MD-102 admin

【MD-102】Endpoint Administrator Associateとはどんな資格?出題内容を解説!!

【MD-102】Endpoint Administrator Associateとは

Endpoint Administrator Associate(以下、MD-102)はMicrosoftの認定資格の1つです。
MD-102はMicrosoft 365製品の資格試験に分類され、難易度は中級の資格になります。
MD-102ではMicrosoft Intuneを利用したPCデバイスやモバイルデバイスの管理を中心に出題されます。

【MD-102】Endpoint Administrator Associateの試験範囲まとめ

MD-102(Endpoint Administrator Associate)は企業のデバイス管理や運用、セキュリティのスキルを問う試験です。

大きく分けて4つの分野から問題が出題されます。

領域出題率
デバイスのインフラストラクチャを準備する25 – 30%
デバイスを管理および保守する30 – 35%
アプリケーションを管理する15 – 20%
デバイスを保護する15 – 20%

①「デバイスのインフラストラクチャを準備する」は何をやる分野?

本分野は「Microsoft Entra ID」、「Microsoft Intune」を主に扱います。
デバイスを企業の管理下に置くための知識が問われます。

✔ デバイスをEntra IDに参加・登録する

  • Azure AD参加
  • ハイブリッド参加
  • 登録(BYODなど)

✔ Intuneへ登録する

  • Windowsの自動登録
  • iOS/Androidの一括登録
  • Androidのフルマネージドや仕事用プロファイル設定

✔ コンプライアンスとID管理

  • コンプライアンスポリシー作成
  • 条件付きアクセス
  • Windows Hello for Business
  • Windows LAPS
  • ローカルグループ管理

②「デバイスを管理および保守する」は何をやる分野?

MD-102の4つの分野の中で最も出題率が高い分野になります。
Windows Autopilotや構成プロファイルなど、Intuneのメイン機能が問われます。
実務で使える内容がとても多く、この分野がMD-102の肝と言えるでしょう。

✔ Windows展開・アップグレード

  • Windows Autopilotの設計
  • Windows Autopilot展開モード選択
  • ESP(登録状態ページ)
  • プロビジョニングパッケージ
  • Windows 11アップグレード
  • Windows 365(クラウドPC)展開

✔ デバイス構成プロファイル

  • Windows用構成プロファイル
  • Android用構成プロファイル
  • iOS用構成プロファイル
  • Mac OS用構成プロファイル
  • ADMXを利用したWindows用構成プロファイル
  • フィルターを利用した構成プロファイルのターゲット設定

✔ Intune Suite機能

  • エンドポイント特権管理
  • エンタープライズ アプリ カタログを使用したアプリケーションを管理
  • Microsoft Intuneによる高度分析
  • Microsoft Intuneのリモートヘルプ
  • クラウドPKI
  • Microsoft Tunnel(MAM)

✔ リモート操作

  • 同期・再起動・ワイプ
  • 一括操作
  • BitLocker回復キー管理
  • KQLによるデバイスクエリ実行

③「アプリケーションを管理する」は何をやる分野?

本分野ではIntuneを利用した「アプリの展開や更新」、BYODのデータ保護を行う「アプリ保護ポリシー」といった、Intuneのアプリ管理のスキルが問われます。

Intuneによるアプリ配布はOSごとに配布方法が異なるため、間違えやすい問題が多く出題されます。
そのため細かい仕様を正確に覚えることが求められます。

✔ アプリ展開および更新

  • Intuneでのアプリ配布
  • Microsoft 365 Apps展開
  • Microsoft 365アプリ管理センターの活用
  • 各OSのストアアプリ配布

✔ アプリ保護

  • アプリ保護ポリシー(MAM)
  • 条件付きアクセス連携
  • アプリ構成ポリシー

④「デバイスを保護する」は何をやる分野?

本分野ではIntuneを利用したセキュリティ強化や更新プログラムの管理のスキルが問われる分野です。

Intuneの更新プログラムの管理は、更新リングと呼ばれる機能を利用して行います。
更新プログラムの代表的な管理機能であるWSUSとは大きく管理方法が異なるため、Intuneの経験が少ない人が苦戦する分野と言えるでしょう。

✔ エンドポイントセキュリティ

  • ウイルス対策ポリシー
  • ディスク暗号化(BitLocker)
  • ファイアウォール
  • 攻撃面の削減
  • セキュリティベースライン
  • Microsoft Defender for Endpoint連携

✔ 更新管理

  • 更新リングの作成および管理
  • Windows Update管理
  • iOS/macOS更新管理
  • Android の更新管理
  • 配信最適化
  • 更新プログラムの監視

MD-102(Endpoint Administrator Associate)の出題分野の詳細は以下のMicrosoftの公開情報から確認することができます。
https://learn.microsoft.com/ja-jp/credentials/certifications/resources/study-guides/md-102

Recommend関連記事

関連記事は見つかりませんでした。