測驗 MD-102 的學習指南:端點系統管理員

  • 發行項

本文件的用途

此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。

實用的連結 描述
檢閱自 2023 年 11 月 1 日起評量的技能 這份清單代表在指定日期「之後」所會評測的技能。 若您計劃在該日期「之後」參加測驗,請詳閱此清單。
檢閱 2023 年 11 月 1 日之前評量的技能 若您計劃在指定日期「之前」參加測驗,請詳閱這份清單。
變更記錄 若您想了解會在指定日期進行變更的事項,可以直接前往變更記錄檔。
獲取認證的方式 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。
認證更新 Microsoft Associate、Expert 與 Specialty 認證每年都會到期。 您可以透過通過 Microsoft Learn 的免費線上評量來進行更新。
您的 Microsoft Learn 設定檔 將認證設定檔連線至 Microsoft Learn 可讓您排程與更新測驗,以及分享與列印認證。
測驗計分與成績單 700 分或以上才能通過。
測驗沙箱 您可以瀏覽我們的測驗沙箱,以探索測驗環境。
要求無障礙設施 如果您使用輔具、需要額外的時間,或需要修改測驗體驗的任何部分,您都可以要求便利設施。
參加免費的練習評量 使用練習問題來測試您的技能,以協助您準備測驗。

測驗更新

我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的技能評測目標。

我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 雖然 Microsoft 竭盡一切所能更新當地語系化版本,但有時候測驗的當地語系化版本可能會未在此排程上進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。

注意

每種評量技能下的項目,旨在說明評估該技能的方式。 測驗會涵蓋相關主題。

注意

大部分的問題都會涵蓋正式發行 (GA) 的功能。 測驗可能包含常用預覽版功能的問題。

自 2023 年 11 月 1 日起評量的技能

對象個人檔案

此測驗的應試者應具備主題專業知識,能夠在 Microsoft 365 環境中部署、設定、保護、管理及監視裝置和用戶端應用程式。 您的職責包含:

  • 管理端點的身分識別、安全性、存取權、原則、更新和應用程式。

  • 實作解決方案,以便在各種作業系統、平台和裝置類型上有效率地部署及管理端點。

  • 使用 Microsoft Intune、Windows 365、Windows Autopilot、適用於端點的 Microsoft Defender 以及 Microsoft Entra ID,大規模地實作及管理端點。

身為端點管理員,您會與架構師、Microsoft 365 管理員、安全性系統管理員及其他工作負載管理員合作,以規劃及實作符合組織商務需求的現代化工作場所策略。

您必須具備 Microsoft Entra ID 和 Microsoft 365 技術 (包括 Intune) 的經驗,以及部署、設定和維護 Windows 用戶端和非 Windows 裝置的強大技能和經驗。

技能一目了然

  • 部署 Windows 用戶端 (25–30%)

  • 管理身分識別與合規性 (15–20%)

  • 管理、維護及保護裝置 (40–45%)

  • 管理應用程式 (10–15%)

部署 Windows 用戶端 (25–30%)

準備 Windows 用戶端部署

  • 根據需求選取部署工具

  • 在移轉與重建之間進行選擇

  • 選擇映像建立和/或佈建策略

  • 根據需求選取 Windows 版本

  • 實作訂閱型啟用

  • 部署 Windows 365

使用 Windows Autopilot 規劃及實作 Windows 用戶端部署

  • 設定 Autopilot 的裝置註冊

  • 建立、驗證及指派部署設定檔

  • 設定註冊狀態頁面 (ESP)

  • 使用 Autopilot 部署 Windows 裝置

  • 針對 Autopilot 部署進行疑難排解

使用 Microsoft Deployment Toolkit (MDT) 規劃及實作 Windows 用戶端部署

  • 規劃及實作 MDT 部署基礎結構

  • 建立、管理及部署映像

  • 監視部署並對其進行疑難排解

  • 規劃及設定使用者狀態移轉

設定遠端管理

  • 在 Intune 中設定遠端說明

  • 在 Windows 用戶端上設定遠端桌面

  • 設定 Windows Admin Center

  • 設定 PowerShell 遠端和 Windows 遠端管理 (WinRM)

管理身分識別與合規性 (15–20%)

管理身分識別

  • 在 Windows 裝置上實作使用者驗證,包括 Windows Hello 企業版、無密碼和權杖

  • 管理 Intune 的角色型存取控制 (RBAC)

  • 在 Microsoft Entra ID 中註冊並加入裝置

  • 實作適用於 Active Directory 的 Intune 連接器

  • 管理 Windows 裝置上的本機群組成員資格

  • 實作與管理 Microsoft Entra ID 的本機系統管理密碼解決方案 (LAPS)

使用 Intune 實作所有支援裝置平台的合規性原則

  • 指定符合要求的合規性原則

  • 實作合規性原則

  • 實作需要合規性狀態的條件式存取原則

  • 管理合規性原則的通知

  • 監視裝置合規性

  • 針對合規性原則進行疑難排解

管理、維護及保護裝置 (40–45%)

管理 Intune 中的裝置生命週期

  • 設定註冊設定

  • 設定自動和大量註冊,包括 Windows、Apple 和 Android

  • 設定原則集

  • 重新啟動、淘汰或抹除裝置

使用 Intune 管理所有支援裝置平台的裝置設定

  • 指定符合要求的組態設定檔

  • 實作組態設定檔

  • 監視組態設定檔並對其進行疑難排解

  • 設定及實作 Windows kiosk 模式

  • 在 Android 裝置上設定及實作設定檔,包括完全受控、專用、公司擁有和工作設定檔

  • 規劃與實作適用於 Intune 的 Microsoft Tunnel

監視裝置

  • 使用 Intune 監視裝置

  • 使用 Azure 監視器來監視裝置

  • 分析並回應在端點分析和採用分數中所找到的問題

使用 Intune 管理所有支援裝置平台的裝置更新

  • 規劃裝置更新

  • 使用 Intune 建立及管理更新原則

  • 使用組態設定檔管理 Android 更新

  • 監視更新

  • 在 Intune 中針對更新進行疑難排解

  • 使用 Intune 來設定 Windows 用戶端傳遞最佳化

  • 使用 Intune 來建立及管理更新通道

為所有支援的裝置平台實作端點保護

  • 在 Intune 中實作及管理安全性基準

  • 建立及管理端點安全性的設定原則,包括防毒、加密、防火牆、端點偵測及回應 (EDR),以及受攻擊面縮小 (ASR)

  • 將裝置上線至適用於端點的 Microsoft Defender

  • 在適用於端點的 Microsoft Defender 中實作自動化回應功能

  • 檢閱並回應 Microsoft Defender 弱點管理儀表板所找到的裝置問題

管理應用程式 (10–15%)

為所有支援的裝置平台部署及更新應用程式

  • 使用 Intune 來部署應用程式

  • 使用 Microsoft Office 部署工具或 Office 自訂工具 (OCT) 設定 Microsoft 365 Apps 部署

  • 使用 Microsoft 365 Apps 系統管理中心管理 Microsoft 365 Apps

  • 使用 Intune 來部署 Microsoft 365 Apps

  • 使用群組原則或 Intune 設定 Office 應用程式的原則

  • 使用 Intune 從平台特定的應用程式市集部署應用程式

規劃與實作應用程式保護和應用程式設定原則

  • 規劃與實作 iOS 和 Android 的應用程式保護原則

  • 管理應用程式保護原則

  • 實作應用程式保護原則的條件式存取原則

  • 規劃與實作受控應用程式和受控裝置的應用程式設定原則

  • 管理應用程式設定原則

學習資源

建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。

學習資源 學習和文件的連結
接受訓練 從自學型學習路徑與課程模組中選擇,或參加導學型課程
尋找文件 Windows 文件 (機器翻譯)
適用於 IT 專業人員的 Windows 用戶端文件 (機器翻譯)
設定 Windows 用戶端 (機器翻譯)
Windows 用戶端部署資源和文件 (機器翻譯)
管理 Windows 用戶端 (機器翻譯)
Windows 安全性 (機器翻譯)
Windows Autopilot 文件 (機器翻譯)
Microsoft Intune 文件 (機器翻譯)
Microsoft 端點管理員文件
Windows 應用程式管理 (機器翻譯)
提出問題 Microsoft Q&A | Microsoft Docs
取得社群支援 Windows - Microsoft Tech Community (英文)
追蹤 Microsoft Learn Microsoft Learn - Microsoft Tech Community
尋找影片 測驗整備區域
瀏覽其他 Microsoft Learn 節目

變更記錄 

資料表理解要點:主題群組 (也稱為功能群組) 的字體為粗體,其後為每個群組的目標。 這份資料表會比較評測技能的兩種版本,而資料表中的第三個資料行則會描述變更範圍。

2023 年 11 月 1 日之前評量的技能領域 自 2023 年 11 月 1 日起評量的技能領域 變更
對象個人檔案 Minor
部署 Windows 用戶端 部署 Windows 用戶端 沒有變化
準備 Windows 用戶端部署 準備 Windows 用戶端部署 沒有變化
使用 Windows Autopilot 規劃及實作 Windows 用戶端部署 使用 Windows Autopilot 規劃及實作 Windows 用戶端部署 沒有變化
使用 Microsoft Deployment Toolkit (MDT) 規劃及實作 Windows 用戶端部署 使用 Microsoft Deployment Toolkit (MDT) 規劃及實作 Windows 用戶端部署 沒有變化
設定遠端管理 設定遠端管理 沒有變化
管理身分識別與合規性 管理身分識別與合規性 沒有變化
管理身分識別 管理身分識別 Minor
使用 Intune 實作所有支援裝置平台的合規性原則 使用 Intune 實作所有支援裝置平台的合規性原則 沒有變化
管理、維護及保護裝置 管理、維護及保護裝置 沒有變化
管理 Intune 中的裝置生命週期 管理 Intune 中的裝置生命週期 沒有變化
使用 Intune 管理所有支援裝置平台的裝置設定 使用 Intune 管理所有支援裝置平台的裝置設定 沒有變化
監視裝置 監視裝置 沒有變化
使用 Intune 管理所有支援裝置平台的裝置更新 使用 Intune 管理所有支援裝置平台的裝置更新 沒有變化
為所有支援的裝置平台實作端點保護 為所有支援的裝置平台實作端點保護 Minor
管理應用程式 管理應用程式 沒有變化
為所有支援的裝置平台部署及更新應用程式 為所有支援的裝置平台部署及更新應用程式 Minor
規劃與實作應用程式保護和應用程式設定原則 規劃與實作應用程式保護和應用程式設定原則 沒有變化

2023 年 11 月 1 日之前評量的技能

對象個人檔案

此測驗的應試者應具備主題專業知識,能夠在 Microsoft 365 環境中部署、設定、保護、管理及監視裝置和用戶端應用程式。 他們會管理端點的身分識別、安全性、存取權、原則、更新和應用程式。 他們會實作解決方案,以便在各種作業系統、平台和裝置類型上有效率地部署及管理端點。 他們會使用 Microsoft Intune、Windows 365、Windows Autopilot、適用於端點的 Microsoft Defender 以及屬於 Microsoft Entra 一部分的 Azure Active Directory (Azure AD),大規模地實作及管理端點。

端點管理員會與架構師、Microsoft 365 管理員、安全性系統管理員及其他工作負載管理員合作,以規劃及實作符合組織商務需求的現代化工作場所策略。

此測驗的應試者具備 Azure AD 和 Microsoft 365 技術 (包括 Intune) 的經驗。 他們必須在部署、設定及維護 Windows 用戶端和非 Windows 裝置方面,擁有豐富的技能和經驗。

技能一目了然

  • 部署 Windows 用戶端 (25–30%)

  • 管理身分識別與合規性 (15–20%)

  • 管理、維護及保護裝置 (40–45%)

  • 管理應用程式 (10–15%)

部署 Windows 用戶端 (25–30%)

準備 Windows 用戶端部署

  • 根據需求選取部署工具

  • 在移轉與重建之間進行選擇

  • 選擇映像建立和/或佈建策略

  • 根據需求選取 Windows 版本

  • 實作訂閱型啟用

使用 Windows Autopilot 規劃及實作 Windows 用戶端部署

  • 設定 Autopilot 的裝置註冊

  • 建立、驗證及指派部署設定檔

  • 設定註冊狀態頁面 (ESP)

  • 使用 Autopilot 部署 Windows 裝置

  • 針對 Autopilot 部署進行疑難排解

使用 Microsoft Deployment Toolkit (MDT) 規劃及實作 Windows 用戶端部署

  • 規劃及實作 MDT 部署基礎結構

  • 建立、管理及部署映像

  • 監視部署並對其進行疑難排解

  • 規劃及設定使用者狀態移轉

設定遠端管理

  • 在 Intune 中設定遠端說明

  • 在 Windows 用戶端上設定遠端桌面

  • 設定 Windows Admin Center

  • 設定 PowerShell 遠端和 Windows 遠端管理 (WinRM)

管理身分識別與合規性 (15–20%)

管理身分識別

  • 在 Windows 裝置上實作使用者驗證,包括 Windows Hello 企業版、無密碼和權杖

  • 管理 Intune 的角色型存取控制 (RBAC)

  • 在 Azure AD 中註冊並加入裝置

  • 實作適用於 Active Directory 的 Intune 連接器

  • 管理 Windows 裝置上的本機群組成員資格

  • 實作與管理 Azure AD 的本機系統管理密碼解決方案 (LAPS)

使用 Intune 實作所有支援裝置平台的合規性原則

  • 指定符合要求的合規性原則

  • 實作合規性原則

  • 實作需要合規性狀態的條件式存取原則

  • 管理合規性原則的通知

  • 監視裝置合規性

  • 針對合規性原則進行疑難排解

管理、維護及保護裝置 (40–45%)

管理 Intune 中的裝置生命週期

  • 設定註冊設定

  • 設定自動和大量註冊,包括 Windows、Apple 和 Android

  • 設定原則集

  • 重新啟動、淘汰或抹除裝置

使用 Intune 管理所有支援裝置平台的裝置設定

  • 指定符合要求的組態設定檔

  • 實作組態設定檔

  • 監視組態設定檔並對其進行疑難排解

  • 設定及實作 Windows kiosk 模式

  • 在 Android 裝置上設定及實作設定檔,包括完全受控、專用、公司擁有和工作設定檔

  • 規劃與實作適用於 Intune 的 Microsoft Tunnel

監視裝置

  • 使用 Intune 監視裝置

  • 使用 Azure 監視器來監視裝置

  • 分析並回應在端點分析和採用分數中所找到的問題

使用 Intune 管理所有支援裝置平台的裝置更新

  • 規劃裝置更新

  • 使用 Intune 建立及管理更新原則

  • 使用組態設定檔管理 Android 更新

  • 監視更新

  • 在 Intune 中針對更新進行疑難排解

  • 使用 Intune 來設定 Windows 用戶端傳遞最佳化

  • 使用 Intune 來建立及管理更新通道

為所有支援的裝置平台實作端點保護

  • 在 Intune 中實作及管理安全性基準

  • 建立及管理端點安全性的設定原則,包括防毒、加密、防火牆、端點偵測及回應 (EDR),以及受攻擊面縮小 (ASR)

  • 將裝置上線至適用於端點的 Defender

  • 在適用於端點的 Defender 中實作自動化回應功能

  • 檢閱並回應 Microsoft Defender 弱點管理儀表板所找到的裝置問題

管理應用程式 (10–15%)

為所有支援的裝置平台部署及更新應用程式

  • 使用 Intune 來部署應用程式

  • 使用 Microsoft Office 部署工具或 Office 自訂工具 (OCT) 設定 Microsoft 365 Apps 部署

  • 使用 Microsoft 365 Apps 系統管理中心管理 Microsoft 365 Apps

  • 使用 Intune 來部署 Microsoft 365 Apps

  • 使用群組原則或 Intune 設定 Office 應用程式的原則

  • 使用 Intune 將應用程式部署至特定平台的應用程式市集

規劃與實作應用程式保護和應用程式設定原則

  • 規劃與實作 iOS 和 Android 的應用程式保護原則

  • 管理應用程式保護原則

  • 實作應用程式保護原則的條件式存取原則

  • 規劃與實作受控應用程式和受控裝置的應用程式設定原則

  • 管理應用程式設定原則