身份验证和授权解决方案

推荐使用基于角色的访问控制来保护资源的解决方案
推荐标识管理解决方案
推荐用于保护标识的解决方案

1.3 设计治理

推荐用于 Azure 资源的组织和分层结构
推荐用于强制实施和审核符合性的解决方案

1.4 设计应用程序的标识和访问权限

推荐可允许应用程序访问 Azure 资源的解决方案
推荐一种可安全存储密码和机密的解决方案
推荐可将应用程序集成到 Microsoft Azure Active Directory (Azure AD)（Microsoft Entra 的一部分）的解决方案
推荐一种适用于应用程序的用户同意解决方案

设计数据存储解决方案

2.1 为关系数据设计数据存储解决方案

推荐数据库服务层级大小
推荐数据库可伸缩性解决方案
推荐用于加密静态数据、传输中数据和使用中数据的解决方案

2.2 设计数据集成

推荐用于数据集成的解决方案
推荐用于数据分析的解决方案

2.3 推荐数据存储解决方案

推荐用于存储关系数据的解决方案
推荐用于存储半结构化数据的解决方案
推荐用于存储非关系数据的解决方案

2.4 为非关系数据设计数据存储解决方案

推荐数据存储的访问控制解决方案
推荐一个可以在特性、性能和成本之间实现平衡的数据存储解决方案
设计可提供保护和持久性的数据解决方案

设计业务连续性解决方案

3.1 设计用于备份和灾难恢复的解决方案

满足恢复目标（恢复时间目标 [RTO]、恢复水平目标 [RLO]、恢复点目标 [RPO]）的 Azure、混合和本地工作负载推荐恢复解决方案
了解容器的恢复解决方案
推荐用于计算的备份和恢复解决方案
推荐用于数据库的备份和恢复解决方案
推荐用于非结构化数据的备份和恢复解决方案

3.2 旨在实现高可用性

确定 Azure 资源的可用性要求
推荐计算高可用性解决方案
推荐非关系数据存储高可用性解决方案
推荐关系数据存储高可用性解决方案

设计基础结构解决方案

4.1 设计计算解决方案

推荐一个基于虚拟机的计算解决方案
根据工作负载要求推荐适当大小的计算解决方案
推荐一个基于容器的计算解决方案
推荐一个基于无服务器体系结构的计算解决方案

4.2 设计应用程序体系结构

推荐应用程序的缓存解决方案
推荐消息传递体系结构
推荐事件驱动的体系结构
推荐适合你应用程序的自动化部署解决方案
推荐应用程序配置管理解决方案
推荐 API 集成的解决方案

4.3 设计迁移

评估利用 Azure 云采用框架的迁移解决方案
评估和解释要迁移的本地服务器、数据和应用程序
推荐一个用于迁移应用程序和虚拟机的解决方案
推荐一个用于迁移数据库的解决方案
推荐一个用于迁移非结构化数据的解决方案

4.4 设计网络解决方案

根据工作负荷要求推荐网络体系结构解决方案
推荐将 Azure 资源连接到 Internet 的连接解决方案
推荐将 Azure 资源连接到本地网络的连接解决方案
优化应用程序的网络性能
推荐优化网络安全的解决方案
推荐负载均衡和路由解决方案