1. Day 2 課程講義投影片(有中英文對照,方便考照時選擇的語言) – https://bit.ly/az900bscampday2slide | Day 1 課程講義投影片 – https://bit.ly/az900bscampday1slide
2. Day 2 課程影片 (第一次觀看者可Day 1 影片起從頭全程觀看以了解 Azure 基礎及考證知識點全貌; 時間軸將於晚些時間上線,複習者可搭配以下時間軸一邊看影片複習,一邊看講義,講義有更新並放上每個考證知識點的官方連結)
Day 2 (3.5 小時)
大綱 | Lab / Demo |
2.4 – Azure 網路服務 (Azure Networking) Azure Virtual Network (VNet, 虛擬網路) VPN Gateway (VPN 匣道) Azure ExpressRoute Azure 虛擬網路補充說明 Q: Azure 如何與公司內部自有網路連線? Q: Azure 上的資源如何互連? (例如 : 2台 VM 如何互連? 架在 App Service 上的 Web 如何連到 Azure SQL 或 Storage) Q: 如何限制網路流量/封包 (如哪些IP才可連線/或哪些Port開放) Network Security Groups(NSG) 網路安全群組 Azure DNS (網域名稱服務) | 1. 建立虛擬網路 Virtual Network – 讓2台 VM 互連 /無公用IP透過 Bastion 連線 VM 2. NSG 設定 |
2.5 – Azure 身分識別、存取 (Identity, Access) Azure Active Directory 介紹 Authenticaiton & Authroization 驗證與授權 Multi-Factor Authentication 多重要素驗證 及 SSO 單一登入 Conditional Access 條件式存取 Role-based access control (RBAC 權限控管) Azure 帳號(account)、訂用帳戶(subscription)、Azure AD (active directory/目錄) 與租用戶(tenant) 的關係 2.6 – Azure 資訊安全 (Security) 安全是誰的責任 Shared Security Zero Trust 零信任模型 及 Defense in Depth 深度防禦安全性 安全相關服務 – Microsoft Defender for Cloud 安全防護工具與設定 – Just-In-Time VM / Network Security Groups(NSG) / Azure Firewall / DDoS Protection | 1. Azure AD 導覽及目錄 2. Access Control 與 RBAC 權限設定 3. Microsoft Defender for Cloud 導覽 4. Just-In-Time VM 設定 |
Module 3 : 描述 Azure 管理和治理 (30-35%) 3.1 – 管理和部署 Azure 資源的功能和工具 Azure Resource Manager (ARM) 及 ARM Template 佈署範本 命令列工具 – Azure CLI / Azure PowerShell Cloud Shell 雲端執行 Azure Arc 3.2 – Azure 中的監視工具 Azure Advisor Service Health Monitor 監視 3.3 – Azure 成本管理 影響 Azure 費用的因素 服務費用估算 – Pricing Calculator 總持有成本 TCO 計算機 SLA (Service Level Agreement) 及 Availability 可用性 帳單及成本管理 Cost Management 與預算 Tag 標籤運用 – 管理成本 | 1. ARM Template 佈署範本導覽 2. PowerShell 執行 – 建立資源群組及 VM 3. Cloud Shell 執行 4. Azure Advisor 導覽 5. Service Health 導覽 6. Azure Monitor 導覽及 Alert 警示設定 7. Pricing Calculator 估算費用 8. TCO計算機 |
3.4 – Azure 中與治理及合規性 (Governance and Compliance) Azure Policy 原則 – 內建原則 / 指派原則 / 指派方案 Resource Lock 資源鎖定 Azure Blueprints 藍圖 Service Trust 入口網站 其它服務 (不在 AZ900範圍) Azure DevOps Big Data / Analytics AI /Cognitive Services/ Machine Learning | 1. Azure Policy 原則 2. Resource Lock 資源鎖定 3. Service Trust 入口導覽 |
AZ900 認證學習及準備 1. 註冊線上練習課程 – Build School Learn 2. AZ900 40題模擬題練習及講解 |
3. (重要! 參加考證者請準備) AZ900 認證準備方法 (2-3週10天每次3小時 : 25+小時準備)
MS Learn 官方AZ900認證材料 : 測驗 AZ-900:Microsoft Azure 基本概念 – Certifications | Microsoft Learn
以下反覆至少 3 次 (考前1天為最後1次)
提醒: 若沒有花時間準備並完整複習 MS Learn及模擬題練習,不建議直接考證; 因範圍廣沒準備直接考只是浪費金錢及時間而已
提醒: Azure AD已於2023/8月改名為 Microsoft Entra ID,若在考題中看到新的名字,或在模擬練習題中看到舊的名字,請自行對應。
歡迎前來 Build School 徵才及各式合作