「AZ-900は取ったものの、実務で使える資格として次は何を狙うべきか迷っている」「Azureの管理者資格AZ-104が気になっているが、AWS SAAと比べて情報が少なく学習戦略が立てづらい」──オンプレミスのサーバー管理経験はあるが、Azureの実機操作はこれからというエンジニアから、こうした相談をよく受けます。
AZ-104(Microsoft Certified: Azure Administrator Associate)は、Azureを本番運用する企業で「採用・アサイン要件」として実際に使われている数少ない実務直結型の資格です。AZ-900が「知っていればいい」レベルだとすれば、AZ-104は「手を動かして運用できる」ことを証明する一段上の位置付けになります。
この記事では、AZ-104の試験範囲・出題傾向・料金から、AZ-900取得後に3か月で合格するための具体的な学習ロードマップまで、オンプレ経験者の視点で整理して解説します。PowerShellやAzure CLIのコマンド暗記ではなく、「なぜその設計になるのか」を腹落ちさせる学習順序に落とし込んでいきます。
なぜAZ-104なのか?AZ-900との決定的な違い
AZ-900(Azure Fundamentals)は「Azureとは何か」を問う入門資格で、クラウドの概念・主要サービス・料金モデル・ガバナンスの全体像を広く浅くカバーします。一方のAZ-104は「Azureを日常業務として管理できるか」を問う実務者向け資格です。IDとアクセス管理、ストレージ、コンピュート、仮想ネットワーク、監視・バックアップといった領域を、具体的な設定手順・コマンドレベルで問うてきます。
オンプレ経験者の視点で対応関係を整理すると、AZ-104の各ドメインは現場でやってきた業務とほぼ1対1で対応しています。
| オンプレでの業務 | AZ-104での対応領域 |
|---|---|
| Active Directory運用 | Microsoft Entra ID(旧Azure AD)・RBAC |
| ファイルサーバー・SAN管理 | Azure Storage(Blob/Files/Disk) |
| 仮想基盤(Hyper-V/VMware) | Azure Virtual Machines・VM Scale Sets |
| VLAN・ルーター・FW設計 | Virtual Network・NSG・Azure Firewall |
| Zabbix・SCOMでの監視 | Azure Monitor・Log Analytics |
| バックアップ運用 | Azure Backup・Recovery Services Vault |
つまり、オンプレ経験者にとってAZ-104は「ゼロから新しい技術を覚える試験」ではなく、「これまでやってきた業務をAzureのサービス名とPowerShell/Azure CLIコマンドに翻訳していく試験」と捉えるのが正確です。この認識が学習効率を大きく左右します。
AZ-104試験の概要と出題範囲
1. 試験の基本情報
AZ-104の試験概要は以下のとおりです(2026年4月時点)。
・試験名: Microsoft Azure Administrator
・試験コード: AZ-104
・試験時間: 100分
・問題数: 40~60問(シナリオ・ケーススタディ・実機ラボを含む)
・合格ライン: 700点/1000点(実質的に65~70%程度の正答率)
・受験料: 21,103円(税込、2026年4月時点)
・受験方法: Pearson VUEテストセンター または オンライン監督付き受験
・有効期間: 1年(自動更新の無料アセスメントあり)
・前提資格: なし(ただしAZ-900の知識があると理解が早い)
2. 出題範囲と重み配分
Microsoftが公開している出題範囲は大きく4ドメインに分かれており、それぞれの重み配分は以下のとおりです(Skills Measured 2026年4月時点)。
| ドメイン | 重み | 主な内容 |
|---|---|---|
| Azure IDとガバナンスの管理 | 20-25% | Microsoft Entra ID、RBAC、サブスクリプション、Azure Policy |
| ストレージの実装と管理 | 15-20% | Storage Account、Blob、Files、アクセス制御、レプリケーション |
| Azureコンピュートリソースのデプロイと管理 | 20-25% | VM、VM Scale Sets、App Service、Container Instances |
| 仮想ネットワークの実装と管理 | 15-20% | VNet、NSG、ルート、VPN/ExpressRoute、負荷分散 |
| Azureリソースの監視と保守 | 10-15% | Azure Monitor、Log Analytics、Backup、Site Recovery |
特徴的なのは「コンピュート」「ID・ガバナンス」が最大ウェイトを占める点です。オンプレでAD運用とサーバー構築をやってきた人は、ここが得点源になります。逆に「仮想ネットワーク」は、オンプレのVLAN・ルーティング設計経験がそのまま活きる一方で、VNetピアリングやハブ&スポーク構成など独自概念もあり、重点的な理解が必要です。
3か月で合格する学習ロードマップ
AZ-900を取得済みで、業務後の平日1時間+休日3時間を学習に充てられる前提で、3か月のロードマップを組みます。ポイントは「ポータル操作→PowerShell/Azure CLI→シナリオ演習」という順番を崩さないことです。ポータルだけで覚えると、試験のコマンド穴埋め問題で落とします。
1. Month 1: IDとガバナンス基盤を固める
最初の1か月はMicrosoft Entra IDとRBACに集中します。オンプレのActive DirectoryとAzure AD(現Entra ID)は似て非なるもので、ここの違いを曖昧にしたまま先に進むと、後半のリソース権限設計で必ず詰まります。
・Week 1: Entra IDのユーザー・グループ・デバイス管理、多要素認証(MFA)
・Week 2: RBACの組み込みロール・カスタムロール、スコープの階層(管理グループ→サブスクリプション→リソースグループ→リソース)
・Week 3: Azure Policy、Azure Blueprints、リソースロック
・Week 4: サブスクリプション・管理グループ・タグ戦略・コスト管理
Month 1終盤で、以下のAzure CLIコマンドはスムーズに書けるレベルまで持っていきます。
# Azure CLI: ユーザー作成 az ad user create --display-name "Taro Yamada" \ --user-principal-name taro@example.onmicrosoft.com \ --password "P@ssw0rd!" --force-change-password-next-sign-in true # Azure CLI: RBACロール割り当て az role assignment create \ --assignee taro@example.onmicrosoft.com \ --role "Virtual Machine Contributor" \ --scope "/subscriptions/<sub-id>/resourceGroups/rg-prod" # Azure CLI: リソースグループへのロック設定 az lock create --name lock-prod --resource-group rg-prod \ --lock-type CanNotDelete
2. Month 2: ストレージとコンピュートを手を動かして習得
2か月目はストレージとコンピュート。ここは試験の配点が最も厚く、実機演習を怠ると失点が一気に膨らみます。Microsoft Learnの無料サンドボックスか、個人サブスクリプションで500~1,000円程度の演習コストをかけて、必ず自分でVMを作って壊す経験を積みます。
・Week 5: Storage Accountの種類(汎用v2・Premium)、レプリケーション(LRS/ZRS/GRS/RA-GRS)、アクセス層(ホット/クール/アーカイブ)
・Week 6: Blob Storageのアクセス制御(SAS・共有キー・Entra ID認証)、Azure Files(SMB・NFS)、AzCopyツール
・Week 7: Virtual Machineのデプロイ、VMサイズ選定、可用性セット・可用性ゾーン、マネージドディスク
・Week 8: VM Scale Sets、Azure App Service、Container Instances、カスタムスクリプト拡張機能
オンプレ経験者が特に注意すべきは「レプリケーション」の概念です。オンプレでのRAIDやストレージミラーとは層が違い、Azure Storageではデータセンター内(LRS)、可用性ゾーン間(ZRS)、リージョン間(GRS)という粒度でデータの冗長性を選びます。この組み合わせと料金差は頻出の出題パターンです。
3. Month 3: ネットワーク・監視・総仕上げ
最後の1か月は仮想ネットワークと監視・バックアップ、そして模試による弱点つぶしに充てます。
・Week 9: Virtual Network、サブネット設計、NSG・ASG、サービスエンドポイント、プライベートエンドポイント
・Week 10: VNetピアリング、ハブ&スポーク構成、VPN Gateway、ExpressRoute、Azure Firewall
・Week 11: Azure Monitor、Log Analytics、Application Insights、アラートルール、Azure Backup、Site Recovery
・Week 12: 模擬試験(MeasureUp・Udemy)を3周、誤答の全問復習、Microsoft Learnの実習ラボ再確認
Week 12は新しい内容に手を出さず、徹底的に「間違えた問題の根拠を言語化できるか」だけをチェックします。「正解肢を暗記している」のと「なぜ他の選択肢が違うかを説明できる」のは別物で、AZ-104の本試験では後者の力が問われます。
料金の仕組み(試験料と学習コスト)
AZ-104合格までに必要なコストは以下のように見積もれます(2026年4月時点)。
| 項目 | 金額目安 | 備考 |
|---|---|---|
| 受験料 | 21,103円 | 税込、1回あたり |
| Microsoft Learn | 無料 | 公式学習パス・サンドボックス環境 |
| Udemy模擬試験 | 1,500~2,500円 | セール時。英語版が質・量ともに充実 |
| 個人サブスクリプション演習 | 3,000~10,000円 | 3か月間のVM・Storage・VNet演習 |
| 書籍(任意) | 3,500~4,500円 | 日本語対策本1冊 |
合計で3~4万円前後。AWS SAAと比べても同水準で、会社負担が出るケースも多い金額帯です。演習コストを抑える最大のコツは、作ったリソースをその日のうちに削除すること。リソースグループ単位で az group delete すれば、VM・Disk・Public IPなど付随リソースもまとめて消え、放置課金を防げます。
応用・実務Tips
試験対策として、かつ実務でも必ず使う応用Tipsをいくつか挙げます。
・PowerShellとAzure CLIは両方書けるようにする: 試験はどちらの形式でも出題されます。普段はCLI派でも、PowerShell形式の問題で落とすのは致命的です。
・ポータルの日本語表示と英語表示を切り替えて学習する: 試験は英語ベースで開発されており、日本語訳が不自然な箇所があります。主要メニューは英語名でも認識できる状態にしておくと、問題文の取り違えが減ります。
・Azure CLIの `–query` と `–output` を使いこなす: 運用実務で最も使うのはJMESPathクエリです。`az vm list –query “[?powerState==’VM running’].name” -o tsv` のようなフィルタリングは、試験にも業務にもそのまま使えます。
・Microsoft Learnの「ラボ」を必ず動かす: 読み物として眺めるだけでは記憶に残りません。自分の手でコマンドを打ち、エラーで詰まり、ドキュメントを引く工程が記憶の定着に直結します。
なお、クラウド上のLinuxサーバー構築や運用については、姉妹サイトLinuxMaster.JPでも詳しく解説しています。Azure VMでLinuxを扱う場面は実務でも頻出のため、あわせて参照すると理解が深まります。
よくあるトラブルと対処法
AZ-104学習・受験でつまずきがちなポイントと対処法です。
・RBACスコープの階層が覚えられない: 「管理グループ→サブスクリプション→リソースグループ→リソース」の継承方向を図で書いて覚える。上位スコープの付与は下位に継承されるが、Deny割り当てが最優先で効くという挙動は頻出ポイント。
・NSGとAzure Firewallの使い分けが曖昧: NSGはサブネット/NIC単位の基本的なL3-L4フィルタ。Azure FirewallはVNet全体の出入り口を集中管理するマネージドFW。両方併用が原則。
・VNetピアリングの「推移的ルーティング」が落とし穴: A↔B、B↔Cとピアリングしても、AからCへは自動では通らない。ハブ&スポーク構成ではUDR(ユーザー定義ルート)またはAzure Route Serverが必要になる。
・ストレージレプリケーションの料金と耐障害性のトレードオフを混同: GRSは災害対策に強いが料金が約2倍。要件が「同一DC内の耐障害性」ならLRSで十分、というコスト最適化判断ができるかが実務レベルの問題として出題される。
・試験直前に新サービスに手を広げる: 試験範囲はSkills Measuredに明記されているため、範囲外の新サービス(Azure OpenAI等)に時間を使わない。出題頻度の高い古参サービスの深掘りを優先する。
本記事のまとめ
AZ-104はAzureを本番運用する現場で「実務者として使える」ことを示す、数少ない実用価値の高い資格です。オンプレ経験者にとっては、これまでのAD・ストレージ・ネットワーク・監視の業務をAzureのサービス名とコマンドに翻訳する学習になり、ゼロからの暗記試験にはなりません。
3か月ロードマップのポイントを整理すると以下のとおりです。
・Month 1はMicrosoft Entra IDとRBACで土台を固める
・Month 2でストレージとコンピュートを手を動かして習得する
・Month 3で仮想ネットワーク・監視・模試で仕上げる
・ポータル操作だけでなくPowerShellとAzure CLIの両方を書けるようにする
・Microsoft Learnの実習ラボとUdemy模擬試験で知識を実戦力に変える
AZ-900を持っている人なら、3か月の計画的な学習でAZ-104は十分射程内です。合格後はAZ-305(Azure Solutions Architect Expert)やAZ-500(Azure Security Engineer)といった上位資格にもスムーズにつながるため、クラウドキャリアの基盤として最初に取るべき実務系資格と言えます。
AZ-104合格の先にある「現場で使えるクラウドスキル」を身につけませんか?
資格取得はゴールではなく、クラウド運用キャリアのスタート地点です。
オンプレの経験を活かしながら、現場で使えるクラウドスキルを体系的に身につけたい方へ、メルマガで実践的なクラウド活用ノウハウをお届けしています。
コメント