警告
この試験は 2023 年 6 月 30 日に廃止されました。 詳細情報。
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2022 年 11 月 4 日現在の評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2022 年 11 月 4 日より前の評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 合格スコア | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 模擬テストを受ける | 試験を受ける準備はできましたか、それとももう少し勉強する必要がありますか? |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2022 年 11 月 4 日現在の評価されるスキル
Audience profile
この試験の受験者は、Microsoft 365 およびハイブリッド環境用のセキュリティとコンプライアンス ソリューションを実装、管理、監視します。 Microsoft 365 のセキュリティ管理者は、事前に ID とアクセスを保護し、脅威保護を実装し、情報保護を管理し、コンプライアンスを適用します。 Microsoft 365 セキュリティ管理者は、Microsoft 365 エンタープライズ管理者、ビジネス関係者、およびその他のワークロード管理者と協力してセキュリティ戦略を計画および実装しています。
この試験の受験者は、Microsoft 365 ワークロードと Microsoft Entra ID (Microsoft Entra の一部) に関する実務経験があります。 ハイブリッド環境を含む Microsoft 365 環境のセキュリティを実装しました。 Windows クライアント、Windows サーバー、Active Directory、PowerShell に関する実用的な知識があります。
ID とアクセスを実装し管理する (25-30%)
脅威からの保護を実装および管理する (30-35%)
情報保護の実施と管理 (15-20%)
Microsoft 365 でコンプライアンスを管理する (20-25%)
ID とアクセスを実装し管理する (25-30%)
Microsoft 365 ハイブリッド環境の ID とアクセスを計画して実装する
ハイブリッド環境への接続の認証方法を選択する
パススルー認証とパスワード ハッシュの同期を計画して実装する
ハイブリッド環境の Microsoft Entra 同期を計画して実装する
Microsoft Entra Connect イベントの監視とトラブルシューティングを行う
Microsoft Entra ID での ID を計画して実装する
Azure AD グループ メンバーシップを実装する
セルフサービス パスワード リセットや Microsoft Entra パスワード保護などのパスワード管理を実装する
Microsoft Entra ID と Microsoft 365 ワークロードで外部 ID を管理する
ロールとロール グループを計画して実装する
Microsoft Entra ID を監査する
認証方法を実装する
条件付きアクセス ポリシーを使用して多要素認証 (MFA) を実装する
MFA を管理および監視する
Windows Hello for Business、FIDO、パスワードレス認証を計画して実装する
条件付きアクセスを計画して実装する
機密アクセス ポリシーを計画して実装する
デバイス コンプライアンス ポリシーを計画して実装する
条件付きアクセス ポリシーのテストとトラブルシューティングを行う
ID ガバナンスを構成して管理する
Microsoft Entra Privileged Identity Management を実装する
エンタイトルメント管理を実装および管理する
アクセス レビューを実装および管理する
Microsoft Entra ID Protection を実装する
ユーザー リスク ポリシーを実装する
サインイン リスク ポリシーを実装する
ID 保護アラートを構成する
リスク イベントを確認して対応する
脅威からの保護を実装および管理する (30-35%)
Microsoft Defender for Identity を使用して ID をセキュリティで保護する
Microsoft Defender for Identity ソリューションを計画する
Microsoft Defender for Identity をインストールして構成する
Microsoft Defender for Identity を管理および監視する
セキュリティ スコア
Microsoft 365 Defender で特定された ID 関連の脅威とリスクを分析する
Microsoft Defender for Endpoint を使用してエンドポイントをセキュリティで保護する
Microsoft Defender for Endpoint ソリューションを計画する
Microsoft Defender for Endpoint を実装する
Microsoft Defender for Endpoint を管理および監視する
Microsoft 365 Defender で特定された、エンドポイントに対する脅威とリスクを分析して修復する
Microsoft Endpoint Manager を使用してエンドポイントをセキュリティで保護する
デバイスとアプリケーションの保護を計画する
Microsoft Defender Application Guard を構成して管理する
Windows Defender Application Control を構成して管理する
Exploit Protection を構成して管理する
デバイス暗号化を構成して管理する
アプリケーション保護ポリシーを構成して管理する
Microsoft Endpoint Manager 管理センターを使用してデバイスのセキュリティ状態を監視および管理する
Microsoft Endpoint Manager で特定された、エンドポイントに対する脅威とリスクを分析して修復する
Microsoft Defender for Office 365 を使用してコラボレーションをセキュリティで保護する
Microsoft Defender for Office 365 ソリューションを計画する
Microsoft Defender for Office 365 を構成する
Microsoft Defender for Office 365 を使用して脅威を監視する
Microsoft 365 Defender で特定された、コラボレーション ワークロードに対する脅威とリスクを分析して修復する
攻撃シミュレーション トレーニングを使用してシミュレートされた攻撃を実行する
Microsoft Sentinel を使用して Microsoft 365 の脅威を検出して対応する
Microsoft 365 用の Microsoft Sentinel ソリューションを計画する
Microsoft Sentinel for Microsoft 365 を実装して構成する
Microsoft Sentinel を使用して Microsoft 365 のセキュリティを管理および監視する
Microsoft Sentinel の組み込みプレイブックを使用して脅威に対応する
Microsoft Defender for Cloud Apps を使用してクラウド アプリへの接続をセキュリティで保護する
Microsoft Defender for Cloud Apps の実装を計画する
Microsoft Defender for Cloud Apps を構成する
クラウド アプリ検出を管理する
Microsoft Defender for Cloud Apps カタログ内のエントリを管理する
Microsoft Defender for Cloud Apps でアプリを管理する
Microsoft Defender for Cloud Apps コネクタと OAuth アプリを構成する
Microsoft Defender for Cloud Apps のポリシーとテンプレートを構成する
Microsoft 365 Defender で特定された、クラウド アプリ接続に関連する脅威とリスクを分析して修復する
Microsoft Defender for Cloud Apps でアプリのガバナンスを管理する
情報保護の実施と管理 (15-20%)
機密情報を管理する
秘密度ラベル ソリューションを計画する
機密情報の種類を作成および管理する
秘密度ラベルとポリシーを構成する
Microsoft 365 ワークロードに秘密度ラベルを発行する
コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、データ分類とラベルの使用状況を監視する
Microsoft Purview データ マップのファイルとスキーマ化されたデータ資産にラベルを適用する
Microsoft Purview データ損失防止 (DLP) を実装および管理する
DLP ソリューションを計画する
Microsoft 365 ワークロードの DLP ポリシーを作成および管理する
エンドポイント DLP を実装および管理する
DLP を監視する
DLP アラートと通知に対応する
Microsoft Purview データ ライフサイクル管理を計画して実装する
データ ライフサイクル管理を計画する
データ ライフサイクル管理レポートとダッシュボードを確認して解釈する
保持のラベル、ポリシー、ラベル ポリシーを構成する
アダプティブ スコープを計画して実装する
Microsoft 365 ワークロードに保持を構成する
削除された Office 365 データを見つけて回復する
Microsoft 365 でコンプライアンスを管理する (20-25%)
Microsoft Purview で監査ログとレポートを管理および分析する
監査と報告を計画する
監査ログを使用してコンプライアンス アクティビティを調査する
コンプライアンス レポートとダッシュボードを確認して解釈する
アラート ポリシーを構成する
監査の保持ポリシーを構成する
電子情報開示ケースを計画、実施、管理する
電子情報開示の Standard または Premium を推奨する
コンテンツ検索と電子情報開示を計画する
検索および検出ツールを使用する権限を委任する
検索および調査ツールを使用して検出と対応を行う
電子情報開示ケースを管理する
規制とプライバシーの要件を管理する
Microsoft 365 の規制コンプライアンスを計画する
Microsoft Purview コンプライアンス マネージャーで規制コンプライアンスを管理する
Microsoft Priva でプライバシー リスク管理を実装する
Microsoft Priva で主体の権利要求を実装および管理する
Microsoft 365 のインサイダー リスク ソリューションを管理する
カスタマー ロックボックスを実装および管理する
コミュニケーション コンプライアンス ポリシーを実装および管理する
インサイダー リスク管理ポリシーを実装および管理する
情報バリア ポリシーを実装および管理する
特権アクセス管理を実装および管理する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
| 学習リソース | ラーニングおよびドキュメントへのリンク |
|---|---|
| トレーニングを受けよう | マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する |
| ドキュメントの検索 | Microsoft 365 ドキュメント Microsoft Entra のドキュメント Microsoft 365 Defender のドキュメント Microsoft Defender for Identity のドキュメント Microsoft Defender for Endpoint のドキュメント Microsoft Sentinel のドキュメント データ損失防止に関する詳細情報 |
| 質問をする | Microsoft Q&A | Microsoft Docs |
| コミュニティ サポートを受ける | Microsoft 365 - Microsoft Tech Community |
| Microsoft Learn をフォローする | Microsoft Learn - Microsoft Tech Community |
| ビデオを見つける | 試験準備ゾーン |
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2022 年 11 月 4 日より以前のスキル領域 | 2022 年 11 月 4 日現在のスキル領域 | [変更点] |
|---|---|---|
| Audience profile | メジャー | |
| ID とアクセスを実装および管理する | ID とアクセスを実装および管理する | 試験範囲の減少率 |
| 安全なMicrosoft 365ハイブリッド環境 | Microsoft 365 ハイブリッド環境の ID とアクセスを計画して実装する | メジャー |
| セキュアなアイデンティティ | Microsoft Entra ID での ID を計画して実装する | メジャー |
| 認証方法を実装する | 認証方法を実装する | Minor |
| 条件付きアクセスを実装する | 条件付きアクセスを計画して実装する | Minor |
| ロールとロール グループを実装する | - | 削除済み |
| ID ガバナンスを構成して管理する | ID ガバナンスを構成して管理する | Minor |
| - | Microsoft Entra ID Protection を実装する | 追加 |
| 脅威からの保護を実装および管理する | 脅威からの保護を実装および管理する | 試験範囲の増加率 |
| Microsoft Entra ID Protection を実装する | - | 削除済み |
| Microsoft Defender for Identity を実装および管理する | Microsoft Defender for Identity を使用して ID をセキュリティで保護する | Minor |
| Microsoft Defender for Endpoint を実装および管理する | Microsoft Defender for Endpoint を使用してエンドポイントをセキュリティで保護する | Minor |
| Microsoft Endpoint Manager を使用して実装および管理する | Microsoft Endpoint Manager を使用してエンドポイントをセキュリティで保護する | メジャー |
| Microsoft Defender for Office 365 を実装および管理する | Microsoft Defender for Office 365 を使用してコラボレーションをセキュリティで保護する | メジャー |
| Microsoft Sentinel で M365 のセキュリティを監視する | Microsoft Sentinel を使用して Microsoft 365 の脅威を検出して対応する | メジャー |
| Microsoft Defender for Cloud Apps を実装および管理する | Microsoft Defender for Cloud Apps を使用してクラウド アプリへの接続をセキュリティで保護する | Minor |
| 情報保護を実装および管理する | 情報保護を実装および管理する | 試験範囲の増加率 |
| 機密情報を管理する | 機密情報を管理する | メジャー |
| データ損失防止の管理(DLP) | Microsoft Purview データ損失防止 (DLP) を実装および管理する | Minor |
| データガバナンスとリテンションを管理 | - | 削除済み |
| Microsoft Purview データ ライフサイクル管理を計画して実装する | Microsoft Purview データ ライフサイクル管理を計画して実装する | 新規 |
| Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する | Microsoft 365 でコンプライアンスを管理する | 変更なし** |
| セキュリティレポートを設定および分析する | - | 削除済み |
| 監査ログとレポートを管理および分析する | Microsoft Purview で監査ログとレポートを管理および分析する | Minor |
| Microsoft 365 のコンプライアンス クエリを検出して対応する | 削除済み | |
| - | 電子情報開示ケースを計画、実施、管理する | 新規 |
| 規制コンプライアンスを管理する | 規制とプライバシーの要件を管理する | メジャー |
| Microsoft 365 のインサイダー リスク ソリューションを管理する | Microsoft 365 のインサイダー リスク ソリューションを管理する | Minor |
2022 年 11 月 4 日より以前の評価されるスキル
視聴者プロフィール
この試験の受験者は、Microsoft 365 およびハイブリッド環境用のセキュリティおよびコンプライアンス ソリューションを実装、管理、および監視します。 Microsoft 365 セキュリティ管理者は、Microsoft 365 企業環境を積極的に保護し、脅威に対応し、調査を実施し、データ ガバナンスを強化します。 Microsoft 365 セキュリティ管理者は、Microsoft 365 エンタープライズ管理者、ビジネス関係者、およびその他のワークロード管理者と協力してセキュリティ戦略を計画および実装し、ソリューションが組織のポリシーおよび規制に準拠していることを確認します。
この試験の受験者は、Microsoft 365 ワークロードに精通しており、ID 保護、情報保護、脅威からの保護、セキュリティ管理、データ ガバナンスに関する強力なスキルと経験を持っています。 このロールは、Microsoft 365 環境に焦点を当て、ハイブリッド環境を包摂します。
ID とアクセスを実装および管理する (35 ~ 40%)
脅威からの保護を実装および管理する (25 ~ 30%)
情報保護を実装および管理する (10 ~ 15%)
Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する (20 ~ 25%)
ID とアクセスを実装および管理する (35 ~ 40%)
安全なMicrosoft 365ハイブリッド環境
Microsoft Entra 認証オプションを計画する
Microsoft Entra 同期オプションを計画する
Microsoft Entra Connect イベントの監視とトラブルシューティングを行う
Secure Identities
Microsoft Entra グループ メンバーシップを実装する
パスワード管理を実装する
Microsoft Entra と Microsoft 365 ワークロードで外部 ID を管理する
認証方法を実装する
条件付きアクセス ポリシーを使用して多要素認証 (MFA) を実装する
MFA を管理および監視する
Windows Hello などのデバイス認証方法を計画して実装する
条件付きアクセスを実装する
コンプライアンスおよび条件付きアクセス ポリシーを計画する
デバイス コンプライアンス ポリシーを構成して管理する
条件付きアクセスを実装および管理する
条件付きアクセス ポリシーのテストとトラブルシューティングを行う
ロールとロール グループを実装する
ロールとロール グループを計画する
ロールとロール グループを構成する
最小限の特権アクセスのロールを監査する
ID ガバナンスを構成して管理する
Microsoft Entra Privileged Identity Management を実装する
エンタイトルメント管理を実装および管理する
アクセス レビューを実装および管理する
Microsoft Entra ID Protection を実装する
ユーザー リスク ポリシーを実装する
サインイン リスク ポリシーを実装する
ID 保護アラートを構成する
リスク イベントを確認して対応する
脅威からの保護を実装および管理する (25 ~ 30%)
Microsoft Defender for Identity を実装および管理する
Microsoft Defender for Identity ソリューションを計画する
Microsoft Defender for Identity をインストールして構成する
Microsoft Defender for Identity を監視および管理する
デバイスの脅威に対する保護を実装する
Microsoft Defender for Endpoint ソリューションを計画する
Microsoft Defender for Endpoint を実装する
Microsoft Defender for Endpoint を管理および監視する
デバイスとアプリケーションの保護を実装および管理
デバイスとアプリケーションの保護を計画する
Microsoft Defender Application Guard を構成して管理する
Microsoft Defender Application Control を構成して管理する
Exploit Protection を構成して管理する
Windows デバイスの暗号化を構成して管理する
Windows 以外のデバイスの暗号化を構成して管理する
アプリケーション保護ポリシーを実装する
エンドポイント セキュリティのデバイス コンプライアンスを構成して管理する
Microsoft Defender for Office 365 を実装および管理する
Microsoft Defender for Office 365 を構成する
Microsoft Defender for Office 365 を使用して脅威の監視と修復を行う
攻撃シミュレーション トレーニングを使用してシミュレートされた攻撃を実行する
Microsoft Sentinel を使用して Microsoft 365 セキュリティを監視する
Microsoft Sentinel を計画して実装する
Microsoft Sentinel でプレイブックを構成する
Microsoft Sentinel での管理と監視を行う
Microsoft Sentinel の組み込みプレイブックを使用して脅威に対応する
Microsoft Defender for Cloud Apps を実装および管理する
Microsoft Defender for Cloud Apps の実装を計画する
Microsoft Defender for Cloud Apps を構成する
クラウド アプリ検出を管理する
Microsoft Defender for Cloud Apps カタログ内のエントリを管理する
Microsoft Defender for Cloud Apps でアプリを管理する
Microsoft Defender Cloud Apps コネクタと OAuth アプリを構成する
Microsoft Defender for Cloud Apps のポリシーとテンプレートを構成する
Microsoft Defender for Cloud Apps アラート、レポート、ダッシュボード、ログの確認、解釈、対応を行う
情報保護を実装および管理する (10 ~ 15%)
機密情報を管理する
秘密度ラベル ソリューションを計画する
機密情報の種類を作成および管理する
秘密度ラベルとポリシーを構成する
アクティビティ エクスプローラーを構成して使用する
Teams、SharePoint、OneDrive、Office アプリで秘密度ラベルを使用する
データ損失防止の管理(DLP)
DLP ソリューションを計画する
Microsoft 365 ワークロードの DLP ポリシーを作成および管理する
機密情報の種類を作成および管理する
DLP レポートを監視する
DLP 通知を管理する
エンドポイント DLP を実装する
データガバナンスとリテンションを管理
データのガバナンスと保持を計画する
データ ガバナンス レポートとダッシュボードを確認して解釈する
保持ラベルとポリシーを構成する
Microsoft 365 ワークロードに保持を構成する
削除された Office 365 データを見つけて回復する
Microsoft 365 レコード管理を構成して使用する
Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する (20 ~ 25%)
セキュリティレポートを設定および分析する
Microsoft Endpoint Manager 管理センターを使用してデバイスのセキュリティ状態を監視および管理する
Microsoft 365 Defender ポータルを使用してセキュリティ レポートとダッシュボードを管理および監視する
Graph Security API を使用してカスタム セキュリティ レポートを計画する
セキュア スコア ダッシュボードを使用してアクションと推奨事項を確認する
監査ログとレポートを管理および分析する
監査と報告を計画する
監査ログ検索を実行する
コンプライアンス レポートとダッシュボードを確認して解釈する
- アラート ポリシーを構成する
Microsoft 365 のコンプライアンス クエリを検出して対応する
コンテンツ検索と電子情報開示を計画する
検索および検出ツールを使用する権限を委任する
検索および調査ツールを使用して検出と対応を行う
電子情報開示ケースを管理する
規制コンプライアンスを管理する
Microsoft 365 の規制コンプライアンスを計画する
データ主体の要求 (DSR) を管理する
Microsoft 365 コンプライアンス センターでコンプライアンス マネージャーを管理する
コンプライアンス マネージャーを使用する
Microsoft 365 のインサイダー リスク ソリューションを管理する
カスタマー ロックボックスを実装および管理する
コミュニケーション コンプライアンス ポリシーを実装および管理する
インサイダー リスク管理ポリシーを実装および管理する
情報バリア ポリシーを実装および管理する
特権アクセス管理を実装および管理する