Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Objetivo deste documento
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. É possível realizar a renovação sendo aprovado em uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Explore o ambiente do exame acessando a área restrita do exame. |
| Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme o mencionado, pode haver situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Habilidades medidas a partir de 27 de abril de 2026
Perfil do público-alvo
Como administrador de identidade e acesso da Microsoft, você deve projetar, implementar e operar o gerenciamento de identidade e acesso de uma organização utilizando o Microsoft Entra. Você configura e gerencia identidades ao longo dos ciclos de vida para usuários, dispositivos, recursos do Microsoft Azure e aplicativos. Você é responsável por garantir a aplicação dos princípios de Confiança Zero às soluções de identidade e acesso.
Como administrador de identidade e acesso, você deve fornecer experiências perfeitas e capacidades de gerenciamento de autoatendimento para os usuários. Você planeja e implementa identidade, autenticação e autorização para habilitar o acesso entre aplicativos e recursos. Você também é responsável por solucionar problemas, monitorar e relatar a identidade e o acesso.
Você colabora com muitas outras funções da organização para promover projetos de identidade estratégica a fim de modernizar soluções de identidade, implementar soluções de identidade híbrida e implementar a governança de identidade.
Você deve estar familiarizado com o Microsoft Azure, os serviços e as cargas de trabalho do Microsoft 365 e o Active Directory Domain Services (AD DS). Você também deve estar familiarizado com o PowerShell e a KQL (Linguagem de Consulta Kusto).
Habilidades em um relance
Implementar e gerenciar identidades de usuários (20 a 25%)
Implementar gerenciamento de acesso e autenticação (25% – 30%)
Planejar e implementar identidades de carga de trabalho (20 a 25%)
Planejar e automatizar a governança de identidade (20 a 25%)
Implementar e gerenciar identidades de usuários (20 a 25%)
Configurar e gerenciar um locatário do Microsoft Entra
Configurar e gerenciar funções internas e personalizadas do Microsoft Entra
Recomendar quando utilizar unidades administrativas
Configurar e gerenciar unidades administrativas
Avaliar as permissões efetivas para as funções do Microsoft Entra
Configurar e gerenciar domínios no Microsoft Entra ID e no Microsoft 365
Definir as configurações da identidade visual da empresa
Definir as configurações de propriedades do locatário, configurações de usuário, configurações de grupo e configurações de dispositivos
Criar, configurar e gerenciar identidades do Microsoft Entra
Criar, configurar e gerenciar usuários
Criar, configurar e gerenciar grupos
Gerenciar atributos personalizados de segurança
Automatizar operações em massa usando o Centro de administração do Microsoft Entra e o PowerShell
Gerenciar ingressamento de dispositivo e registro de dispositivo na ID do Microsoft Entra
Atribuir, modificar e relatar licenças
Implementar e gerenciar identidades para usuários externos e locatários
Gerenciar configurações de colaboração externa no Microsoft Entra ID
Convidar usuários externos, individualmente ou em massa
Gerenciar as contas de usuários externos no Microsoft Entra ID
Implementar configurações de acesso Entre locatários
Implementar e gerenciar a sincronização entre locatários
Configurar provedores de identidade externos, incluindo protocolos como SAML e WS-Fed
Implementar e gerenciar a identidade híbrida
Implementar e gerenciar a Sincronização do Microsoft Entra Connect
Implementar e gerenciar a Sincronização na Nuvem do Microsoft Entra
Implementar e gerenciar a sincronização de hash de senha
Implementar e gerenciar a autenticação de passagem
Implementar e gerenciar o logon único contínuo (SSO)
Migrar do AD FS para outros mecanismos de autenticação e de autorização
Implementar e gerenciar o Microsoft Entra Connect Health
Implementar o gerenciamento de autenticação e acesso (20 a 25%)
Planejar, implementar e gerenciar a autenticação de usuários do Microsoft Entra ID
Planejar a autenticação
Implementar e gerenciar métodos de autenticação, incluindo autenticação baseada em certificado, passagem de acesso temporário, tokens OAuth 2.0, Microsoft Authenticator e chaves de passagem (FIDO2)
Implementar e gerenciar configurações de MFA (autenticação multifator) em todo o locatário
Configurar e implantar a redefinição de senha self-service (SSPR)
Implementar e gerenciar o Windows Hello para Empresas
Desabilitar contas e revogar as sessões de usuários
Implementar e gerenciar a Proteção de Senha do Microsoft Entra
Habilitar a autenticação do Microsoft Entra Kerberos para identidades híbridas
Planejar, implementar e gerenciar o Acesso Condicional do Microsoft Entra
Planejar as políticas de acesso condicional
Implementar atribuições de política de Acesso Condicional
Implementar os controles da política de Acesso Condicional
Testar e solucionar problemas de políticas de Acesso Condicional
Implementar o gerenciamento de sessão
Implementar restrições impostas pelo dispositivo
Implementar a avaliação contínua de acesso
Configurar o contexto de autenticação
Implementar ações protegidas
Criar uma política de Acesso Condicional a partir de um modelo
Gerenciar os riscos utilizando o Microsoft Entra ID Protection
Implementar e gerenciar o risco do usuário usando a Proteção de ID do Microsoft Entra ou políticas de Acesso Condicional
Implementar e gerenciar o risco de entrada usando a Proteção de ID do Microsoft Entra ou políticas de Acesso Condicional
Implementar e gerenciar o registro de autenticação multifator usando métodos de autenticação e campanhas de registro
Monitorar, investigar e corrigir usuários arriscados e entradas arriscadas
Monitorar, investigar e corrigir identidades de cargas de trabalho arriscadas
Implementar o Acesso Global Seguro
Implantar clientes de Acesso Seguro Global
Implantar e gerenciar o Acesso Privado
Implantar e gerenciar o Acesso à Internet
Implantar e gerenciar o Internet Access para Microsoft 365
Planejar e implementar identidades de carga de trabalho (20 a 25%)
Planejar e implementar identidades para aplicativos e cargas de trabalho do Azure
Selecione as identidades apropriadas para aplicativos e cargas de trabalho do Azure, incluindo identidades gerenciadas, entidades de serviço, contas de usuário e contas de serviço gerenciadas
Criar identidades gerenciadas
Atribuir uma identidade gerenciada a um recurso do Azure
Usar uma identidade gerenciada atribuída a um recurso do Azure para acessar outros recursos do Azure
Planejar, implementar e monitorar a integração de aplicativos empresariais
Planejar e implementar configurações para aplicativos empresariais, incluindo configurações no nível do aplicativo e do locatário
Atribua funções apropriadas do Microsoft Entra aos usuários para gerenciar aplicativos empresariais
Projetar e implementar a integração de aplicativos locais utilizando o Proxy de Aplicativo do Microsoft Entra
Projetar e implementar a integração de aplicativos SaaS (software como serviço)
Atribuir, classificar e gerenciar usuários, grupos e funções de aplicativo para aplicativos empresariais
Configurar e gerenciar o consentimento do administrador e do usuário
Criar e gerenciar coleções de aplicativos
Planejar e implementar registros de aplicativos
Planejar os registros de aplicativo
Criar registros de aplicativo
Configurar a autenticação do aplicativo
Configure as permissões da API
Criar funções de aplicativo
Gerencie e monitore o acesso ao aplicativo utilizando o Microsoft Defender para Aplicativos de Nuvem
Configurar e analisar os resultados da descoberta de nuvem usando o Defender para Aplicativos de Nuvem
Configurar os aplicativos conectados
Implementar restrições impostas pelo aplicativo
Configurar o controle de aplicativos de Acesso condicional
Criar políticas de acesso e de sessão no Defender para Aplicativos de Nuvem
Implementar e gerenciar políticas para aplicativos OAuth
Gerenciar o catálogo de aplicativos na Nuvem
Planejar e automatizar a governança de identidade (20 a 25%)
Planejar e implementar o gerenciamento de direitos no Microsoft Entra
Planejar direitos
Criar e configurar catálogos
Criar e configurar pacotes de acesso
Gerenciar solicitações de acesso
Implementar e gerenciar os termos de uso (ToU)
Gerenciar o ciclo de vida de usuários externos
Configurar e gerenciar organizações conectadas
Planejar, implementar e gerenciar revisões de acesso no Microsoft Entra
Planejar as revisões de acesso
Criar e configurar as revisões de acesso
Monitorar a atividade de revisão de acesso
Responder manualmente à atividade de revisão de acesso
Planejar e implementar o acesso privilegiado
Planejar e gerenciar as funções do Microsoft Entra no Microsoft Entra Privileged Identity Management (PIM), incluindo configurações e atribuições de funções
Planejar e gerenciar recursos do Azure no PIM, incluindo configurações e atribuições
Planejar e configurar o PIM para Grupos
Gerenciar o processo de solicitação e aprovação do PIM
Analisar históricos e relatórios de auditoria do PIM
Criar e gerenciar contas de emergência
Monitorar a atividade da identidade utilizando logs, pastas de trabalho e relatórios
Revisar e analisar logs de entrada, auditoria e provisionamento usando o centro de administração Microsoft Entra
Definir as configurações de diagnóstico, incluindo a configuração de destinos como espaços de trabalho da Análise de Logs, contas de armazenamento e Hubs de Eventos do Azure
Monitorar o Microsoft Entra ID utilizando consultas KQL no Log Analytics
Analisar o Microsoft Entra ID utilizando pastas de trabalho e relatórios
Monitore e melhore a postura de segurança utilizando a Classificação de Segurança de Identidade
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
| Recursos de estudo | Links de aprendizado e documentação |
|---|---|
| Faça o treinamento | Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor |
| Encontre a documentação |
Documentação do Microsoft Entra ID Melhores práticas de gerenciamento de identidade do Azure e segurança de controle de acesso Documentação de Identidades Externas do Microsoft Entra Visão geral da Autenticação Multifator do Azure AD Documentação do Microsoft Defender para Nuvem O que é o Microsoft Entra ID Governance? O que é o Privileged Identity Management? O que é o monitoramento e integridade do Azure Active Directory? Documentação da Segurança da Microsoft |
| Fazer uma pergunta | Microsoft Q&A | Microsoft Docs |
| Receber suporte da comunidade | Hub da comunidade de segurança, conformidade e identidade |
| Seguir o Microsoft Learn | Microsoft Learn ─ Microsoft Tech Community |
| Encontrar um vídeo |
Zona de preparação para o exame Navegar por outros programas do Microsoft Learn |
Log de alterações
A tabela abaixo resume as mudanças entre a versão atual e a anterior das habilidades medidas. Os grupos funcionais estão em negrito, seguidos pelos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades medidas no exame e a terceira coluna descreve a extensão das mudanças.
| Área de habilidades antes de 27 de abril de 2026 | Área de habilidades a partir de 27 de abril de 2026 | Alterar |
|---|---|---|
| Perfil do público-alvo | Nenhuma alteração | |
| Implementar gerenciamento de acesso e autenticação | Implementar gerenciamento de acesso e autenticação | Nenhuma alteração |
| Planejar, implementar e gerenciar a autenticação de usuários do Microsoft Entra ID | Planejar, implementar e gerenciar a autenticação de usuários do Microsoft Entra ID | Secundário |
| Gerenciar os riscos utilizando o Microsoft Entra ID Protection | Gerenciar os riscos utilizando o Microsoft Entra ID Protection | Secundário |
| Implementar o Acesso Global Seguro | Implementar o Acesso Global Seguro | Nenhuma alteração |
| Gerencie e monitore o acesso ao aplicativo utilizando o Microsoft Defender para Aplicativos de Nuvem | Gerencie e monitore o acesso ao aplicativo utilizando o Microsoft Defender para Aplicativos de Nuvem | Secundário |
| Planejar e automatizar a governança de identidade | Planejar e automatizar a governança de identidade | Nenhuma alteração |
| Planejar e implementar o acesso privilegiado | Planejar e implementar o acesso privilegiado | Secundário |
| Monitorar a atividade da identidade utilizando logs, pastas de trabalho e relatórios | Monitorar a atividade da identidade utilizando logs, pastas de trabalho e relatórios | Secundário |