AZ-900で覚えるべきAzure主要サービス一覧|カテゴリ別に基礎を解説
作成日: 2026年4月4日 / 更新日: 2026年4月4日
- AZ-900の3つのドメインと出題割合
- カテゴリ別に整理したAzure主要サービスの役割と使い分け
- ストレージの冗長オプション・アクセス層・データ移行ツール
- Microsoft Entra IDなど最新の名称変更への対応
- サービスを効率よく覚えるための学習のコツ
1. AZ-900で問われるサービスの全体像
AZ-900は、クラウドサービスの基礎知識や、Azureが提供する主要なサービス、セキュリティ、コスト管理、ガバナンスなどの概念を理解しているかを確認するための試験です。現在の公式スタディガイドでは、主に「クラウドの概念」「Azureのアーキテクチャとサービス」「Azureの管理とガバナンス」の3つの領域に整理されています。
- 試験コード:AZ-900
- 受験料:受験する国・地域によって異なります
- 合格ライン:700点(100〜1000点満点)
- 問題数:一般に40〜60問程度が目安
- 試験時間:45分
AZ-900は大きく分けて以下の3つのドメイン(出題範囲)で構成されています。
| ドメイン名 | 出題割合 | 主な学習内容 |
|---|---|---|
| クラウドの概念 | 25〜30% | IaaS / PaaS / SaaSの違い、クラウドの利点、共有責任モデル |
| Azureのアーキテクチャとサービス | 35〜40% | リージョン、リソース、主要なコンピューティング、ネットワーク、ストレージ |
| Azureの管理とガバナンス | 30〜35% | コスト管理、監視、ガバナンスツール、コンプライアンス |
2. カテゴリ別 重要サービス一覧
ここからは、AZ-900対策で特に押さえておきたいサービスをカテゴリごとに整理していきます。
なお、AZ-900はサービス名の丸暗記だけでは不十分です。各サービスについて、「何ができるのか」「どんな場面で使うのか」をセットで理解することが重要です。公式スタディガイドも、単なる名称暗記ではなく、各サービスや機能を説明・比較できることを重視しています。
コンピューティング
コンピューティングは、アプリケーションやサーバーを実行するための基盤です。AZ-900では、仮想マシン、Webアプリ、コンテナ、サーバーレスなど、実行方法の違いを比較して理解することが大切です。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Azure Virtual Machines | コンピューティング | 仮想マシンを作成するIaaS |
| 可用性セット(Availability Sets) | コンピューティング | VM障害時の冗長性を高める |
| Virtual Machine Scale Sets | コンピューティング | 負荷に応じてVMを自動増減 |
| Azure Virtual Desktop | コンピューティング | クラウド上のデスクトップ環境 |
| Azure App Service | コンピューティング | Webアプリを手軽に公開できる |
| Azure Container Instances | コンピューティング | サーバー管理不要のコンテナ実行 |
| Azure Kubernetes Service (AKS) | コンピューティング | Kubernetesベースのコンテナ管理 |
| Azure Functions | コンピューティング | イベント駆動のサーバーレス実行 |
AZ-900では、「仮想マシンが必要か」「コードだけ動かしたいのか」「コンテナで実行したいのか」など、用途に応じた選び分けが問われやすいです。
たとえば、OSレベルまで細かく管理したいなら Azure Virtual Machines、Webアプリを素早く公開したいなら App Service、イベント発生時だけコードを動かしたいなら Functions、という形で整理しておくと理解しやすくなります。
Azure Virtual Machinesについてもっと詳しくネットワーク
ネットワークは、Azure上のリソース同士や、オンプレミス環境との接続を実現するための基盤です。AZ-900では、仮想ネットワークの基本構造や、Azureと社内ネットワークをどうつなぐか、といった考え方を押さえることが重要です。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Azure Virtual Network (VNet) | ネットワーク | Azure内の仮想ネットワーク |
| サブネット(Subnets) | ネットワーク | VNetを用途別に分割する仕組み |
| VNet ピアリング | ネットワーク | 異なるVNet同士を接続する |
| Azure VPN Gateway | ネットワーク | 拠点間やVNet間をVPN接続 |
| Azure ExpressRoute | ネットワーク | インターネットを使わない専用接続 |
| Azure DNS | ネットワーク | ドメイン名を管理するサービス |
| Private Link / Private Endpoint | ネットワーク | Azureサービスへ私設経路で接続 |
| Service Endpoints | ネットワーク | VNetからAzureサービスへ安全に接続 |
VNet はAzureにおけるネットワークの土台です。そこにサブネットを作って役割を分け、必要に応じて VPN Gateway や ExpressRoute でオンプレミスと接続します。
また、ストレージなどのAzureサービスへより閉じた経路でアクセスしたい場面では、Private Endpoint や Service Endpoints の考え方も押さえておくと整理しやすくなります。
Azureネットワークについてもっと詳しくストレージ
ストレージは、Azureの中でも頻出の重要分野です。ファイル、オブジェクト、メッセージ、NoSQLデータ、仮想マシン用ディスクなど、データの種類に応じて使い分けるのがポイントです。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Azure Blob Storage | ストレージ | 非構造化データの保存 |
| Azure Files | ストレージ | クラウド上の共有ファイル |
| Azure Queue Storage | ストレージ | メッセージ保存用キュー |
| Azure Table Storage | ストレージ | NoSQL形式のキー値データ |
| Azure Managed Disks | ストレージ | VM向けの永続ディスク |
- LRS(ローカル冗長):1つのデータセンター内で複数コピーを保持
- ZRS(ゾーン冗長):同一リージョン内の複数可用性ゾーンにコピー
- GRS(ジオ冗長):セカンダリリージョンにも非同期でコピー
- RA-GRS(読み取りアクセス付きジオ冗長):セカンダリリージョンを読み取り可能
- GZRS(ジオゾーン冗長):プライマリ側でZRS、さらに別リージョンへ複製
- RA-GZRS(読み取りアクセス付きジオゾーン冗長):GZRSに加えてセカンダリ読み取り可
Azure Blob Storageでは、データのアクセス頻度に応じてアクセス層を選べます。
- ホット層(Hot):頻繁にアクセスするデータ向け
- クール層(Cool):アクセス頻度が低いデータ向け
- アーカイブ層(Archive):長期保管向けで、取り出しに時間がかかる
- AzCopy:コマンドラインでデータ転送
- Storage Explorer:GUIでストレージを操作
- Azure File Sync:オンプレミスとAzure Filesを同期
- Azure Migrate:移行の評価・移行支援
- Azure Data Box:大容量データを物理デバイスで移送
AZ-900では、「画像や動画を保存したいなら Blob」「共有フォルダとして使いたいなら Files」「アプリ間のメッセージ連携なら Queue」「VMのディスクなら Managed Disks」といった用途ベースの整理が有効です。
また、ストレージ冗長性は「どこに何重でコピーされるのか」をイメージできると理解しやすくなります。
Azureストレージについてもっと詳しくID・アクセス・セキュリティ
この領域では、「誰が」「何に」「どの条件で」アクセスできるかを制御する仕組みを理解することが求められます。AZ-900では、Microsoft Entra ID を中心に、認証、アクセス制御、セキュリティの基本概念を整理しておくことが重要です。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Microsoft Entra ID | ID管理 | IDとアクセスを管理する基盤 |
| Microsoft Entra Domain Services | ID管理 | 管理されたドメインサービス |
| Passwordless 認証 | 認証 | パスワード不要の認証方式 |
| 多要素認証(MFA) | セキュリティ | 複数要素で本人確認する |
| シングルサインオン(SSO) | 認証 | 1回のログインで複数アプリ利用 |
| External Identities | ID管理 | 外部ユーザーのアクセス管理 |
| 条件付きアクセス(Conditional Access) | アクセス制御 | 条件に応じてアクセスを制御 |
| Azure RBAC | アクセス制御 | 役割ベースで権限を割り当てる |
| Microsoft Defender for Cloud | セキュリティ | セキュリティ状態の可視化・保護 |
- ゼロトラスト(Zero Trust):決して信頼せず、常に検証するという考え方
- 多層防御(Defense in Depth):複数の層で守るセキュリティ設計
- 暗号化と鍵管理:データ保護の基本として理解しておきたい概念
Microsoft Entra ID は、以前の Azure Active Directory(Azure AD)の名称変更後のサービス名です。
AZ-900の学習では、「認証の仕組み」 と 「認可の仕組み」 を分けて理解すると整理しやすくなります。たとえば、MFA や SSO は認証の話、RBAC は認可の話、Conditional Access はアクセス条件の制御、といった切り分けです。
Azure ID・アクセス管理についてもっと詳しく管理・ガバナンスツール
Azure上のリソースを作成・運用・制御するための管理ツールも、AZ-900の重要範囲です。GUI、コマンドライン、IaC、ポリシー管理など、どうやって環境を操作・統制するかを大まかに理解しておきましょう。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Azure Portal | 管理ツール | Webブラウザで操作する管理画面 |
| Azure Cloud Shell | 管理ツール | ブラウザ上のコマンド実行環境 |
| Azure CLI / Azure PowerShell | 管理ツール | コマンドでAzureを操作する |
| ARM テンプレート | IaC | JSONで環境を自動構築する |
| Azure Arc | ハイブリッド管理 | 他環境も含めて一元管理する |
| Azure Policy | ガバナンス | ルールを定義・適用する |
| リソースロック | 保護 | 誤削除や変更を防ぐ |
GUIで操作するなら Azure Portal、コマンドで自動化したいなら CLI や PowerShell、設定をコードで管理したいなら ARM テンプレート、という形で整理すると覚えやすいです。
また、Azure Policy と リソースロック は似て見えて役割が違うので、「ルールを強制するもの」と「既存リソースの変更・削除を防ぐもの」として区別すると理解が進みます。
コスト管理・監視
AZ-900では、Azureを使うときの費用の把握とシステム状態の監視も基礎知識として求められます。単にサービス名を覚えるだけでなく、「見積もり」「実際の利用料金」「改善提案」「監視」の違いを理解することが重要です。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Cost Management | コスト管理 | 利用料金を分析・最適化する |
| Pricing Calculator | 見積もり | 導入前の料金試算を行う |
| Azure Advisor | 推奨事項 | コスト・性能・信頼性の改善提案 |
| Azure Monitor | 監視 | メトリクスやログを監視する |
| Azure Service Health | サービス正常性 | 影響のある障害や保守情報を把握 |
- Log Analytics:ログを集約・分析する
- アラート:異常時に通知する
- Application Insights:アプリケーションの動作を監視する
導入前の概算を出すのが Pricing Calculator、実際の利用コストを確認・分析するのが Cost Management です。
Azure Advisor は改善提案を示すサービス、Azure Monitor は監視基盤、と整理すると混同しにくくなります。Azure Service Health は、自分の環境に影響する問題やメンテナンス情報を確認するためのサービスとして理解しておくと実態に近いです。
ガバナンス・コンプライアンス
組織としてAzureを使ううえでは、ルール、階層、分類、データ管理といった観点も重要です。AZ-900では、リソースをどう整理し、どう統制するのかという考え方を押さえておきましょう。
| サービス名 | カテゴリ | 一言説明 |
|---|---|---|
| Microsoft Purview | データガバナンス | データの把握・管理を支援 |
| タグ(Tags) | リソース管理 | リソースに分類情報を付与 |
- 管理グループ(Management Groups):複数のサブスクリプションを束ねる
- サブスクリプション(Subscriptions):契約・課金の単位
- リソースグループ(Resource Groups):関連リソースをまとめる単位
- リソース(Resources):実際のサービス実体
タグはコスト集計や管理の整理にも役立つため、単なるラベル付けではなく運用管理の補助機能として理解しておくとよいです。また、管理グループからリソースまでの階層構造は、ポリシーや権限の適用範囲を考えるうえでも重要です。
3. ドメイン別 出題範囲と各カテゴリのつながり
AZ-900の学習では、「このサービスがどのドメインで問われるか」を意識すると整理しやすくなります。各ドメインとカテゴリの関係をまとめると、次のようになります。
| ドメイン(出題範囲) | 関連するカテゴリ | 学習のポイント |
|---|---|---|
| 1. クラウドの概念 | 全般(概念) | IaaS / PaaS / SaaS、共有責任モデル、クラウドの利点を理解する |
| 2. Azureのアーキテクチャとサービス | コンピューティング、ネットワーク、ストレージ、ID・セキュリティ | 各サービスの用途と使い分けを押さえる |
| 3. Azureの管理とガバナンス | 管理ツール、コスト管理、監視、ガバナンス | 組織全体での管理・統制の仕組みを理解する |
4. サービスを効率よく覚えるための学習のコツ
AZ-900はサービス名が多いため、丸暗記だけで進めると挫折しやすいです。効率よく覚えるには、次のような視点がおすすめです。
- カテゴリごとにまとめて覚える — まずは「コンピューティング」「ネットワーク」「ストレージ」などの大枠で整理すると、全体像がつかみやすくなります。
- 用途ベースで覚える — たとえば「Webアプリを簡単に公開したいなら App Service」「ファイル共有なら Azure Files」といった形で、目的とサービスを結びつけると記憶に残りやすくなります。
- 似たサービスを比較する — VM と Functions、Blob と Files、VPN Gateway と ExpressRoute のように、似た用途のサービスを比較しながら学ぶと試験でも強くなります。
- Azure無料アカウントで画面を見てみる — 実際にAzure Portalを開いてサービス一覧や作成画面を見るだけでも理解が進みます。
- Microsoft Learnを活用する — マイクロソフトが提供する無料の公式教材で、最新の試験範囲に沿って学べます。AZ-900対策では特に相性が良い学習方法です。
- 問題演習で知識を定着させる — インプットだけでは曖昧になりやすいので、練習問題で「どのサービスを選ぶべきか」を確認しながら定着させましょう。
5. よくある質問 FAQ
6. まとめ
AZ-900合格の鍵は、Azureの各サービスについて「名前」と「役割」と「使いどころ」をセットで理解することです。すべてを細かく暗記する必要はありません。まずは、コンピューティング、ネットワーク、ストレージ、ID・セキュリティ、管理・監視といったカテゴリごとに整理し、主要サービスの違いをつかむことから始めましょう。
知識を整理できたら、次は実際の問題形式に慣れることが大切です。サービス名を見て終わりではなく、「どんな場面で使うのか」を判断できるようになると、AZ-900の得点力は一気に上がります。
AZ-900の理解度をさらに深めよう!
StepStudyの練習問題で、Azure認定試験の合格力を効率的に高めよう。
本記事で学んだサービス知識の定着に、ぜひ活用してみてください。