MS-102 考试学习指南 - Microsoft 365 管理员

欢迎阅读我的MS-102：Microsoft 365 管理员考试学习指南。 本指南 整理了来自 Microsoft 文档、社区博客文章和视频的所有最佳免费学习资源，这些资源与考试要求中列出的每项技能直接相关。目标是协助您的学习并帮助您轻松通过 MS-102 考试。

通过遵循本 MS-102 考试指南，您将获得通过考试的最佳机会！

关于 MS-102 考试

MS-102 考试是获得Microsoft 365 认证：管理员专家认证所需的单一考试。它面向具有部署、维护和管理 Microsoft 365 环境（包括到达 Microsoft 365 外部基础结构的工作负载）经验的 Microsoft 365 专家。

完整的考试说明

本考试的考生是部署和管理 Microsoft 365 的 Microsoft 365 管理员。他们对云和混合环境执行 Microsoft 365 租户级实施和管理。

Microsoft 365 管理员充当所有 Microsoft 365 工作负载的集成中心。他们跨多个 Microsoft 365 工作负载进行协调。他们与负责工作负载、基础设施、身份、安全性、合规性、端点和应用程序的架构师和其他管理员合作。

参加本考试的考生具有所有 Microsoft 365 工作负载和 Azure Active Directory (Azure AD)（Microsoft Entra 的一部分）的功能经验，并且至少管理过其中一项。他们还具备网络、服务器管理、DNS 和 PowerShell 方面的应用知识。

尽管只需通过 1 项考试即可获得认证（之前有 2 项考试，即 MS-100 和 MS-101），但仍然需要先决条件认证，请参阅下面的认证路径。

我的 MS-102 考试反馈

我于 2023 年 5 月完成了 MS-102，当时它仍处于测试阶段，尽管我的经验仍然与 2023 年 7 月后参加完整考试的人几乎相同，所以请记住这一点。

总的来说，我发现考试涵盖了 M365 中的广泛服务，但是，它确实非常关注 Microsoft Defender。我强烈建议您在学习期间持续练习所有领域的 Microsoft Defender 技术，包括 Defender for Cloud、Defender for Identity、Defender for Endpoint 等。

不幸的是，在考试期间，我仍然受到一些与我之前在 MS-101 考试中发现的同样措辞不当的问题和拼写错误的困扰。

我们的问题采用常见的 Microsoft 考试格式，包括基于场景的问题、拖放问题、填空问题、是或否问题以及标准单选问题。

部署和管理 Microsoft 365 租户 (25-30%)

实施和管理 Microsoft 365 租户

• 创建租户

  • 如何获取免费的 Microsoft 365 E5 开发人员帐户（视频）
• 创建您的 Office 365 租户帐户（文档女士）

管理用户和组

• 创建和管理用户

  • 在仪表板视图中一次添加一个用户（Ms doc）
• 在 Microsoft 365 管理中心恢复用户（文档女士）
• 删除前雇员并保护数据（文档女士）

管理 Microsoft 365 中的角色

• 管理 Microsoft 365 和 Azure AD 中的角色

  • 使用 Azure Active Directory 分配用户角色（文档女士）
• 将 Azure AD 角色分配给用户（文档女士）

在 Azure AD 中实施和管理身份和访问 (25-30%)

使用 Azure AD 实施和管理身份同步

• 使用 IdFix 准备身份同步

  • 使用 IdFix 工具查询并修复无效的对象属性 (Microsoft.Github.io)

实施和管理身份验证

• 实施和管理身份验证方法，包括 Windows Hello 企业版、无密码、令牌和 Microsoft Authenticator 应用

  • Windows Hello 企业版概述（文档女士）
• 无密码策略（Ms doc）
• Azure Active Directory 的无密码身份验证选项（Ms doc）
• Azure Active Directory 中的身份验证方法 - OATH 令牌 (MS doc)
• Azure Active Directory 中的身份验证方法 - Microsoft Authenticator 应用程序（Ms doc）

实施和管理安全访问

• 身份保护计划

  • 什么是身份保护？ （博士女士）
• Azure AD 身份保护概述 (Microsoft Learn)

使用 Microsoft 365 Defender 管理安全和威胁 (25-30%)

使用 Microsoft 365 Defender 门户管理安全报告和警报

• 查看并采取措施提高 Microsoft 365 Defender 门户中的 Microsoft 安全分数

  • 使用 Microsoft 安全分数评估您的安全状况（文档女士）
• 跟踪您的 Microsoft 安全分数历史记录并实现目标（文档女士）

使用 Microsoft Defender for Office 365 实施和管理电子邮件和协作保护

• 在 Defender for Office 365 中实施策略和规则

  • 在 Microsoft Defender for Office 365 中配置反网络钓鱼策略（文档女士）
• 在 Microsoft Defender for Office 365 中设置安全附件策略（文档女士）
• 在 Microsoft Defender for Office 365 中设置安全链接策略（文档女士）

使用 Microsoft Defender for Endpoint 实施和管理端点保护

• 将设备加载到 Defender for Endpoint

  • Defender for Endpoint 加入 Windows 客户端（文档女士）
• Defender for Endpoint 加入 Windows Server（MS 文档）
• 板载非 Windows 设备（Ms doc）

使用 Microsoft Purview 管理合规性 (15-20%)

实施 Microsoft Purview 信息保护和数据生命周期管理

• 使用关键字、关键字列表或正则表达式实施和管理敏感信息类型

  • 在合规中心创建自定义敏感信息类型（文档女士）

实施 Microsoft Purview 数据丢失防护 (DLP)

• 为工作负载实施 DLP

  • 创建和部署数据丢失防护策略（文档女士）