はじめに
Microsoft 認定資格: Identity and Access Administrator Associate の認定を受けるため、その前提となる試験 SC-300: Microsoft Identity and Access Administratorを受験してきました。
私について
- アラフィフのおっさん、日本在住
- ユー子2社、保険会社4社を経験(いずれも内資)
- ずっとITで、それ以外の部署の経験はない
- この執筆時点はクラウドCoEのリード
- 複数のIPA高度資格/ベンダーフリー/クラウド事業者の資格はいくつかあり。
- IPAは ST / SA / PM / SM / AU / SC (情報処理安全確保支援士も)
- AWSは SAA / SAP / SCS
- Google Cloud は ACE / PCA
- Azureは AZ-104 / AZ-303 + AZ-304 / AZ-500 / SC-100 / AI-102
- CISSP / CISA / CISM / CCSP はQiitaで別に執筆しており、そちらを参照してください SC-100も。
きっかけ
2024年度に私が所属する部署でAzureに関する仕事をすることになった。いよいよペーパードライバーを卒業して実務で使う段になってしまい、Azureと切り離せないEntra IDまわりを体系立てて学習しておこう、という状況。クラウド/サイバーセキュリティ系の資格を取得すると補助が出る部署であり、ことしも1つくらいは新規取得してメンバーの模範となりたい、という意味もあり。
資格を知る
- https://learn.microsoft.com/ja-jp/credentials/certifications/identity-and-access-administrator/
- 前提となる資格はなし。Associate レベル(星2つ)
- 2021年3月に発表された、割と新しめな認定資格。同時に SC-200 / SC-400 / SC-900 も発表になっている。(発表時のMicrosoft Learn Blog)
- 継続的な学習が必要。年1回の継続的学習(無料)をクリアしないと失効
- 合格体験記はググってみて、引っ掛かった数少ないものを最初に参照。(先達の皆さま、ありがとうございます。にしても、ほんとにAzure認定資格の情報は少ないですね...)
勉強方法(まず最初に)
- まず試験を予約。2024年5月に 6週間後日程で受験会場を予約。(試験日が決まらないと、どうせ勉強しない)クレジットカード番号を入れてポチポチ申込完了。
勉強方法(今回は不採用)
- 講師による指導付きコース(オンライン) ← 直近の開催日程が都合が悪く、今回はパス。
- 会社でマイクロソフトから供与されているEnterprise Skills Initiative(ESI)のベネフィットにより4日間の認定トレーニングコースがある(定価であれば1日6万円計算で24万円換算かと) (トレーニングパートナーでの実施例←このパートナー、コースを推奨しているわけではないので誤解無いように...)
- ESIの便宜を受けているかは、皆さんの会社次第。どういった条件で提供されているのか不明です。
- ESIに関しては富士フイルムシステムズの事例 https://news.mynavi.jp/techplus/kikaku/azure_case_td-208/
-
Udemy は、しょぼいコースしか見て取れなかったので、パス。
- Udemyの模擬試験をひたすらやりこむ、という必勝法はあるのでしょうが、正攻法じゃない感じがしたので、採用せず。
勉強方法(MS Learn)
-
https://learn.microsoft.com/ja-jp/credentials/certifications/identity-and-access-administrator/ 試験の準備にあるコース(執筆時点で35ユニット)を2周
- 1日3-4モジュールを進めて、わからないところをノートに書き出す
- その後 、書き出したノートとMS Learn画面を見てもう1周
- 試験 SC-300 準備ビデオ は1回閲覧。
- 日本語字幕は出るので英語の聞き取りができなくても大丈夫。準備ビデオは 1 から 4 まで 4つのエピソードがあり。
- 上記の コース を実施する前に、最初にこれを見たほうが良いかも、と、あとになって思った
- 練習評価
- 質問が50問出る。何回でも受けられるので、90%以上の正答率が出るまで4回繰り返して実施した。
- 最後のほうは問題と答えを暗記してしまった。意味あるのか?
試験会場
- 神奈川県川崎市のPearson VUE提携会場を選択。
- 結構空きあり。AWSやGoogle Cloudの認定資格もここで受けたなぁ...
- 途中トイレ可能(試験の主催者によりポリシーが違うかと)
- ケーススタディが1つ(冒頭)。ここはあとで見直しできないパート
- そのあとは通常の問題形式(正しいものを1つあるいは複数選択)。あとで見直し可能
- 最後に Yes/No 形式、あとで見直しできないパート
- 試験は100分も、60分くらいで回答と見直しを終了、提出。
- 退出時に受付で渡される紙にて、暫定的な合否は判明。合格最低ライン700点はぎりぎりでクリア。無事に1回の受験でクリア...
- その後ほどなくして(その日のうちに)Eメールで合格通知が到着。
問題の傾向
- Entra ID触ってないと落ちる。(実際に触り始めていたので、そこは助かった)
- Acvite Directory との連携方法(複数あり)は方式とメリデメをしっかり頭に入れておく必要あり (PHS / Federation / PTA)
- Microsoft Entra エンタープライズ アプリの管理 あたりも
要したコスト
- 受験料だけ (ESIのベネフィットにより、定価の半額で受験)
- 認定の継続は無料だが、1年毎
良かったこと
Entra IDの理解が体系的に深まったこと。(しかし、現実の案件を前にすると、まだまだ力不足だった....)
良くなかったこと
受験料がかかる(ただ会社からの補助で少し補填できる)
Entra ID P2をが無いと、マイクロソフトの世界観では幸せになれない、とわかること