試験 SC-300: Microsoft ID およびアクセス管理者の学習ガイド
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2023 年 10 月 30 日時点で評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2023 年 10 月 30 日より前に評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2023 年 10 月 30 日時点で評価されるスキル
受講者のプロファイル
Microsoft の ID およびアクセス管理者は、Microsoft Entra ID (ID) を使用して、組織の ID およびアクセス管理を設計、実装、運用します。 次の ID の完全なサイクルを構成して管理します。
ユーザー
デバイス
Microsoft Azure リソース
アプリケーション
ID およびアクセス管理者は、ユーザーに対して、シームレスなエクスペリエンスとセルフサービス管理機能を提供します。 Azure でアプリケーションとリソースを接続するための ID、認可、アクセスを計画して実装します。 また、ID およびアクセス管理のトラブルシューティング、監視、レポート作成も担当します。 組織内の他の多くのロールと、次の共同作業を行います。
戦略的 ID プロジェクトを推進する。
ID ソリューションを最新化する。
ハイブリッド ID ソリューションを実装する。
ID ガバナンスを実装します。
Azure、Microsoft 365 のサービスとワークロード、Active Directory Domain Services (AD DS) について理解している必要があります。 次の経験が必要です。
PowerShell を使用した Microsoft Entra ID の管理の自動化。
Kusto 照会言語 (KQL) を使用したイベントの分析。
スキルの概要
ユーザー ID の実装と管理 (20 - 25%)
認証とアクセス管理を実装する (25 - 30%)
ワークロード ID の計画と実装 (20 - 25%)
ID ガバナンスの計画と実装 (20 - 25%)
ユーザー ID の実装と管理 (20 - 25%)
Microsoft Entra テナントを構成して管理する
組み込みおよびカスタムの Microsoft Entra ロールの構成と管理
管理単位を使用するタイミングを推奨する
管理単位の構成と管理
Microsoft Entra ロールの有効なアクセス許可を評価する
カスタム ドメインを構成および管理する
会社のブランド設定を構成する
テナントのプロパティ、ユーザー設定、グループ設定、デバイス設定を構成する
Microsoft Entra ID の作成、構成、管理
ユーザーを作成、構成、管理する
グループを作成、構成、管理する
カスタム セキュリティ属性を管理する
PowerShell を使用してユーザーとグループの管理を自動化する
ライセンスの割り当て、変更、レポート作成を行う
外部ユーザーとテナントの ID の実装と管理
Microsoft Entra ID で外部コラボレーション設定を管理する
外部ユーザーを個別に、または一括して招待する
Microsoft Entra ID で外部ユーザー アカウントを管理する
テナント間アクセス設定を実装する
テナント間同期の実装と管理
SAML や WS-Fed などの ID プロバイダーを構成する
Microsoft Entra B2C テナント (Microsoft Entra 外部 ID) の作成と管理
ハイブリッド ID を実装および管理する
Microsoft Entra Connect の実装と管理
Microsoft Entra Connect クラウド同期の実装と管理
パスワード ハッシュの同期の実装と管理
パススルー認証の実装と管理
シームレス シングル サインオン (SSO) の実装と管理
フェデレーションの実装と管理 (Active Directory フェデレーション サービス (AD FS) の手動デプロイを除く)
Microsoft Entra Connect Health の実装と管理
同期エラーのトラブルシューティング
認証とアクセス管理を実装する (25 - 30%)
Microsoft Entra ID ユーザー認証の計画、実装、管理
認証を計画する
認証方法を実装および管理する
テナント全体の多要素認証 (MFA) 設定の実装と管理
ユーザーごとの MFA 設定を管理する
セルフサービス パスワード リセット (SSPR) の構成とデプロイ
Windows Hello for Business を実装および管理する
アカウントを無効にしてユーザー セッションを取り消す
パスワード保護とスマート ロックアウトを実装および管理する
ハイブリッド ID に対して Microsoft Entra Kerberos 認証を有効にする
Microsoft Entra に証明書ベースの認証を実装する
Microsoft Entra 条件付きアクセスの計画、実装、管理
条件付きアクセス ポリシーを計画する
条件付きアクセス ポリシーの割り当てを実装する
条件付きアクセス ポリシーによる制御を実装する
条件付きアクセス ポリシーのテストとトラブルシューティングを行う
セッション管理を実装する
デバイスによって適用される制限を実装する
継続的アクセス評価を実装する
テンプレートから条件付きアクセス ポリシーを作成する
Microsoft Entra Identity Protection を使用してリスクを管理する
ユーザー リスク ポリシーの実装と管理
サインイン リスク ポリシーを実装および管理する
MFA 登録ポリシーの実装と管理
危険なユーザーを監視、調査、修復する
危険なワークロード ID の監視、調査、修復
Azure ロールを使用して Azure リソースのアクセス管理を実装する
コントロール プレーンとデータ プレーンの両方のアクセス許可を含むカスタム Azure ロールを作成する
組み込みおよびカスタムの Azure ロールを割り当てる
一連の Azure ロールの有効なアクセス許可を評価する
Azure ロールを割り当てて、Azure 仮想マシンへの Microsoft Entra ID ログインを有効にする
Azure Key Vault のロールベースのアクセス制御 (RBAC) とアクセス ポリシーを構成する
ワークロード ID の計画と実装 (20 - 25%)
アプリケーションと Azure ワークロードの ID の計画と実装
マネージド ID、サービス プリンシパル、ユーザー アカウント、マネージド サービス アカウントなど、アプリケーションと Azure ワークロードに適した ID を選択する
マネージド ID を作成する
Azure リソースにマネージド ID を割り当てる
Azure リソースに割り当てられたマネージド ID を使用して他の Azure リソースにアクセスする
エンタープライズ アプリケーションの統合の計画、実装、監視
ユーザーと管理者の同意を構成して管理する
AD FS アプリケーション アクティビティ レポートを使用してアプリを検出する
アプリケーションレベルとテナントレベルの設定を含めた、エンタープライズ アプリケーションの設定の計画と実装
適切な Microsoft Entra ロールをユーザーに割り当ててエンタープライズ アプリケーションを管理する
エンタープライズ アプリケーションのアクティビティを監視および監査する
Microsoft Entra アプリケーション プロキシを使用したオンプレミス アプリの統合の設計と実装
サービスとしてのソフトウェア (SaaS) アプリの統合の設計と実装
エンタープライズ アプリケーションのユーザー、グループ、アプリ ロールの割り当て、分類、管理
アプリケーション コレクションを作成および管理する
アプリの登録の計画と実装
アプリの登録を計画する
アプリの登録を作成する
アプリの認証を構成する
API アクセス許可の構成
アプリ ロールを作成する
Microsoft Defender for Cloud Apps を使用したアプリケーション アクセスの管理と監視
Defender for Cloud Apps を使用したクラウド検出結果の構成と分析
接続済みアプリを構成する
アプリケーションによって適用される制限を実装する
アプリの条件付きアクセス制御を構成する
Defender for Cloud Apps でアクセス ポリシーとセッション ポリシーを作成する
OAuth アプリのポリシーを実装および管理する
クラウド アプリ カタログを管理する
ID ガバナンスの計画と実装 (20 - 25%)
Microsoft Entra でのエンタイトルメント管理の計画と実装
エンタイトルメントを計画する
カタログを作成して構成する
アクセス パッケージを作成して構成する
アクセス要求を管理する
使用条件 (ToU) の実装と管理
外部ユーザーのライフサイクルを管理する
接続されている組織を構成および管理する
Microsoft Entra でのアクセス レビューの計画、実装、管理
アクセス レビューの計画を立てる
アクセス レビューの作成と構成
アクセス レビュー活動を監視する
アクセス レビュー アクティビティに手動で応答する
特権アクセスを計画し、実装する
Microsoft Entra Privileged Identity Management (PIM) での Azure ロールの計画と管理 (設定と割り当てを含む)
PIM での Azure リソースを計画して管理する (設定と割り当てを含む)
特権アクセス グループの計画と構成
PIM 要求と承認プロセスを管理する
PIM 監査履歴とレポートを分析する
緊急用アカウントの作成と管理を行う
ログ、ブック、レポートを使用して ID アクティビティを監視する
Microsoft Entra を監視するための戦略を設計する
Microsoft Entra 管理センターを使用したサインイン、監査、プロビジョニングのログの確認と分析
Log Analytics ワークスペース、ストレージ アカウント、イベント ハブなどの宛先の構成を含めて、診断設定を構成する
Log Analytics で KQL クエリを使用して Microsoft Entra を監視する
ブックとレポートを使用して Microsoft Entra を分析する
ID セキュリティ スコアを使用したセキュリティ態勢の監視と改善
Microsoft Entra Permissions Management の計画と実装
Azure サブスクリプションを Permissions Management にオンボードする
Azure ID、リソース、タスクに関連するリスクの評価と修復
Azure の高い特権ロールに関連するリスクの評価と修復
Azure のアクセス許可クリープ インデックス (PCI) に関連するリスクの評価と修復
Azure サブスクリプションのアクティビティ アラートとトリガーを構成する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2023 年 10 月 30 日より前のスキル領域 | 2023 年 10 月 30 日時点のスキル領域 | Change |
|---|---|---|
| 受講者のプロファイル | Minor | |
| Azure AD で ID を実装する | ユーザー ID の実装と管理 | 変更なし |
| Azure AD テナントを構成して管理する | Microsoft Entra テナントを構成して管理する | メジャー |
| Azure AD ID を作成、構成、管理する | Microsoft Entra ID の作成、構成、管理 | メジャー |
| 外部 ID を実装および管理する | 外部ユーザーとテナントの ID の実装と管理 | メジャー |
| ハイブリッド ID を実装および管理する | ハイブリッド ID を実装および管理する | 変更なし |
| 認証とアクセス管理を実装する | 認証とアクセス管理を実装する | 変更なし |
| Azure 多要素認証 (MFA) とセルフサービス パスワード リセットを計画、実装、管理する | 削除済み | |
| Azure AD ユーザー認証の計画、実装、管理を行う | Microsoft Entra ID ユーザー認証の計画、実装、管理 | メジャー |
| Azure AD 条件付きアクセスの計画、実装、管理を行う | Microsoft Entra 条件付きアクセスの計画、実装、管理 | 変更なし |
| Azure AD Identity Protection を管理する | Microsoft Entra Identity Protection を使用してリスクを管理する | 変更なし |
| Azure リソースのアクセス管理を実装する | Azure ロールを使用して Azure リソースのアクセス管理を実装する | メジャー |
| アプリケーション用のアクセス管理を実装する | ワークロード ID の計画と実装 | 試験範囲の増加率 |
| Microsoft Defender for Cloud Apps を使用してアプリケーション アクセスを管理および監視する | Microsoft Defender for Cloud Apps を使用したアプリケーション アクセスの管理と監視 | メジャー |
| エンタープライズ アプリの統合を計画、実装、監視する | エンタープライズ アプリケーションの統合の計画、実装、監視 | Minor |
| アプリケーションの登録を計画して実装する | アプリケーションの登録を計画して実装する | メジャー |
| アプリケーションと Azure ワークロードの ID の計画と実装 | 新規 | |
| Azure AD で ID ガバナンスを計画して実装する | ID ガバナンスの計画と実装 | 試験範囲の増加率 |
| エンタイトルメント管理を計画して実装する | Microsoft Entra でのエンタイトルメント管理の計画と実装 | Minor |
| アクセス レビューを計画、実装、管理する | Microsoft Entra でのアクセス レビューの計画、実装、管理 | Minor |
| 特権アクセスを計画し、実装する | 特権アクセスを計画し、実装する | Minor |
| Azure AD の監視 | ログ、ブック、レポートを使用して ID アクティビティを監視する | Minor |
| Microsoft Entra Permissions Management の計画と実装 | 新規 |
2023 年 10 月 30 日より前に評価されるスキル
受講者のプロファイル
Microsoft ID およびアクセス管理者は、Microsoft Entra の一部である Microsoft Azure Active Directory (Azure AD) を使用して、組織の ID およびアクセス管理システムを設計、実装、運用します。 ユーザー、デバイス、Azure リソース、アプリケーションに関する ID の認証と認可を構成および管理します。
ID とアクセスの管理者は、すべてのユーザーに対して、シームレスなエクスペリエンスとセルフサービス管理機能を提供します。 ID が明示的に検証され、ゼロ トラストの原則がサポートされるようにします。 PowerShell を使って Azure AD の管理を自動化し、Kusto 照会言語 (KQL) を使ってイベントを分析します。 また、ID およびアクセス環境のトラブルシューティング、監視、レポート作成も担当します。
ID とアクセスの管理者は、組織内の他の多くのロールの人々と協力し、戦略的 ID プロジェクトの推進、ID ソリューションの最新化、ハイブリッド ID ソリューションの実装、ID ガバナンスの実装を行います。 Azure と Microsoft 365 のサービスとワークロードに精通している必要があります。
スキルの概要
Azure AD で ID を実装する (20 - 25%)
認証とアクセス管理を実装する (25 - 30%)
アプリケーション用のアクセス管理を実装する (15 - 20%)
Azure AD で ID ガバナンスを計画して実装する (20 - 25%)
Azure AD で ID を実装する (20 - 25%)
Azure AD テナントを構成して管理する
Azure AD ロールを構成して管理する
管理単位を使用して委任を構成する
Azure AD ロールのアクセス許可を分析する
カスタム ドメインを構成および管理する
テナント全体の設定を構成する。
Azure AD ID を作成、構成、管理する
ユーザーを作成、構成、管理する
グループを作成、構成、管理する
書き戻しを含むデバイスの参加と登録を構成して管理する
ライセンスの割り当て、変更、レポート作成を行う
外部 ID を実装および管理する
Azure AD で外部コラボレーション設定を管理する
外部ユーザーを個別に、または一括して招待する
Azure AD で外部ユーザー アカウントを管理する
SAML や WS-Fed などの ID プロバイダーを構成する
ハイブリッド ID を実装および管理する
Azure AD Connect を実装および管理する
Azure AD Connect クラウド同期を実装および管理する
パスワード ハッシュ同期 (PHS) を実装および管理する
パススルー認証 (PTA) を実装および管理する
シームレス シングル サインオン (SSO) を実装および管理する
フェデレーションを実装および管理する (AD FS の手動展開を除く)
Azure AD Connect Health の実装と管理
同期エラーのトラブルシューティング
認証とアクセス管理を実装する (25 - 30%)
Azure 多要素認証 (MFA) とセルフサービス パスワード リセットを計画、実装、管理する
Azure MFA のデプロイを計画する (MFA サーバーを除く)
セルフサービス パスワード リセットを構成してデプロイする
Azure MFA の設定を実装および管理する
ユーザー向け MFA 設定を管理する
Azure AD MFA をサード パーティおよびオンプレミスのデバイスに拡張する
Azure AD MFA アクティビティの監視
Azure AD ユーザー認証の計画、実装、管理を行う
認証を計画する
認証方法を実装および管理する
Windows Hello for Business を実装および管理する
パスワード保護とスマート ロックアウトを実装および管理する
Azure AD に証明書ベースの認証を実装する
Azure 上の Windows および Linux 仮想マシンの Azure AD ユーザー認証を構成する
Azure AD 条件付きアクセスの計画、実装、管理を行う
条件付きアクセス ポリシーを計画する
条件付きアクセス ポリシーの割り当てを実装する
条件付きアクセス ポリシーによる制御を実装する
条件付きアクセス ポリシーのテストとトラブルシューティングを行う
セッション管理を実装する
デバイスによって適用される制限を実装する
継続的アクセス評価を実装する
テンプレートから条件付きアクセス ポリシーを作成する
Azure AD Identity Protection を管理する
ユーザー リスク ポリシーを実装および管理する
サインイン リスク ポリシーを実装および管理する
MFA 登録ポリシーを実装および管理する
危険なユーザーを監視、調査、修復する
ワークロード ID のセキュリティを実装する
Azure リソースのアクセス管理を実装する
Azure ロールを割り当てる
カスタム Azure ロールを構成する
マネージド ID を作成して構成する
マネージド ID を使用して Azure リソースにアクセスする
Azure AD ロールのアクセス許可を分析する
Azure Key Vault RBAC とポリシーを構成する
アプリケーション用のアクセス管理を実装する (15 - 20%)
Microsoft Defender for Cloud Apps を使用してアプリケーション アクセスを管理および監視する
Microsoft Defender for Cloud Apps を使用してアプリの検出と管理を行う
アプリへのコネクタを構成する
アプリケーションによって適用される制限を実装する
アプリの条件付きアクセス制御を構成する
Microsoft Defender for Cloud Apps でアクセス ポリシーとセッション ポリシーを作成する
OAuth アプリのポリシーを実装および管理する
エンタープライズ アプリの統合を計画、実装、監視する
ユーザーと管理者の同意を構成して管理する
ADFS アプリケーション アクティビティ レポートを使用してアプリを検出する
アプリのアクセス管理の設計と実装を行う
アプリ管理ロールを設計し、実装する
エンタープライズ アプリケーションのアクティビティを監視および監査する
Azure AD アプリケーション プロキシを使用してオンプレミス アプリの統合を設計および実装する
SaaS アプリの統合を設計および実装する
エンタープライズ アプリケーションでユーザー、グループ、ロールをプロビジョニングおよび管理する
アプリケーション コレクションを作成および管理する
アプリケーションの登録を計画して実装する
アプリケーションの登録の計画を立てる
アプリケーションの登録を実装する
アプリケーションのアクセス許可を構成する
アプリケーションの認可を実装する
多層アプリケーションのアクセス許可を計画して構成する
アプリ ガバナンスを使用してアプリケーションを管理および監視する
Azure AD で ID ガバナンスを計画して実装する (20 - 25%)
エンタイトルメント管理を計画して実装する
エンタイトルメントを計画する
カタログを作成して構成する
アクセス パッケージを作成して構成する
アクセス要求を管理する
利用規約の実装と管理を行う
Azure AD Identity Governance の設定で外部ユーザーのライフサイクルを管理する
接続されている組織を構成および管理する
Azure AD エンタイトルメント管理を使用してユーザーごとのエンタイトルメントを確認する
アクセス レビューを計画、実装、管理する
アクセス レビューの計画を立てる
グループとアプリのアクセス レビューを作成して構成する
アクセス レビュー プログラムを作成して構成する
アクセス レビュー活動を監視する
アクセス レビュー活動に対応する (自動および手動の応答を含む)
特権アクセスを計画し、実装する
Privileged Identity Management (PIM) での Azure ロールを計画して管理する (設定と割り当てを含む)
PIM での Azure リソースを計画して管理する (設定と割り当てを含む)
特権アクセス グループを計画して構成する
PIM 要求と承認プロセスを管理する
PIM 監査履歴とレポートを分析する
緊急用アカウントの作成と管理を行う
Azure AD を監視する
Azure AD を監視するための戦略を設計する
Azure Active Directory 管理センターを使用してサインイン、監査、プロビジョニングのログを確認および分析する
Log Analytics、ストレージ アカウント、Event Hub などの診断設定を構成する
Log Analytics を使用して Azure AD を監視する (KQL クエリを含む)
Azure Active Directory 管理センターでブックとレポートを使用して Azure AD を分析する
ID セキュリティ スコアを使用してセキュリティ態勢を監視して改善する