🗿

【資格】MS認定試験 SC-300に合格しました

2022/11/19に公開約3,900字

Microsoft Certified SC-300に一度落ちて再受験し合格したので、簡単にまとめておきます。
誰かの参考になれば幸いです。

試験情報

MicrosoftのID管理に関する資格です。
試験名はSC-300、合格するとMicrosoft Certified: Identity and Access Administrator Associateの認定を取得することになります。

試験概要によれば、評価されるスキルは以下の通りとなっています。

Azure AD で ID を実装する (20 - 25%)
認証とアクセス管理を実装する (25 - 30%)
アプリケーション用のアクセス管理を実装する (15 - 20%)
Azure AD で ID ガバナンスを計画して実装する (20 - 25%)

そのほかの情報は以下の通り(2022/11/19現在)

受験料 21,103円
試験時間 2時間
出題形式 択一問題(2択,3択,4択)、並び替え

受験情報

1回目は不合格、2回目で合格でした。

■1回目

受験日時 2022/8/28 15:00~
場所 CBT
結果 不合格 (580点/合格点700点)

■2回目
試験は1時間程度で解答が終わり退出。無事合格でした。

受験日時 2022/11/19 15:00~
場所 CBT
結果 合格 (741点/合格点700点)

勉強に関して

事前知識
  • Azureに関してはAZ-900,AZ-104を取得済み。個人でAzureのAIサービスを触ったことはあるが、その他はほとんど使ったことがない。
  • ActiveDirectry、Azure ADに関しての知識は皆無。当然触ったこともない。
  • AWSやGCPなど他のクラウドはそこそこ触っている。
参考書
  • Microsoft Certified: Identity and Access Administrator Associate - Certifications | Microsoft Learn

    • MS公式の資料 MS Learn
    • 筋のいい人はこれだけで合格出来るかもしれないが、自分は無理だった。
    • 私の読解力が無いのか、文章が理解し辛いページが多く感じた。
  • ひと目でわかるAzure Active Directory 第3版 (マイクロソフト関連書) | エディフィストラーニング株式会社 竹島 友理 |本 | 通販 | Amazon

    • 出題範囲のほとんどはAzure ADに関するものなので、かなり参考になった。
    • 正直、MSLearnよりもこちらを教科書としたほうが勉強はスムーズだったと思う。ただし全範囲は網羅していない可能性あるので注意。
    • Azure ADの基本を知るには十分な内容が記載されていて、数少ないAzure ADの本なので試験のことは置いておいても読む価値はあると思う。
    • 「作業1,作業2,~」のようにある設定を行う際の手順が書かれている箇所の作業順序と、セキュリティ対策のケースについて目的に対してどういう設定をするか画面付きで説明されている箇所は覚えておいて損はないと思う。
    • 設定手順や操作画面の説明も載っており普通だと冗長に感じる場合も多いが、Azure試験では実際の操作画面や設定確認画面のスクショが出題されることがあるため、そういう点でも良いかも。
  • SC-300 Microsoft Identity and Access Administrator Exam Test | Udemy

    • Udemyの問題集
    • いつものごとくセールで購入。
    • 理解度チェックのために利用。酷似した問題も出題されたので、点数を上げたい人にはお勧め。
勉強内容

2回目の受験で何とか合格したので、1回目受験、2回目受験での勉強方法を書いておく。

■1回目
勉強時間:8時間
MSLearnを一通り読んだ。小テストや実機風演習も含む。
全編を一巡してみて理解した気にはなれなかったが、そのまま受験。
合格点700のところ、580点で不合格。

■2回目
勉強時間:7時間
MSLearnでの勉強では不十分だと判断して、上記のAzureAD本で機能面の全体像をつかんでから、Udemyの問題集で理解度チェックを行った。問題集で間違えた箇所の個別機能や設定について勉強した。
1回目の受験である程度の出題傾向を把握したので、AzureAD本の中で重要そうな所だけ再確認した。
出題形式でありがちなものとして、設定手順並び替えの問題、サービスの設定が提示され処理を答える問題、実装目的が提示されて設定項目や機能名を答える問題があるので、本を読みながらそういった出題がされそうな部分については書き出して暗記した。

ちなみに問題集は満点とれる位やっておいて損はないが、理解した上で解けるようになっていないと合格はちょっと難しいと思う。(たまに原理や仕様を理解していなくても問題集だけ暗記すれば合格できるような資格もあるけど、そうではないという話。理解の上で解けてればおそらく普通に合格できる)

Tips
  • AWSやGCPで受験者が多いアーキテクト系試験なんかは「どういう設計が最適か」「サービスにどういう機能があるか」「何ができて何が出来ないか」みたいな所を確認する問題が多いが、SC-300では実際の設定や管理のための知識を問われるような気がした。例えば「あるサービスがこういう設定のときに、どう振る舞うか」「こういうことを実現したいが、何をどういう手順で設定するか(Azure ADのどのタブからどのプロパティを設定するか)」のように、実際の機能を知っているか使えるかどうかが合格の分かれ目になる。
  • したがって、機能名や設定名が何をするものなのか、設定した際の挙動なんかを意識して記憶したほうが良い。実際のAzure Portal等での画面を見たり演習をしたりするのも有効と思う。
  • Azure ADを運用するための理解は必要だが、ActiveDirectryの知識は殆ど必要ない

所感

受験しての感想

741点という割りとギリギリな点数だったが、Azure ADにおけるID管理の概要は理解できたと思うので良しとしたい。。
試験は運用者や実務者向けっぽい感じだったので、実際に業務で使う場合は調べながらやれば問題ないレベルの知識はついたかなと思う。

ごく個人としての感想だが、Active Directry周りは職人気質で独特のイメージがあったので勝手に苦手意識を感じていたのだが、Azure ADの勉強を経てかなり解消されたと思う(Active Directryの勉強は範囲外だったので別で勉強必要だけど)。
最初はAzure ADはAWSでいうIAMだと思っていたが、蓋を開けてみればかなり色が異なるサービスで、特に企業ではデバイス管理やユーザのSSOなどを含むアカウント管理などかなり広範に中心的な役割を果たすサービスだと分かった。
企業にとっては従業員のアカウント管理やデバイス管理を適切に行う重要性は年々あがっていて、この資格の価値も上がっているのではないかと思っている(資格自体ではなく知識の価値と言った方が適切だが)。

今まで触ってこなかった領域なので、勉強していて面白かったです。

Discussion

ログインするとコメントできます