Azure の資格を全部とった話の本編はこちら
2021年6月5日に SC-300 の試験を受験し、Microsoft Certified: Identity and Access Administrator Associate の認定を取得しました。 試験の概要など紹介します。
なお、この SC-300 の試験ですが、私が申し込みした時点では英語のみでの受験となります。
目次
SC-300 の概要
SC-300 は試験名となり、合格すると得られる認定名は Microsoft Certified: Identity and Access Administrator Associate となります。 Identity と Access に関するアソシエイト認定となり具体的には Azure AD を中心に ADFS や SAML/WS-fed などの SP/IdP 、Azure AD Connect 、シングルサインオン、MFA、Azure AD Identity Protection、それらを実際の環境への導入や運用するために必要なスキルが問われます。
試験の概要は Microsoft の公開情報 にあります。
また、この資格・認定の位置づけについてですが、Certification Poster がわかりやすいです。Azure / Microsoft 365 / Dymamics 365 / PowerPlatform の4つの柱(列)の土台として Security, Compliance and Identity が位置付けられていることがわかります。 つまり、Azure を含む Microsoft のクラウドソリューションを利用する前提、土台となる知識、経験を問う資格・認定ということになります。
上のスクリーンショットの Secuirty, Compliance, and Identity の部分を拡大すると、今回紹介する SC-300、そしてそれ以外にも Role-based な AZ-500 / MS-500 / SC-200 / SC-400 、Fundamentals な SC-900 がその対象の試験・認定となることがわかります。 私は AZ-500 / MS-500 / SC-200 / SC-900 は Pass しており残りは SC-400 のみとなっています。
位置づけを踏まえた上で SC-300 資格およびその Associate 認定の概要は以下の通りです。
Microsoftアイデンティティ及びアクセス管理者は組織のアイデンティティをデザインしたり、実装したり、管理します。その上に Azure Active Directory (Azure AD)を使用して管理システムにアクセスします。 その方はエンタープライズアプリケーションへの安全な認証および承認アクセスの提供などのタスクを管理します。 管理者は、ユーザーの皆様にシームレスなエクスペリエンスとセルフサービス管理機能を提供します。アダプティブアクセスとガバナンスは、この役割の中核となる要素です。 この役割は、アイデンティティおよびアクセス環境のトラブルシューティング、監視、およびレポート作成も担当します。
アイデンティティ及びアクセス管理者は一人、もしくはより大きなチームである可能性もあります。この役割は戦略的アイデンティティプロジェクトを管理してアイデンティティソリューションを現代化したり、ハイブリッドアイデンティティソリューションを実装したり、アイデンティティガバナンスを実装するために組織の他役割と協力します。
試験のアウトライン
試験の出題範囲は Skills outline として他の資格・認定と同じように PDF ファイルをダウンロード可能です。 Skills outline の内容を簡単に紹介すると大きく4つのブロックがあり、それぞれ以下の分野が出題範囲となります。
- Implement an identity management solution (25-30%)
- Azure AD の初期構成 (Role や custum domains、administrative unitsなど)
- Azure AD のユーザやグループの作成と構成
- 外部の identities との連携(他の Azure AD 、外部ユーザ、SAML/WS-fedなど)
- Implement an authentication and access management solution (25-30%)
- MFA の導入と計画
- ユーザ認証の管理 (FIDO2/Passowrdless、Windows Hello for Business など)
- 条件付きアクセスの導入と計画
- Azure AD Identity Protection の管理
- Implement Access Management for Apps (10-15%)
- Enterprise Apps のシングルサインオンの導入と計画
- app の登録
- Plan and implement an Identity Governance Strategy (25-30%)
- entitlement の管理
- access views の導入と計画
- privileged access の導入と計画
- Azure AD の監視と維持管理
広く浅くな SC-900、Microsoft 365 Defender / Azure Denfeder / Azure Sentinel に関する SC-200 に対して、今回の SC-300 は Azure AD を中心とした認証技術とその具体的な実装がターゲットとなっていると言えます。
試験の結果
試験の結果は、796 点で PASS でした。 ギリギリではないですが、わかっていない領域がまだまだあることがわかる点数でした。 Performance by exam section のチャートを見ると Apps のアクセス管理と Identity Governance 戦略が60% 程度とこの領域が弱いことがわかります。
試験は1時間かからず終了しました。 英語ではありましたが問題文と回答が短い出題が多くサクサクと進めることが出来ました。
試験の対策
比較的馴染みがある Azure AD や認証に関する領域ということで特に準備などは行わず受験しました。 これまでに出題範囲が似ている AZ-500 や MS-500、MS-100 / MS-101 を Pass しているということもあり。
ただ、受験後に言えることとしては自分の経験が少ない領域、Azure AD で App を公開する話や Access Views や Prifileged Access などの Governance 系の話、は事前に勉強しておくべきだったとは思います。 まあ、試験を受けることで弱いところがわかったのでこれから勉強するとします。
準備をしないで受験した前提ですが、試験の対策について何点か。
他の試験と同様にこの SC-300 に対応する学習コンテンツが Microsoft から無償で提供されています。 Microsoft Learn のコンテンツです。
受験後となりますが、弱点とわかった アプリのアクセス管理を実装する と ID ガバナンス戦略を計画して実装する を試してみました。
まずは SC-300 パート 3: アプリのアクセス管理を実装する から。 3モジュールで 2時間7分が学習の想定時間です。 中身は対象領域に関する読み物と実際のAzure Portal から実施するチュートリアル、そして知識チェックで構成されています。 まずは概要を把握し、実際に手を動かし、最後にクイズで確認するという一連の流れで効果的に学習出来ます。 また、以下のように経験値も XP としてたまっていきちょっとした達成感もあります。
試験の受験後にこの Microsoft Learn をやってみての感想はかなり有効な学習コンテンツです。 私の通常の試験対策は試験のアウトラインを読んで不明なところについて Microsoft Docs を読んでいくのですが、効率が悪いというか面白みが無く眠くなります。 Microsoft Learn は量も丁度良く(提示されている想定時間の半分や3分の1位でサクサク進める)、チュートリアルもあり、そして簡単なテストもあるためです。 試験範囲について未経験の場合は Microsoft Learn だけだと不足があるかもですが、多少の経験(Associate 認定なので1年程度?)があればこの Microsoft Learn のコンテンツを試験前に実施するだけで十分な試験対策になると思います。
今後の予定
目先の話としては Security, Compliance and Identity カテゴリとして残りの SC-400 (Information Protection Administrator Associate)の受験です。 あとは DA-100 (Data Analyst Associate) 。 この2つをもってとりあえず Azure に関する技術習得はひと段落とし、残る4大クラウドの AWS と Alibaba Cloud と GCP のスキルアップを進める予定です。
以上
