⚠️ Fail Analysis

Pourquoi les gens ratent Microsoft Azure Administrator Associate (AZ-104)

L'AZ-104 a la réputation injuste d'être 'l'équivalent facile de l'AWS SAA'. C'est faux : c'est un examen administrateur très opérationnel, avec des labs PowerShell + Azure CLI + Portal qui demandent une vraie pratique. Les échecs viennent majoritairement de candidats venant d'AWS qui sous-estiment les spécificités Azure (Resource Groups, RBAC, Networking model). 5 erreurs récurrentes sur r/AzureCertification.

Révisé 2026-05 Microsoft ne publie pas de taux officiel. Estimations communautaires (r/AzureCertification) : ~60-65% au premier passage. Plus dur que perçu — beaucoup confondent AZ-900 (fondamentaux) et AZ-104 (vraiment technique).

TL;DRTu peux connaître AWS par cœur — Azure a sa propre logique (Resource Groups, RBAC, networking model). Bachoter sans faire un déploiement réel sur Azure = échec quasi-garanti.

Top 5 erreurs (du plus fréquent au moins fréquent)

Étudier sans utiliser un compte Azure gratuit ($200 de crédits + free services).

Cause #1 d'échec — récurrent dans les post-mortems r/AzureCertification.

L'AZ-104 contient typiquement 8-10 questions de type 'case study' avec des screenshots de l'Azure Portal (parfois aussi des labs interactifs selon la version). Si tu n'as jamais ouvert le Portal, tu ne reconnais pas les blades, les menus, les flux Resource Group → Resource → Settings. Tu réponds dans le vide.

Le fixOuvre un Azure Free Account (200$ + free tier 12 mois). Pour chaque service du blueprint (VM, VNet, Storage Account, Azure AD/Entra ID, App Service, Backup), DÉPLOIE-le 2 fois : une fois via le Portal, une fois via Azure CLI ou PowerShell. 30-40h de pratique = différence entre 600 et 800 points.

Ne pas maîtriser la différence entre Azure AD (Entra ID), Azure RBAC et Subscription/Tenant.

Erreur citée dans ~40% des analyses post-examen.

Le modèle d'identité Azure est unique : Entra ID (ex-Azure AD) gère les identités, RBAC gère les permissions sur les ressources, et la hiérarchie Tenant → Management Group → Subscription → Resource Group → Resource conditionne l'héritage des droits. Les questions AZ-104 testent en permanence 'À quel scope assigner ce rôle ?'. Confondre 'Owner' (donne tout droit + délégation) et 'Contributor' (donne tout SAUF la délégation des droits) coule 4-5 questions à coup sûr.

Le fixFais une fiche A3 avec : la hiérarchie complète (Tenant → MG → Sub → RG → Resource), les 4 rôles built-in clés (Owner / Contributor / Reader / User Access Administrator), et le scope d'application. Force-toi à assigner un RBAC custom dans le Portal sur ton compte gratuit avant l'examen.

Sous-estimer Azure Networking (VNet, NSG, Peering, Service Endpoints, Private Endpoints).

Source d'environ 20-25% des erreurs évitables.

Le Networking représente ~25-30% des objectifs AZ-104. Les questions piègent sur : VNet Peering (transitive ou non), NSG vs Azure Firewall (couches différentes), Service Endpoint (sécurise vers PaaS) vs Private Endpoint (donne une IP privée à un PaaS), VPN Gateway vs ExpressRoute. Les candidats AWS confondent VNet Peering avec VPC Peering (semblable mais subtilement différent sur la transitivité).

Le fixDéploie un lab : 2 VNets dans la même région, peer-les, ajoute une VM dans chaque, teste ping. Puis ajoute un 3ème VNet hub et reconfigure. Comprends pratiquement pourquoi le peering n'est pas transitif. Idem : connecte un Storage Account via Service Endpoint puis Private Endpoint pour voir la différence.

Ignorer Azure CLI / PowerShell — alors que l'examen teste les commandes.

Erreur des candidats qui n'utilisent que le Portal.

L'examen pose régulièrement : 'Tu veux automatiser X — quelle commande Azure CLI / Az PowerShell utilises-tu ?'. Tu dois reconnaître la syntaxe (az group create, az vm create, New-AzResourceGroup, etc.) et les paramètres clés (--resource-group, --location, --name). Le Portal seul ne te prépare pas à ces questions.

Le fixPour chaque déploiement que tu fais sur le Portal, refait-le AU MOINS UNE FOIS via Azure CLI. Garde une cheat-sheet : 10 commandes Az CLI essentielles (group, vm, network vnet/subnet/nsg, storage account/container, ad user, role assignment). Microsoft Learn a un sandbox gratuit dédié au CLI.

Bachoter sur AZ-900 puis foncer sur AZ-104 sans transition.

Erreur typique des candidats récemment passés à Azure depuis AWS/GCP.

L'AZ-900 (Azure Fundamentals) est conceptuel — 'qu'est-ce que le cloud, qu'est-ce que Azure'. L'AZ-104 est opérationnel — 'configure, deploy, troubleshoot, monitor'. Le saut en difficulté est énorme. Beaucoup de candidats post-AZ-900 sous-estiment et arrivent sans expérience hands-on.

Le fixSi tu viens de l'AZ-900 ou d'AWS : prévois 80-120h de prep AZ-104, dont AU MOINS 30h de hands-on labs. MS Learn a des modules gratuits avec sandbox temporaire. John Savill (YouTube) fait des deep-dives gratuits AZ-104 par chapitre. Ne passe l'examen QUE quand tes scores Boson/MeasureUp sont > 80%.

Évite ces 5 erreurs en t'entraînant correctement

La pratique sur des questions au format examen reste la méthode #1 pour calibrer son niveau. Microsoft Azure Administrator Associate (AZ-104) a sa propre banque sur CertQuests — gratuite et sans inscription.

⚡ S'entraîner sur AZ-104 🗺️ Cert Quest path

Sources

Analyse issue de threads publics (Reddit, communautés Discord/forum vendor). Les fréquences sont des estimations qualitatives — pas des stats officielles. Vérifier avec ses propres recherches avant de prendre une décision majeure de prep.