Azure の資格を全部とった話 #AZ-140を受験編

Azure の資格を全部とった話の本編はこちら

Windows Virtual Desktop に関する試験、AZ-140 を受けて来ました。 まだベーダ版での提供ということで結果はすぐにわからず後日となるとのこと。 忘れないうちにどんな感じの試験だったのか NDA に違反しない範囲で紹介していきます。

AZ-140 の概要

AZ-140 は試験の名称です。この試験に合格すると Microsoft Certified: Windows Virtual Desktop Specialty に認定されます。 認定によっては複数の試験の合格が前提となるものもありますし、今回の Windows Virtual Desktop Speciality のように1つの試験だけで認定されるものもあります。 

試験の概要は先日に Windows Virtual Desktop の試験が 2021/3/29 から提供されるよ!的な内容のこちらの記事にも書きましたが、一言で言えば Windows Virtual Desktop に関する技術を問う試験です。

Skills outline

試験の出題範囲は認定・資格に関する公式ページにある Skills outline から確認可能です。

この skills outline ですが、英語のみの提供です。 今回は手抜きですが、Google ドキュメントの翻訳機能を利用し、日本語化(PDFファイルを Google ドキュメントで開き、Google ドキュメントの翻訳機能で一括翻訳)したものをベースに紹介します。 Google 翻訳の結果をこちらで多少修正していますが、おかしいと思ったときは原文を確認ください。

まず、試験は大きく以下のブロックで提供されます。 %は出題全体に占める割合です。

  1. Windows Virtual Desktop アーキテクチャの計画(10〜15%)
  2. Windows Virtual Desktop インフラストラクチャの実装(25〜30%)
  3. アクセスとセキュリティの管理(10〜15%) 
  4. ユーザー環境とアプリの管理(20〜25%)
  5. Windows Virtual Desktop インフラストラクチャの監視と保守(20〜25 %) 

以下は5つの章の中身です。 実際の試験は以下の項目についてほぼ満遍なく出題されました。 具体的な内容は書けませんが、以下の内容を読んで具体的にどんなことかイメージが出来ないもの、どこを設計ないし設定すればよいかわからないものがあった場合は事前準備(調べる、理解する、実際に設定してみる)が必要となると思います。

Windows Virtual Desktop アーキテクチャの計画(10〜15%)

Windows Virtual Desktop アーキテクチャの設計 

∙ 既存の物理および仮想デスクトップ環境を評価する 

∙ Windows Virtual Desktop のネットワーク容量と速度の要件を評価する

∙ Windows Virtual Desktopの実装に最適なオペレーティングシステム  

∙名前解決を計画および構成する(Active Directory / Azure AD DS) 

∙ ホストプール アーキテクチャを計画する 

∙ リソースグループ、サブスクリプション、および管理グループの推奨構成

∙ Windows Virtual Desktop メタデータの場所の構成

∙ パフォーマンス要件にもとづくサイジング

∙ Azure Virtual Machine の容量の要件にもとづくサイジング 

ユーザーIDとプロファイルの設計 

∙要件に基づいて、Windows Virtual Desktop の適切なライセンスモデルを選択

∙ 適切なストレージソリューション(Azure NetApp FilesとAzure Filesを含む)  

∙ Windows Virtual Desktop クライアントの展開を計画

∙ ユーザープロファイルの計画 

∙ ネットワーク接続のソリューション 

∙AzureAD Connect の計画

Windows Virtual Desktop インフラストラクチャの実装(25〜30%)

実装Windows仮想デスクトップのネットワークの実装と管理 

∙ Azure VNet の実装 

∙ インターネットおよびオンプレミスネットワークへの接続を管理する 

∙ ネットワークセキュリティの実装と管理 

∙AzureBastionを使用 してWindows Virtual Desktop セッションホストを管理する

∙ ネットワーク接続の監視とトラブルシューティング 

Windows Virtual Desktop のストレージを実装および管理する 

∙ FSLogixコンポーネントのストレージを構成する 

∙ ストレージアカウントを構成する 

∙ ディスクを構成する 

∙ ファイル共有を作成する 

ホストプールとセッションホストを作成および構成する 

∙ Azureポータルを使用してホストプールを作成する 

∙PowerShell、コマンドラインインターフェイス(CLI)、およびAzure ResourceManagerテンプレート を使用して、Windowsホストおよびホストプールの作成を自動化

∙Windows Server またはWindowsクライアントをOSとしたセッションホストのホストプールを作成する

∙ ホストプール設定を構成する 

∙Windows Server または Windowsクライアントを実行するセッションホストのライセンスを管理する

∙ ユーザーをホストプールに割り当てる 

∙ 実行中のWindows Virtual Desktop のセッションホストについてOSとアプリケーションの更新を適用する

∙ セッションホストにセキュリティとコンプライアンスの設定を適用する 

セッションホストイメージの作成と管理 

∙ Golden Image の作成 

∙ セッションホストイメージを変更する 

∙ Windows Virtual Desktop に言語パックをインストールする 

∙ カスタムイメージを使用してセッションホストをデプロイする 

∙ イメージの更新と管理の計画 

∙ 共有イメージギャラリーの作成と使用 

∙ Windows Virtual Desktop に関連するOSの問題のトラブルシューティング 

アクセスとセキュリティの管理(10〜15%) 

アクセスの管理

∙ Azure ロールとロールベースのアクセス制御(RBAC)を計画および実装する 

∙ Windows Virtual Desktop でローカルの役割、グループ、および権限の割り当てを管理する  

∙Azure AD ポリシーおよび Active Directory グループポリシーを使用してユーザー制限を構成する

セキュリティを管理する 

∙ Windows Virtual Desktop への接続のための条件付きアクセスポリシーを計画および実装する 

∙ Windows Virtual Desktop での多要素認証の計画と実装

∙Azure SecurityCenter を使用してセキュリティを管理する 

∙ セッションホスト用にMicrosoft Defender Antivirusを構成する 

ユーザー環境とアプリの管理(20〜25%) 

FSLogixの実装と管理 

∙ FSLogixの計画 

∙ FSLogixをインストールして構成する 

∙ プロファイルコンテナを設定する 

∙ クラウドキャッシュを構成する 

∙ ユーザープロファイルをFSLogixに移行する 

ユーザーエクスペリエンス設定を構成する 

∙ ユニバーサルプリントを設定する 

∙ グループポリシーと Endpoint Manager ポリシーを使用してユーザー設定を構成する

∙ 永続的および非永続的なデスクトップ環境を構成する 

∙ ホストプールでリモートデスクトッププロトコル(RDP)プロパティを構成する 

∙ セッションタイムアウトプロパティを構成する 

∙ ユーザープロファイルの問題のトラブルシューティング 

∙Windows Virtual Desktop クライアントのトラブルシューティング 

セッションホストにアプリをインストールして構成する 

∙ MSIX AppAttachを使用して動的なアプリケーション配信を構成する 

∙ アプリケーションマスキングを実装する 

∙ アプリケーションをRemoteAppとしてデプロイする 

∙ マルチセッション環境向けの OneDrive for Businessの実装と管理

∙ Microsoft Teams AVリダイレクトの実装と管理 

∙Windows Virtual Desktopの ブラウザとインターネットアクセスを実装および管理する  セッション

∙ アプリケーショングループの作成と構成 

∙ Windows Virtual Desktop に関連するアプリケーションの問題のトラブルシューティング 

Windows仮想デスクトップインフラストラクチャの監視と保守(20〜25 %) 

ビジネス継続性とディザスタリカバリの計画と実装 

∙ Windows Virtual Desktop のディザスタリカバリ計画を計画および実装する

∙ WindowsVirtual Desktop のバックアップ戦略を設計する 

∙ FSLogixユーザープロファイル、個人用仮想デスクトップのバックアップと復元を構成する。インフラストラクチャ(VDI)、およびゴールデンイメージ など

Windows仮想デスクトップ管理タスクを自動化する 

∙ Windows仮想デスクトップの自動化を構成する 

∙ PowerShellおよびAzureコマンドラインインターフェイス(CLI) を使用して、ホストプール、セッションホスト、およびユーザーセッションの管理を自動化  

∙ ホストプールに自動スケーリングを実装する 

パフォーマンスとHealth Check および管理 

∙Azure Monitorを 使用してWindows Virtual Desktop を監視する 

∙Azure Advisorを 使用してWindows Virtual Desktopを監視する 

∙Azure Monitor を使用して Windows Virtual Desktopの監視用にワークブックをカスタマイズする

∙ セッションホストの容量とパフォーマンスを最適化する 

∙ アクティブなセッションとアプリケーショングループを管理する

 ∙ 自動スケーリングの結果を監視および最適化する

試験について

試験は 2021年3月29日に開始されたばかりということ、また、ベータ提供ということもあり英語のみでの受験となります。 また、時間は 120 分、出題数は50数問でした。 設問の形態は他試験でもよくあるシナリオベースのもの、選択するもの(1択も多数選択もあり)、連続して戻ることが出来ない設問のものなどで、この試験で初めてみるような新しい形態のものはありませんでした。

試験の対策

まだ結果が出ていないのでXXXXをやれば合格できるとか偉そうなことは言えないのですが、上で述べた Skills outline の内容が満遍なく出題されていたことが一番の対策のポイントとなります。 全く出なかった項目もなくはないですが Skills outline の 80-90% はカバーされていたという実感です。 そういう意味では Skills outline に書かれている内容で知らないものが無ければ大丈夫だと思います。 ここでいう知っている・知らないのレベルですが、計画や設計については実務経験があれば問題なし、実装や管理については実際に設定した経験があれば問題なしだと思います。 そういう機能があることは知っているだけだと回答が難しいものが結構あると思いました。 まあ、Windows Virtual Desktop 自体、Citrix などに比べると機能や出来ることがかなり少ないので、一度、Microsoft Docs を全部読んで一通りの設定を試しておくとよいと思います。1日もかからないと思います。 

なお、私は FSLogix と BCP 、イメージ管理はあまり実際の操作はしていなかったので自信を持てずに回答した問題が結構ありました。試験に不合格になるとしたらこの辺が原因になるだろうとは思います。 

なお、今回の試験にあたっては対策無しで臨みました。 それなりに触っていましたし、まずは受けてみないとどんな問題が出るかもわからないということがありました。 この時点で合否はわかっていませんが、不合格だった場合はさきほど書いた、FSLogix 、BCP、イメージ管理を勉強して再チャレンジしようと思います。

当方のスキル・経験

Windows Virtual Desktop は出た当初から注目しており、このブログでも今回で90記事目となるほどです。 新機能が出るタイミングや自分なりに興味、関心、疑問に持ったことを個人の Azure 環境および Microsoft 365 E5 ライセンスでテストして記事にしています。 

また、VDI については、システムエンジニアを開始した2000年頃から色々やってきました。 2000年頃ですと Windows NT ベースの Terminal Service や X-Window によるシンクライアント、その後はネットブートや Citrix の昔の技術名の MetaFrame、2010年頃からは XenApp/XenDesktop や Horizon 、GPU仮想化技術も結構やりました。最近はパブリッククラウドが主戦場なので WIndows Virtual Desktop や Horizon Cloud なども。 VDI専任のエンジニアということもなくアカウントSEだったので、HPCから認証、セキュリティ、ネットワーク、ファイルサーバ、プリンタサーバ、PC管理システム、グループウェアなど情報システムとして必要なものは全て扱っていました。 結果、VDIはその1部のコンポーネントではありました。1部とは言っても20年のSE経験のなかの3−4割は VDI 関連だったとは言えるとは思うので、それなりの経験値は積んでいると思います。 

Microsoft Azure は12の認定を受けているのである程度はわかる状態です。

この試験・認定のメリット

今回受験しての率直な感想として、Windows Virtual Desktop に関する力量を図ることが出来る良い試験でした。 Windows Virtual Desktop の機能を単純に問うような問題は少なく、実際にどう設計するか、そしてどう設定および管理するかを問う問題が多く、正しく回答出来る= Windows Virtual Desktop に関して相応のスキルと経験があるとこの試験から評価、判断できます。 もちろん、VDI は奥が深い世界で非常に難しい領域でもあるのでこの認定を持っていたらトラブル無しで設計、導入、運用が出来るとは思いませんが、基本のベースラインは超えているかの判断はできると思いました。

もう1つ、この試験からの気づきがありました。 試験内容に関わるのであまり具体的に書くことは出来ないのですが、BCP/DR について Microsoft が考えるベストプラクティスがこの試験を通して見て取ることが出来ました。 あとは結構細かい Tips 的な内容、とある課題に対してこういう解決方法があるよ、というものも数個ありました。 具体的に書けないから非常に伝えづらいのですが、私が知らない Windows Virtual Desktop のつまづきポイントとその対処方法を出題を通して知ることが出来たということです。

まだベータ版そして英語のみの提供ですが、Windows Virtual Desktop に携わる方(情報システム部門の方も、導入や運用をサポートするベンダーの方も)には非常にオススメな試験でした。

以上