Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Scopo di questo documento
Questa guida allo studio dovrebbe aiutare a comprendere cosa aspettarsi dall'esame e include un riepilogo dei possibili argomenti trattati dall'esame e collegamenti a risorse aggiuntive. Le informazioni e i materiali forniti in questo documento dovrebbero aiutare a concentrarsi sugli studi durante la preparazione dell'esame.
| Collegamenti utili | Descrizione |
|---|---|
| Come conseguire la certificazione | Alcune certificazioni richiedono solo il superamento di un esame, mentre altre richiedono il superamento di più esami. |
| Rinnovo della certificazione | Le certificazioni Microsoft Associate, Expert e Specialty hanno scadenza annuale. È possibile rinnovarle superando una valutazione online gratuita su Microsoft Learn. |
| Profilo personale di Microsoft Learn | La connessione del profilo di certificazione a Microsoft Learn consente di pianificare e rinnovare gli esami e di condividere e stampare i certificati. |
| Assegnazione dei punteggi degli esami e report dei punteggi | Per superare l'esame, è necessario un punteggio minimo pari a 700. |
| Sandbox dell'esame | è possibile esplorare l'ambiente di esame visitando la sandbox dell'esame. |
| Richiedere gli alloggi | Se si usano dispositivi con assistive technology oppure si ha bisogno di tempo supplementare o di modifiche a qualsiasi aspetto dell'esperienza di esame, è possibile richiedere un alloggio. |
| Eseguire una valutazione pratica gratuita | Testa le tue competenze con domande di prova per contribuire alla preparazione all'esame. |
Aggiornamenti all'esame
Gli esami vengono aggiornati periodicamente per rispecchiare le competenze necessarie per svolgere un ruolo. Sono state incluse due versioni degli obiettivi Competenze misurate a seconda del momento in cui si sostiene l'esame.
La versione in lingua inglese dell'esame viene sempre aggiornata per prima. Alcuni esami vengono localizzati in altre lingue e le versioni localizzate vengono aggiornate circa otto settimane dopo l'aggiornamento della versione inglese. Anche se Microsoft si impegna costantemente ad aggiornare le versioni localizzate di questo esame, come indicato, a volte gli aggiornamenti potrebbero non essere eseguiti in base a questa pianificazione. Le altre lingue disponibili sono elencate nella sezione sulla pianificazione dell'esame della pagina dei dettagli dell'esame. Se l'esame non è disponibile nella lingua preferita, è possibile richiedere 30 minuti in più per completare l'esame.
Nota
I punti elenco che seguono ognuna delle competenze misurate illustrano come viene valutata tale competenza. Nell'esame possono essere trattati alcuni argomenti correlati.
Nota
La maggior parte delle domande riguarda funzionalità disponibili a livello generale. L'esame può contenere anche domande su funzionalità di anteprima, se queste funzionalità sono d'uso comune.
Competenze misurate a partire dal 25 luglio 2025
Profilo dei partecipanti
Gli amministratori di identità e accesso Microsoft progettano, implementano e gestiscono la le identità e gli accessi di un'organizzazione usando Microsoft Entra. È possibile configurare e gestire il ciclo di vita completo delle identità per utenti, dispositivi, risorse di Microsoft Azure e applicazioni. Si è responsabili dell'applicazione dei principi Zero Trust per le soluzioni di identità e accesso.
Come un amministratore delle identità e degli accessi garantisce esperienze senza problemi e funzionalità di gestione self-service per gli utenti. Si pianificano e implementano identità, autenticazione e autorizzazione per abilitare l'accesso tra applicazioni e risorse. Si è anche responsabili della risoluzione dei problemi, del monitoraggio e della creazione di report sull'identità e sull'accesso. devi seguire questi passaggi:
Si collabora con molti altri ruoli dell'organizzazione per gestire progetti di identità strategici per modernizzare le soluzioni di gestione delle identità, implementare soluzioni ibride per le identità e implementare la governance delle identità.
È necessario avere familiarità con Azure, i servizi e i carichi di lavoro di Microsoft 365 e Active Directory Domain Services (AD DS). È anche necessario mostrare dimestichezza con PowerShell e Linguaggio di query Kusto (KQL).
Riepilogo delle competenze
Implementare e gestire le identità utente (20-25%)
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare e implementare le identità del carico di lavoro (20-25%)
Pianificare e automatizzare la governance delle identità (20 – 25%)
Implementare e gestire le identità utente (20-25%)
Configurare e gestire un tenant di Microsoft Entra
Configurare e gestire ruoli predefiniti e personalizzati di Microsoft Entra
Consigliare quando usare le unità amministrative
Configurare e gestire le unità amministrative
Valutare le autorizzazioni valide per i ruoli di Microsoft Entra
Configurare e gestire i domini in Microsoft Entra ID e Microsoft 365
Configurare le impostazioni di personalizzazione dell'azienda
Configurare le proprietà del tenant, le impostazioni utente, le impostazioni del gruppo e le impostazioni del dispositivo
Creare, configurare e gestire le identità di Microsoft Entra
Creare, configurare e gestire utenti
Creare, configurare e gestire gruppi
Gestire attributi di sicurezza personalizzati
Automatizzare le operazioni in blocco usando l'interfaccia di amministrazione di Microsoft Entra e PowerShell
Gestire il join dei dispositivi e la registrazione dei dispositivi in Microsoft Entra ID
Assegnare, modificare e creare report sulle licenze
Implementare e gestire le identità per utenti e tenant esterni
Gestire le impostazioni di collaborazione esterna in Microsoft Entra ID
Invitare utenti esterni, singolarmente o in blocco
Gestire gli account utente esterni in Microsoft Entra ID
Implementare impostazioni di accesso tra tenant
Implementare e gestire la sincronizzazione tra tenant
Configurare i provider di identità esterni, inclusi i protocolli come SAML e WS-Fed
Implementare e gestire l'identità ibrida
Implementare e gestire Microsoft Entra Connect Sync
Implementare e gestire la sincronizzazione cloud di Microsoft Entra
Implementare e gestire la sincronizzazione dell'hash delle password
Implementare e gestire l'autenticazione pass-through
Implementare e gestire l'accesso Single Sign-On (SSO) facile
Eseguire la migrazione da Active Directory Federation Services ad altri meccanismi di autenticazione e autorizzazione
Implementare e gestire Microsoft Entra Connect Health
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra
Pianificare l'autenticazione
Implementare e gestire i metodi di autenticazione, inclusi il metodo basato su certificati, il pass di accesso temporaneo, token OAUTH, Microsoft Authenticator e passkey (FIDO2)
Implementare e gestire le impostazioni di Multi-Factor Authentication (MFA) a livello di tenant
Configurare e distribuire la reimpostazione della password self-service (SSPR)
Implementare e gestire Windows Hello for Business
Disabilitare gli account e revocare le sessioni utente
Implementare e gestire la protezione password di Microsoft Entra
Abilitare l'autenticazione Kerberos di Microsoft Entra per le identità ibride
Pianificare, implementare e gestire l'accesso condizionale di Microsoft Entra
Pianificare i criteri di accesso condizionale
Implementare le assegnazioni dei criteri di accesso condizionale
Implementare i controlli dei criteri di accesso condizionale
Testare i criteri di accesso condizionale e risolvere eventuali problemi
Implementare la gestione delle sessioni
Implementare le restrizioni imposte dai dispositivi
Implementare la valutazione continua dell'accesso
Configurare il contesto di autenticazione
Implementare azioni protette
Creare un criterio di accesso condizionale da un modello
Gestire i rischi tramite Microsoft Entra ID Protection
Implementare e gestire i rischi per gli utenti usando i criteri di protezione delle identità e l'accesso condizionale
Implementare e gestire i rischi correlati agli accessi usando i criteri di protezione delle identità e l'accesso condizionale
Implementare e gestire i criteri di registrazione per l'autenticazione a più fattori
Monitorare, analizzare e correggere gli utenti e gli accessi a rischio
Monitorare, analizzare e correggere le identità del carico di lavoro rischiose
Implementare la gestione degli accessi per le risorse di Azure usando i ruoli di Azure
Creare ruoli di Azure personalizzati, incluse le autorizzazioni del piano di controllo e del piano dati
Assegnare ruoli predefiniti e personalizzati di Azure
Valutare le autorizzazioni valide per un set di ruoli di Azure
Assegnare i ruoli di Azure per abilitare l'accesso di Microsoft Entra ID alle macchine virtuali di Azure
Configurare il controllo degli accessi in base al ruolo di Azure Key Vault e i criteri di accesso
Implementare l'accesso globale sicuro
Distribuire i client di accesso globale sicuro
Distribuire l'accesso privato
Distribuire l'accesso a Internet
Distribuire l'accesso a Internet per Microsoft 365
Pianificare e implementare le identità del carico di lavoro (20-25%)
Pianificare e implementare identità per applicazioni e carichi di lavoro di Azure
Selezionare le identità appropriate per le applicazioni e i carichi di lavoro di Azure, tra cui identità gestite, entità servizio, account utente e account del servizio gestito
Creare le identità gestite
Assegnare un'identità gestita a una risorsa di Azure
Usare un'identità gestita assegnata a una risorsa di Azure per accedere ad altre risorse di Azure
Pianificare, implementare e monitorare l'integrazione delle applicazioni aziendali
Pianificare e implementare le impostazioni per le applicazioni aziendali, incluse le impostazioni a livello di applicazione e a livello di tenant
Assegnare ruoli Microsoft Entra appropriati agli utenti per gestire le applicazioni aziendali
Progettare e implementare l'integrazione per le app locali usando Microsoft Entra Application Proxy
Progettare e implementare l'integrazione per le app software come un servizio (SaaS)
Assegnare, classificare e gestire utenti, gruppi e ruoli dell'app per le applicazioni aziendali
Configurare e gestire il consenso utente e amministratore
Creare e gestire raccolte di applicazioni
Pianificare e implementare le registrazioni delle app
Pianificare le registrazioni delle app
Creare registrazioni app
Configurare l'autenticazione dell'app
Configurare le autorizzazioni dell'API
Creare ruoli dell'app
Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud
Configurare e analizzare i risultati di Cloud Discovery usando le app Defender per il cloud
Configurare le app connesse
Implementare le restrizioni imposte dalle applicazioni
Configurare il controllo app per l'accesso condizionale
Creare criteri di accesso e sessione nelle app Defender per il cloud
Implementare e gestire i criteri per le app OAuth
Gestire il catalogo delle app cloud
Pianificare e automatizzare la governance delle identità (20-25%)
Pianificare e implementare la gestione entitlement in Microsoft Entra
Pianificare gli entitlement
Creare e configurare i cataloghi
Creare e configurare i pacchetti di accesso
Gestire le richieste di accesso
Implementare e gestire le condizioni per l'utilizzo (ToU)
Gestisci il ciclo di vita degli utenti esterni
Configurare e gestire le organizzazioni connesse
Pianificare, implementare e gestire le verifiche di accesso in Microsoft Entra
Pianificare le verifiche di accesso
Creare e configurare le verifiche di accesso
Monitorare l'attività di verifica di accesso
Rispondere manualmente all'attività di verifica di accesso
Pianificare e implementare l'accesso con privilegi
Pianificare e gestire i ruoli di Microsoft Entra in Privileged Identity Management (PIM) di Microsoft Entra, incluse le impostazioni e le assegnazioni
Pianificare e gestire le risorse di Azure in PIM, incluse le impostazioni e le assegnazioni
Pianificare e configurare i gruppi gestiti da PIM
Gestire il processo di richiesta e approvazione di PIM
Analizzare la cronologia dei controlli e i report di PIM
Creare e gestire gli account di emergenza
Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report
Esaminare e analizzare i log di accesso, controllo e provisioning usando l'interfaccia di amministrazione di Microsoft Entra
Configurare le impostazioni di diagnostica, inclusa la configurazione di destinazioni come aree di lavoro Log Analytics, account di archiviazione e hub eventi
Monitorare Microsoft Entra ID usando query KQL in Log Analytics
Analizzare Microsoft Entra ID usando cartelle di lavoro e report
Monitorare e migliorare il comportamento di sicurezza usando l’Identity Secure Score
Risorse di studio
È consigliabile seguire il corso di formazione e acquisire esperienza pratica prima di sostenere l'esame. Sono disponibili opzioni di studio in autonomia e formazione in aula oltre a collegamenti a documentazione, siti della community e video.
Registro modifiche
La tabella seguente riepiloga le modifiche tra la versione corrente e quella precedente delle competenze misurate. I gruppi funzionali sono in grassetto seguiti dagli obiettivi all'interno di ogni gruppo. La tabella fornisce un confronto tra la versione precedente e attuale delle competenze misurate per l'esame e la terza colonna descrive l'entità delle modifiche.
| Area di competenza precedente al 25 luglio 2025 | Area delle competenze a partire dal 25 luglio 2025 | Modifica |
|---|---|---|
| Implementare la gestione dell'autenticazione e degli accessi | Implementare la gestione dell'autenticazione e degli accessi | Nessuna modifica |
| Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra | Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra | Secondarie |
| Pianificare e automatizzare la governance delle identità | Pianificare e automatizzare la governance delle identità | % dell'esame è diminuito |
| Pianificare e implementare la Gestione delle autorizzazioni di Microsoft Entra | Cancellato |