Microsoft 認定資格「Microsoft 365 Certified : Enterprise Administrator Expert」の対象試験です。
- Exam MS-100: Microsoft 365 Identity and Services - Learn | Microsoft Docs
https://docs.microsoft.com/learn/certifications/exams/ms-100
※2023/02/03 に英語版が改定 (アップデート) されました。
- Study Guide - Exam MS-100: Microsoft 365 Identity and Services
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE3VJVE
この試験の受験者は、Microsoft 365 の評価、計画、移行、展開、および管理に関する専門家レベルのスキルが必要となります。また、Microsoft 365 のテナント レベルの計画、実装、およびクラウドおよびハイブリッド エンタープライズ環境の管理を行います。さらに、Microsoft 365 アプリケーション、インフラストラクチャ、および ID に関する専門知識が必要となります。
(Candidates for this exam have expert-level skills in evaluating, planning, migrating, deploying, and managing Microsoft 365. They perform Microsoft 365 tenant-level planning,implementation, and administration of cloud and hybrid enterprise environments. Candidates for this exam have subject matter expertise in Microsoft 365 applications, infrastructure, and identity.)
エンタープライズ管理者は、すべての Microsoft 365 ワークロードの統合ハブとして機能します。このロールは、複数の Microsoft 365 ワークロードを調整し、アーキテクトとワークロード管理者に助言します。
(The enterprise administrator functions as the integrating hub for all Microsoft 365 workloads. This role coordinates across multiple Microsoft 365 workloads and advises the architects and workload administrators.)
また、すべての Microsoft 365 ワークロードと、Microsoft Entra の一部である Microsoft Azure Active Directory (Azure AD) の機能的な経験があり、これらの少なくとも 1 つを管理している必要があります。さらに、ネットワーク、サーバー管理、DNS、および PowerShell に関する実践的な知識が必要です。
(Candidates for this exam have functional experience with all Microsoft 365 workloads and Microsoft Azure Active Directory (Azure AD), part of Microsoft Entra and have administered at least one of these. They also have a working knowledge of networking, server administration, DNS, and PowerShell.)
試験は定期的にアップデートされ、役割を果たすために必要なスキルが反映されます。試験を受ける時期に応じて、スキル測定目標の 2 つのバージョンが含まれています。
(Our exams are updated periodically to reflect skills that are required to perform a role. We have included two versions of the Skills Measured objectives depending on when you are taking the exam.)
常に、試験の英語版を最初にアップデートします。一部の試験は他の言語にローカライズされており、英語版がアップデートされてから約 8 週間後にアップデートされます。その他の利用可能な言語は、試験の詳細 Web ページの試験のスケジュールセクションに一覧表示されています。ご希望の言語で試験を利用できない場合は、試験を完了するために 30 分の追加時間をリクエストすることが可能です。
(We always update the English language version of the exam first. Some exams are localized into other languages, and those are updated approximately eight weeks after the English version is updated. Other available languages are listed in the Schedule Exam section of the Exam Details webpage. If the exam isn't available in your preferred language, you can request an additional 30 minutes to complete the exam.)
注 : 評価される各スキル続いて記載している箇条書きの一覧は、スキルの評価項目 (どのように評価しているかを示す) となります。関連するトピックが試験内でカバーされている場合があります。
(Note : The bullets that follow each of the skills measured are intended to illustrate how we are assessing that skill. Related topics may be covered in the exam.)
注 : ほとんどの問題は、GA (General Availability) となった機能に関するものです。プレビュー機能が一般的に使用されている場合、それらに関する問題が含まれる場合があります。
(Note : Most questions cover features that are general availability (GA). The exam may contain questions on Preview features if those features are commonly used.)
- Microsoft 365 テナントを計画、実装する
(Plan and implement a Microsoft 365 tenant)- テナントを計画する
(plan a tenant) - テナントを作成する
(create a tenant) - ドメインを実装、管理する
(implement and manage domains) - セキュリティ、プライバシー、およびプロファイルを含む組織設定を構成する
(configure organizational settings, including security, privacy, and profile)
- テナントを計画する
- Microsoft 365 テナントの正常性を監視する
(Monitor Microsoft 365 tenant health)- サービス リクエストを作成、管理する
(create and manage service requests) - インシデント対応計画を作成する
(create an incident response plan) - サービス正常性を監視する
(monitor service health) - アプリケーションのアクセスを監視する
(monitor application access) - Azure Monitor ログや Log Analytics ワークスペースを含むレポートを構成、レビューする
(configure and review reports, including Azure Monitor logs and Log Analytics workspaces) - Microsoft Viva インサイトや Adoption スコアを含む使用量メトリックをスケジュール、レビューする
(schedule and review usage metrics, including Microsoft Viva Insights and Adoption Score)
- サービス リクエストを作成、管理する
- ID の同期を計画する
(Plan identity synchronization)- マルチテナントおよびマルチフォレストのシナリオ向けの同期ソリューションを設計する
(design synchronization solutions for multitenant and multiforest scenarios) - オブジェクトを同期する/同期しない、もしくは cloudonly として作成するかを評価する
(evaluate whether objects should be synchronized, not synchronized, or created as cloud-only) - ライトバックやデバイス同期を含む、どの Azure Active Directory (AD) Connect 機能を有効にするかを特定する
(identify which Azure AD (AD) Connect features to enable, such as writeback and device synchronization) - 接続方法、権限、サーバー要件を含む、同期の前提条件を特定する
(identify synchronization pre-requisites, including connectivity method, permissions, and server requirements) - Azure AD Connect か Azure AD Connect cloud sync のどちらかを選択する
(choose between Azure AD Connect and Azure AD Connect cloud sync) - パススルー認証、シームレス、SSO を含む Azure AD ハイブリッド ID のユーザー サインインを計画する
(plan user sign-in for Azure AD hybrid identities, including pass-through authentication, seamless, and SSO)
- マルチテナントおよびマルチフォレストのシナリオ向けの同期ソリューションを設計する
- Azure AD との ID 同期を実装、管理する
(Implement and manage identity synchronization with Azure AD)- IdFix を用いて ID 同期を準備する
(prepare for identity synchronization by using IdFix) - Azure AD Connect cloud sync を用いてディレクトリ同期を構成、管理する
(configure and manage directory synchronization by using Azure AD Connect cloud sync) - Azure AD Connect を用いてディレクトリ同期を構成、管理する
(configure and manage directory synchronization by using Azure AD Connect) - Azure AD Connect オブジェクト フィルターを構成する
(configure Azure AD Connect object filters) - Azure AD Connect Health を用いて同期を監視する
(monitor synchronization by using Azure AD Connect Health) - Azure AD Connect の同期状況をトラブルシュートする
(troubleshoot Azure AD Connect synchronization)
- IdFix を用いて ID 同期を準備する
- Azure AD ID を計画、管理する
(Plan and manage Azure AD identities)- Azure AD ID を計画する
(plan Azure AD identities) - ユーザーを作成、管理する
(create and manage users) - ゲスト ユーザーを作成、管理する
(create and manage guest users) - Microsoft 365 グループを含む、グループを作成、管理する
(create and manage groups, including Microsoft 365 groups) - Microsoft 365 ライセンスの割り当てを管理、監視する (manage and monitor Microsoft 365 license allocations)
- PowerShell を含む、一括ユーザー管理を実行する
(perform bulk user management, including PowerShell)
- Azure AD ID を計画する
- Microsoft 365 のロールを計画、管理する
(Plan and manage roles in Microsoft 365)- ロールの割り当てを計画する
(plan for role assignments) - Microsoft 365 管理センターでロールを管理する
(manage roles in Microsoft 365 admin center) - 管理ユニットを管理する
(manage administrative units) - Azure AD ロールの特権 ID 管理を計画、実装する
(plan and implement privileged identity management for Azure AD roles)
- ロールの割り当てを計画する
- 認証を計画、実装する
(Plan and implement authentication)- Windows Hello for Business、パスワードレス、トークンを含む、認証方法を選択する
(choose an authentication method, including Windows Hello for Business, passwordless, and tokens) - 認証方法を実装、管理する
(implement and manage authentication methods) - セルフサービス パスワード リセット (SSPR) を実装、管理する
(implement and manage self-service password reset (SSPR)) - Azure AD パスワード保護を実装、管理する
(implement and manage Azure AD password protection) - 多要素認証 (MFA) を構成、管理する
(configure and manage multi-factor authentication (MFA)) - 認証の問題を調査、解決する
(investigate and resolve authentication issues)
- Windows Hello for Business、パスワードレス、トークンを含む、認証方法を選択する
- セキュアなアクセスを計画、実装する
(Plan and implement secure access)- Azure AD ID ガバナンスでアクセス レビューを計画、実装する
(plan and implement access reviews in Azure AD identity governance) - Azure AD ID ガバナンスでエンタイトルメント パッケージを計画管理する
(plan and implement entitlement packages in Azure AD identity governance) - ID の保護を計画する
(plan for identity protection) - Azure AD ID 保護を実装、管理する (implement and manage Azure AD Identity Protection)
- 条件付きアクセス ポリシーを計画する
(plan conditional access policies) - 条件付きアクセス ポリシーを実装、管理する
(implement and manage conditional access policies)
- Azure AD ID ガバナンスでアクセス レビューを計画、実装する
- アプリケーションのアクセスを計画、実装する
(Plan and implement application access)- アプリケーション登録や Azure AD エンタープライズ アプリケーションへのアクセス、および認証を計画する
(plan access and authentication to application registrations and Azure AD enterprise applications) - Azure AD でアプリケーション登録を構成する
(configure application registration in Azure AD) - アプリケーション登録のユーザー権限を管理する
(manage user permissions for application registrations) - Azure AD、Microsoft Defender for Cloud Apps、および Microsoft 365 Defender で OAuth アプリケーション要求を管理する (manage OAuth application requests in Azure AD, Microsoft Defender for Cloud Apps, and Microsoft 365 Defender)
- Azure AD Application Proxy を構成する
(configure Azure AD Application Proxy) - Azure AD でエンタープライズ アプリケーションを公開する
(publish enterprise applications in Azure AD)
- アプリケーション登録や Azure AD エンタープライズ アプリケーションへのアクセス、および認証を計画する
- Microsoft 365 アプリのデプロイを計画、実装する
(Plan and implement Microsoft 365 Apps deployment)- Microsoft 365 ワークロードへのクライアント接続を計画する
(plan for client connectivity to Microsoft 365 workloads) - Readiness Toolkit を用いた Microsoft 365 アプリ互換性を計画する
(plan Microsoft 365 App compatibility by using the Readiness Toolkit) - Microsoft 365 アプリのアップデートを計画する
(plan for Microsoft 365 Apps updates) - Microsoft 365 アプリ管理センターを用いて Microsoft 365 アプリの初期構成を指定する
(specify initial configuration for Microsoft 365 Apps by using the Microsoft 365 Apps admin center) - Microsoft 365 アプリのデプロイとソフトウェア ダウンロードを実装する
(implement Microsoft 365 Apps deployment and software downloads)
- Microsoft 365 ワークロードへのクライアント接続を計画する
- Exchange Online のデプロイを計画、実装する
(Plan and implement Exchange Online deployments)- Exchange Online で必要な DNS レコードを計画する
(plan for DNS records required by Exchange Online) - Exchange ハイブリッド組織を計画、実装する
(plan and implement an Exchange hybrid organization) - コネクタ、メール フロー ルール、リモート ドメインを含むメール ルーティングを計画、実装する
(plan and implement mail routing, including connectors, mail flow rules, and remote domains) - 組織設定を計画、実装する
(plan and implement organizational settings)
- Exchange Online で必要な DNS レコードを計画する
- Microsoft SharePoint Online、OneDrive、および Microsoft Teams を計画、実装する
(Plan and implement Microsoft SharePoint Online, OneDrive, and Microsoft Teams)- SharePoint サイトの種類、サイト コレクション、およびリストを指定する
(specify SharePoint site types, site collections, and lists) - SharePoint Online や OneDrive の移行戦略を計画する
(plan a migration strategy for SharePoint Online and OneDrive) - SharePoint Online のハイブリッド要件を特定する
(identify hybrid requirements for SharePoint Online) - SharePoint Online および Microsoft Teams のアクセス構成を管理する
(manage access configurations for SharePoint Online and Microsoft Teams) - SharePoint Online のテナントとサイトの設定を管理する
(manage SharePoint Online tenant and site settings) - 電話システムの機能を要件にマッピングする
(map Phone System features to requirements) - 組織設定を計画、実装する
(plan and implement organizational settings) - ゲスト アクセスと外部アクセスを計画、実装、管理する
(plan, implement, and manage guest and external access)
- SharePoint サイトの種類、サイト コレクション、およびリストを指定する
- Microsoft 365 テナントを設計する - Training | Microsoft Learn
https://learn.microsoft.com/ja-jp/training/paths/design-microsoft-365-tenant/ - MS-100 Microsoft 365 テナントを構成する - Training | Microsoft Learn
https://learn.microsoft.com/ja-jp/training/paths/configure-your-microsoft-365-tenant/ - MS-100 Microsoft 365 テナントを管理する - Training | Microsoft Learn
https://learn.microsoft.com/ja-jp/training/paths/manage-your-microsoft-365-tenant/ - MS-100 Microsoft 365 プラットフォーム サービスの利点を確認する - Training | Microsoft Learn
https://learn.microsoft.com/ja-jp/training/paths/explore-microsoft-365-platform-services/ - MS-100 同期を計画および実装する - Training | Microsoft Learn
https://learn.microsoft.com/ja-jp/training/paths/plan-implement-identity-synchronization/ - MS-100 Azure AD にアプリケーションと外部アクセスを実装する - Training | Microsoft Learn
https://learn.microsoft.com/ja-jp/training/paths/implement-applications-external-access-azure-ad/
- Microsoft 365 Certified: Enterprise Administrator Expert - Learn | Microsoft Docs
https://docs.microsoft.com/learn/certifications/m365-enterprise-administrator