MD-101 合格記を書いておく

MD-101 合格記を書いておく

Microsoft の認定資格である MD-101 を受験し、合格したのでその記録を簡単に残しておこうと思います。

MD-101 とは

試験概要

試験名は Managing Modern Desktops

この試験では主に Windows 10 の展開や移行、Intune・SCCM を利用したデバイスやアプリの展開に関する知識が問われます。

MD-100 と合わせて合格することで Modern Desktop Administrator のロール認定を受けられます。

https://docs.microsoft.com/ja-jp/learn/certifications/exams/md-101

スキルのアウトライン

大まかに求められるスキルの一覧は次のとおりです。

オペレーティングシステムの展開と更新(35 – 40%)

  • 直接展開による Windows 10 の計画と実装
    • 適切な展開オプションの検証と選択
    • パイロット展開
    • プロビジョニングパッケージの管理とトラブルシュート
    • Microsoft Endpoint Manager の展開オプションの検証
  • Windows Autopilot による Windows 10 の計画と実装
    • 適切な展開オプションの検証と選択
    • パイロット展開デプロイプロファイルの作成、検証、割り当て
    • CSV ファイルへデバイスハードウェア情報を引き抜き
    • クラウドサービスへデバイスハードウェア情報をインポート
    • 展開のトラブルシュート
  • デバイスの Windows 10 へのアップグレード
    • アップグレードとダウングレードパスの認識
    • インプレースアップグレードの管理
    • Desktop Analytics 環境の構成
    • コンピューターの Windows 10 へのアップグレード可能性評価
    • ユーザープロファイルの移行
  • 更新の管理
    • Windows 10 配布最適化の構成
    • Windows Update for Business の構成
    • Windows Update の展開
    • 機能更新の実装
    • Window 10 更新の監視
  • デバイス認証の管理
    • 認証ポリシーの管理
    • サインインオプションの管理
    • Azure AD 参加の実施

ポリシーとプロファイルの管理(25 -30%)

  • 共同管理の計画と実装
    • 共同管理優先の実装
    • グループポリシーから MDM プロファイルへの移行
    • 共同管理戦略の推奨
  • 条件付きアクセスとデバイスのコンプライアンスポリシー実装
    • 条件付きアクセスポリシーの実装
    • 条件付きアクセスポリシーの管理
    • 条件付きアクセスポリシーの計画
    • デバイスコンプライアンスポリシーの実装
    • デバイスコンプライアンスポリシーの管理
    • デバイスコンプライアンスポリシーの計画
  • デバイスプロファイルの構成
    • デバイスプロファイルの実装
    • デバイスプロファイルの管理
    • デバイスプロファイルの計画
  • ユーザープロファイルの構成
    • ユーザープロファイルの構成
    • Azure AD での Enterprise State Roaming の構成
    • 同期設定の構成
    • OneDrive を含むフォルダーリダイレクトの実装

デバイスの管理と保護(20 -25%)

  • Windows Defender の管理
    • Windows Defender Application Guard の実装と管理
    • Windows Defender Credential Guard の実装と管理
    • Windows Defender Exploit Guard の実装と管理
    • Microsoft Defender Advanced Threat Protection の実装
    • Windows Defender アプリケーション制御の統合
    • Windows Defender アンチウイルスの管理
  • Intune デバイス登録とインベントリの管理
    • 登録設定の構成
    • Intune 自動登録の構成
    • デバイス登録の有効化
    • Windows 以外のデバイス登録
    • Windows デバイス登録
    • カスタムデバイスインベントリレポートの生成
  • デバイスの監視
    • デバイス正常性の監視
    • デバイスセキュリティの監視

アプリとデータの管理(10 – 15%)

  • アプリケーションの展開と更新
    • グループへのアプリの割り当て
    • Intune によるアプリの展開
    • Microsoft Store for Business によるアプリの展開
    • O365 ProPlus の展開
    • イメージへのアプリのサイドローディング有効化
    • Office 準備データの集約
    • kiosk や公開デバイスの構成と実装
  • モバイルアプリケーション管理 (MAM) の実装
    • MAM ポリシーの実装
    • MAM ポリシーの管理
    • MAM ポリシーの計画
    • Windows Information Protection の構成
    • Azure Information Protection テンプレートの実装
    • Intune によるデータの確保

勉強法とか

基本的に Microsoft Lern と実環境を触ったのみです。

Intune は様々な構成要素(コンプライアンスポリシーや構成ポリシー等)があるので、それぞれどのような時に使うのかの判別は最低限できるようにします。できればその下にある大項目レベルの設定項目でどんなことができるのかも覚えておきます。

Windows 10 の展開方法については様々なシチュエーションやツールが登場するので整理しながら覚えます。インプレースアップグレードや、それ以外のデータ保持を含めた移行方法など、一通りシナリオを思い描きながら勉強すると良いです。Windows Autopilot は重要項目ですが中々試すことがない機能だと思いますので、検証環境で一度触れておくことをお勧めします。AutoPilot の構成方法は複数ありますが、既存デバイスの登録をやっておけば他の手法も十分イメージできると思います。

あとは Windows as a Service (WaaS) について、機能更新の間隔や Windows Update 配信に関する機能を一通り、加えて条件付きアクセスはしっかり押さえておきたいです。Intune と組み合わせて準拠済みデバイスのみアクセスを許可するポリシーの構成くらいはスムーズに行いたいです。

英語しかないですが、非公式のトレーニング教本もあります。