Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Objetivo do presente documento
Este guia de estudo deve ajudá-lo a entender o que esperar do exame e inclui um resumo dos tópicos que o exame pode cobrir e links para recursos adicionais. As informações e materiais contidos neste documento devem ajudá-lo a concentrar seus estudos enquanto se prepara para o exame.
| Ligações úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem apenas a aprovação em um exame, enquanto outras exigem a aprovação em vários exames. |
| Renovação da certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. Você pode renovar passando por uma avaliação gratuita online no Microsoft Learn. |
| seu perfil do Microsoft Learn | Conectar seu perfil de certificação ao Microsoft Learn permite agendar e renovar exames e compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | É necessária uma pontuação igual ou superior a 700 para ser aprovado. |
| Sandbox de exame | Você pode explorar o ambiente do exame visitando nosso sandbox do exame. |
| Solicite acomodações | Se você usa dispositivos de assistência, precisa de tempo extra ou precisa de modificação em qualquer parte da experiência do exame, você pode solicitar uma acomodação. |
| Faça uma avaliação de prática gratuita | Teste suas habilidades com perguntas práticas para ajudá-lo a se preparar para o exame. |
Atualizações do exame
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para desempenhar uma função. Incluímos duas versões dos objetivos de Habilidades Medidas, dependendo de quando você está fazendo o exame.
Atualizamos sempre a versão em inglês do exame primeiro. Alguns exames são traduzidos para outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft faça todos os esforços para atualizar as versões localizadas conforme observado, pode haver momentos em que as versões localizadas de um exame não são atualizadas nesse cronograma. Outros idiomas disponíveis estão listados na seção Schedule Exam da página Exam Details do site. Se o exame não estiver disponível na sua língua preferida, pode solicitar mais 30 minutos para o concluir.
Observação
Os marcadores que se seguem a cada uma das competências medidas destinam-se a ilustrar como estamos a avaliar essa competência. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas abrange recursos que são disponibilidade geral (GA). O exame pode conter perguntas sobre recursos de visualização se esses recursos forem comumente usados.
Competências medidas a 27 de abril de 2026
Perfil do público
Como administrador de identidade e acesso da Microsoft, você projeta, implementa e opera o gerenciamento de identidade e acesso de uma organização usando o Microsoft Entra. Você configura e gerencia identidades ao longo de seus ciclos de vida para usuários, dispositivos, recursos do Microsoft Azure e aplicativos. Você é responsável por garantir a aplicação dos princípios Zero Trust para soluções de identidade e acesso.
Como administrador de identidade e acesso, você fornece experiências perfeitas e recursos de gerenciamento de autoatendimento para os usuários. Você planeja e implementa identidade, autenticação e autorização para habilitar o acesso entre aplicativos e recursos. Você também é responsável pela solução de problemas, monitoramento e emissão de relatórios sobre identidade e acesso.
Você colabora com muitas outras funções na organização para conduzir projetos de identidade estratégica, modernizar soluções de identidade, implementar soluções de identidade híbrida e implementar governança de identidade.
Você deve estar familiarizado com o Azure, os serviços e cargas de trabalho do Microsoft 365 e os Serviços de Domínio Ative Directory (AD DS). Você também deve estar familiarizado com o PowerShell e a Kusto Query Language (KQL).
Competências num relance
Implementar e gerenciar identidades de usuário (20–25%)
Implementar autenticação e gerenciamento de acesso (25–30%)
Planejar e implementar identidades de carga de trabalho (20–25%)
Planejar e automatizar a governança de identidade (20–25%)
Implementar e gerenciar identidades de usuário (20–25%)
Configurar e gerenciar um locatário do Microsoft Entra
Configurar e gerenciar funções internas e personalizadas do Microsoft Entra
Recomendar quando usar unidades administrativas
Configurar e gerenciar unidades administrativas
Avaliar permissões efetivas para funções do Microsoft Entra
Configurar e gerenciar domínios no Microsoft Entra ID e no Microsoft 365
Definir configurações de identidade visual da empresa
Definir propriedades de locatário, configurações de usuário, configurações de grupo e configurações de dispositivo
Criar, configurar e gerenciar identidades do Microsoft Entra
Criar, configurar e gerenciar usuários
Criar, configurar e gerenciar grupos
Gerenciar atributos de segurança personalizados
Automatize operações em massa usando o centro de administração do Microsoft Entra e o PowerShell
Gerenciar a associação e o registro do dispositivo no Microsoft Entra ID
Atribuir, modificar e relatar licenças
Implementar e gerenciar identidades para usuários externos e locatários
Gerenciar configurações de colaboração externa no Microsoft Entra ID
Convide usuários externos, individualmente ou em massa
Gerenciar contas de usuário externo no Microsoft Entra ID
Implementar configurações de acesso entre locatários
Implementar e gerir a sincronização entre locatários
Configurar provedores de identidade externos, incluindo protocolos como SAML e WS-Fed
Implementar e gerenciar identidade híbrida
Implementar e gerenciar o Microsoft Entra Connect Sync
Implementar e gerenciar o Microsoft Entra Cloud Sync
Implementar e gerir a sincronização de hash de senha
Implementar e gerir a autenticação direta
Implemente e gestione o logon único (SSO) transparente
Migrar do AD FS para outros mecanismos de autenticação e autorização
Implementar e gerenciar o Microsoft Entra Connect Health
Implementar autenticação e gestão de acessos (20–25%)
Planejar, implementar e gerenciar a autenticação de usuário do Microsoft Entra
Planejar a autenticação
Implementar e gerir métodos de autenticação, incluindo autenticação baseada em certificados, Passe de Acesso Temporário, tokens OAuth 2.0, Microsoft Authenticator e chaves de acesso (FIDO2)
Implementar e gerir configurações de autenticação multifator (MFA) em todo o locatário
Configurar e implantar a redefinição de senha de autoatendimento (SSPR)
Implementar e gerenciar o Windows Hello for Business
Desativar contas e revogar sessões de usuário
Implementar e gerenciar a proteção por senha do Microsoft Entra
Habilitar a autenticação Kerberos do Microsoft Entra para identidades híbridas
Planejar, implementar e gerenciar o Acesso Condicional do Microsoft Entra
Planejar políticas de Acesso Condicional
Implementar atribuições de política de Acesso Condicional
Implementar controles de política de Acesso Condicional
Testar e solucionar problemas de políticas de Acesso Condicional
Implementar o gerenciamento de sessão
Implementar restrições impostas pelo dispositivo
Implementar avaliação contínua de acesso
Configurar contexto de autenticação
Implementar ações protegidas
Criar uma política de Acesso Condicional a partir de um modelo
Gerencie o risco usando o Microsoft Entra ID Protection
Implementar e gerir o risco do utilizador utilizando políticas de Proteção de ID Microsoft Entra ou Acesso Condicional
Implementar e gerir o risco de início de sessão utilizando a Proteção de ID da Microsoft Entra ou políticas de Acesso Condicional
Implementar e gerir o registo de autenticação multifator utilizando métodos de autenticação e campanhas de registo
Monitore, investigue e corrija usuários e logins arriscados
Monitore, investigue e corrija identidades de carga de trabalho arriscadas
Implementar acesso seguro global
Implantar clientes de Acesso Seguro Global
Implantar e gerenciar o Acesso Privado
Implantar e gerenciar o acesso à Internet
Implantar e gerenciar o acesso à Internet para o Microsoft 365
Planejar e implementar identidades de carga de trabalho (20–25%)
Planejar e implementar identidades para aplicativos e cargas de trabalho do Azure
Selecione identidades apropriadas para aplicativos e cargas de trabalho do Azure, incluindo identidades gerenciadas, entidades de serviço, contas de usuário e contas de serviço gerenciado
Criar identidades gerenciadas
Atribuir uma identidade gerenciada a um recurso do Azure
Usar uma identidade gerenciada atribuída a um recurso do Azure para acessar outros recursos do Azure
Planejar, implementar e monitorar a integração de aplicativos corporativos
Planejar e implementar configurações para aplicativos corporativos, incluindo configurações no nível do aplicativo e no nível do locatário
Atribua funções apropriadas do Microsoft Entra aos usuários para gerenciar aplicativos corporativos
Projetar e implementar a integração para aplicativos locais usando o Microsoft Entra Application Proxy
Projetar e implementar integração para aplicativos de software como serviço (SaaS)
Atribuir, classificar e gerenciar usuários, grupos e funções de aplicativo para aplicativos corporativos
Configurar e gerenciar o consentimento de usuário e administrador
Criar e gerenciar coleções de aplicativos
Planejar e implementar registros de aplicativos
Planejar registros de aplicativos
Criar registos de aplicações
Configurar a autenticação do aplicativo
Configurar permissões de API
Criar funções de aplicativo
Gerenciar e monitorar o acesso ao aplicativo usando o Microsoft Defender for Cloud Apps
Configurar e analisar resultados de descoberta na nuvem usando o Defender for Cloud Apps
Configurar aplicativos conectados
Implementar restrições impostas por aplicativos
Configurar o controle do aplicativo Acesso Condicional
Criar políticas de acesso e sessão no Defender for Cloud Apps
Implementar e gerenciar políticas para aplicativos OAuth
Gerir o catálogo de aplicações na nuvem
Planejar e automatizar a governança de identidade (20–25%)
Planejar e implementar o gerenciamento de direitos no Microsoft Entra
Direitos de subscrição do plano
Criar e configurar catálogos
Criar e configurar pacotes de acesso
Gerir pedidos de acesso
Implementar e gerenciar termos de uso (ToU)
Gerenciar o ciclo de vida de usuários externos
Configurar e gerenciar organizações conectadas
Planejar, implementar e gerenciar revisões de acesso no Microsoft Entra
Planejar revisões de acesso
Criar e configurar revisões de acesso
Monitorar a atividade de revisão de acesso
Responder manualmente à atividade de revisão de acesso
Planejar e implementar acesso privilegiado
Planejar e gerenciar funções do Microsoft Entra no Microsoft Entra Privileged Identity Management (PIM), incluindo configurações e atribuições
Planejar e gerenciar recursos do Azure no PIM, incluindo configurações e atribuições
Planeie e configure o PIM para Grupos
Gerir o processo de solicitação e aprovação de PIM
Analise o histórico e os relatórios de auditoria do PIM
Criar e gerenciar contas quebra-vidro
Monitorar a atividade de identidade usando logs, pastas de trabalho e relatórios
Revise e analise os registos de início de sessão, auditoria e provisionamento através do Centro de Administração do Microsoft Entra.
Configure as definições de diagnóstico, incluindo a configuração de destinos tais como espaços de trabalho do Log Analytics do Azure, contas de armazenamento e Hubs de Eventos do Azure.
Monitorar o ID do Microsoft Entra usando consultas KQL no Log Analytics
Analisar a ID do Microsoft Entra usando pastas de trabalho e relatórios
Monitore e melhore a postura de segurança usando o Identity Secure Score
Recursos do estudo
Recomendamos que você treine e obtenha experiência prática antes de fazer o exame. Oferecemos opções de autoestudo e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
Registo de alterações
A tabela abaixo resume as mudanças entre a versão atual e a versão anterior das habilidades medidas. Os grupos funcionais estão em negrito seguido dos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades de exame medidas e a terceira coluna descreve a extensão das mudanças.
| Área de competência antes de 27 de abril de 2026 | Área de competência em 27 de abril de 2026 | Alteração |
|---|---|---|
| Perfil do público | Sem alteração | |
| Implementar gestão de autenticação e acesso | Implementar gestão de autenticação e acesso | Sem alteração |
| Planejar, implementar e gerenciar a autenticação de usuário do Microsoft Entra | Planejar, implementar e gerenciar a autenticação de usuário do Microsoft Entra | Menor |
| Gerencie o risco usando o Microsoft Entra ID Protection | Gerencie o risco usando o Microsoft Entra ID Protection | Menor |
| Implementar acesso seguro global | Implementar acesso seguro global | Sem alteração |
| Gerenciar e monitorar o acesso ao aplicativo usando o Microsoft Defender for Cloud Apps | Gerenciar e monitorar o acesso ao aplicativo usando o Microsoft Defender for Cloud Apps | Menor |
| Planear e automatizar a governação de identidade | Planear e automatizar a governação de identidade | Sem alteração |
| Planejar e implementar acesso privilegiado | Planejar e implementar acesso privilegiado | Menor |
| Monitorar a atividade de identidade usando logs, pastas de trabalho e relatórios | Monitorar a atividade de identidade usando logs, pastas de trabalho e relatórios | Menor |