Azure Fundamentals過去問を解いて作った勉強法【AZ-900】

2024.05.26
Azure

この記事では、勤務先でAzure Fundamentals(AZ900)を受験することになり、一度の不合格を経て合格した際の勉強方法を紹介します。

1. AZ900の難易度
2. 申し込みの流れと受験方法
3. 実際の勉強方法と参考書
- 3.1. 1回目受験 → 不合格まで
- 3.2. 2回目受験 → 合格まで
4. 過去問を解いて作った勉強法
5. ネットワーク

AZ900の難易度

Azure FundamentalsはAzureを使い始める・使い始めた方が最初に受ける試験になると思いますが、下記の理由から簡単に合格できる試験ではありません。合格までに要する時間は毎日1時間試験対策して、1か月は必要だと思います。私の場合は一度不合格になったりしたため、3か月程度要しました。

Azureの幅広い知識を問われる
Azureの特定のサービスについての知識を問われる訳ではなく、クラウドの理解・Azureのアーキテクチャからガバナンスまでの理解を求められます。Azureを既に利用しているデータエンジニアであれば、ストレージサービスは勉強せずとも正答できると思いますが、ガバナンスの部分は誤答を連発するこということが想定されます。

混同しやすいAzure用語
Azureには非常に多くのサービスが存在し、それぞれが異なる機能を提供しますが、名前が似通っています。例えば、大量のデータを保存するためのストレージサービスですが、同じ「ストレージ」というカテゴリには「Azure Files」や「Azure Disk Storage」なども存在し、それぞれの用途が異なります。

申し込みの流れと受験方法

Microsoftの公式サイトにアクセス
試験の申し込みは、Microsoftの公式試験プロバイダーであるPearson VUEのウェブサイトから行います。以下の手順で申し込みができます：

Microsoft認定試験のページにアクセス： Microsoftの認定試験ページにアクセスし、Azure Fundamentals（AZ-900）の試験情報を探します。
Pearson VUEのアカウントを作成： Pearson VUEのウェブサイトにアクセスし、アカウントを作成します。すでにアカウントを持っている場合は、ログインします。
試験の予約： Pearson VUEのサイトで「試験を予約」セクションに進み、AZ-900を選択します。試験の受験場所や日時を選びます。試験はオンラインで自宅から受験することもできますが、指定のテストセンターでの受験も可能です。
試験料の支払い：試験の受験には料金がかかります。支払い方法を選び、料金を支払います。
確認と準備：申し込みが完了すると、試験の確認メールが届きます。受験前に必要な準備やチェックリストも確認しておきましょう。

試験の形式

試験時間：約60分。
問題形式：選択式、ドラッグアンドドロップ、リスト形式など。

試験の実施

オンライン受験：自宅で受験する場合、受験環境（カメラ、マイク、PCの設定など）が適切であることを確認する必要があります。試験中は監視が行われるため、適切な受験環境を整えましょう。
テストセンターでの受験：指定された試験センターで受験します。試験センターには、試験の開始時間の少なくとも30分前に到着するようにしましょう。

試験の結果
試験が終了すると、試験結果がすぐに表示されます。合格した場合は、Microsoftからデジタルバッジや証明書が送られます。不合格の場合は、再試験の予約が可能です。

有効期限
Azure Fundamentalsの資格は、取得後から2年間有効です。資格の有効期限が近づくと、Microsoftから更新の案内が届くことがありますが、自分でも更新のタイミングを確認しておくと良いでしょう。

実際の勉強方法と参考書

1回目受験 → 不合格まで

Microsoft Learnの試験準備コースを読む
まずは、Microsoft Azureの基礎のモジュールを一通り読み、要点をGoogle SpreadSheetにまとめました。また、このモジュールはGoogleアプリのSpeak Aloud機能で再生できたので、通勤・散歩中のながら学習に便利でした。このコースの内容を覚えれば合格できるのですが、全体的に翻訳調で読みづらかったです。
Microsoft Learnの練習問題を解く
練習問題を繰り返し解き、上記のSheetに正答できなかった問題を解くために必要な知識を追記していきました。これを合格ラインの80%の正答率が繰り返し取れるようになるまで続けました。
惜しくも不合格…
上記対策を行ったものの、1問正答が足りず不合格となってしまいました。Microsoft Learnの練習問題では出題形式の一部分しか対策できなかったのが敗因でした。

2回目受験 → 合格まで

反省から下記の参考書とUdemyの練習問題を解き、誤った問題の正答を上記のGoogle SpreadSheetに記録し、繰り返すことで無事合格できました。

1. 参考書
おすすめの参考書には以下のものがあります：

Azure Fundamentalsの試験に対応した参考書を選ぶ際には、以下の点に注意しましょう：

試験内容に準拠した書籍：Microsoftの公式試験ガイドや試験範囲に準拠した書籍を選ぶことで、試験に出題される内容を網羅的に学ぶことができます。
最新情報の反映：Azureは頻繁に更新されるため、最新の情報が含まれている書籍を選ぶことが重要です。

2. Udemy
おすすめのUdemyコースには以下のものがあります：

コースを選ぶ際には以下の点に注意しましょう：

試験内容に準拠したコース: AZ-900試験の公式ガイドや試験範囲に準拠したコースを選びましょう。
レビューと評価: 他の受講生のレビューや評価を確認し、高評価のコースを選びます。
最新情報の反映: Azureは頻繁に更新されるため、最新の情報が含まれているコースを選びます。

過去問を解いて作った勉強法

クラウドの概念

AzureのSaaS, PaaS, IaaSサービス一覧

アーキテクチャとサービス

物理インフラストラクチャ

可用性ゾーン：単一リージョン内の物理的に分離されたデータセンターです。各アベイラビリティゾーンは、独立した電源、冷却、ネットワークを備えた1つ以上のデータセンターで構成されています。主に仮想マシン、マネージドディスク、ロードバランサー、および SQL データベース用です。1つのリージョン内での冗長化に利用され、データやアプリケーションを複数リージョンにレプリケートするために使用されるわけではありません。全てのAzureリージョンで利用できるわけではなく、Azureのリージョンごとに利用可能なAzureサービスに違いがあります。

リージョンペア：各 Azure リージョンは、米国、ヨーロッパ、アジアなど、少なくとも300マイル離れた同じ地域内の別のリージョンと常にペアになっています。同じリージョン内のデータセンター間は専用リージョンネットワークで接続されていますが、異なるリージョン間は専用線ではなく、VNetピアリングなどを利用して接続されています。リージョンペアを使用すると、複数の地域にまたがるAzureリソースのレプリケーションが可能になり、プライマリリージョンで障害が発生した場合にセカンダリリージョンを確実に利用できるようになります。

管理インフラストラクチャ

アカウント：Azure サブスクリプションを作成するときに指定するメールアドレス。

管理グループ：複数のサブスクリプションをグループ化して、アクセス、ポリシー、およびコンプライアンスを効率的に管理するためのグループ。ユーザに複数のサブスクリプションへのアクセスを提供するためには管理グループを利用します。

サブスクリプション：サブスクリプションごとに個別の請求レポートと請求書が生成されるため、コストを整理して管理できます。サブスクリプションをマージすることはできません。サブスクリプション間のリソース移動は可能であり無料です。サブスクリプションのリソース制限(クォータ)を引き上げるには、サポートリクエストを作成する必要があります。サブスクリプションの取り消しをすると、関連するAzure ADテナントは自動的に削除されます。

AzureAD テナント：Azure AD 内において、ユーザーや組織の情報を管理する入れ物です。サブスクリプションは必ずどれか一つのAzureADテナントと関連付けられますが、複数のAzureADテナントと関連付けることはできません。AzureADテナントに複数のサブスクリプションを関連付けることができます。サブスクリプションに関連付けるAuzreAdテナントは後から変更できます。

リソースグループ：仮想マシンやストレージなどのリソースをまとめて管理するための入れ物です。複数のAzure仮想マシンに同じアクセス許可を割り当てるには、同じリソースグループに設定します。一つのリソースを複数のリソースグループに所属させることはできません。特定のリソースグループに属しているリソースが、別のリソースグループ内のリソースにアクセスすることは可能です。リソースグループには複数のAzureリージョンのリソースを含めることができます。リソースグループを使用してコストをグループ化できますが、リソースグループごとに個別の請求書を受け取ることはありません。リソースグループの作成にコストは発生しません。リソースグループを削除すると、グループ内のすべてのリソースが削除されます。

Azure リソースマネージャー(ARM)：Azureリソースの作成・更新・削除などの要求を受け付ける窓口(サービス)です。ARM テンプレートを使用すると、複数の環境へ同じ種類のAzureリソースを展開する作業を自動化できます。

リソースロック：リソースの偶発的な変更または削除を防ぎます。

リソースタグ：特定のワークロード、環境、ビジネスユニット、および所有者に関連付けられているリソースを見つけて操作するために使用されます。

ポリシー：構成が企業の標準に準拠し続けるように、リソース構成全体に異なるルールを適用します。

コンピューティング・ネットワークサービス

仮想マシン

物理コンピューターのソフトウェアエミュレーションです。これらには、仮想プロセッサ、メモリ、ストレージ、およびネットワークリソースが含まれます。仮想マシンはオペレーティングシステムをホストし、物理コンピューターと同じようにソフトウェアをインストールして実行できます。仮想マシン自体に送受信のトラフィックを暗号化する機能はありません。

仮想マシンスケールセット：同一の仮想マシンのセットをデプロイ、管理、スケーリングするために使用できる Azure コンピューティングリソースです。

Azure Spot Virtual Machines：未使用のコンピューティングリソースを利用して提供される仮想マシンで、大幅な割引を受けられる代わりにリソースが必要になると問答無用で停止・削除されます。

Azure Container Instances：Azure上でDockerコンテナを実行するためのサービスです。コンテナは仮想化環境です。単一の物理ホストで複数の仮想マシンを実行するのと同じように、単一の物理ホストまたは仮想ホストで複数のコンテナーを実行できます。仮想マシンとは異なり、コンテナーのオペレーティングシステムは管理しません。

Azure Functions

さまざまなプログラミング言語を実行するためのサーバレス環境です。
基盤となるプラットフォームやインフラストラクチャを管理する必要なく、コードをサービスとして実行できます。
Azure Functionsなどのサーバレスサービスは従量課金で請求されます。

Azure Logic Apps

Azure Functions に似ていますが、独自のコードを開発する代わりに、定義済みのワークフローを使用します。

Azure App Service

HTTPベースのアプリケーション(Webアプリ)を動かすための環境を提供するPaaSソリューションです。
インフラストラクチャを管理することなく、任意のプログラミング言語で Web アプリ、バックグラウンドジョブ、モバイルバックエンド、RESTful API を構築し、ホストできます。自動スケーリングと高可用性が提供されます。

仮想ネットワーク

Azure Virtual Network：Azure内にプライベートネットワークを構成するためのサービスです。仮想マシンなどのリソースを他Azureリソース、インターネット、オンプレミスと接続するために利用されます。仮想ネットワーク(VNet)には10.0.0.0/16などのプライベートアドレス空間を割り当て、そのアドレス空間をさらに10.0.1.0/24などの1つ以上のサブネットに分割します。仮想マシンなどのリソースはこのサブネットに配置されます。VNetは独立しているため、別のVNetに属する仮想マシン同士は通信できません。

仮想ネットワークゲートウェイ：主にAzureとオンプレミス環境と接続するために作成するリソースです。VPNゲートウェイ：Azureとオンプレミス環境、またはAzure上の他の仮想ネットワークとをVPNで接続するために必要な仮想ルータです。ExpressRouteゲートウェイは、Azureとオンプレミス環境とを帯域が確保された閉域網接続サービスで接続するために必要な仮想ルータです。ExpressRoute接続を使用する場合、オンプレミスネットワークからAzureへのインバウンドトラフィックは常に無料となります。

サービスエンドポイントは、Azure サービスを仮想ネットワークに公開するために使用され、2 つの間の通信を提供します。

プライベートエンドポイントは、AzureのPaaSサービスにプライベートにアクセスするためのサービスです。

仮想ネットワークピアリングを使用して、仮想ネットワークを相互にリンクできます。ピアリングにより、各仮想ネットワーク内のリソースが相互に通信できるようになります。

ローカルネットワークゲートウェイは、Azureネットワークとオンプレミス環境を接続する際に利用されるゲートウェイです。

ストレージサービス

Azure Storageの種類(Blob, File)を比較

ID・アクセス管理

Azure Active Directory (AD)

クラウドベースのID管理・アクセス管理を提供するサービス。
グループポリシーを作成できる。
Windows 10, 11 デバイスが参加できる。
仮想マシンにドメインコントローラを実装せずとも利用できる。
ADに登録するユーザだけでなく、Googleアカウントなどの外部アカウントをゲストユーザとして招待することが可能。

Azure Active Directory (AD) Connect：オンプレミスの Active Directory Domain Services (AD DS) ドメインから Azure AD にユーザー ID を同期します。Azure AD Connect を使用すると、両方のシステムでシングルサインオン (SSO)、MFA、セルフサービスパスワードリセット (SSPR) などの機能を使用できます。SSPR は、ユーザーが侵害された既知のパスワードを使用できないようにします。

Azure AD ID Protection：ユーザの多要素認証やパスワード変更を強制するといったセキュリティ保護が可能なサービスです。ユーザがインターネットから匿名のIPアドレスを使用して接続する際に、自動的にパスワードの変更を求めるには、Azure Active Directory Identity Protectionを使用する必要がある。

Azure ロールベースアクセス制御 (RBAC)：何に対して（スコープ）、誰に、どんな操作（ロール）を許可するか管理するための仕組み。

Azure Key Vault：ユーザ名やパスワードなどの資格情報を安全に格納し、それらへのアクセスを厳密に制御することができるサービスです。

ネットワーク

ネットワークセキュリティグループ (NSG)：仮想ネットワーク内のAzureリソースが送受信するトラフィックを許可・拒否するためのサービス。仮想ネットワークのサブネット、ネットワークインターフェイスに関連付けてトラフィックを制御する。

Azure Firewall：仮想ネットワークを保護するために使用されるステートフルファイアウォールサービスです。

ゼロトラストの三基本原則

明示的に検証する。
最小特権アクセスを使用する。
侵害を想定する。

Azure Information Protection：Microsoft Purview Information Protection（機密情報がどこにあっても検出、分類、保護、管理するために利用する情報管理用のサービス）の一つの機能として提供されている。ドキュメントや電子メールの検出、分類、保護を行うことができる。

前の記事

LedgerをUniswapに接続して仮想通貨を交換する方法 2023.02.23
次の記事

AzureのSaaS, PaaS, IaaSサービス一覧 2024.06.30