警告
本次考试于2025年5月31日23:59(中央标准时间)停止使用。 了解详细信息。
本文档的目的
本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。
| 有用链接 | 说明 |
|---|---|
| 查看自 2023 年 8 月 22 日起测试的技能 | 此列表表示在提供的日期之后测试的技能。 如果你计划在该日期之后参加考试,请学习此列表。 |
| 查看 2023 年 8 月 22 日之前测试的技能 | 如果在提供的日期之前参加考试,请学习此技能列表。 |
| 更改日志 | 如果想要查看将在提供的日期所做的更改,可以直接转到更改日志。 |
| 如何获得认证 | 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。 |
| 认证续订 | Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订。 |
| Microsoft Learn 个人资料 | 通过将认证个人资料连接到 Microsoft Learn,可以安排和续订考试以及共享和打印证书。 |
| 考分和成绩报告 | 需要 700 分或更高的分数才能通过。 |
| 考试沙盒 | 可以通过访问我们的考试沙盒来探索考试环境。 |
| 请求便利设施 | 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。 |
| 进行免费的练习评估 | 通过练习题测试技能,帮助你为考试做准备。 |
考试更新
我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。
我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本,但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。
注意
每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。
注意
大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。
自 2023 年 8 月 22 日起测试的技能
受众概况
此考试的考生是信息保护和合规性管理员,他们在 Microsoft Purview 合规门户中计划和实现风险与合规性控制。
信息保护和合规性管理员将组织的风险和合规性要求转化为技术实现。 他们负责实现和管理以下解决方案:内容分类、数据丢失防护 (DLP)、信息保护、数据生命周期管理、记录管理、隐私、风险和合规性。
信息保护和合规性管理员与负责治理、数据和安全性的其他角色合作,评估和制定策略以实现组织的风险降低和合规性目标。 此角色可帮助工作负载管理员、业务应用程序所有者、人力资源部门和法律利益干系人实现技术解决方案来支持必要策略和控制。
考生应具有使用 Microsoft 365 服务的经验,包括 Microsoft 365 应用版、Microsoft Exchange Online、Microsoft Office SharePoint、Microsoft OneDrive 和 Microsoft Teams 等服务。 他们还应该熟悉 PowerShell。
实现信息保护 (25–30%)
实现 DLP (15–20%)
实现数据生命周期和记录管理 (10–15%)
使用 Microsoft Purview 监视和调查数据和活动 (15–20%)
在 Microsoft 365 中管理内部风险和隐私风险 (15–20%)
实现信息保护 (25–30%)
创建和管理敏感信息类型
确定组织数据的敏感信息要求
将敏感信息要求转化为内置或自定义敏感信息类型
创建和管理自定义敏感信息类型
创建和管理完全数据匹配 (EDM) 分类器
实现文档指纹
创建和管理可训练分类器
确定何时使用可训练分类器
设计和创建可训练分类器
测试可训练分类器
重新训练可训练分类器
实现和管理敏感度标签
实现用于管理敏感度标签的角色和权限
定义和创建敏感度标签
配置和管理敏感度标签策略
为敏感度标签配置自动标记策略
使用内容资源管理器、活动资源管理器和审核搜索来监视数据分类和标签使用情况
使用 Microsoft Purview 信息保护扫描程序对本地数据应用批量分类
管理应用的敏感度标签的保护设置和标记
设计和实现电子邮件加密
基于 Microsoft 365 中提供的方法设计电子邮件加密解决方案
实现 Microsoft Purview 邮件加密
实现 Microsoft Purview 高级邮件加密
实现 DLP (15–20%)
创建和配置 DLP 策略
根据组织要求设计 DLP 策略
配置 DLP 的权限
创建和管理 DLP 策略
解释 DLP 中的策略和规则优先级
配置 Microsoft Defender for Cloud Apps 文件策略以使用 DLP 策略
实现和监视终结点 DLP
在 DLP 策略中为设备配置高级 DLP 规则
配置终结点 DLP 设置
推荐设备载入的部署方法
确定设备载入的终结点要求
监视终结点活动
实现 Microsoft Purview 扩展
监视和管理 DLP 活动
分析 DLP 报告
使用活动资源管理器分析 DLP 活动
修正 Microsoft Purview 合规门户中的 DLP 警报
修正 Defender for Cloud Apps 生成的 DLP 警报
实现数据生命周期和记录管理 (10–15%)
使用保留标签保留和删除数据
使用保留标签规划信息保留和处置
为数据生命周期管理创建保留标签
配置和管理自适应范围
配置用于发布标签的保留标签策略
配置用于自动应用标签的保留标签策略
解释策略优先级的结果,包括使用策略查找
管理 Microsoft 365 工作负载中的数据保留
为 SharePoint 和 OneDrive 创建和应用保留策略
为 Microsoft 365 组创建和应用保留策略
为 Teams 创建和应用保留策略
为 Yammer 创建和应用保留策略
为 Exchange Online 创建和应用保留策略
在 Exchange Online 中应用邮箱保留
实现 Exchange Online 存档策略
为保留策略和保留标签策略配置保留锁定
在 Microsoft 365 中保留的内容
实现 Microsoft Purview 记录管理
创建和配置用于记录管理的保留标签
使用文件计划(包括文件计划描述符)管理保留标签
使用保留标签和保留标签策略对记录进行分类
管理基于事件的保留
管理记录管理中内容的处置
配置记录管理设置,包括保留标签设置和处置设置
使用 Microsoft Purview 监视和调查数据和活动 (15–20%)
使用 Microsoft Purview 合规性管理器计划和管理法规要求
在 Microsoft 365 中规划法规合规性
创建和管理评估
创建和修改自定义模板
解释和管理改进操作
创建和管理用于评估的警报策略
计划和管理电子数据展示和内容搜索
根据组织要求在电子数据展示标准版和电子数据展示高级版之间选择
计划和实现电子数据展示
委派使用电子数据展示和内容搜索的权限
执行搜索并对电子数据展示的结果作出响应
管理电子数据展示案例
使用内容搜索执行搜索
在 Microsoft Purview 中管理和分析审核日志和报表
根据组织要求在审核标准版和审核高级版之间选择
计划和配置审核
使用统一审核日志调查活动
审查和解释合规性报表和仪表板
配置警报策略
配置审核保留策略
在 Microsoft 365 中管理内部风险和隐私风险 (15–20%)
实现和管理 Microsoft Purview 通信合规性
计划通信合规性
创建和管理通信合规性策略
调查和修正通信合规性警报和报告
实现和管理 Microsoft Purview 内部风险管理
计划内部风险管理
创建和管理内部风险管理策略
调查和修正内部风险活动、警报和报告
管理内部风险案例
管理法庭证据设置
管理通知模板
实现和管理 Microsoft Purview 信息屏障 (IB)
计划 IB
创建和管理 IB 客户细分和策略
配置 Teams、SharePoint 和 OneDrive 以强制实施 IB,包括设置屏障模式
调查 IB 策略的问题
使用 Microsoft Priva 实现和管理隐私要求
配置和维护隐私风险管理
创建和管理隐私风险管理策略
识别和监视涉及个人数据的潜在风险
评估和修正警报和问题
实现和管理主体权利请求
学习资源
我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。
| 学习资源 | 学习和文档链接 |
|---|---|
| 参加培训 | 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程 |
| 查找文档 |
Microsoft 365 安全文档 Microsoft 365 零信任部署计划 Microsoft Purview 合规性文档 Microsoft 365 Defender 文档 了解数据丢失防护 (DLP) 适用于企业的 Microsoft 365 文档和资源 |
| 提问 | Microsoft 问答 | Microsoft Docs |
| 获取社区支持 | 安全性、合规性和标识社区中心 |
| 关注 Microsoft Learn | Microsoft Learn - Microsoft技术社区 |
| 查找视频 |
备考区 浏览其他 Microsoft Learn 节目 |
更改日志
理解表的关键:主题组(也称为功能组)以粗体字样显示,后跟每个组中的目标。 下表比较了两个版本的考试测评技能,第三列描述了更改程度。
| 2023 年 8 月 22 日之前测评的技能领域 | 自 2023 年 8 月 22 日开始测评的技能领域 | 更改 |
|---|---|---|
| 受众概况 | 次要 | |
| 实现信息保护 | 实现信息保护 | 没有变化 |
| 创建和管理敏感信息类型 | 创建和管理敏感信息类型 | 没有变化 |
| 创建和管理可训练分类器 | 创建和管理可训练分类器 | 没有变化 |
| 实现和管理敏感度标签 | 实现和管理敏感度标签 | 没有变化 |
| 设计和实现电子邮件加密 | 设计和实现电子邮件加密 | 没有变化 |
| 实现 DLP | 实现 DLP | 没有变化 |
| 创建和配置 DLP 策略 | 创建和配置 DLP 策略 | 没有变化 |
| 实现和监视终结点 DLP | 实现和监视终结点 DLP | 没有变化 |
| 监视和管理 DLP 活动 | 监视和管理 DLP 活动 | 没有变化 |
| 实现数据生命周期和记录管理 | 实现数据生命周期和记录管理 | 没有变化 |
| 使用保留标签保留和删除数据 | 使用保留标签保留和删除数据 | 没有变化 |
| 管理 Microsoft 365 工作负载中的数据保留 | 管理 Microsoft 365 工作负载中的数据保留 | 次要 |
| 实现 Microsoft Purview 记录管理 | 实现 Microsoft Purview 记录管理 | 没有变化 |
| 使用 Microsoft Purview 监视和调查数据和活动 | 使用 Microsoft Purview 监视和调查数据和活动 | 没有变化 |
| 使用 Microsoft Purview 合规性管理器计划和管理法规要求 | 使用 Microsoft Purview 合规性管理器计划和管理法规要求 | 没有变化 |
| 计划和管理电子数据展示和内容搜索 | 计划和管理电子数据展示和内容搜索 | 没有变化 |
| 在 Microsoft Purview 中管理和分析审核日志和报表 | 在 Microsoft Purview 中管理和分析审核日志和报表 | 没有变化 |
| 在 Microsoft 365 中管理内部风险和隐私风险 | 在 Microsoft 365 中管理内部风险和隐私风险 | 没有变化 |
| 实现和管理 Microsoft Purview 通信合规性 | 实现和管理 Microsoft Purview 通信合规性 | 没有变化 |
| 实现和管理 Microsoft Purview 内部风险管理 | 实现和管理 Microsoft Purview 内部风险管理 | 没有变化 |
| 实现和管理 Microsoft Purview 信息屏障 (IB) | 实现和管理 Microsoft Purview 信息屏障 (IB) | 次要 |
| 使用 Microsoft Priva 实现和管理隐私要求 | 使用 Microsoft Priva 实现和管理隐私要求 | 没有变化 |
2023 年 8 月 22 日之前测试的技能
受众概况
此考试的考生是信息保护和合规性管理员,他们在 Microsoft Purview 合规门户中计划和实现风险与合规性控制。
信息保护和合规性管理员将组织的风险和合规性要求转化为技术实现。 他们负责实现和管理以下解决方案:内容分类、数据丢失防护 (DLP)、信息保护、数据生命周期管理、记录管理、隐私、风险和合规性。
信息保护和合规性管理员与负责治理、数据和安全性的其他角色合作,评估和制定策略以实现组织的风险降低和合规性目标。 此角色可帮助工作负载管理员、业务应用程序所有者、人力资源部门和法律利益干系人实现技术解决方案来支持必要策略和控制。
考生应具有使用 Microsoft 365 服务的经验,包括 Microsoft 365 应用版、Microsoft Exchange Online、Microsoft Office SharePoint Online、Microsoft OneDrive 和 Microsoft Teams 等服务。 他们还应该熟悉 PowerShell。
实现信息保护 (25–30%)
实现 DLP (15–20%)
实现数据生命周期和记录管理 (10–15%)
使用 Microsoft Purview 监视和调查数据和活动 (15–20%)
在 Microsoft 365 中管理内部风险和隐私风险 (15–20%)
实现信息保护 (25–30%)
创建和管理敏感信息类型
确定组织数据的敏感信息要求
将敏感信息要求转化为内置或自定义敏感信息类型
创建和管理自定义敏感信息类型
创建和管理完全数据匹配 (EDM) 分类器
实现文档指纹
创建和管理可训练分类器
确定何时使用可训练分类器
设计和创建可训练分类器
测试可训练分类器
重新训练可训练分类器
实现和管理敏感度标签
实现用于管理敏感度标签的角色和权限
定义和创建敏感度标签
配置和管理敏感度标签策略
为敏感度标签配置自动标记策略
使用内容资源管理器、活动资源管理器和审核搜索来监视数据分类和标签使用情况
使用 Microsoft Purview 信息保护扫描程序对本地数据应用批量分类
管理应用的敏感度标签的保护设置和标记
设计和实现电子邮件加密
基于 Microsoft 365 中提供的方法设计电子邮件加密解决方案
实现 Microsoft Purview 邮件加密
实现 Microsoft Purview 高级邮件加密
实现 DLP (15–20%)
创建和配置 DLP 策略
根据组织要求设计 DLP 策略
配置 DLP 的权限
创建和管理 DLP 策略
解释 DLP 中的策略和规则优先级
配置 Microsoft Defender for Cloud Apps 文件策略以使用 DLP 策略
实现和监视终结点 DLP
在 DLP 策略中为设备配置高级 DLP 规则
配置终结点 DLP 设置
推荐设备载入的部署方法
确定设备载入的终结点要求
监视终结点活动
实现 Microsoft Purview 扩展
监视和管理 DLP 活动
分析 DLP 报告
使用活动资源管理器分析 DLP 活动
修正 Microsoft Purview 合规门户中的 DLP 警报
修正 Defender for Cloud Apps 生成的 DLP 警报
实现数据生命周期和记录管理 (10–15%)
使用保留标签保留和删除数据
使用保留标签规划信息保留和处置
为数据生命周期管理创建保留标签
配置和管理自适应范围
配置用于发布标签的保留标签策略
配置用于自动应用标签的保留标签策略
解释策略优先级的结果,包括使用策略查找
管理 Microsoft 365 工作负载中的数据保留
为 SharePoint Online 和 OneDrive 创建和应用保留策略
为 Microsoft 365 组创建和应用保留策略
为 Teams 创建和应用保留策略
为 Yammer 创建和应用保留策略
为 Exchange Online 创建和应用保留策略
在 Exchange Online 中应用邮箱保留
实现 Exchange Online 存档策略
为保留策略和保留标签策略配置保留锁定
在 Microsoft 365 中保留的内容
实现 Microsoft Purview 记录管理
创建和配置用于记录管理的保留标签
使用文件计划(包括文件计划描述符)管理保留标签
使用保留标签和保留标签策略对记录进行分类
管理基于事件的保留
管理记录管理中内容的处置
配置记录管理设置,包括保留标签设置和处置设置
使用 Microsoft Purview 监视和调查数据和活动 (15–20%)
使用 Microsoft Purview 合规性管理器计划和管理法规要求
在 Microsoft 365 中规划法规合规性
创建和管理评估
创建和修改自定义模板
解释和管理改进操作
创建和管理用于评估的警报策略
计划和管理电子数据展示和内容搜索
根据组织要求在电子数据展示标准版和电子数据展示高级版之间选择
计划和实现电子数据展示
委派使用电子数据展示和内容搜索的权限
执行搜索并对电子数据展示的结果作出响应
管理电子数据展示案例
使用内容搜索执行搜索
在 Microsoft Purview 中管理和分析审核日志和报表
根据组织要求在审核标准版和审核高级版之间选择
计划和配置审核
使用统一审核日志调查活动
审查和解释合规性报表和仪表板
配置警报策略
配置审核保留策略
在 Microsoft 365 中管理内部风险和隐私风险 (15–20%)
实现和管理 Microsoft Purview 通信合规性
计划通信合规性
创建和管理通信合规性策略
调查和修正通信合规性警报和报告
实现和管理 Microsoft Purview 内部风险管理
计划内部风险管理
创建和管理内部风险管理策略
调查和修正内部风险活动、警报和报告
管理内部风险案例
管理法庭证据设置
管理通知模板
实现和管理 Microsoft Purview 信息屏障 (IB)
计划 IB
创建和管理 IB 客户细分和策略
配置 Teams、SharePoint Online 和 OneDrive 以强制实施 IB,包括设置屏障模式
调查 IB 策略的问题
使用 Microsoft Priva 实现和管理隐私要求
配置和维护隐私风险管理
创建和管理隐私风险管理策略
识别和监视涉及个人数据的潜在风险
评估和修正警报和问题
实现和管理主体权利请求