다음을 통해 공유


시험 MD-102에 대한 연구 가이드: 엔드포인트 관리자

이 문서의 목적

이 학습 가이드는 시험에서 예상되는 내용을 이해하는 데 도움이 되며 시험에서 다룰 수 있는 주제에 대한 요약과 추가 리소스에 대한 링크를 포함합니다. 이 문서의 정보와 자료는 시험을 준비하면서 공부에 집중하는 데 도움이 될 것입니다.

유용한 링크 설명
2024년 4월 26일 현재 측정된 기술 이 목록은 제공된 날짜 이후에 측정된 기술을 나타냅니다. 해당 날짜 이후에 시험에 응시할 계획이라면 이 목록을 연구해 보세요.
2024년 4월 26일 이전에 측정된 기술 제공된 날짜 이전에 시험을 치르는 경우 이 기술 목록을 연구합니다.
변경 로그 제공된 날짜에 변경 내용을 보려면 변경 로그로 직접 이동하면 됩니다.
인증을 획득하는 방법 일부 인증은 하나의 시험에만 합격하면 되는 반면, 다른 인증은 여러 시험에 합격해야 합니다.
인증 갱신 Microsoft 준 전문가, 전문가 및 전문 분야 인증은 매년 만료됩니다. Microsoft Learn에서 무료 온라인 평가를 통과하면 인증을 갱신할 수 있습니다.
Microsoft Learn 프로필 인증 프로필을 Microsoft Learn에 연결하면 시험을 예약 및 갱신하고 인증서를 공유하고 인쇄할 수 있습니다.
시험 채점 및 점수 보고서 합격하기 위해서는 700점 이상의 점수가 필요합니다.
시험 샌드박스 시험 샌드박스를 방문하여 시험 환경을 살펴볼 수 있습니다.
편의 시설 요청 보조 디바이스를 사용하거나, 추가 시간이 필요하거나, 시험 환경의 일부를 수정해야 하는 경우 편의 시설을 요청할 수 있습니다.
무료 실습 평가 받기 시험 준비를 도와주는 실습 질문으로 기술을 테스트하세요.

시험 업데이트

우리의 시험은 역할을 수행하는 데 필요한 기술을 반영하기 위해 주기적으로 업데이트됩니다. 시험 응시 시기에 따라 두 가지 버전의 기술 측정 목표가 포함되어 있습니다.

항상 영어 버전의 시험을 먼저 업데이트합니다. 일부 시험은 다른 언어로 지역화되며 영어 버전이 업데이트된 후 약 8주 후에 업데이트됩니다. Microsoft는 앞에서 설명한 대로 현지화된 버전을 업데이트하기 위해 모든 노력을 기울이고 있지만 시험의 현지화된 버전이 이 일정에 따라 업데이트되지 않는 경우가 있을 수 있습니다. 사용 가능한 다른 언어는 시험 세부 정보 웹 페이지의 시험 일정 섹션에 나열됩니다. 원하는 언어로 시험을 볼 수 없는 경우 시험을 완료하는 데 30분을 추가로 요청할 수 있습니다.

참고

측정된 각 기술 다음에 나오는 글머리 기호는 해당 기술을 평가하는 방법을 설명하기 위한 것입니다. 관련 항목은 시험에서 다룰 수 있습니다.

참고

대부분의 질문은 GA(일반 공급)인 기능을 다룹니다. 이러한 기능이 일반적으로 사용되는 경우 시험에 미리 보기 기능에 대한 질문이 포함될 수 있습니다.

2024년 4월 26일 현재 측정된 기술

잠재 고객 프로파일

이 시험의 응시자는 Microsoft 365 환경에서 디바이스 및 클라이언트 애플리케이션을 배포, 구성, 보호, 관리 및 모니터링하는 주제 전문 지식을 가지고 있습니다. 다음을 담당하고 있습니다.

  • 엔드포인트에 대한 ID, 보안, 액세스, 정책, 업데이트, 앱을 관리합니다.

  • 다양한 운영 체제, 플랫폼, 디바이스 유형에서 엔드포인트를 효율적으로 배포하고 관리하기 위한 솔루션을 구현합니다.

  • Microsoft Intune, Windows 365, Windows Autopilot, 엔드포인트용 Microsoft Defender 및 Microsoft Entra ID를 사용하여 대규모로 엔드포인트를 구현하고 관리합니다.

엔드포인트 관리자는 설계자, Microsoft 365 관리자, 보안 관리자, 기타 워크로드 관리자와 협력하여 조직의 비즈니스 요구 사항을 충족하는 최신 작업 공간 전략을 계획하고 구현합니다.

Intune을 포함하여 Microsoft Entra ID 및 Microsoft 365 기술에 대한 경험뿐만 아니라 Windows 클라이언트 및 비 Windows 디바이스를 배포, 구성하고 유지 관리하는 강력한 기술과 경험이 있어야 합니다.

기술 한눈에 보기

  • Windows 클라이언트 배포(20~25%)

  • ID 및 규정 준수 관리(15~20%)

  • 디바이스 관리, 유지 관리 및 보호(40~45%)

  • 애플리케이션 관리(15~20%)

Windows 클라이언트 배포(20~25%)

Windows 클라이언트 배포 준비

  • 요구 사항에 따라 배포 도구 선택

  • 마이그레이션 및 다시 빌드 중에서 선택

  • 이미징 및/또는 프로비저닝 전략 선택

  • 요구 사항에 따라 Windows 버전 선택

  • 구독 기반 활성화 구현

  • Windows 365 배포

Windows Autopilot을 사용하여 Windows 클라이언트 배포 계획 및 구현

  • Autopilot에 대한 디바이스 등록 구성

  • 배포 프로필 만들기, 유효성 검사, 할당

  • ESP(등록 상태 페이지) 설정

  • Autopilot을 사용하여 Windows 디바이스 배포

  • Autopilot 배포 문제 해결

원격 관리 구성

  • Intune에서 원격 지원 구성

  • Windows 클라이언트에서 원격 데스크톱 구성

  • Windows Admin Center 구성

  • PowerShell 원격 작업 및 WinRM(Windows 원격 관리) 구성

ID 및 규정 준수 관리(15~20%)

ID 관리

  • 비즈니스용 Windows Hello, 암호 없음, 토큰을 포함하여 Windows 디바이스에서 사용자 인증 구현

  • Intune용 RBAC(역할 기반 액세스 제어) 관리

  • 디바이스를 Microsoft Entra에 등록하고 디바이스에 조인

  • Active Directory용 Intune 커넥터 구현

  • Windows 디바이스에서 로컬 그룹의 멤버 자격 관리

  • Microsoft Entra에 대한 LAPS(로컬 관리자 암호 솔루션) 구현 및 관리

Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 규정 준수 정책 구현

  • 요구 사항을 충족하도록 규정 준수 정책 지정

  • 규정 준수 정책 구현

  • 규정 준수 상태에 필요한 조건부 액세스 정책 구현

  • 규정 준수 정책에 대한 알림 관리

  • 디바이스 준수 모니터링

  • 규정 준수 정책 문제 해결

디바이스 관리, 유지 관리 및 보호(40~45%)

Intune에서 디바이스 수명 주기 관리

  • 등록 설정 구성

  • Windows, iOS 및 Android를 포함한 자동 및 대량 등록 구성

  • 정책 집합 구성

  • 디바이스 다시 시작, 사용 중지 또는 초기화

Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 구성 관리

  • 요구 사항을 충족하도록 구성 프로필 지정

  • 구성 프로필 구현

  • 구성 프로필 모니터링 및 문제 해결

  • Windows 키오스크 모드 구성 및 구현

  • 완전 관리형, 전용, 회사 소유, 회사 프로필을 포함하여 Android 디바이스에서 프로필 구성 및 구현

  • Intune용 Microsoft Tunnel 계획 및 구현

장치 모니터링

  • Intune을 사용하여 디바이스 모니터링

  • Azure Monitor를 사용하여 디바이스 모니터링

  • 엔드포인트 분석 및 채택 점수에서 식별된 문제 분석 및 대응

Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 업데이트 관리

  • 디바이스 업데이트 계획

  • Intune을 사용하여 업데이트 정책 만들기 및 관리

  • 구성 프로필을 사용하여 Android 업데이트 관리

  • 업데이트 모니터링

  • Intune에서 업데이트 문제 해결

  • Intune을 사용하여 Windows 클라이언트 전송 최적화 구성

  • Intune을 사용하여 업데이트 링 만들기 및 관리

지원되는 모든 디바이스 플랫폼에 대한 엔드포인트 보호 구현

  • Intune에서 보안 기준 구현 및 관리

  • 바이러스 백신, 암호화, 방화벽, EDR(엔드포인트 감지 및 응답), ASR(공격 표면 감소)를 포함한 엔드포인트 보안에 대한 구성 정책 만들기 및 관리

  • 엔드포인트용 Microsoft Defender에 디바이스 온보딩

  • 엔드포인트용 Microsoft Defender에서 자동화된 응답 기능 구현

  • Microsoft Defender 위협 및 취약성 관리 대시보드에서 식별된 디바이스 문제 검토 및 대응

애플리케이션 관리(15~20%)

지원되는 모든 디바이스 플랫폼에 대한 앱 배포 및 업데이트

  • Intune을 사용한 앱 배포

  • Microsoft Office 배포 도구 또는 OCT(Office 사용자 지정 도구)를 사용하여 Microsoft 365 앱 배포 구성

  • Microsoft 365 앱 관리 센터를 사용하여 Microsoft 365 앱 관리

  • Intune을 사용하여 Microsoft 365 앱 배포

  • 그룹 정책 또는 Intune을 사용하여 Office 앱에 대한 정책 구성

  • Intune을 사용하여 플랫폼별 앱 스토어에서 앱 배포

앱 보호 및 앱 구성 정책 계획 및 구현

  • iOS 및 Android용 앱 보호 정책 계획 및 구현

  • 앱 보호 정책 관리

  • 앱 보호 정책에 대한 조건부 액세스 정책 구현

  • 관리형 앱 및 관리형 디바이스에 대한 앱 구성 정책 계획 및 구현

  • 앱 구성 정책 관리

학습 리소스

시험에 응시하기 전에 학습하고 실습 경험을 얻는 것이 좋습니다. Microsoft는 설명서, 커뮤니티 사이트, 비디오에 대한 링크뿐만 아니라 자체 연구 옵션 및 교실 학습을 제공합니다.

학습 리소스 학습 및 설명서 링크
학습 자기 주도적 학습 경로 및 모듈 중에서 선택하거나 강사 진행 과정 수강
설명서 찾기 Windows 설명서
IT 전문가를 위한 Windows 클라이언트 설명서
Windows 클라이언트 구성
Windows 클라이언트 배포 리소스 및 설명서
Windows 클라이언트 관리
Windows 보안
Windows Autopilot 설명서
Microsoft Intune 문서
Microsoft Endpoint Manager 설명서
Windows 애플리케이션 관리
질문하기 Microsoft Q&A | Microsoft Docs
커뮤니티 지원 받기 Windows - Microsoft Tech Community
Microsoft Learn 팔로우 Microsoft Learn - Microsoft Tech Community
비디오 찾기 시험 준비 영역
다른 Microsoft Learn 쇼 찾아보기

로그 변경

테이블 이해의 핵심: 토픽 그룹(기능 그룹이라고도 함)은 굵은 서체로 되어 있고 그 뒤에 각 그룹 내의 목표가 표시됩니다. 이 표는 측정된 두 버전의 시험 기술을 비교한 것이며 세 번째 열은 변경 범위를 설명합니다.

2024년 4월 26일 이전의 기술 영역 2024년 4월 26일 현재 기술 영역 변경
대상 그룹 프로필 변경 내용 없음
Windows 클라이언트 배포 Windows 클라이언트 배포 시험 감소율
Windows 클라이언트 배포 준비 Windows 클라이언트 배포 준비 변경 없음
Windows Autopilot을 사용하여 Windows 클라이언트 배포 계획 및 구현 Windows Autopilot을 사용하여 Windows 클라이언트 배포 계획 및 구현 변경 없음
MDT(Microsoft Deployment Toolkit)를 사용하여 Windows 클라이언트 배포 계획 및 구현 삭제됨
원격 관리 구성 원격 관리 구성 변경 없음
ID 및 규정 준수 관리 ID 및 규정 준수 관리 변경 없음
ID 관리 ID 관리 변경 내용 없음
Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 규정 준수 정책 구현 Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 규정 준수 정책 구현 변경 없음
디바이스 관리, 유지 관리, 보호 디바이스 관리, 유지 관리, 보호 변경 없음
Intune에서 디바이스 수명 주기 관리 Intune에서 디바이스 수명 주기 관리 변경 없음
Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 구성 관리 Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 구성 관리 변경 없음
장치 모니터링 장치 모니터링 변경 없음
Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 업데이트 관리 Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 업데이트 관리 변경 없음
지원되는 모든 디바이스 플랫폼에 대한 엔드포인트 보호 구현 지원되는 모든 디바이스 플랫폼에 대한 엔드포인트 보호 구현 변경 내용 없음
응용 프로그램 관리 응용 프로그램 관리 시험 증가율
지원되는 모든 디바이스 플랫폼에 대한 앱 배포 및 업데이트 지원되는 모든 디바이스 플랫폼에 대한 앱 배포 및 업데이트 변경 내용 없음
앱 보호 및 앱 구성 정책 계획 및 구현 앱 보호 및 앱 구성 정책 계획 및 구현 변경 내용 없음

2024년 4월 26일 이전에 측정된 기술

잠재 고객 프로파일

이 시험의 응시자는 Microsoft 365 환경에서 디바이스 및 클라이언트 애플리케이션을 배포, 구성, 보호, 관리 및 모니터링하는 주제 전문 지식을 가지고 있습니다. 다음을 담당하고 있습니다.

  • 엔드포인트에 대한 ID, 보안, 액세스, 정책, 업데이트, 앱을 관리합니다.

  • 다양한 운영 체제, 플랫폼, 디바이스 유형에서 엔드포인트를 효율적으로 배포하고 관리하기 위한 솔루션을 구현합니다.

  • Microsoft Intune, Windows 365, Windows Autopilot, 엔드포인트용 Microsoft Defender 및 Microsoft Entra ID를 사용하여 대규모로 엔드포인트를 구현하고 관리합니다.

엔드포인트 관리자는 설계자, Microsoft 365 관리자, 보안 관리자, 기타 워크로드 관리자와 협력하여 조직의 비즈니스 요구 사항을 충족하는 최신 작업 공간 전략을 계획하고 구현합니다.

Intune을 포함하여 Microsoft Entra ID 및 Microsoft 365 기술에 대한 경험뿐만 아니라 Windows 클라이언트 및 비 Windows 디바이스를 배포, 구성하고 유지 관리하는 강력한 기술과 경험이 있어야 합니다.

기술 한눈에 보기

  • Windows 클라이언트 배포(25~30%)

  • ID 및 규정 준수 관리(15~20%)

  • 디바이스 관리, 유지 관리 및 보호(40~45%)

  • 애플리케이션 관리(10~15%)

Windows 클라이언트 배포(25~30%)

Windows 클라이언트 배포 준비

  • 요구 사항에 따라 배포 도구 선택

  • 마이그레이션 및 다시 빌드 중에서 선택

  • 이미징 및/또는 프로비저닝 전략 선택

  • 요구 사항에 따라 Windows 버전 선택

  • 구독 기반 활성화 구현

  • Windows 365 배포

Windows Autopilot을 사용하여 Windows 클라이언트 배포 계획 및 구현

  • Autopilot에 대한 디바이스 등록 구성

  • 배포 프로필 만들기, 유효성 검사, 할당

  • ESP(등록 상태 페이지) 설정

  • Autopilot을 사용하여 Windows 디바이스 배포

  • Autopilot 배포 문제 해결

MDT(Microsoft Deployment Toolkit)를 사용하여 Windows 클라이언트 배포 계획 및 구현

  • MDT 배포 인프라 계획 및 구현

  • 이미지 만들기, 관리, 배포

  • 배포 모니터링 및 문제 해결

  • 사용자 상태 마이그레이션 계획 및 구성

원격 관리 구성

  • Intune에서 원격 지원 구성

  • Windows 클라이언트에서 원격 데스크톱 구성

  • Windows Admin Center 구성

  • PowerShell 원격 작업 및 WinRM(Windows 원격 관리) 구성

ID 및 규정 준수 관리(15~20%)

ID 관리

  • 비즈니스용 Windows Hello, 암호 없음, 토큰을 포함하여 Windows 디바이스에서 사용자 인증 구현

  • Intune용 RBAC(역할 기반 액세스 제어) 관리

  • 디바이스를 Microsoft Entra에 등록하고 디바이스에 조인

  • Active Directory용 Intune 커넥터 구현

  • Windows 디바이스에서 로컬 그룹의 멤버 자격 관리

  • Microsoft Entra에 대한 LAPS(로컬 관리자 암호 솔루션) 구현 및 관리

Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 규정 준수 정책 구현

  • 요구 사항을 충족하도록 규정 준수 정책 지정

  • 규정 준수 정책 구현

  • 규정 준수 상태에 필요한 조건부 액세스 정책 구현

  • 규정 준수 정책에 대한 알림 관리

  • 디바이스 준수 모니터링

  • 규정 준수 정책 문제 해결

디바이스 관리, 유지 관리 및 보호(40~45%)

Intune에서 디바이스 수명 주기 관리

  • 등록 설정 구성

  • Windows, iOS 및 Android를 포함한 자동 및 대량 등록 구성

  • 정책 집합 구성

  • 디바이스 다시 시작, 사용 중지 또는 초기화

Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 구성 관리

  • 요구 사항을 충족하도록 구성 프로필 지정

  • 구성 프로필 구현

  • 구성 프로필 모니터링 및 문제 해결

  • Windows 키오스크 모드 구성 및 구현

  • 완전 관리형, 전용, 회사 소유, 회사 프로필을 포함하여 Android 디바이스에서 프로필 구성 및 구현

  • Intune용 Microsoft Tunnel 계획 및 구현

장치 모니터링

  • Intune을 사용하여 디바이스 모니터링

  • Azure Monitor를 사용하여 디바이스 모니터링

  • 엔드포인트 분석 및 채택 점수에서 식별된 문제 분석 및 대응

Intune을 사용하여 지원되는 모든 디바이스 플랫폼에 대한 디바이스 업데이트 관리

  • 디바이스 업데이트 계획

  • Intune을 사용하여 업데이트 정책 만들기 및 관리

  • 구성 프로필을 사용하여 Android 업데이트 관리

  • 업데이트 모니터링

  • Intune에서 업데이트 문제 해결

  • Intune을 사용하여 Windows 클라이언트 전송 최적화 구성

  • Intune을 사용하여 업데이트 링 만들기 및 관리

지원되는 모든 디바이스 플랫폼에 대한 엔드포인트 보호 구현

  • Intune에서 보안 기준 구현 및 관리

  • 바이러스 백신, 암호화, 방화벽, EDR(엔드포인트 감지 및 응답), ASR(공격 표면 감소)를 포함한 엔드포인트 보안에 대한 구성 정책 만들기 및 관리

  • 엔드포인트용 Microsoft Defender에 디바이스 온보딩

  • 엔드포인트용 Microsoft Defender에서 자동화된 응답 기능 구현

  • Microsoft Defender 위협 및 취약성 관리 대시보드에서 식별된 디바이스 문제 검토 및 대응

애플리케이션 관리(10~15%)

지원되는 모든 디바이스 플랫폼에 대한 앱 배포 및 업데이트

  • Intune을 사용한 앱 배포

  • Microsoft Office 배포 도구 또는 OCT(Office 사용자 지정 도구)를 사용하여 Microsoft 365 앱 배포 구성

  • Microsoft 365 앱 관리 센터를 사용하여 Microsoft 365 앱 관리

  • Intune을 사용하여 Microsoft 365 앱 배포

  • 그룹 정책 또는 Intune을 사용하여 Office 앱에 대한 정책 구성

  • Intune을 사용하여 플랫폼별 앱 스토어에서 앱 배포

앱 보호 및 앱 구성 정책 계획 및 구현

  • iOS 및 Android용 앱 보호 정책 계획 및 구현

  • 앱 보호 정책 관리

  • 앱 보호 정책에 대한 조건부 액세스 정책 구현

  • 관리형 앱 및 관리형 디바이스에 대한 앱 구성 정책 계획 및 구현

  • 앱 구성 정책 관리