这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
认证概述
Microsoft Certified: Identity and Access Administrator Associate (SC-300) 验证您使用 Microsoft Entra ID 设计、实施和运营组织身份和访问管理的能力,包括用户身份、认证方式、工作负载身份和身份治理。
考试领域
- 实施和管理用户身份 (Implement and manage user identities): 20–25%
- 实施认证和访问管理 (Implement authentication and access management): 25–30%
- 规划和实施工作负载身份 (Plan and implement workload identities): 20–25%
- 规划和自动化身份治理 (Plan and automate identity governance): 20–25%
适合人群
- 身份和访问管理(IAM)工程师和管理员
- Azure AD / Microsoft Entra ID 管理员
- 负责 Zero Trust 安全架构实施的 IT 专业人员
你会反复碰到的核心服务
Microsoft Entra ID条件访问策略 (Conditional Access)PIM 特权身份管理混合身份 (Hybrid Identity)应用注册与工作负载身份身份治理与 Access ReviewMFA 多因素认证Global Secure Access
学完以后你能带走什么
- Pass the SC-300 certification exam with confidence
- Master key concepts across all exam domains
- Identify and strengthen weak areas before the exam
考试详情
考试代码
SC-300
发证机构
Microsoft Azure
时长
90 分钟
题目数
47 题
及格分
70/100
有效期
3 年
适合谁考
适合人群
- IAM(身份和访问管理)工程师和管理员
- Cloud Identity Architect 和 Azure AD 管理员
- 负责企业条件访问和 MFA 策略的安全管理员
- 希望掌握 Zero Trust 身份安全的 IT 专业人员
开始前最好先有
- 具备 Azure 基础知识(AZ-900 水平)
- 理解 Active Directory 和 Microsoft Entra ID 基本概念
- 了解身份认证协议(OAuth 2.0、OpenID Connect、SAML)
- 熟悉 Microsoft 365 管理和 PowerShell 基础
备考节奏
有 AWS 实操经验
4-6 周
零基础切入
8-10 周
建议日投入
1-2 小时/天
学习路径预览
10 章1
SC-300 Exam Overview
40 min2
Conditional Access
30 min3
Application Registrations
30 min4
Microsoft Entra ID
30 min5
PIM
30 min6
+ 还有 4 章在完整学习路径里B2B/B2C
30 min同赛道认证对比
| SC-300 | AI-100 | AI-102 | |
|---|---|---|---|
| 机构 | Azure | Azure | Azure |
| 级别 | 助理级 | 助理级 | 助理级 |
| 考试费 | $0 | $0 | $0 |
| 时长 | 90 min | 90 min | 90 min |
| 题量 | 47 | 65 | 65 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
💡
47 题 90 分钟,平均每题 2 分钟,合理分配时间
💡
及格分 70/100,不确定的题先标记跳过,回头再做
💡
排除法非常有用 — 先排掉明显错误的选项,剩下的再分析
⚠️
没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项
⚠️
备考只刷题不理解原理 — 考试场景题需要理解底层概念
⚠️
忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做