SC-300 考試:Microsoft 身分識別與存取權管理員的學習指南

本文件的目的

此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。

實用的連結 描述
獲取認證的方式 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。
認證更新 Microsoft Associate、Expert 與 Specialty 認證每年都會到期。 您可以透過通過 Microsoft Learn 的免費線上評量來更新您的認證。
您的 Microsoft Learn 設定檔 將認證設定檔連線至 Microsoft Learn 可讓您排程與更新測驗,以及分享與列印認證。
測驗計分與成績單 700 分或以上才能通過。
測驗沙箱 您可以瀏覽我們的測驗沙箱,以探索測驗環境。
要求無障礙設施 如果您使用輔具、需要額外的時間,或需要修改考試體驗的任何部分,您都可以申請調整。
參加免費的練習評量 利用練習問題測試技能,以協助您準備測驗。

測驗更新

我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的受測驗技能目標。

我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 雖然 Microsoft 竭盡一切所能更新當地語系化版本,但有時候測驗的當地語系化版本可能會未在此排程上進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。

注意

緊接在每項受測驗技能後的項目,是用來說明我們如何評估該技能的方法。 測驗會涵蓋相關主題。

注意

大部分的疑問涵蓋了一般可用性 (GA) 的功能。 當預覽版功能經常使用時,測驗可能包含這些功能的問題。

技能評估截至2026年4月27日

對象個人檔案

作為 Microsoft 身分識別與存取管理員,您使用 Microsoft Entra 來設計、實作和操作組織的身分識別與存取管理。 您可以在身分識別整個生命週期間設定和管理使用者、裝置、Microsoft Azure 資源和應用程式的身分識別。您必須負責確保對身分識別和存取解決方案套用零信任原則。

作為身分識別與存取管理員,您為所有使用者提供順暢的體驗和自助式管理功能。 您可以規劃和實作身分識別、驗證和授權,以啟用跨應用程式和資源的存取。 您也負責對身分識別與存取權進行疑難排解、監視和報告。 ​

您會與組織中的許多其他角色共同作業,推動策略性的身分識別專案、現代化身分識別解決方案、實作混合式身分識別解決方案,以及實作身分識別治理。

您應該熟悉 Azure、Microsoft 365 服務和工作負載,以及 Active Directory 網域服務 (AD DS)。 您也應該熟悉 PowerShell 和 Kusto 查詢語言 (KQL)。

技能一目了然

  • 實作和管理使用者身分識別 (20–25%)

  • 實作驗證與存取權管理 (25–30%)

  • 規劃和實作工作負載身分識別 (20–25%)

  • 規劃和自動化身分識別治理(20-25%)

實作和管理使用者身分識別 (20–25%)

設定和管理 Microsoft Entra 租戶

  • 設定及管理內建和自訂 Microsoft Entra 角色

  • 建議何時使用管理單位

  • 設定和管理管理單位

  • 評估 Microsoft Entra 角色的有效權限

  • 在 Microsoft Entra ID 和 Microsoft 365 中設定和管理網域

  • 設定公司商標設定

  • 設定租使用者屬性、使用者設定、群組設定和裝置設定

建立、設定及管理 Microsoft Entra 身分識別

  • 建立、設定及管理使用者

  • 建立、設定及管理群組

  • 管理自訂安全性屬性

  • 使用 Microsoft Entra 系統管理中心和 PowerShell 將大量作業自動化

  • 在 Microsoft Entra ID 中管理裝置加入和裝置註冊

  • 指派、修改及報告授權

實作和管理外部使用者和租使用者的身分識別

  • 在 Microsoft Entra ID 中管理外部共同作業設定

  • 個別或大量邀請外部使用者

  • 在 Microsoft Entra ID 中管理外部使用者帳戶

  • 實作跨租用戶存取設定

  • 實作和管理跨租用戶之間的同步

  • 設定外部身份識別提供者,包括 SAML 和 WS-Fed 等通訊協定

實作及管理混合式身分識別

  • 實作及管理 Microsoft Entra 連線同步

  • 實作及管理 Microsoft Entra 雲端同步

  • 實作及管理密碼雜湊同步

  • 實作及管理通過式驗證

  • 實作及管理無縫單一登入 (SSO)

  • 從 AD FS 移轉至其他驗證和授權機制

  • 實作並管理 Microsoft Entra Connect Health

實作認證與存取管理(20–25%)

規劃、實作及管理 Microsoft Entra 使用者驗證

  • 身份驗證規劃

  • 實作並管理認證方法,包括憑證驗證、臨時存取通行證、OAuth 2.0 令牌、Microsoft Authenticator 及通行金鑰(FIDO2)

  • 實作和管理全租用戶多重要素驗證 (MFA) 設定

  • 設定及部署自助式密碼重設 (SSPR)

  • 實作及管理 Windows Hello 企業版

  • 停用帳戶並撤銷用戶會話

  • 實作及管理 Microsoft Entra 密碼保護

  • 啟用 Microsoft Entra Kerberos 驗證以支援混合識別身分

規劃、實作及管理 Microsoft Entra 條件式存取

  • 規劃條件式存取原則

  • 實作條件式存取原則指派

  • 實作條件式存取原則控制

  • 測試「條件式存取」原則並對其進行疑難排解

  • 實作會話管理

  • 實施裝置施行的限制

  • 實作持續性存取評估

  • 設定驗證內容

  • 實作受保護的動作

  • 從範本建立條件式存取原則

使用 Microsoft Entra ID 保護管理風險

  • 透過使用 Microsoft Entra ID 保護或條件存取政策來實施並管理使用者風險

  • 透過使用 Microsoft Entra ID 保護或條件存取政策來實作並管理登入風險

  • 透過使用驗證方法與註冊活動來實作並管理多重驗證註冊

  • 監視、調查及補救風險性使用者和風險性登入

  • 監控、調查及修復有風險的工作負載身分識別

實作全域安全存取

  • 部署全域安全存取用戶端

  • 部署和管理 Private Access

  • 部署和管理網際網路存取

  • 部署和管理 Microsoft 365 的網際網路存取

規劃和實作工作負載身分識別 (20–25%)

規劃和實作應用程式和 Azure 工作負載的身分識別

  • 為應用程式和 Azure 工作負載選取適當的身分識別,包括受控識別、服務主體、使用者帳戶和受控服務帳戶

  • 建立受控識別

  • 將受控識別指派給 Azure 資源

  • 使用指派給 Azure 資源的受控識別來存取其他 Azure 資源

規劃、實作及監視企業應用程式的整合

  • 規劃和實作企業應用程式的設定,包括應用層級和租使用者層級設定

  • 將適當的 Microsoft Entra 角色指派給使用者來管理企業應用程式

  • 使用 Microsoft Entra 應用程式 Proxy 來設計及實作內部部署應用程式的整合

  • 設計及實作軟體即服務 (SaaS) 應用程式的整合

  • 指派、分類及管理企業應用程式的使用者、群組和應用程式角色

  • 設定及管理使用者和管理員同意

  • 建立及管理應用程式集合

規劃及實作應用程式註冊

  • 規劃應用程式註冊

  • 建立應用程式註冊

  • 設定應用程式驗證

  • 設定 API 權限

  • 建立應用程式角色

使用適用於雲端的 Microsoft Defender 應用程式來管理及監視應用程式存取

  • 使用適用於雲端的 Defender 應用程式設定和分析雲端探索結果

  • 設定已連線應用程式

  • 實作應用程式施行的限制條件

  • 設定條件式存取應用程式控制

  • 在適用於雲端的 Defender 應用程式中建立存取和工作階段原則

  • 實作及管理 OAuth 應用程式的原則

  • 管理雲端應用程式目錄

規劃和自動化身分識別治理(20-25%)

在 Microsoft Entra 中規劃並實作權利管理

  • 規劃許可權

  • 建立及設定目錄

  • 建立及設定存取套件

  • 管理存取要求

  • 實作及管理使用規定 (ToU)

  • 管理外部使用者的生命週期

  • 設定及管理已連線的組織

在 Microsoft Entra 中規劃、實作和管理存取權檢閱

  • 規劃權限審查

  • 建立並設定存取審核程序

  • 監控存取權檢閱活動

  • 手動回應存取審查活動

規劃並實作特殊權限存取

  • 在 Microsoft Entra Privileged Identity Management (PIM) 中規劃及管理 Microsoft Entra 角色,包括設定和指派

  • 在 PIM 中規劃及管理 Azure 資源,包括設定和指派

  • 規劃並設定適用於群組的特權身份管理 (PIM)

  • 管理 PIM 要求與核准程序

  • 分析 PIM 稽核歷程記錄與報告

  • 建立及管理緊急安全窗口帳戶

使用記錄、活頁簿和報告監視身分識別活動

  • 使用 Microsoft Entra 系統管理中心來檢閱及分析登入、稽核與佈建記錄

  • 設定診斷設定,包括設定目的地,如 Log Analytics 工作區、儲存帳號及 Azure 事件中心

  • 在 Log Analytics 中使用 KQL 查詢監視 Microsoft Entra ID

  • 使用報表和活頁簿分析 Microsoft Entra ID

  • 使用身分識別安全分數來監視及改善安全性態勢

學習資源

建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。

學習資源 學習和文件的連結
接受訓練 從自學型學習路徑與課程模組中選擇,或參加導學型課程
尋找文件 Microsoft Entra ID 文件
Azure 身分識別管理和存取控制安全性最佳做法
Microsoft Entra 外部身分識別文件
Azure AD Multi-Factor Authentication 概觀
適用於雲端的 Microsoft Defender 文件
什麼是 Microsoft Entra 識別碼治理?
什麼是 Privileged Identity Management?
什麼是 Azure Active Directory 監視和健康情況?
Microsoft 安全性文件
詢問問題 Microsoft問答 |Microsoft Docs
取得社群支援 安全性、合規性與身分識別社群中樞
追蹤 Microsoft Learn Microsoft Learn - Microsoft Tech Community (英文)
尋找影片 測驗整備區域
瀏覽其他 Microsoft Learn 節目

變更日誌

下表摘要說明所測量到的目前與先前版本技能之間的變更。 功能群組採用粗體字樣,後面接著每個群組內的目標。 這份資料表會比較受測驗技能的先前與目前版本,而資料表中的第三個資料行則會描述變更範圍。

2026年4月27日之前的技能領域 技能領域截至2026年4月27日 變更
對象個人檔案 沒有變化
實作驗證與存取權管理 實作驗證與存取權管理 沒有變化
規劃、實作及管理 Microsoft Entra 使用者驗證 規劃、實作及管理 Microsoft Entra 使用者驗證 輕微
使用 Microsoft Entra ID 保護管理風險 使用 Microsoft Entra ID 保護管理風險 輕微
實作全域安全存取 實作全域安全存取 沒有變化
使用適用於雲端的 Microsoft Defender 應用程式來管理及監視應用程式存取 使用適用於雲端的 Microsoft Defender 應用程式來管理及監視應用程式存取 輕微
規劃並自動化身份治理 規劃並自動化身份治理 沒有變化
規劃並實作特殊權限存取 規劃並實作特殊權限存取 輕微
使用記錄、活頁簿和報告監視身分識別活動 使用記錄、活頁簿和報告監視身分識別活動 輕微
  • Last updated on