Microsoft 365 Certified: Enterprise Administrator Expert の認定を取得しました。 Microsoft 365 に関する知識、スキルを問われる試験に最低3つ合格する必要があります。正直、”Azure の試験よりも10倍くらい難しかった!”が感想です。 Azure はあまり触っていなくてもマニュアル読めば何とかなるレベル感ですが、M365系はそこそこ触っているのにも関わらずほんと難しかったです。 ということでそんな Microsoft 365 の MCP に関する記事となります。
この Expert 認定を目指した背景には Microsoft 365 を最大限に活用した新しい働き方を生み出したいということがありました。 このブログでもよく取り上げている Windows Virtual Desktop は一言で言えば空っぽのデスクトップ環境です。 これだけではそこら辺で売っている物理PCと何ら変わるところがなく、エンドユーザには何一つよいことはありません(何1つは言い過ぎかもですが)。
具体的には社員同士やお客様とのコミュニケーション、インプット/アウトプットの確認や作成、エンドユーザに負担をかけないセキュリティ対策、管理者向けのツールなど Microsoft 365 をフル活用した新しい働き方、働く環境を具体化したい、その為には Microsoft 365 のすべてを理解したいということありました。 この私が考える Microsoft 365 による新しい働き方については別記事に書きたいと思います。
目次
1. Enterprise Administrator Expert とは
認定の概要を知るには Microsoft Docsを確認することをお勧めします。
上のホームページには試験の概要が以下の通り紹介されています。
Microsoft 365 Enterprise Administrators は、Microsoft 365 サービスの審査、事前計画、マイグレーション、デプロイ、管理を行います。
上の文言だけだとあまり具体的なイメージが難しいと思います。 試験を受けた後だからこそ言えるのですが、本当に上に書いてある通り“Microsoft 365 サービスの審査、事前計画、マイグレーション、デプロイ、管理を行います。” そのままの Microsoft 365 のほぼすべてについての知識が問われます。 これが冒頭に書いた試験の難しさの一番の要因だと自分は考えます。 求められる知識の幅が広い試験ということです。
この Microsoft 365 Certified: Enterprise Administrator Expert 認定を取得するには最低3つの MCP の試験に合格する必要があります。 以下はホームページからのスクリーンショットです。
3つの試験はどれでもよいということはありません。 まず1つ目として、以下の赤枠部分の試験からどれか1つのMCP 試験に合格する必要があります。 私は “Microsoft 365 Certified: Security Administrator Associate” を受験しました。
次に指定の2つ、MS-100 と MS-101 、のMCP 試験の合格が必要です。 この2つは選択ということではなく両方の合格が必要です。
試験の具体的な出題範囲を知る場合は試験のアウトラインを確認しましょう。
このガイドラインでは MS-100 と MS-101 の2つの MCP 試験について出題範囲が記載されています。 今回、中身の紹介は控えますが読んでいただくとわかるとおり、Microsoft 365 が提供する機能のほぼすべてということがわかります。
Microsoft 365 は メール(Exchange Online)やグループウェア (SharePoint)など複数のプロダクトの集合体です。 ホームページからプロダクトをリストアップしてみると以下の通り。 30を超えています。
- Microsoft 365 Apps ( PowerPoint/Word/Excel/OneNote/Access)
- Outlook/Exchange
- Bookings
- Teams
- SharePoint
- Yammer
- Ondrive
- Stream
- Sway
- Lists
- Planner
- PowerApps
- PowerAutomate
- PowerVirtualAgents
- To Do
- MyAnalytics
- PowerBI
- Windows Enterprise
- Microsoft Intune
- Microsoft Endpoint Configuration Manager
- Windows Hello
- Credential Guard
- Direct Access
- Azure Active Directroy
- Microsoft Advanced Threat Analytics
- Microsoft 365 Defender
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- BitLocker
- Azure Information Protection
- Cloud App Security
- Security Center / Compliance Center
- eDiscovery
実際の試験では上記のプロダクトのすべてが満遍なく問われるということはありません。 ある程度の濃い・薄いはあります。 その上で上記すべてのプロダクトを知っておくことが “Microsoft 365 Certified: Enterprise Administrator Expert” の認定には必要というのが合格後の感想です。 上の機能をすべて設計した経験、構築した経験があれば認定も簡単に取得出来るでしょうがそういう人はあまりいませんよね。 上の34 個のプロダクト、それぞれ全く別の機能を提供しています。 そういう意味では Microsoft 365 + Windows Virtual Desktop をすべて理解し、提案、設計、デリバリー出来るとエンジニアとしてなかなかの強みになるのかなと。 個人的にはそのような環境だけ作ってもそれはスタート地点なわけでその先にある、いかにお客様の業務を改善し、これまで出来なかった働き方を提供できるか、そこに一番の興味はあります。
2. Microsoft 365 系のMCP の受験履歴
“Microsoft 365 Certified: Enterprise Administrator Expert” の認定に必要な3つの MCP 試験ですが 2020/10/3の週末に受験しました。
試験名 | 認定名 | 受験日 | 結果 |
---|---|---|---|
MS-500 | Microsoft 365 Certified: Security Administrator Associate | 2020/10/3 | Pass Score:739 |
MS-100 | Microsoft 365 Certified: Enterprise Administrator Expert | 2020/10/3 | Pass Score:700 |
MS-101 | (同上) | 2020/10/4 | Pass Score:728 |
上記の通り、結果としては3試験とも1回目で合格でしたが、3つとも合格基準 700 点以上に対してほんとギリギリでした。 MS-100 にいたっては 700 点とあと1問外していたら不合格でした。 また、感触としても全くわからない問題が多数ありました。 Azure の11認定のときはあまりそういうことはなかったのですが、この Microsoft 365 ではかなりありました。 Microsoft 365 のプロダクト数が多いこともありますし、そのプロダクトの機能や使い方を深く問われるものが多かった印象です。
参考としてスコアレポートも紹介します。
MS-500
最初のセクションは良い感じですが、他は軒並み60%以下でした。
MS-100
合格点700に対して、得点が700。あと一問でも落としたら不合格でした。
MS-101
こちらもギリギリでした。
試験の準備
まずは私の知識レベルですが、
Microsoft 365 に関する業務経験、スキル
- 旧称 Office 365 領域は Exchange Online など十分な経験あり。 オンプレミスのExchange の設計構築、Office 365 とのハイブリッド構成や移行など。
- その他、SharePoint や Yammer、Stream、Teams・・・はあまり詳しくない
- Windows 10 領域は十分な知識、経験あり
- EMS 領域は Azure AD はそこそこの経験あり、他のIntuneや AIP、XXX ATP 系はあまり詳しくない
- 最近実施している DaaS PoC で Microsoft 365 のすべての機能の概要を確認し、半分位の機能をPoC
- このブログでも記事にすることは多い Windows Virtual Desktop のために 個人で Microsoft 365 E5 ライセンスを購入している。Exchange Online(ドメイン取得して) や WVD 、Defender ATP、Azure AD、PIM は使っている。他はあまり使っていない。
その他業務経験、スキル
- 17年は現場のアカウントSE(PMから上流/下流、運用までなんでも)
- パブリッククラウドに特化して約3年
- パブリッククラウドはAlibaba Cloud 、Microsoft Azure 、GCPなど。
- レガシーシステムは全領域OK
- 開発はスクリプト、シェルまで
試験は3つだったので受けた順番からどんな準備をしたか紹介します。
- 試験のアウトラインを確認する
- 準備時間は3時間位(MS-100とあわせて)
- 同じ日に MS-100 を受験することもあり、MS-500 の準備というよりは MS-100 の準備として Microsoft Docs を読み込み
- 結果として、たまたま合格したようもの。 アウトラインに記載のあった Azure ATP / Office 365 ATP / DLP あたりは苦戦というかわからない問題が多かったです。 Docs で機能やどんなことが出来るのかは頭に入れていきましたが細かい設定レベルまで問われるとお手上げでした。
- 受験を考えている人には、アウトラインにある内容を一通り事前に試してから受験することをお勧めします。 Docs だけ読んでも受かることは可能だとは思いますが、現場で役立つ知識としては不十分だなと。
- 試験のアウトラインを確認する。 ガイドラインのタイトルが”MS-100: Microsoft 365 Identity and Services” とある通り、ID管理(Azure AD)が中心の試験です
- 準備時間は3時間位 (MS-500 とあわせて)
- 結果として、たまたま合格したようもの。
- アウトラインからは経験のある Azure AD や Azure AD Connect が出題範囲のメインに見え、何とかなるだろうと考えていました。 実際には Hybrid 構成や様々な移行パターンでの 設計や構築の仕方を具体的に問われる問題が多く難しかったです
- Azure AD でも条件付きアクセスやMFA、Intuneとの連携なども問われましたが、大分消去法に頼りました(消去法を使う=わかっていないということで・・・)
- 受験を考えている人には、アウトラインにある内容を一通り実環境で事前に試してから受験することをお勧めします。加えて、オンプレミスに Microsoft 365 (Azure AD )を導入する際のベストプラクティスも抑えておくべきかと。
- 試験のアウトラインを確認する。ガイドラインのタイトルが “Microsoft 365 Mobility and Security Skills Measured” とあるとおり、モバイルとセキュリティがターゲットです
- Azure AD と Intune
- Windows 10
- Cloud App Security
- Azure / Office / Defender ATP
- DLP
- WIP
- 準備時間は6時間位
- MS-100 の点数が 700 点だったことから前日に3時間、当日朝に3時間と計6時間位は準備にあてました
- 過去の Azure の MCP ではほとんどが1-2時間の準備時間で試験に臨んでいたことからも Azure 系よりも Microsoft 365 系の方が難しい試験と実感
- ガイドラインの内容について一通り Microsoft Docs で確認し、それでは不足する部分について自分の Microsoft 365 E5 アカウントから管理画面を一通りさわりました。 (1通り触っても 728点というギリギリでしたが・・・)
一夜漬けみたいな準備でたまたま合格した自分が言うのもあまり説得力を出せないと思いますが、Microsoft 365 系の MCP は Azure 系よりもかなり難しいというのが率直な感想です。 そんな中でも効果的な対策に思えるのは事前に集合研修(3日間とか5日間とかの)を受けることがあると思いました(私は受けていないのですが・・・)。 Microsoft 365 の豊富なプロダクトの概要と基本操作を実機で実習出来ていると大分合格に近づく、合格までの準備が捗る、のかなと。 Azure AD や Exchange Online などの有名どころは比較的知識と経験ある方が多いかと思いますがそれ以外の機能はそもそも使ったことが無い人が多いと思いますし。
以上