ID・ガバナンス・ストレージ・コンピューティング・ネットワークの実装と管理。
対応ラボ 33 件 ·Microsoft Learn の試験概要 ↗
Azure Portal から Windows Server の仮想マシンを作成し、RDP でリモート接続して動作を確認した後、ポータルから VM を停止するまでの一連の操作を体験します。
Azure Portal から Web App リソースを新規作成し、Deployment Center 経由で Microsoft 公式の Python サンプル Web アプリをデプロイして、公開ドメインで動作確認します。
Azure Portal からカスタムアドレス空間の仮想ネットワーク(VNet)を作成し、追加のサブネットとネットワークセキュリティグループ(NSG)を関連付けて、ネットワーク基礎構成を体験します。
Azure Data Factory のパイプラインを使って、SQL Database のデータを別テーブルにコピーし、Web トリガーや成功・失敗の依存条件を含む複数アクティビティから成るデータパイプラインを構築します。
Azure Storage アカウントに対して Service レベルと Account レベルの SAS(Shared Access Signature)を生成し、Storage Explorer から SAS で接続して、許可された操作のみが実行できることを実機で確認します。
Azure Cloud Shell を初回構成し、Bash と PowerShell の切り替え、フォントなどの外観カスタマイズ、複数セッションの起動、ファイルの作成・ダウンロードまでを体験する初学者向けラボです。
送信元 VM からマネージドデータディスクを安全にデタッチし、宛先 VM にアタッチして、ディスク内のテストデータがそのまま読み取れることを確認します。Azure における VM のライフサイクル管理とデータ保全の基本を学びます。
Azure ポータルの Cloud Shell を Bash モードで初期構成し、Azure CLI(`az resource list`)を使ってサブスクリプション内のデータリソース(SQL Database、Cosmos DB)を様々な出力形式(テーブル、リスト、YAML、クエリフィルタ)で調査します。
Azure Cloud Shell から YAML ファイルを使って Azure Container Instances(ACI)に Web サーバーをデプロイし、DNS ラベルの変更や CPU/メモリの再構成を通じてコンテナのライフサイクル管理を体験する初学者向けラボです。
Azure Cloud Shell 上で Azure Functions Core Tools(`func` CLI)を使って、タイマートリガーで定期実行される C# Function を作成・編集・実行する流れを体験する初学者向けラボです。
Azure ポータルで Windows Server 用のオンボーディングスクリプトを生成し、RDP 接続した Windows Server 上で PowerShell スクリプトとして実行することで、Azure Arc 管理下のサーバーとして登録します。Azure 外の Windows マシンを Azure 管理下に取り込むハイブリッド構成の基本を体験します。
DevVM 上の VS Code で C# の Azure Functions プロジェクトを作成し、Azurite でローカル実行 → Azure に Function App としてデプロイ → HTTP エンドポイントの動作を検証します。
ローカルに Docker をインストールせずに、Azure Container Registry (ACR) Tasks で Cloud Shell からコンテナイメージをビルド・プッシュ・実行します。
Cloud Shell から Terraform でデジタル コミック サイト向けのネットワーク基盤(VNet + Subnet + Public IP + Standard Load Balancer)を構築します。
Recovery Services Vault を作成し、夜間バックアップ ポリシーを定義して、既存の VM にバックアップを有効化します。
Private Endpoint と Private DNS Zone を使い、VNet 内の VM から Blob Storage に Private IP 経由でアクセスできるよう構成します。
Azure Files の SMB ファイル共有を作成し、Windows VM から PowerShell スクリプトでドライブとしてマップして使用します。
Azure Table Storage を作成し、PartitionKey / RowKey ベースのエンティティを挿入してフィルタクエリで取得します。
Azure Blob Storage の基本要素である Storage Account・Blob Container・Blob を作成し、匿名アクセスとデータ保護機能を体験します。
このラボでは、デジタル コミック サイトの開発チーム向けに、モノリスから移行する Kubernetes クラスタを IaC で立ち上げます。Terraform の HCL で AKS リソースを宣言し、`init / plan / apply` のサイクルでクラスタをデプロイし、最後に `kubectl` でノードの稼働を確認します。 学習目標: - Cloud Shell に File Share をマウントし、Terraform 作業ディレクトリを準備する - `providers.tf` / `variables.tf` / `aks.tf` / `output.tf` の 4 ファイルに役割を分離して記述する - Terraform で **既存の Resource Group をインポート** する手順を理解する - AKS クラスタ(System Assigned Managed Identity 認証)を Terraform でデプロイする - `terraform output` で kubeconfig を取り出し、`kubectl get nodes` で稼働確認する 前提知識: - Cloud Shell および bash の基本コマンド - Terraform の基本概念(providers / resources / variables / outputs) - Kubernetes の基本概念(Pod / Node / kubectl) 完了条件: - AKS クラスタ `k8s` が `japaneast` にデプロイされていること - ノード数 3 で稼働中であること - `kubectl get nodes` がすべてのノードを `Ready` で返すこと
事前構築の AKS と ACR に対して、Python (Flask) アプリをコンテナ化して `az acr build` でクラウドビルド → AKS にデプロイ → LoadBalancer Service で外部公開します。
Azure Database for MySQL Flexible Server をポータルからデプロイし、Cloud Shell から接続して PaaS データベースの基本を体験します。
ライフサイクル管理ポリシーで、Blob Storage の特定フォルダ内のデータを 30 日経過後に自動削除する仕組みを構築します。
既存の Azure SQL Database から ARM テンプレートをエクスポートし、Template Specs に保存して再利用可能な IaC アセットにします。
Azure Private DNS Zone でカスタム ドメイン `tokyofintech.private` を作成し、VNet 内の VM 同士が IP アドレスではなくドメイン名で通信できる構成を構築します。
既存の Azure Resource Group を Terraform State にインポートし、HCL で管理を開始する実務シナリオを最小構成で体験します。
オンプレ サーバ模擬の Linux VM を Ansible で大規模に Azure Arc にオンボーディングし、Bicep で Arc 拡張機能(Azure Monitor / Custom Script)を一括展開します。
Azure CLI を使い、リソース グループ・仮想マシン・仮想ネットワークに対してタグの追加・削除・上書きを行います。
Azure Service Bus Queue と Azure Storage Queue の 2 種類のメッセージング サービスを、.NET 8 コンソール アプリと Managed Identity (DefaultAzureCredential) でパスワードレス接続して送受信を比較します。
Ubuntu VM に Nginx をインストールし、NSG の Inbound ルールで HTTP を許可してブラウザからアクセスできるよう構成します。
AzCopy と委任 SAS トークンを使い、汎用 Storage Account から ADLS Gen 2 (Hierarchical Namespace) Storage Account へファイルを転送します。
Azure Monitor のアラートルール、アクショングループ、アラート処理ルールという3つの主要機能を、事前構築済みの Storage Account と仮想マシンを対象に実機で構築します。Azure 監視の基本ワークフローを体験する初学者向けラボです。
Azure Policy のインターフェース(コンプライアンス、修復、定義、割り当て、例外等)を一通り確認した後、Web App と仮想マシンに対してリソースロック(削除ロック、読み取り専用ロック)を設定する初学者向けガバナンスラボです。