測驗 MS-102 的學習指南Microsoft 365 管理員

  • 發行項

本文件的用途

此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。

實用的連結 描述
檢閱自 2023 年 11 月 1 日起評量的技能 這份清單代表在指定日期「之後」所會評測的技能。 若您計劃在該日期「之後」參加測驗,請詳閱此清單。
檢閱 2023 年 11 月 1 日之前評量的技能 若您計劃在指定日期「之前」參加測驗,請詳閱這份清單。
變更記錄 若您想了解會在指定日期進行的變更,可以直接前往變更記錄檔。
獲取認證的方式 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。
認證更新 Microsoft Associate、Expert 與 Specialty 認證每年都會到期。 您可以透過在 Microsoft Learn 上通過免費的線上評量來更新。
您的 Microsoft Learn 設定檔 將認證設定檔連線至 Microsoft Learn 可讓您排程與更新測驗,以及分享與列印認證。
測驗計分與成績單 700 分或以上才能通過。
測驗沙箱 您可以瀏覽我們的測驗沙箱,以探索測驗環境。
要求無障礙設施 如果您使用輔具、需要額外的時間,或需要修改測驗體驗的任何部分,您都可以要求便利設施。
參加免費的練習評量 利用練習問題測試技能,以協助您準備測驗。

測驗更新

我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的技能評測目標。

我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 雖然 Microsoft 竭盡一切所能更新當地語系化版本,但有時候測驗的當地語系化版本可能會未在此排程上進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。

注意

每種評量技能下的項目,旨在說明評估該技能的方式。 測驗會涵蓋相關主題。

注意

大部分的問題都會涵蓋正式發行 (GA) 的功能。 測驗可能包含常用預覽版功能的問題。

自 2023 年 11 月 1 日起評量的技能

對象個人檔案

如果您是部署及管理 Microsoft 365 並針對雲端和混合式環境執行 Microsoft 365 租用戶層級實作和管理的系統管理員,則此測驗是專為您所設計。

身為 Microsoft 365 管理員,您會:

  • 作為所有 Microsoft 365 工作負載的整合中樞。

  • 協調多個 Microsoft 365 工作負載。

  • 與負責工作負載、基礎結構、身分識別、安全性、合規性、端點和應用程式的架構師和其他管理員合作。

身為此測驗的應試者,您具備所有 Microsoft 365 工作負載以及 Microsoft Entra ID 的實際經驗,並至少管理過其中一項。 您也應該具備下列的工作知識:

  • 網路

  • 伺服器管理

  • DNS

技能一目了然

  • 部署及管理 Microsoft 365 租用戶 (25–30%)

  • 實作及管理 Microsoft Entra ID 中的身分識別與存取 (25–30%)

  • 使用 Microsoft 365 Defender 來管理安全性和威脅 (25-30%)

  • 使用 Microsoft Purview 管理合規性 (15–20%)

部署及管理 Microsoft 365 租用戶 (25–30%)

實作及管理 Microsoft 365 租用戶

  • 建立租用戶

  • 實作及管理網域

  • 進行組織設定,包括安全性、隱私權與設定檔

  • 識別並回應服務健康情況問題

  • 設定服務健康情況通知

  • 監視採用及使用方式

管理使用者與群組

  • 建立和管理使用者

  • 建立及管理來賓使用者

  • 建立和管理連絡人

  • 建立及管理群組,包括 Microsoft 365 群組

  • 管理及監視 Microsoft 365 授權配置

  • 執行大量使用者管理,包括 PowerShell

管理 Microsoft 365 中的角色

  • 管理 Microsoft 365 和 Microsoft Entra 中的角色

  • 管理 Microsoft Defender、Microsoft Purview 和 Microsoft 365 工作負載的角色群組

  • 使用管理單位管理委派

  • 實作 Microsoft Entra 角色的 Privileged Identity Management

實作及管理 Microsoft Entra ID 中的身分識別與存取 (25–30%)

使用 Microsoft Entra ID 來實作及管理身分識別同步處理

  • 使用 IdFix 來準備身分識別同步處理

  • 使用 Microsoft Microsoft Entra Connect 雲端同步來實作及管理目錄同步處理

  • 使用 Microsoft Microsoft Entra Connect 來實作及管理目錄同步處理

  • 使用 Microsoft Entra Connect Health 來監視同步處理

  • 針對同步處理進行疑難排解,包括 Microsoft Entra Connect 和 Microsoft Entra Connect 雲端同步

實作及管理驗證

  • 實作及管理驗證方法,包括 Windows Hello 企業版、無密碼、權杖和 Microsoft Authenticator 應用程式

  • 實作及管理自助式密碼重設 (SSPR)

  • 實作並管理 Microsoft Entra 密碼保護

  • 實作及管理多重要素驗證 (MFA)

  • 調查並解決驗證問題

實作及管理安全存取

  • 規劃身分識別保護

  • 實作和管理 Microsoft Entra ID 保護

  • 規劃條件式存取原則

  • 實作及管理條件式存取原則

使用 Microsoft 365 Defender 來管理安全性和威脅 (25-30%)

使用 Microsoft 365 Defender 入口網站來管理安全性報告和警示

  • 檢閱並採取動作,以改善 Microsoft 365 Defender 入口網站中的 Microsoft 安全分數

  • 檢閱及回應 Microsoft 365 Defender 中的安全性事件和警示

  • 檢閱及回應 Microsoft 365 Defender 安全性與合規性報告中識別的問題

  • 檢閱並回應威脅分析所發現的威脅

使用適用於 Office 365 的 Microsoft Defender 來實作及管理電子郵件和共同作業保護

  • 在適用於 Office 365 的 Defender 中實作原則和規則

  • 檢閱及回應適用於 Office 365 的 Defender 所發現的威脅,包括威脅和調查

  • 建立與執行行銷活動,例如攻擊模擬

  • 解除封鎖使用者

使用適用於端點的 Microsoft Defender 實作及管理端點保護

  • 將裝置上線至適用於端點的 Defender

  • 設定適用於端點的 Defender 設定

  • 檢閱及回應端點弱點

  • 檢閱並回應 Microsoft Defender 弱點管理儀表板所發現的風險

使用 Microsoft Purview 管理合規性 (15–20%)

實作 Microsoft Purview 的資訊保護和資料生命週期管理

  • 使用關鍵字、關鍵字清單或規則運算式來實作及管理敏感性資訊類型

  • 實作保留標籤、保留標籤原則和保留原則

  • 實作敏感度標籤和敏感度標籤原則

實作 Microsoft Purview 資料外洩防護 (DLP)

  • 實作工作負載 DLP

  • 實作端點 DLP

  • 檢閱及回應 DLP 警示、事件和報告

學習資源

建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。

學習資源 學習和文件的連結
接受訓練 從自學型學習路徑與課程模組中選擇,或參加導學型課程
尋找文件 Microsoft 365 文件
Microsoft 365 系統管理中心說明
Microsoft 365 企業版租用戶管理
Microsoft Entra 文件
Microsoft Defender 產品與服務
Microsoft Endpoint Configuration Manager 文件
Microsoft Purview 合規性文件
提出問題 Microsoft Q&A | Microsoft Docs
取得社群支援 Microsoft 365 - Microsoft Tech Community (英文)
追蹤 Microsoft Learn Microsoft Learn - Microsoft Tech Community (英文)
尋找影片 測驗整備區域
瀏覽其他 Microsoft Learn 節目

變更記錄檔

資料表理解要點:主題群組 (也稱為功能群組) 的字體為粗體,其後為每個群組的目標。 這份資料表會比較評測技能的兩種版本,而資料表中的第三個資料行則會描述變更範圍。

2023 年 11 月 1 日之前評量的技能領域 自 2023 年 11 月 1 日起評量的技能領域 變更
對象個人檔案 Minor
部署及管理 Microsoft 365 租用戶 部署及管理 Microsoft 365 租用戶 沒有變化
實作及管理 Microsoft 365 租用戶 實作及管理 Microsoft 365 租用戶 沒有變化
管理使用者與群組 管理使用者與群組 沒有變化
管理 Microsoft 365 中的角色 管理 Microsoft 365 中的角色 Minor
實作及管理 Microsoft Entra ID 中的身分識別與存取 實作及管理 Microsoft Entra ID 中的身分識別與存取 Minor
使用 Microsoft Entra ID 來實作及管理身分識別同步處理 使用 Microsoft Entra ID 來實作及管理身分識別同步處理 Minor
實作及管理驗證 實作及管理驗證 Minor
實作及管理安全存取 實作及管理安全存取 Minor
使用 Microsoft 365 Defender 來管理安全性和威脅 使用 Microsoft 365 Defender 來管理安全性和威脅 沒有變化
使用 Microsoft 365 Defender 入口網站來管理安全性報告和警示 使用 Microsoft 365 Defender 入口網站來管理安全性報告和警示 沒有變化
使用適用於 Office 365 的 Microsoft Defender 來實作及管理電子郵件和共同作業保護 使用適用於 Office 365 的 Microsoft Defender 來實作及管理電子郵件和共同作業保護 沒有變化
使用適用於端點的 Microsoft Defender 實作及管理端點保護 使用適用於端點的 Microsoft Defender 實作及管理端點保護 沒有變化
使用 Microsoft Purview 管理合規性 使用 Microsoft Purview 管理合規性 沒有變化
實作 Microsoft Purview 的資訊保護和資料生命週期管理 實作 Microsoft Purview 的資訊保護和資料生命週期管理 沒有變化
實作 Microsoft Purview 資料外洩防護 (DLP) 實作 Microsoft Purview 資料外洩防護 (DLP) 沒有變化

2023 年 11 月 1 日之前評量的技能

對象個人檔案

此認證的應試者應是部署及管理 Microsoft 365 的 Microsoft 365 系統管理員。 他們會針對雲端和混合式環境執行 Microsoft 365 租用戶層級實作和管理。

Microsoft 365 管理員會作為所有 Microsoft 365 工作負載的整合中樞。 他們會協調多個 Microsoft 365 工作負載。 他們會與負責工作負載、基礎結構、身分識別、安全性、合規性、端點和應用程式的架構師和其他管理員合作。

此測驗的應試者應具備所有 Microsoft 365 工作負載與 Microsoft Entra ID (屬於 Microsoft Microsoft Entra 的一部分) 功能體驗,並至少管理了其中一項。 他們也具備網路、伺服器管理、DNS 和 PowerShell 的實際應用知識。

技能一目了然

  • 部署及管理 Microsoft 365 租用戶 (25–30%)

  • 實作及管理 Microsoft Entra ID 中的身分識別與存取 (25–30%)

  • 使用 Microsoft 365 Defender 來管理安全性和威脅 (25-30%)

  • 使用 Microsoft Purview 管理合規性 (15–20%)

部署及管理 Microsoft 365 租用戶 (25–30%)

實作及管理 Microsoft 365 租用戶

  • 建立租用戶

  • 實作及管理網域

  • 進行組織設定,包括安全性、隱私權與設定檔

  • 識別並回應服務健康情況問題

  • 設定服務健康情況通知

  • 監視採用及使用方式

管理使用者與群組

  • 建立和管理使用者

  • 建立及管理來賓使用者

  • 建立和管理連絡人

  • 建立及管理群組,包括 Microsoft 365 群組

  • 管理及監視 Microsoft 365 授權配置

  • 執行大量使用者管理,包括 PowerShell

管理 Microsoft 365 中的角色

  • 管理 Microsoft 365 和 Microsoft Entra ID 中的角色

  • 管理 Microsoft Defender、Microsoft Purview 和 Microsoft 365 工作負載的角色群組

  • 使用管理單位管理委派

  • 實作 Microsoft Entra 角色的 Privileged Identity Management

實作及管理 Microsoft Entra ID 中的身分識別與存取 (25–30%)

使用 Microsoft Entra ID 來實作及管理身分識別同步處理

  • 使用 IdFix 來準備身分識別同步處理

  • 使用 Microsoft Entra ID Connect 雲端同步來實作及管理目錄同步

  • 使用 Microsoft Entra ID Connect 來實作及管理目錄同步

  • 使用 Microsoft Entra ID Connect Health 來監視同步

  • 針對同步處理進行疑難排解,包括 Microsoft Entra ID Connect 和 Microsoft Entra ID Connect 雲端同步

實作及管理驗證

  • 實作及管理驗證方法,包括 Windows Hello 企業版、無密碼、權杖和 Microsoft Authenticator 應用程式

  • 實作及管理自助式密碼重設 (SSPR)

  • 實作並管理 Microsoft Entra 密碼保護

  • 實作及管理多重要素驗證 (MFA)

  • 調查並解決驗證問題

實作及管理安全存取

  • 規劃身分識別保護

  • 實作和管理 Microsoft Entra 身分識別保護

  • 規劃條件式存取原則

  • 實作及管理條件式存取原則

使用 Microsoft 365 Defender 來管理安全性和威脅 (25-30%)

使用 Microsoft 365 Defender 入口網站來管理安全性報告和警示

  • 檢閱並採取動作,以改善 Microsoft 365 Defender 入口網站中的 Microsoft 安全分數

  • 檢閱及回應 Microsoft 365 Defender 中的安全性事件和警示

  • 檢閱及回應 Microsoft 365 Defender 安全性與合規性報告中識別的問題

  • 檢閱並回應威脅分析所發現的威脅

使用適用於 Office 365 的 Microsoft Defender 來實作及管理電子郵件和共同作業保護

  • 在適用於 Office 365 的 Defender 中實作原則和規則

  • 檢閱及回應適用於 Office 365 的 Defender 所發現的威脅,包括威脅和調查

  • 建立與執行行銷活動,例如攻擊模擬

  • 解除封鎖使用者

使用適用於端點的 Microsoft Defender 實作及管理端點保護

  • 將裝置上線至適用於端點的 Defender

  • 設定適用於端點的 Defender 設定

  • 檢閱及回應端點弱點

  • 檢閱並回應 Microsoft Defender 弱點管理儀表板所發現的風險

使用 Microsoft Purview 管理合規性 (15–20%)

實作 Microsoft Purview 的資訊保護和資料生命週期管理

  • 使用關鍵字、關鍵字清單或規則運算式來實作及管理敏感性資訊類型

  • 實作保留標籤、保留標籤原則和保留原則

  • 實作敏感度標籤和敏感度標籤原則

實作 Microsoft Purview 資料外洩防護 (DLP)

  • 實作工作負載 DLP

  • 實作端點 DLP

  • 檢閱及回應 DLP 警示、事件和報告