Accueil · Guides de révision · AZ-104

Guide complet AZ-104 — Microsoft

Microsoft Azure Administrator · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

AZ-104 Microsoft Azure Administrator est la certification associate phare pour administrateurs cloud gerant identites, gouvernance, stockage, compute, reseau et monitoring sur Azure. Examen QCM/cas pratiques de 40-60 questions en 100 minutes, score requis 700/1000, prix 165 EUR. Prerequis recommande : 6 mois d'experience Azure et bases AZ-900. Debouches : Cloud Administrator, DevOps Engineer, Infrastructure Engineer. Salaires 45-65k EUR en France. Certification incontournable pour toute carriere cloud Microsoft en 2026.

Pourquoi passer la certification AZ-104 ?

Passer AZ-104 en 2026 est un investissement strategique majeur. Microsoft Azure detient environ 24% du marche cloud mondial et progresse face a AWS, particulierement en Europe ou la souverainete numerique pousse les entreprises vers des solutions conformes RGPD et NIS2. AZ-104 est la certification cloud la plus demandee sur LinkedIn France apres AWS SAA-C03, avec plus de 12 000 offres actives mentionnant Azure Administrator. Le ROI est rapide : un administrateur certifie gagne en moyenne 8 a 15% de plus qu'un profil non certifie equivalent. La certification valide des competences operationnelles concretes (ARM, Bicep, PowerShell, CLI, RBAC, AVD, Backup) directement applicables en production. Elle est exigee par la plupart des ESN partenaires Microsoft (Gold, Solutions Partner) pour maintenir leur statut, ce qui cree une demande structurelle forte. En 2026, avec la migration massive des workloads on-premise vers Azure (notamment apres l'abandon programme de VMware par de nombreux DSI), les profils AZ-104 sont prioritaires sur les projets de migration. C'est aussi le tremplin obligatoire vers les certifications expert (AZ-305 Architect, AZ-400 DevOps) et specialty (AZ-500 Security). Sur CV, elle signale immediatement un profil cloud operationnel, pas seulement theorique.

Caractéristiques de l'examen

Format	QCM, cas pratiques, drag-and-drop, lab pratique parfois
Duree	100 minutes
Nombre de questions	40 a 60 questions
Score requis	700 / 1000 (soit environ 70%)
Prix officiel	165 EUR HT en France
Langues	Francais, Anglais, Japonais, Coreen, Chinois, Espagnol, Allemand
Validite	1 an, renouvelable gratuitement en ligne
Prerequis	Aucun officiel, AZ-900 et 6 mois experience Azure recommandes

Programme détaillé par domaine

Domain 1 : Manage Azure identities and governance 20-25%

Objectifs: Ce domaine couvre l'administration de Microsoft Entra ID (ex-Azure AD), la gestion des utilisateurs, groupes, identites externes (B2B guests), et la configuration de l'authentification multifacteur (MFA) et des Conditional Access policies. Vous devez savoir creer et gerer des abonnements, configurer Azure Policy pour appliquer des regles de conformite, deployer des Management Groups pour organiser la hierarchie de tenants, et implementer RBAC (Role-Based Access Control) avec assignation de roles personnalises. La gestion des couts via Cost Management et budgets fait egalement partie du scope. L'examen teste votre capacite a structurer la gouvernance d'un tenant Azure de bout en bout.
Concepts clés: Microsoft Entra ID tenants, Self-Service Password Reset (SSPR), Conditional Access, MFA, Entra Connect pour synchronisation hybride, Privileged Identity Management (PIM), Management Groups vs Subscriptions vs Resource Groups, Azure Policy (initiatives, assignments, exemptions), Resource Locks (ReadOnly, CanNotDelete), Tags, RBAC avec roles built-in (Owner, Contributor, Reader, User Access Administrator) et custom roles via JSON definitions, scope d'assignation (management group, subscription, resource group, resource).
Services / outils: Microsoft Entra ID, Microsoft Entra Connect, Azure Policy, Azure Blueprints (deprecated mais encore au programme), Cost Management + Billing, Azure RBAC, PowerShell Az module, Azure CLI (az role assignment).
Temps estimé: 12-15h

Domain 2 : Implement and manage storage 15-20%

Objectifs: Vous devez maitriser le deploiement et l'administration des comptes de stockage Azure : creation de Storage Accounts avec choix de redondance (LRS, ZRS, GRS, GZRS, RA-GRS), configuration du networking (firewall, private endpoints, service endpoints), gestion des acces (cles de compte, SAS tokens, Entra ID authentication). Le domaine couvre aussi Azure Files avec partages SMB/NFS, Azure File Sync pour hybridation, Azure Blob Storage avec tiers (Hot, Cool, Cold, Archive), lifecycle management policies, et soft delete / versioning / immutability. Vous devez savoir migrer des donnees avec AzCopy et Storage Explorer.
Concepts clés: Storage Account kinds (StorageV2, BlockBlobStorage, FileStorage), performance tiers (Standard, Premium), access tiers Blob, replication strategies, Shared Access Signatures (user delegation, service, account SAS), stored access policies, Azure Files quotas, Azure File Sync cloud tiering, blob lifecycle rules, object replication, point-in-time restore, immutable storage avec WORM policies.
Services / outils: Azure Blob Storage, Azure Files, Azure File Sync, Azure Storage Explorer, AzCopy v10, Azure Import/Export, Storage Account firewalls.
Temps estimé: 8-12h

Domain 3 : Deploy and manage Azure compute resources 20-25%

Objectifs: Domaine central : deployer et gerer des machines virtuelles (VMs), Virtual Machine Scale Sets (VMSS), App Services, Container Instances et Azure Kubernetes Service (AKS) au niveau basique. Vous configurerez le redimensionnement, la haute disponibilite (Availability Sets, Availability Zones), les disques manages (OS, data, ultra), les Custom Script Extensions et l'automatisation via templates ARM/Bicep. La gestion des images personnalisees via Azure Compute Gallery (ex-Shared Image Gallery), la sauvegarde via Azure Backup et la restauration sont egalement testees.
Concepts clés: VM sizes (series B, D, E, F, M), managed disks (Standard HDD, Standard SSD, Premium SSD, Ultra Disk), Availability Sets (fault/update domains) vs Availability Zones, VMSS avec autoscale rules, ARM templates, Bicep, App Service Plans (tiers Free, Basic, Standard, Premium v3, Isolated), deployment slots, Azure Container Instances, AKS cluster basics, Azure Backup Recovery Services Vault, backup policies, geo-redundant restore.
Services / outils: Azure Virtual Machines, VMSS, Azure App Service, Azure Container Instances (ACI), Azure Kubernetes Service (AKS), Azure Backup, ARM, Bicep, Azure Compute Gallery, Azure Automation State Configuration.
Temps estimé: 15-20h

Domain 4 : Implement and manage virtual networking 15-20%

Objectifs: Configuration complete du networking Azure : creation de Virtual Networks (VNets), subnets, Network Security Groups (NSGs), Application Security Groups (ASGs), peering VNet-to-VNet (regional, global). Vous devez maitriser le routage avec User Defined Routes (UDRs), le BGP, l'integration de VPN Gateway (point-to-site, site-to-site) et ExpressRoute. Le domaine couvre aussi Azure Load Balancer (basic, standard, public, internal), Application Gateway avec WAF, Azure Front Door, Traffic Manager, et la resolution DNS via Azure DNS et Private DNS zones.
Concepts clés: Address spaces CIDR, subnet delegation, NSG flow logs, service endpoints vs private endpoints, VNet peering transitivity, hub-and-spoke topology, gateway transit, Azure Bastion, Load Balancer SKUs et health probes, Application Gateway listeners/rules/backend pools, WAF OWASP rulesets, Traffic Manager routing methods (priority, weighted, performance, geographic), Private Link.
Services / outils: Azure Virtual Network, NSG, Azure Bastion, VPN Gateway, ExpressRoute, Azure Load Balancer, Application Gateway, Azure Front Door, Traffic Manager, Azure DNS, Network Watcher.
Temps estimé: 12-15h

Domain 5 : Monitor and maintain Azure resources 10-15%

Objectifs: Ce domaine evalue votre capacite a observer et maintenir un environnement Azure en production. Vous configurerez Azure Monitor avec ses composants : Metrics, Logs (Log Analytics workspace), Application Insights, et alertes (metric, log, activity log). Vous devez savoir ecrire des requetes Kusto Query Language (KQL) basiques, configurer Diagnostic Settings pour exporter les logs vers Storage / Event Hub / Log Analytics, et implementer Network Watcher pour le diagnostic reseau (connection monitor, IP flow verify, NSG diagnostics). La gestion des sauvegardes et de la recuperation apres sinistre via Azure Site Recovery (ASR) est aussi couverte.
Concepts clés: Azure Monitor architecture, Log Analytics workspace design (single vs multi-workspace), KQL operators (where, summarize, project, join), alert rules avec action groups (email, SMS, webhook, ITSM, Logic App), Workbooks, Application Insights instrumentation, Network Watcher tools, Azure Service Health, Azure Advisor recommendations, Azure Site Recovery replication policies, recovery plans, failover/failback.
Services / outils: Azure Monitor, Log Analytics, Application Insights, Network Watcher, Azure Service Health, Azure Advisor, Azure Site Recovery, Recovery Services Vault.
Temps estimé: 8-10h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines pour un profil avec bases IT et 6 mois d'exposition Azure. Semaine 1 : lecture du Learning Path officiel Microsoft Learn 'AZ-104 Prerequisites' et 'Manage identities and governance'. Creer un tenant Microsoft Entra ID gratuit, ajouter utilisateurs/groupes, configurer MFA et Conditional Access. Semaine 2 : approfondir RBAC, Azure Policy, Management Groups. Faire 5 labs Microsoft Learn sandbox. Semaine 3 : storage. Creer Storage Accounts avec differentes redondances, tester SAS tokens, deployer Azure Files avec File Sync sur un VM Windows. Pratiquer AzCopy. Semaine 4 : compute. Deployer VMs Linux/Windows, configurer Availability Zones, scripter avec ARM puis Bicep. Tester Azure Backup et restauration. Deployer une App Service avec slots. Semaine 5 : networking. Construire une topologie hub-and-spoke avec peering, NSGs, Azure Bastion. Configurer VPN Gateway site-to-site avec une appliance virtuelle. Deployer Load Balancer et Application Gateway avec WAF. Semaine 6 : monitoring. Configurer Log Analytics, ecrire des requetes KQL, creer des alertes et action groups. Tester Network Watcher. Semaine 7 : premier examen blanc complet sur MeasureUp ou Tutorials Dojo. Analyser les erreurs, revoir les domaines faibles, refaire les labs problematiques. Lire les Microsoft Docs sur les sujets manques. Semaine 8 : deuxieme examen blanc, revision flashcards (Anki recommande), lecture des Exam Skills Outline officiel a jour, dernieres pratiques CLI/PowerShell. Reservation examen via Pearson VUE 48h avant. Total : 60-75h.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Microsoft Learn AZ-104

Parcours officiel gratuit avec sandboxes Azure integres, modules interactifs et labs guides. La reference incontournable.

John Savill AZ-104 Study Cram

Chaine YouTube de reference : video de 4h couvrant l'integralite du programme, schemas clairs et explications profondes.

Tutorials Dojo Practice Exams

Examens blancs payants (15-20 EUR) reconnus pour leur proximite avec les questions reelles et leurs explications detaillees.

Microsoft Tech Community

Forum officiel Microsoft pour poser des questions techniques et echanger avec MVP et ingenieurs Microsoft.

Reddit r/AzureCertification

Communaute active partageant retours d'examen recents, conseils et ressources gratuites mises a jour.

5 erreurs classiques à éviter

Erreur 1 : Negliger la pratique hands-on et se contenter de videos. L'examen contient des cas pratiques et parfois des labs. Solution : creer un compte Azure gratuit (200 USD de credits) et reproduire chaque concept en console et CLI.
Erreur 2 : Confondre les scopes RBAC et l'heritage. Beaucoup echouent en assignant un role au mauvais niveau (subscription au lieu de resource group). Solution : dessiner systematiquement la hierarchie management group / subscription / RG / resource avant chaque exercice.
Erreur 3 : Sous-estimer le networking, surtout les differences NSG vs Azure Firewall, peering transitivity, et service endpoints vs private endpoints. Solution : construire une topologie hub-and-spoke complete from scratch au moins deux fois.
Erreur 4 : Ignorer les nuances de stockage : ZRS pas disponible partout, GRS ne fait pas de read automatique (il faut RA-GRS), Premium SSD v2 vs Ultra Disk. Solution : faire un tableau comparatif des SKUs et le memoriser.
Erreur 5 : Ne pas lire le 'Exam Skills Outline' officiel a jour. Microsoft met a jour AZ-104 environ tous les 6-12 mois. Solution : telecharger la derniere version PDF depuis learn.microsoft.com et cocher chaque objectif avant l'examen.

5 questions types corrigées

Q1. Vous devez assigner le role 'Virtual Machine Contributor' a un groupe Microsoft Entra ID pour toutes les VMs d'un resource group nomme RG-PROD, sans donner d'acces aux autres ressources. Quelle est la methode la plus appropriee ?

Réponse : B

Le principe de moindre privilege impose d'assigner le role au scope le plus restreint qui couvre le besoin. Le role 'Virtual Machine Contributor' au niveau du resource group RG-PROD herite automatiquement sur toutes les VMs presentes et futures du RG, sans donner d'acces aux autres RGs de la subscription. L'option A est trop large, l'option C n'est pas scalable et complique la maintenance, et l'option D est excessive et incorrecte en scope.

Q2. Vous configurez un Storage Account et devez garantir que les donnees restent disponibles meme en cas de panne complete d'une region Azure, avec possibilite de lecture depuis la region secondaire. Quel niveau de redondance choisir ?

Réponse : D

RA-GRS replique les donnees vers une region paire (3 copies primaire + 3 copies secondaire) ET expose un endpoint en lecture seule sur la region secondaire, ce qui permet la continuite de lecture meme si la region primaire est totalement inaccessible. GRS replique aussi vers la region paire mais sans acces lecture tant que Microsoft n'a pas declenche le failover. LRS et ZRS sont limites a une seule region. Pour une DR cross-region complete en lecture, RA-GRS (ou RA-GZRS) est obligatoire.

Q3. Vous deployez une application web sur Azure App Service et souhaitez tester une nouvelle version en production sans impact pour les utilisateurs, avec possibilite de rollback instantane. Quelle fonctionnalite utiliser ?

Réponse : B

Les deployment slots App Service (disponibles a partir du tier Standard) permettent de deployer une nouvelle version sur un slot 'staging', tester avec un trafic limite via traffic routing percentage, puis effectuer un 'swap' instantane avec le slot production. Le swap est reversible (swap-back) en quelques secondes, ce qui constitue le mecanisme natif Azure de blue-green deployment. Front Door et Traffic Manager fonctionnent au niveau DNS/global et sont plus complexes. Application Gateway gere le load balancing L7 mais pas le versioning applicatif.

Voir plus de questions gratuites →

Carrière & salaire après AZ-104

AZ-104 ouvre des postes de Cloud Administrator, Azure Engineer, Infrastructure Engineer, Cloud Ops et SysOps Azure. En France en 2026, les salaires observes sont : junior certifie 38-48k EUR, confirme 48-62k EUR, senior 62-78k EUR, freelance TJM 450-650 EUR. A Paris et en region parisienne, ajouter 10-15%. En Suisse et au Luxembourg, comptez 85-110k EUR. La certification est aussi un prerequis officieux pour evoluer vers AZ-305 (Azure Solutions Architect Expert, +15-25% salaire), AZ-400 (DevOps Engineer Expert), AZ-500 (Security Engineer Associate). Combinee avec Terraform, Kubernetes (CKA) ou GitHub Actions, elle propulse vers des roles Platform Engineer. Les ESN Microsoft Solutions Partner (Accenture, Capgemini, Avanade, Sopra Steria) recrutent activement ces profils pour leurs projets de migration cloud.

Détail des salaires AZ-104 en 2026 →

FAQ — AZ-104

Combien de temps faut-il pour preparer AZ-104 ?

Comptez 60-80h sur 6-10 semaines pour un profil avec bases IT et un peu d'exposition Azure. Pour un debutant complet, prevoir 120-150h et passer AZ-900 avant. Pour un administrateur systeme experimente sur AWS ou on-premise, 40-50h peuvent suffire.

Cette certification est-elle reconnue en France ?

Oui, tres largement. AZ-104 est l'une des certifications cloud les plus demandees sur LinkedIn France apres AWS SAA-C03. Elle est exigee par les ESN partenaires Microsoft (Capgemini, Sopra, Devoteam, Avanade) et reconnue par toutes les DSI grands comptes francais.

Quel est le taux de reussite a AZ-104 ?

Microsoft ne publie pas de chiffres officiels, mais les estimations communautaires situent le taux de reussite au premier essai entre 55 et 65%. C'est un examen exigeant qui necessite pratique reelle, pas seulement de la theorie. Les candidats ayant fait au moins 30h de labs reussissent dans 80% des cas.

Quel est le salaire apres AZ-104 ?

En France en 2026, un profil junior certifie demarre a 38-48k EUR, un confirme atteint 48-62k EUR, un senior 62-78k EUR. En freelance, le TJM se situe entre 450 et 650 EUR. La certification apporte typiquement +8 a +15% par rapport a un profil equivalent non certifie.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais Microsoft recommande 6 mois d'experience d'administration Azure et la maitrise prealable de AZ-900 (Azure Fundamentals). Sans pratique reelle, l'examen est tres difficile car il teste des scenarios concrets et inclut parfois un lab.

AZ-104 ou cert concurrente : laquelle choisir ?

Face a AWS SysOps Administrator (SOA-C02), AZ-104 est equivalent en difficulte mais oriente ecosysteme Microsoft. Choisissez selon le cloud dominant chez votre employeur ou cible. En France, le marche Azure est legerement plus mature en grands comptes ; AWS domine plus en startups et scale-ups.

Combien coute l'examen AZ-104 ?

Le tarif officiel est de 165 EUR HT en France via Pearson VUE. Des reductions existent : 50% off via les Microsoft Virtual Training Days (formations gratuites Microsoft), gratuit pour les etudiants via Microsoft Learn Student Ambassador, et tarifs preferentiels pour les employes des Microsoft Solutions Partners.

Combien de fois peut-on repasser AZ-104 ?

Apres un echec, vous devez attendre 24h pour la deuxieme tentative. Apres un second echec, l'attente passe a 14 jours. A partir de la troisieme tentative et au-dela, l'attente reste de 14 jours entre chaque essai. Maximum 5 tentatives par periode de 12 mois. Chaque tentative est payante au plein tarif.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc AZ-104 → Test d'orientation