Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Scopo di questo documento
Questa guida allo studio dovrebbe aiutare a comprendere cosa aspettarsi dall'esame e include un riepilogo dei possibili argomenti trattati dall'esame e collegamenti a risorse aggiuntive. Le informazioni e i materiali forniti in questo documento dovrebbero aiutare a concentrarsi sugli studi durante la preparazione dell'esame.
| Collegamenti utili | Descrizione |
|---|---|
| Come conseguire la certificazione | Alcune certificazioni richiedono solo il superamento di un esame, mentre altre richiedono il superamento di più esami. |
| Rinnovo della certificazione | Le certificazioni Microsoft Associate, Expert e Specialty hanno scadenza annuale. È possibile rinnovarle superando una valutazione online gratuita su Microsoft Learn. |
| Profilo personale di Microsoft Learn | La connessione del profilo di certificazione a Microsoft Learn consente di pianificare e rinnovare gli esami e di condividere e stampare i certificati. |
| Assegnazione dei punteggi degli esami e report dei punteggi | Per superare l'esame, è necessario un punteggio minimo pari a 700. |
| Sandbox di prova | è possibile esplorare l'ambiente di esame visitando la sandbox dell'esame. |
| Richiedere gli alloggi | Se si usano dispositivi con assistive technology oppure si ha bisogno di tempo supplementare o di modifiche a qualsiasi aspetto dell'esperienza di esame, è possibile richiedere un alloggio. |
| Eseguire una valutazione pratica gratuita | Testa le tue competenze con domande di prova per contribuire alla preparazione all'esame. |
Aggiornamenti all'esame
Gli esami vengono aggiornati periodicamente per rispecchiare le competenze necessarie per svolgere un ruolo. Abbiamo incluso due versioni degli obiettivi delle competenze valutate a seconda di quando si sostiene l'esame.
La versione in lingua inglese dell'esame viene sempre aggiornata per prima. Alcuni esami vengono localizzati in altre lingue e le versioni localizzate vengono aggiornate circa otto settimane dopo l'aggiornamento della versione inglese. Anche se Microsoft si impegna costantemente ad aggiornare le versioni localizzate di questo esame, come indicato, a volte gli aggiornamenti potrebbero non essere eseguiti in base a questa pianificazione. Le altre lingue disponibili sono elencate nella sezione sulla pianificazione dell'esame della pagina dei dettagli dell'esame. Se l'esame non è disponibile nella lingua preferita, è possibile richiedere 30 minuti in più per completare l'esame.
Nota
I punti che seguono ciascuna delle competenze misurate illustrano il modo in cui valutiamo tale competenza. Nell'esame possono essere trattati alcuni argomenti correlati.
Nota
La maggior parte delle domande riguarda funzionalità disponibili a livello generale. L'esame può contenere anche domande su funzionalità di anteprima, se queste funzionalità sono d'uso comune.
Competenze misurate a partire dal 27 aprile 2026
Profilo dei partecipanti
Gli amministratori di identità e accesso Microsoft progettano, implementano e gestiscono la le identità e gli accessi di un'organizzazione usando Microsoft Entra. È possibile configurare e gestire il ciclo di vita completo delle identità per utenti, dispositivi, risorse di Microsoft Azure e applicazioni. Si è responsabili dell'applicazione dei principi Zero Trust per le soluzioni di identità e accesso.
Come un amministratore delle identità e degli accessi garantisce esperienze senza problemi e funzionalità di gestione self-service per gli utenti. Si pianificano e implementano identità, autenticazione e autorizzazione per abilitare l'accesso tra applicazioni e risorse. Si è anche responsabili della risoluzione dei problemi, del monitoraggio e della creazione di report sull'identità e sull'accesso. devi seguire questi passaggi:
Si collabora con molti altri ruoli dell'organizzazione per gestire progetti di identità strategici per modernizzare le soluzioni di gestione delle identità, implementare soluzioni ibride per le identità e implementare la governance delle identità.
È necessario avere familiarità con Azure, i servizi e i carichi di lavoro di Microsoft 365 e Active Directory Domain Services (AD DS). È anche necessario avere familiarità con PowerShell e Linguaggio di query Kusto (KQL).
Riepilogo delle competenze
Implementare e gestire le identità utente (20-25%)
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare e implementare le identità del carico di lavoro (20-25%)
Pianificare e automatizzare la governance delle identità (20 – 25%)
Implementare e gestire le identità utente (20-25%)
Configurare e gestire un tenant di Microsoft Entra
Configurare e gestire ruoli predefiniti e personalizzati di Microsoft Entra
Consigliare quando usare le unità amministrative
Configurare e gestire le unità amministrative
Valutare le autorizzazioni valide per i ruoli di Microsoft Entra
Configurare e gestire i domini in Microsoft Entra ID e Microsoft 365
Configurare le impostazioni di branding dell'azienda
Configurare le proprietà del tenant, le impostazioni utente, le impostazioni del gruppo e le impostazioni del dispositivo
Creare, configurare e gestire le identità di Microsoft Entra
Creare, configurare e gestire utenti
Creare, configurare e gestire gruppi
Gestire attributi di sicurezza personalizzati
Automatizzare le operazioni in blocco usando l'interfaccia di amministrazione di Microsoft Entra e PowerShell
Gestire il join dei dispositivi e la registrazione dei dispositivi in Microsoft Entra ID
Assegnare, modificare e creare report sulle licenze
Implementare e gestire le identità per utenti e tenant esterni
Gestire le impostazioni di collaborazione esterna in Microsoft Entra ID
Invitare utenti esterni, singolarmente o in blocco
Gestire gli account utente esterni in Microsoft Entra ID
Implementare le impostazioni di accesso cross-tenant
Implementare e gestire la sincronizzazione tra tenant
Configurare i provider di identità esterni, inclusi i protocolli come SAML e WS-Fed
Implementare e gestire l'identità ibrida
Implementare e gestire Microsoft Entra Connect Sync
Implementare e gestire la sincronizzazione cloud di Microsoft Entra
Implementare e gestire la sincronizzazione dell'hash delle password
Implementare e gestire l'autenticazione pass-through
Implementare e gestire l'accesso Single Sign-On (SSO) facile
Eseguire la migrazione da Active Directory Federation Services ad altri meccanismi di autenticazione e autorizzazione
Implementare e gestire Microsoft Entra Connect Health
Implementare la gestione dell'autenticazione e dell'accesso (20-25%)
Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra
Pianificare l'autenticazione
Implementare e gestire metodi di autenticazione, tra cui l'autenticazione basata su certificati, il pass di accesso temporaneo, i token OAuth 2.0, Microsoft Authenticator e passkey (FIDO2)
Implementare e gestire le impostazioni di autenticazione a più fattori a livello di tenant
Configurare e distribuire la reimpostazione della password self-service (SSPR)
Implementare e gestire Windows Hello for Business
Disabilitare gli account e revocare le sessioni utente
Implementare e gestire la protezione password di Microsoft Entra
Abilitare l'autenticazione Kerberos di Microsoft Entra per le identità ibride
Pianificare, implementare e gestire l'accesso condizionale di Microsoft Entra
Pianificare i criteri di accesso condizionale
Implementare le assegnazioni dei criteri di accesso condizionale
Implementare i controlli dei criteri di accesso condizionale
Testare i criteri di accesso condizionale e risolvere eventuali problemi
Implementare la gestione delle sessioni
Implementare le restrizioni imposte dai dispositivi
Implementare la valutazione continua dell'accesso
Configurare il contesto di autenticazione
Implementare azioni protette
Creare un criterio di accesso condizionale da un modello
Gestire i rischi tramite Microsoft Entra ID Protection
Implementare e gestire i rischi utente usando Microsoft Entra ID Protection o criteri di accesso condizionale
Implementare e gestire i rischi di accesso usando Microsoft Entra ID Protection o criteri di accesso condizionale
Implementare e gestire la registrazione dell'autenticazione a più fattori usando metodi di autenticazione e campagne di registrazione
Monitorare, analizzare e correggere gli utenti e gli accessi a rischio
Monitorare, investigare e rimediare alle identità dei carichi di lavoro ad alto rischio
Implementare l'accesso globale sicuro
Distribuire i client di accesso globale sicuro
Distribuire e gestire l'accesso privato
Distribuire e gestire l'accesso a Internet
Distribuire e gestire Internet Access per Microsoft 365
Pianificare e implementare le identità del carico di lavoro (20-25%)
Pianificare e implementare identità per applicazioni e carichi di lavoro di Azure
Selezionare le identità appropriate per le applicazioni e i carichi di lavoro di Azure, tra cui identità gestite, entità servizio, account utente e account del servizio gestito
Creare le identità gestite
Assegnare un'identità gestita a una risorsa di Azure
Usare un'identità gestita assegnata a una risorsa di Azure per accedere ad altre risorse di Azure
Pianificare, implementare e monitorare l'integrazione delle applicazioni aziendali
Pianificare e implementare le impostazioni per le applicazioni aziendali, incluse le impostazioni a livello di applicazione e a livello di tenant
Assegnare ruoli Microsoft Entra appropriati agli utenti per gestire le applicazioni aziendali
Progettare e implementare l'integrazione per le app locali usando Microsoft Entra Application Proxy
Progettare e implementare l'integrazione per le app software come un servizio (SaaS)
Assegnare, classificare e gestire utenti, gruppi e ruoli dell'app per le applicazioni aziendali
Configurare e gestire il consenso utente e amministratore
Creare e gestire raccolte di applicazioni
Pianificare e implementare le registrazioni delle app
Pianificare le registrazioni delle app
Creare registrazioni app
Configurare l'autenticazione dell'app
Configurare le autorizzazioni dell'API
Creare ruoli dell'app
Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud
Configurare e analizzare i risultati di Cloud Discovery usando le app Defender per il cloud
Configurare le app connesse
Implementare le restrizioni imposte dalle applicazioni
Configurare il controllo dell'app per l'accesso condizionale
Creare criteri di accesso e sessione nelle app Defender per il cloud
Implementare e gestire i criteri per le app OAuth
Gestire il catalogo delle app cloud
Pianificare e automatizzare la governance delle identità (20 – 25%)
Pianificare e implementare la gestione delle autorizzazioni in Microsoft Entra
Pianificare i diritti
Creare e configurare i cataloghi
Creare e configurare i pacchetti di accesso
Gestire le richieste di accesso
Implementare e gestire le condizioni per l'utilizzo (ToU)
Gestisci il ciclo di vita degli utenti esterni
Configurare e gestire le organizzazioni connesse
Pianificare, implementare e gestire le verifiche di accesso in Microsoft Entra
Pianificare le verifiche di accesso
Creare e configurare le verifiche di accesso
Monitorare l'attività di verifica di accesso
Rispondere manualmente all'attività di verifica di accesso
Pianificare e implementare l'accesso con privilegi
Pianificare e gestire i ruoli di Microsoft Entra in Privileged Identity Management (PIM) di Microsoft Entra, incluse le impostazioni e le assegnazioni
Pianificare e gestire le risorse di Azure in PIM, incluse le impostazioni e le assegnazioni
Pianificare e configurare PIM per i gruppi
Gestire il processo di richiesta e approvazione di PIM
Analizzare la cronologia dei controlli e i report di PIM
Creare e gestire gli account di emergenza
Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report
Esaminare e analizzare i log di accesso, controllo e provisioning utilizzando il centro di amministrazione di Microsoft Entra
Configurare le impostazioni di diagnostica, inclusa la configurazione di destinazioni come aree di lavoro Log Analytics, account di archiviazione e Hub eventi di Azure
Monitorare Microsoft Entra ID usando le query KQL in Log Analytics
Analizzare Microsoft Entra ID usando cartelle di lavoro e report
Monitorare e migliorare il comportamento di sicurezza usando l’Identity Secure Score
Risorse di studio
È consigliabile seguire il corso di formazione e acquisire esperienza pratica prima di sostenere l'esame. Sono disponibili opzioni di studio in autonomia e formazione in aula oltre a collegamenti a documentazione, siti della community e video.
Registro modifiche
La tabella seguente riepiloga le modifiche tra la versione corrente e quella precedente delle competenze misurate. I gruppi funzionali sono in grassetto seguiti dagli obiettivi all'interno di ogni gruppo. La tabella fornisce un confronto tra la versione precedente e attuale delle competenze misurate per l'esame e la terza colonna descrive l'entità delle modifiche.
| Area delle competenze prima del 27 aprile 2026 | Area delle competenze a partire dal 27 aprile 2026 | Modifica |
|---|---|---|
| Profilo dei partecipanti | Nessuna modifica | |
| Implementare la gestione dell'autenticazione e degli accessi | Implementare la gestione dell'autenticazione e degli accessi | Nessuna modifica |
| Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra | Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra | Secondarie |
| Gestire i rischi tramite Microsoft Entra ID Protection | Gestire i rischi tramite Microsoft Entra ID Protection | Secondarie |
| Implementare l'accesso globale sicuro | Implementare l'accesso globale sicuro | Nessuna modifica |
| Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud | Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud | Secondarie |
| Pianificare e automatizzare il governo delle identità | Pianificare e automatizzare la governance delle identità | Nessuna modifica |
| Pianificare e implementare l'accesso con privilegi | Pianificare e implementare l'accesso con privilegi | Secondarie |
| Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report | Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report | Secondarie |