【Microsoft認定】SC-900とSC-300を取得した

はじめに

記事の目的

少し前ですがSC-900とSC-300を取得したのでその道のりを記載します。
これから受験を考えている人に向けて記事を書きます。

契機

私が取得したいと思ったきっかけはEntra IDをIdP(IDaaS)とした認証認可の実装方法について理解したいと思ったからでした。
クラウドセキュリティ製品の連携先としてEntra IDが選ばれることって多いですよね。

前提

資格の勉強をする前の私の状態は以下の通り。

• Microsoftの認定資格を取るのはSC-900が初めて
• 業務でクラウドアプリとEntraのディレクトリ連携とSSO連携を実施したことがある（検証環境）
• Entra管理センターのアプリケーションカタログから該当アプリを選択し、SCIMやSAMLで連携する設定を手順を調べながらであれば実装できる

取った資格

【SC-900】

　Microsoft Certified: Security, Compliance, and Identity Fundamentals

• Microsoftのセキュリティ系の入門資格で基本的な一般知識も問われます。
• 資格概要では以下のように説明されています。

この試験は、クラウドベースおよび関連する Microsoft サービス全体のセキュリティ、コンプライアンス、および ID (SCI) の基礎を理解しようとしている方を対象としています。

【SC-300】

　Microsoft Certified: Identity and Access Administrator Associate

• ID管理のベストプラクティスや基本機能と各種権限について問われます。
• 資格概要では以下のように説明されています。

MicrosoftのIDおよびアクセス管理者は、Microsoft Entraを使用して、組織のIDおよびアクセス管理を設計、実装、運用します。 ユーザー、デバイス、Microsoft Azureリソース、アプリケーションのライフサイクル全体にわたってIDの構成と管理を行います。 IDおよびアクセス管理ソリューションに対するゼロトラスト原則の適用について責任を負います。

　やってみた結果

【SC-900】

• 1回目

受験日	2024/08/07
結果	合格(900/合格ライン700)

【SC-300】

• 1回目

受験日	2024/06/10
結果	不合格(604/合格ライン700)

• 2回目

受験日	2024/08/07
結果	合格(700/合格ライン700)

SC-300は2回目の受験でギリギリ合格でした。
それでも合格は合格。

使用した教材

【SC-900】

1. Microsoft Learnラーニングモジュール[MS公式]
テキスト感覚でざっと履修

2. Azure Virtual Security Training [MS公式]
公式の講座を受講
MicrosoftのEvents & Seminarsのページから登録することで参加可能です。

3. Microsoft Learnプラクティス評価 [MS公式]
1セット50問の練習問題が無料で利用可能

4. JPN試験
ちょっと怪しい非公式サイト
回答は正答とは限らないので裏取り必須

5. UdemyのSC-900問題集（セールで￥1,600）
60問の練習問題×4を2周
SC-900: Microsoft セキュリティ、コンプライアンス、ID の基礎 模擬問題集」
Cloud Creations クラウド・クリエイションズ

「2.Azure Virtual Training Days」は開催時期によっては受講するとバウチャーが手に入りますのでぜひチェックしてください（2024年12月は受講者へ50％オフバウチャー配布あり）

【SC-300】

1. Microsoft Learnラーニングモジュール[MS公式]
同上
2. Microsoft Learnプラクティス評価[MS公式]
同上
3. JPN試験（課金なし）
同上
4. udemyのSC-300問題集（￥2,500）
買ったはいいけどほぼ未着手
5. よしけんさんの過去問題集(￥2,500くらい)
「よし研」という方のブログで購入できる過去問題集を約10周
6. Youtubeを見まくる

• おすすめチャンネル：
  • 胡田(えびすだ)のコンピューター系チャンネル
  • Azure AD Japan
  • Azure ∞ Power Trackers

感想

SC-300の試験では、出てくる単語の意味について「解っていて当然」といった応用的な問題ばっかりが出ます。なので本番環境を想定した実務の経験がない私には辛いものがありました。

実務経験が乏しいのを補完するため、昔作った個人持ちのMicrosoft 365開発者プログラムを活用してAzure PortalやEntra管理センターをポチポチ触れたのはとても効果があったと思います。

残念ながら2024年12月現在、開発者プログラムは制限付きとなってしまいM365 E5が気軽に検証できなくなってしまいました。1ヵ月の無料試用版などをご活用ください。

「どういうディレクトリ構成で構築するのか」「どういう手順で設定するのか」具体的に各機能について問われる試験です。組織構成もイメージしながら問題を解かないといけないと感じました。各ロールの種類、ロールが持つ権限を整理しておけるとよいです。

今回改めて体系的に勉強をしたことで、なんとなく知っていただけの機能や機能名称について理解が深まりました。特にお気に入りなのは、Entra Connectにおける「パスワードハッシュ同期」と「パススルー認証」と「フェデレーション(ADFS)」です。

また、Enrta IDはじめAzure環境にとても可能性と将来性を感じました。これからも学習を続けたい対象です。

おわりに

今回がエンジニア人生における技術ブログの初投稿です！
これからはたくさんアウトプットしていきます！

参考にさせていただいた記事を貼ります。

またお会いしましょう。