このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| あなたの Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 配慮を求める | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2026年4月27日現在のスキル
視聴者プロフィール
Microsoft の ID およびアクセス管理者は、Microsoft Entra を使用して、組織の ID およびアクセス管理を設計、実装、運用します。 ユーザー、デバイス、Microsoft Azure リソース、アプリケーションのライフサイクル全体を通して ID の構成と管理を行います。ID およびアクセス管理ソリューションに対するゼロ トラスト原則の適用について責任を負います。
ID およびアクセス管理者は、ユーザーに対して、シームレスなエクスペリエンスとセルフサービス管理機能を提供します。 ID、認証、認可を計画して実装し、アプリケーションとリソースにアクセスできるようにします。 また、ID およびアクセス管理のトラブルシューティング、監視、レポート作成も担当します。
組織内の他の多くのロールと協力して、戦略的 ID プロジェクトの推進、ID ソリューションを最新化、ハイブリッド ID ソリューションの実装、ID ガバナンスの導入を行います。
Azure、Microsoft 365 のサービスとワークロード、Active Directory Domain Services (AD DS) について理解している必要があります。 PowerShell と Kusto クエリ言語 (KQL) についても熟知している必要があります。
スキルの概要
ユーザー ID の実装と管理 (20 - 25%)
認証とアクセス管理を実装する (25 - 30%)
ワークロード ID の計画と実装 (20 - 25%)
ID ガバナンスの計画と自動化 (20 ~ 25%)
ユーザー ID の実装と管理 (20 - 25%)
Microsoft Entra テナントを構成して管理する
組み込みおよびカスタムの Microsoft Entra ロールの構成と管理
管理単位を使用するタイミングを推奨する
管理単位の構成と管理
Microsoft Entra ロールの有効なアクセス許可を評価する
Microsoft Entra ID と Microsoft 365 でドメインを構成および管理する
会社のブランド設定を構成する
テナントのプロパティ、ユーザー設定、グループ設定、デバイス設定を構成する
Microsoft Entra ID の作成、構成、管理
ユーザーを作成、構成、管理する
グループを作成、構成、管理する
カスタム セキュリティ属性を管理する
Microsoft Entra 管理センターと PowerShell を使用して一括操作を自動化する
Microsoft Entra ID でデバイスの参加とデバイスの登録を管理する
ライセンスの割り当て、変更、レポート作成を行う
外部ユーザーとテナントの ID の実装と管理
Microsoft Entra ID で外部コラボレーション設定を管理する
外部ユーザーを個別に、または一括して招待する
Microsoft Entra ID で外部ユーザー アカウントを管理する
テナント間アクセス設定を実装する
テナント間同期の実装と管理
ID プロバイダーを構成する (SAML や WS-Fed などのプロトコルを含む)
ハイブリッド ID を実装および管理する
Microsoft Entra Connect 同期を実装して管理する
Microsoft Entra クラウド同期を実装して管理する
パスワード ハッシュの同期の実装と管理
パススルー認証の実装と管理
シームレス シングル サインオン (SSO) の実装と管理
認証と認可を AD FS から他のメカニズムに移行する
Microsoft Entra Connect Health の実装と管理
認証とアクセス管理を実装する (20 ~ 25%)
Microsoft Entra ユーザー認証の計画、実装、管理
認証を計画する
証明書ベースの認証、一時アクセス パス、OAuth 2.0 トークン、Microsoft Authenticator、パスキー (FIDO2) などの認証方法を実装および管理する
テナント全体の多要素認証 (MFA) 設定の実装と管理
セルフサービス パスワード リセット (SSPR) の構成とデプロイ
Windows Hello for Business を実装および管理する
アカウントを無効にしてユーザー セッションを取り消す
Microsoft Entra パスワード保護を実装して管理する
ハイブリッド ID に対して Microsoft Entra Kerberos 認証を有効にする
Microsoft Entra 条件付きアクセスの計画、実装、管理
条件付きアクセス ポリシーを計画する
条件付きアクセス ポリシーの割り当てを実装する
条件付きアクセス ポリシーによる制御を実装する
条件付きアクセス ポリシーのテストとトラブルシューティングを行う
セッション管理を実装する
デバイスによって適用される制限を実装する
継続的アクセス評価を実装する
認証コンテキストの構成
保護されたアクションを実装する
テンプレートから条件付きアクセス ポリシーを作成する
Microsoft Entra ID 保護を使ってリスクを管理する
Microsoft Entra ID Protection または条件付きアクセス ポリシーを使用してユーザー リスクを実装および管理する
Microsoft Entra ID Protection または条件付きアクセス ポリシーを使用してサインイン リスクを実装および管理する
認証方法と登録キャンペーンを使用して多要素認証登録を実装および管理する
危険なユーザーと危険なサインインを監視、調査、修復する
危険なワークロード ID の監視、調査、是正
グローバル セキュア アクセスを実装する
グローバル セキュア アクセス クライアントをデプロイする
プライベート アクセスのデプロイと管理
インターネット アクセスの展開と管理
Microsoft 365 のインターネット アクセスの展開と管理
ワークロード ID の計画と実装 (20 - 25%)
アプリケーションと Azure ワークロードの ID の計画と実装
マネージド ID、サービス プリンシパル、ユーザー アカウント、マネージド サービス アカウントなど、アプリケーションと Azure ワークロードに適した ID を選択する
マネージド ID を作成する
Azure リソースにマネージド ID を割り当てる
Azure リソースに割り当てられたマネージド ID を使用して他の Azure リソースにアクセスする
エンタープライズ アプリケーションの統合の計画、実装、監視
アプリケーションレベルとテナントレベルの設定を含めた、エンタープライズ アプリケーションの設定の計画と実装
適切な Microsoft Entra ロールをユーザーに割り当ててエンタープライズ アプリケーションを管理する
Microsoft Entra アプリケーション プロキシを使用したオンプレミス アプリの統合の設計と実装
サービスとしてのソフトウェア (SaaS) アプリの統合の設計と実装
エンタープライズ アプリケーションのユーザー、グループ、アプリ ロールの割り当て、分類、管理
ユーザーと管理者の同意を構成して管理する
アプリケーション コレクションを作成および管理する
アプリの登録の計画と実装
アプリの登録を計画する
アプリの登録を作成する
アプリの認証を構成する
API アクセス許可の構成
アプリ ロールを作成する
Microsoft Defender for Cloud Apps を使用したアプリケーション アクセスの管理と監視
Defender for Cloud Apps を使用したクラウド検出結果の構成と分析
接続済みアプリを構成する
アプリケーションによって適用される制限を実装する
アプリの条件付きアクセス制御を構成する
Defender for Cloud Apps でアクセス ポリシーとセッション ポリシーを作成する
OAuth アプリのポリシーを実装および管理する
クラウド アプリ カタログを管理する
ID ガバナンスの計画と自動化 (20 ~ 25%)
Microsoft Entra でのエンタイトルメント管理の計画と実装
エンタイトルメントを設定する
カタログを作成して構成する
アクセス パッケージを作成して構成する
アクセス要求を管理する
使用条件 (ToU) の実装と管理
外部ユーザーのライフサイクルを管理する
接続されている組織を構成および管理する
Microsoft Entra でのアクセス レビューの計画、実装、管理
アクセス レビューの計画を立てる
アクセス レビューの作成と構成
アクセス レビュー活動を監視する
アクセス レビュー アクティビティに手動で応答する
特権アクセスを計画し、実装する
Microsoft Entra Privileged Identity Management (PIM) で Microsoft Entra ロールを計画して管理する (設定と割り当てを含む)
PIM での Azure リソースを計画して管理する (設定と割り当てを含む)
グループの PIM の計画と構成
PIM 要求と承認プロセスを管理する
PIM 監査履歴とレポートを分析する
緊急用アカウントの作成と管理を行う
ログ、ブック、レポートを使用して ID アクティビティを監視する
Microsoft Entra 管理センターを使用したサインイン、監査、プロビジョニングのログの確認と分析
Log Analytics ワークスペース、ストレージ アカウント、Azure Event Hubs などの宛先の構成など、診断設定を構成する
Log Analytics で KQL クエリを使用して Microsoft Entra ID を監視する
ワークブックとレポーティングを使用して Microsoft Entra ID を分析する
ID セキュリティ スコアを使用したセキュリティ態勢の監視と改善
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
変更履歴
次の表は、評価されるスキルの現在のバージョンと以前のバージョン間の変更をまとめたものです。 機能グループは太字の書体で示され、各グループの目標がその後に続きます。 表は、この試験で評価されるスキルの以前と現在のバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2026年4月27日より前のスキル領域 | 2026年4月27日現在のスキル領域 | 変更 |
|---|---|---|
| 視聴者プロフィール | 変更なし | |
| 認証とアクセス管理を実装する | 認証とアクセス管理を実装する | 変更なし |
| Microsoft Entra ユーザー認証の計画、実装、管理 | Microsoft Entra ユーザー認証の計画、実装、管理 | Minor |
| Microsoft Entra ID 保護を使ってリスクを管理する | Microsoft Entra ID 保護を使ってリスクを管理する | Minor |
| グローバル セキュア アクセスを実装する | グローバル セキュア アクセスを実装する | 変更なし |
| Microsoft Defender for Cloud Apps を使用したアプリケーション アクセスの管理と監視 | Microsoft Defender for Cloud Apps を使用したアプリケーション アクセスの管理と監視 | Minor |
| ID ガバナンスの計画と自動化 | ID ガバナンスの計画と自動化 | 変更なし |
| 特権アクセスを計画し、実装する | 特権アクセスを計画し、実装する | Minor |
| ログ、ブック、レポートを使用して ID アクティビティを監視する | ログ、ブック、レポートを使用して ID アクティビティを監視する | Minor |