はじめに
MS-500とは、Microsoft365・ハイブリット環境のセキュリティやコンプライアンスを軸にした
認定資格でごさいます。直近だと2020/11/24に試験内容が更新されました。
調べてみても、受験体験記があまりなくどのように進めればいいのかわからなかったので、
自分のメモ・試験を受けようかな~と考えている人向けに書いてみます。
ないよう
IDとアクセスの実装および管理 (30-35%)
脅威保護の実装および管理 (20-25%)
情報保護の実装および管理 (15-20%)
Microsoft 365 のガバナンスおよびコンプライアンス機能の管理 (20-25%)
なんじゃこりゃこれと思いましたが、業務でAzureActiveDirectoryを触ったりしたことがあるため、
IDとアクセス実装の部分は理解できる部分はありましたが、触ったこともない部分がありました。
しかし、ガバナンスおよびコンプライアンス機能の管理の部分はほぼ触ったことがないためしたことを覚えています。
すすめかた
MS-500についてのページの下の方にある、ラーニングパスをまずはやりました。ここで予めの土台を作ってから何度かラーニングパスを実施しました。
AZ-900では過去問がWeb上に掲載されておりますが、MS-500はほとんど情報がなく自分自身で例題を作り、Azure上ではどのように操作するか、ここの操作はどのように選択するのかなど考えて行いました。
AZ-900の記事にも書いたように、Azureの無料サブスクリプション + Microsoft E5 の試用版で1ヶ月みっちり勉強するのが操作するという点も含めてよいのかもしれません。
むずかしかったこと
O365のコンプライアンスガバナンスを学習するに当たり、M365管理センターを開いて実際に操作をしていたのですが、
Microsoft 365 コンプライアンス センターに移行中の部分もあり、学習をする場所を探すことに苦労しました。
やってよかっこと
IDとアクセスの実装および管理が試験の範囲の3割をしめているのですが、
条件付きアクセスのシーンをいくつか作成し、実際にAzure上にVMを建てて、実環境と仮想環境でいろいろ触ってみました。
条件付きアクセスで社外からの場合はMFA認証を必要とするが、社内の場合はMFA不要など自分で設定することで、
動作についても理解できるのでおすすめです。(個人的には面白かった)
AIP(Azure Information Protection)も実際にポリシーを作成し、Word文章にクレジットカードを記載したらAIPが発動するなど、触ってみなければ結果がわからないことも面白かったです。
実際に試用版テナントも作成したので、管理者ロールをいじって触ってみたり、ログインの際にどのようなログを吐くのは見てみるのも学習の一つになるのかもしれません。
しけんけっか
1回目の試験は、自宅でできるオンライン試験で実施しました。
1回目は勉強不足で不合格となってしまい、一番点数配分の高い、IDとアクセスの実装および管理が全体的に回答ができていない状態でした。もちろん試験の問題はメモ書きなどもできないため、自分の記憶から取り出し自信のない回答を思い出しました。非常に悔しかった反面、自分が理解できていない部分を知ることができよい機会でもありました。
2回目の試験はテストセンターで受験しました。15時の試験で予約したのですが思った以上に人が多かったことを今でも覚えています。
1回目の成果もあるのかすらすらと回答ができてしまい、これで大丈夫かなと逆に不安になってしまったのですが、不安になると立ち戻れないタイプの人間なので、男らしく試験を終了し、結果を眺めました。
結果としては合格点に達しており、声を出すことはできなかったのですが心の中でガッツポーズをしました。🎉🎉🎉🎉
試験結果の用紙を渡されましたが、白黒で会場を出た後に笑ったことを今でも覚えています。
Windows Server などで土台となるIDについて資格取得ができたことで今後の強みにでもなるのかなーと思います。
おわり。