이 문서의 목적
이 학습 가이드는 시험에서 예상되는 내용을 이해하는 데 도움이 되며 시험에서 다룰 수 있는 주제에 대한 요약과 추가 리소스에 대한 링크를 포함합니다. 이 문서의 정보와 자료는 시험을 준비하면서 공부에 집중하는 데 도움이 될 것입니다.
| 유용한 링크 | 설명 |
|---|---|
| 인증을 획득하는 방법 | 일부 인증은 하나의 시험에만 합격하면 되는 반면, 다른 인증은 여러 시험에 합격해야 합니다. |
| 인증 갱신 | Microsoft 어소시엇, 전문가 및 전문 분야 인증은 매년 만료됩니다. Microsoft Learn에서 무료 온라인 평가에 합격하면 인증을 갱신할 수 있습니다. |
| Microsoft Learn 프로필 | 인증 프로필을 Microsoft Learn에 연결하면 시험을 예약 및 갱신하고 인증서를 공유하고 인쇄할 수 있습니다. |
| 시험 채점 및 점수 보고서 | 합격하기 위해서는 700점 이상의 점수가 필요합니다. |
| 시험 샌드박스 | 시험 샌드박스를 방문하여 시험 환경을 살펴볼 수 있습니다. |
| 편의 시설 요청 | 보조 디바이스를 사용하거나, 추가 시간이 필요하거나, 시험 환경의 일부를 수정해야 하는 경우 편의 시설을 요청할 수 있습니다. |
| 무료 실습 평가 받기 | 시험 준비를 도와주는 실습 질문으로 기술을 테스트하세요. |
시험 업데이트
우리의 시험은 역할을 수행하는 데 필요한 기술을 반영하기 위해 주기적으로 업데이트됩니다. 시험 응시 시기에 따라 두 가지 버전의 기술 측정 목표가 포함되어 있습니다.
항상 영어 버전의 시험을 먼저 업데이트합니다. 일부 시험은 다른 언어로 지역화되며 영어 버전이 업데이트된 후 약 8주 후에 업데이트됩니다. Microsoft는 앞에서 설명한 대로 현지화된 버전을 업데이트하기 위해 모든 노력을 기울이고 있지만 시험의 현지화된 버전이 이 일정에 따라 업데이트되지 않는 경우가 있을 수 있습니다. 사용 가능한 다른 언어는 시험 세부 정보 웹 페이지의 시험 일정 섹션에 나열됩니다. 원하는 언어로 시험을 볼 수 없는 경우 시험을 완료하는 데 30분을 추가로 요청할 수 있습니다.
참고
측정된 각 기술 다음에 나오는 항목 표시는 해당 기술의 평가 방법을 보여주기 위한 것입니다. 관련 항목은 시험에서 다룰 수 있습니다.
참고
대부분의 질문은 일반적으로 사용 가능한(GA) 기능을 다룹니다. 이러한 기능이 일반적으로 사용되는 경우 시험에 미리 보기 기능에 대한 질문이 포함될 수 있습니다.
2026년 4월 27일 현재 측정된 기술
잠재 고객 프로파일
Microsoft ID 및 액세스 관리자는 Microsoft Entra를 사용하여 조직의 ID 및 액세스 관리를 설계, 구현, 운영합니다. 사용자, 디바이스, Microsoft Azure 리소스 및 애플리케이션에서의 수명 주기 전반에 걸쳐 ID를 구성하고 관리합니다. 이 관리자에게는 ID 및 액세스 솔루션에 제로 트러스트 원칙을 적용할 책임이 있습니다.
ID 및 액세스 관리자는 사용자에게 원활한 환경과 셀프 서비스 관리 기능을 제공합니다. 애플리케이션과 리소스 전반에 걸쳐 액세스가 가능하도록 ID, 인증, 권한 부여를 계획하고 구현합니다. 또한 ID 및 액세스에 대한 문제 해결, 모니터링, 보고를 담당합니다.
조직 내 다른 많은 직무와 협업하여 전략적 ID 프로젝트를 추진하고, ID 솔루션을 현대화하고, 하이브리드 ID 솔루션을 구현하고, ID 거버넌스를 구현합니다.
Azure, Microsoft 365 서비스와 워크로드, AD DS(Active Directory Domain Services)에 대해 잘 알고 있어야 합니다. PowerShell 및 KQL(Kusto 쿼리 언어)도 잘 알고 있어야 합니다.
기술 한눈에 보기
사용자 ID 구현 및 관리(20~25%)
인증 및 액세스 관리 구현(25~30%)
워크로드 ID 계획 및 구현(20~25%)
ID 거버넌스 계획 및 자동화(20~25%)
사용자 ID 구현 및 관리(20~25%)
Microsoft Entra 테넌트 구성 및 관리
기본 제공 및 사용자 지정 Microsoft Entra 역할 구성 및 관리
관리 단위를 사용해야 하는 경우를 권장
관리 단위 구성 및 관리
Microsoft Entra 역할에 대한 유효한 사용 권한 평가
Microsoft Entra ID 및 Microsoft 365에서 도메인 구성 및 관리
회사 브랜딩 설정 구성
테넌트 속성, 사용자 설정, 그룹 설정 및 디바이스 설정 구성
Microsoft Entra ID 만들기, 구성 및 관리
사용자 생성, 구성, 관리
그룹 생성, 구성, 관리
사용자 지정 보안 특성 관리
Microsoft Entra 관리 센터 및 PowerShell을 사용하여 대량 작업 자동화
Microsoft Entra ID에서 디바이스 조인 및 디바이스 등록 관리
라이선스 할당, 수정, 보고
외부 사용자 및 테넌트에 대한 ID 구현 및 관리
Microsoft Entra ID에서 외부 공동 작업 설정 관리
외부 사용자 초대(개별적으로 또는 일괄)
Microsoft Entra ID에서 외부 사용자 계정 관리
테넌트 간 액세스 설정 구현
테넌트 간 동기화 구현 및 관리
SAML 및 WS-Fed와 같은 프로토콜을 포함하여 외부 ID 공급자 구성
하이브리드 ID 구현 및 관리
Microsoft Entra Connect 동기화 구현 및 관리
Microsoft Entra 클라우드 동기화 구현 및 관리
암호 해시 동기화 구현 및 관리
통과 인증 구현 및 관리
원활한 SSO(Single Sign-On) 구현 및 관리
AD FS에서 다른 인증 및 권한 부여 메커니즘으로 마이그레이션
Microsoft Entra Connect Health 구현 및 관리
인증 및 액세스 관리 구현(20~25%)
Microsoft Entra 사용자 인증 계획, 구현 및 관리
인증 계획
인증서 기반 인증, 임시 액세스 패스, OAuth 2.0 토큰, Microsoft Authenticator 및 암호(FIDO2)를 비롯한 인증 방법 구현 및 관리
테넌트 전체 MFA(다단계 인증) 설정 구현 및 관리
SSPR(셀프 서비스 암호 재설정) 구성 및 배포
비즈니스용 Windows Hello 구현 및 관리
계정 사용 안 함 및 사용자 세션 철회
Microsoft Entra 암호 보호 구현 및 관리
하이브리드 ID에 대해 Microsoft Entra Kerberos 인증 사용
Microsoft Entra 조건부 액세스 계획, 구현 및 관리
조건부 액세스 정책 계획
조건부 액세스 정책 할당 구현
조건부 액세스 정책 제어 구현
조건부 액세스 정책 테스트 및 문제 해결
세션 관리 구현
디바이스 적용 제한 구현
지속적인 액세스 평가 구현
인증 컨텍스트 구성
보호된 작업 구현
템플릿에서 조건부 액세스 정책 만들기
Microsoft Entra ID Protection을 사용하여 위험 관리
Microsoft Entra ID 보호 또는 조건부 액세스 정책을 사용하여 사용자 위험 구현 및 관리
Microsoft Entra ID 보호 또는 조건부 액세스 정책을 사용하여 로그인 위험 구현 및 관리
인증 방법 및 등록 캠페인을 사용하여 다단계 인증 등록 구현 및 관리
위험 사용자 및 위험 로그인 모니터링, 조사, 수정
위험한 워크로드 ID 모니터링, 조사 및 수정
전역 보안 액세스 구현
전역 보안 액세스 클라이언트 배포
프라이빗 액세스 배포 및 관리
인터넷 액세스 배포 및 관리
Microsoft 365용 인터넷 액세스 배포 및 관리
워크로드 ID 계획 및 구현(20~25%)
애플리케이션 및 Azure 워크로드에 대한 ID 계획 및 구현
관리 ID, 서비스 주체, 사용자 계정 및 관리 서비스 계정을 포함하여 애플리케이션 및 Azure 워크로드에 적절한 ID 선택
관리 ID 만들기
Azure 리소스에 관리 ID 할당
Azure 리소스에 할당된 관리 ID를 사용하여 다른 Azure 리소스에 액세스
엔터프라이즈 애플리케이션 통합에 대한 계획, 구현, 모니터링
애플리케이션 수준과 테넌트 수준 설정을 포함하여 엔터프라이즈 애플리케이션에 대한 설정 계획 및 구현
엔터프라이즈 애플리케이션을 관리할 수 있도록 사용자에게 적절한 Microsoft Entra 역할 할당
Microsoft Entra 애플리케이션 프록시를 사용하여 온-프레미스 앱에 대한 통합을 설계하고 구현
SaaS 앱 통합 설계 및 구현
엔터프라이즈 애플리케이션에 대한 사용자, 그룹 및 앱 역할을 할당, 분류, 관리
사용자 및 관리자 동의 구성 및 관리
애플리케이션 컬렉션 만들기 및 관리
앱 등록 계획 및 구현
앱 등록 계획
앱 등록 만들기
앱 인증 구성
API 권한 구성
앱 역할 만들기
클라우드용 Microsoft Defender 앱을 사용하여 앱 액세스 관리 및 모니터링
클라우드용 Defender 앱을 사용하여 클라우드 검색 결과 구성 및 분석
연결된 앱 구성
애플리케이션 적용 제한 구현
조건부 액세스 앱 제어 구성
클라우드용 Defender 앱에서 액세스 및 세션 정책 만들기
OAuth 앱에 대한 정책 구현 및 관리
클라우드 앱 카탈로그 관리
ID 거버넌스 계획 및 자동화(20~25%)
Microsoft Entra에서 권한 관리 계획 및 구현
권한 할당
카탈로그 만들기 및 구성
액세스 패키지 만들기 및 구성
액세스 요청 관리
사용 약관 구현 및 관리(ToU)
외부 사용자의 수명 주기 관리
연결된 조직 구성 및 관리
Microsoft Entra에서 액세스 검토 계획, 구현 및 관리
액세스 검토 계획
액세스 검토 만들기 및 구성
액세스 검토 작업 모니터링
액세스 검토 활동에 수동으로 응답
권한 있는 액세스 계획 및 구현
설정 및 할당을 포함하여 Microsoft Entra PIM(Privileged Identity Management)에서 Microsoft Entra 역할 계획 및 관리
설정 및 할당을 포함하여 PIM에서 Azure 리소스 계획 및 관리
그룹에 대한 PIM 계획 및 구성
PIM 요청 및 승인 프로세스 관리
PIM 감사 기록 및 보고서 분석
비상 계정 생성 및 관리
로그, 통합 문서 및 보고서를 사용하여 ID 활동 모니터링
Microsoft Entra 관리 센터를 사용하여 로그인, 감사, 프로비전 로그를 검토하고 분석
Log Analytics 작업 영역, 스토리지 계정 및 Azure Event Hubs와 같은 대상 구성을 포함하여 진단 설정 구성
Log Analytics에서 KQL 쿼리를 사용하여 Microsoft Entra ID 모니터링
워크북 및 보고서를 사용하여 Microsoft Entra ID를 분석하기
ID 보안 점수를 사용하여 보안 상태 모니터링 및 개선
학습 리소스
시험에 응시하기 전에 학습하고 실습 경험을 얻는 것이 좋습니다. Microsoft는 설명서, 커뮤니티 사이트, 비디오에 대한 링크뿐만 아니라 자체 연구 옵션 및 교실 학습을 제공합니다.
변경 내역
아래 표는 측정된 기술의 현재 버전과 이전 버전 사이의 변화를 요약한 것입니다. 기능 그룹은 굵은 글씨로 표시되어 있고 그 뒤에 각 그룹 내의 목표가 표시됩니다. 이 표는 이전 버전과 현재 버전의 시험 기술을 비교한 것이고, 세 번째 열은 변화의 범위를 설명합니다.
| 2026년 4월 27일 이전 기술 영역 | 2026년 4월 27일 현재 기술 영역 | 변경 |
|---|---|---|
| 잠재 고객 프로파일 | 변경 내용 없음 | |
| 인증 및 액세스 관리 구현 | 인증 및 액세스 관리 구현 | 변경 내용 없음 |
| Microsoft Entra 사용자 인증 계획, 구현 및 관리 | Microsoft Entra 사용자 인증 계획, 구현 및 관리 | 경미한 |
| Microsoft Entra ID Protection을 사용하여 위험 관리 | Microsoft Entra ID Protection을 사용하여 위험 관리 | 경미한 |
| 전역 보안 액세스 구현 | 전역 보안 액세스 구현 | 변경 내용 없음 |
| 클라우드용 Microsoft Defender 앱을 사용하여 앱 액세스 관리 및 모니터링 | 클라우드용 Microsoft Defender 앱을 사용하여 앱 액세스 관리 및 모니터링 | 경미한 |
| ID 거버넌스 계획 및 자동화 | ID 거버넌스 계획 및 자동화 | 변경 내용 없음 |
| 권한 있는 액세스 계획 및 구현 | 권한 있는 액세스 계획 및 구현 | 경미한 |
| 로그, 통합 문서 및 보고서를 사용하여 ID 활동 모니터링 | 로그, 통합 문서 및 보고서를 사용하여 ID 활동 모니터링 | 경미한 |