Microsoft 365 Endpoint Administrator (MD-102)
Microsoft 365 Endpoint Administrator (MD-102) 认证备考练习题库,45+ 道真题附详细解析,助您高效通过考试。
微软系桌面/端点管理员的"上岗证" — Intune 已经吃掉了 SCCM 的市场,没 MD-102 在微软生态的 IT 部门很难往上走。
JR Academy Membership
Unlock all certifications, courses & tools at a fraction of the cost
- All certification exam prep included
- Course discounts up to 50%
- AI tools & Chrome extensions
- Priority 1-on-1 coaching
What this certification covers
This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.
Microsoft 365 Certified: Endpoint Administrator Associate(考试代号 MD-102)于 2023 年 3 月正式上线,一次性合并并取代了之前的 MD-100(Windows Client)和 MD-101(Managing Modern Desktops)两门考试。微软做这次合并的核心原因是:传统的"装系统、推 GPO、管补丁"已经被 Intune(现在叫 Microsoft Intune / Endpoint Manager)从云端统一接管,没必要再分两门考。
考试结构:40-60 道题,120 分钟,满分 1000,700 分通过,考试费 $165 USD(澳洲考点 ~AUD 257)。题型包含单选、多选、拖拽排序、热点点击和案例分析(Case Study)。和 MD-100 时代不同,MD-102 的案例分析比例明显增加,几乎每场考试都会出 1-2 个 Intune 部署场景题。
考纲覆盖 5 个领域,权重在微软官方 Skills Outline 上是:Deploy Windows client(25%)、Manage identity and compliance(15-20%)、Manage, maintain, and protect devices(40-45%)、Manage applications(10-15%)。注意 Manage devices 这块占比最大,里面又分 Intune 配置策略、合规策略、设备生命周期、Windows Update for Business、Defender for Endpoint 集成等子主题 — 这是整张证的核心拿分区。
和大多数 AWS 认证不同,MD-102 每年需要免费续期:到期前 6 个月微软会开放在线 Renewal Assessment(约 25 题、不限时、可查文档),通过即可续 1 年。这点和 AZ-104、SC-200 一样,是微软认证体系的统一规则。
关键定位:MD-102 是一张"操作型"证书,不是架构证。它考的不是"应该选 Intune 还是 SCCM",而是"在 Intune 里要部署一个 Win32 应用,下面哪一步是必需的"。如果你目标是做架构设计,应该考 MS-102(Microsoft 365 Administrator Expert)或 SC-100;MD-102 更适合实际操作端点的工程师。
You will work with
After preparation
- 获得 MD-102 官方认证
- 掌握考试核心知识点和最佳实践
- 具备通过认证考试的实战能力
- 提升职业竞争力
Exam details
Who should take it
Good fit
- 准备参加 MD-102 认证考试的专业人员
- 希望系统化学习 MD-102 知识体系的从业者
- 寻求职业认证提升的 IT 专业人员
Before you start
- 具备相关领域基础知识
- 建议有一定的实践经验
Is it worth it? Career value
Salary ranges, target job titles, and the real career impact of holding MD-102.
为什么这张证 worth it 的人很具体
MD-102 的职业价值跟你所在的公司类型强相关。如果你在用 Microsoft 365 + Azure AD + Intune 的企业(澳洲基本上四大行、政府部门、大学、医疗系统全是这类),HR 看到 MD-102 几乎等于"这个人能直接上工具"。但如果你目标是创业公司、互联网公司、SaaS 厂商,他们普遍用 Jamf(Mac)+ Google Workspace,MD-102 的识别度会大幅下降。
真实薪资区间(2026 数据)
- 澳洲 Sydney/Melbourne:Endpoint Administrator 起薪 AUD 85k-100k,3-5 年经验 110k-130k。如果同时有 MD-102 + Intune 自动化(PowerShell + Graph API)经验,能冲到 140k+。澳洲政府和银行的 EUC(End User Computing)岗位明显偏好这张证。
- 美国:USD 75k-125k,纽约/西雅图地区 +15-20%。但美国市场 Mac 比例高,纯 MD-102 不如 MD-102 + Jamf 200/300 的组合吃香。
- 中国一线:北上广深的外企 IT Support / Desktop Engineer 岗 RMB 18-38 万,微软、SAP、IBM、四大、外资银行需求最大。本土互联网公司基本用不到。
- 新加坡:SGD 70-110k,金融业(DBS、UOB、星展)和跨国公司亚太总部对 Intune 技能需求稳定。
最适合考的人
- 现任 Desktop Support / Help Desk,想往 Sysadmin 升级:MD-102 是最直接的台阶,证明你能从"开 ticket 重装系统"升级到"管理整个端点车队"。
- 传统 SCCM 管理员转 Intune:微软已经明确把 SCCM(现叫 ConfigMgr / MEMCM)的功能往 Intune 迁,会 SCCM 但没碰过 Intune 的人未来 2-3 年压力很大。MD-102 是强制升级路径。
- MSP / Managed Service Provider 工程师:给中小企业做 IT 外包的,客户大多用 M365 Business Premium,里面就送 Intune。这张证直接对应日常工作。
- 想转 Microsoft 365 Admin 方向:MD-102 + MS-102 是经典组合,前者管设备、后者管租户和服务。
不适合考的人:纯 Linux/Mac 环境的运维(公司没 Windows 就用不到);纯云原生 SRE/DevOps(这张证跟你完全不沾边);目标是软件开发的人(考 AZ-204 或 AI-102 更对口);管理层 / 架构师(考 MS-102 或 SC-100 更合适)。
Study preparation
With hands-on AWS
From scratch
Daily pace
Learning path preview
8 chaptersStep-by-step preparation
A concrete week-by-week plan from past test-takers — not generic advice.
第一阶段:搭好 M365 + Intune 实验环境(第 1 周)
**这一步省不了**。注册一个 Microsoft 365 Developer Program 账号(免费 90 天可续,包含 25 个 E5 用户许可、Intune 全功能),同时拿一个 Windows 11 虚拟机(Hyper-V 或 VMware 都行)作为被管设备。第一周目标:在 Intune Portal(intune.microsoft.com)能完成 — 创建一个用户、给用户分配 Intune 许可、把 Win11 VM 注册进 Intune(Azure AD Join + MDM enroll)、推送一条配置策略并验证生效。这是后面所有学习的"沙盘"。
第二阶段:按考纲 4 大领域系统过一遍(第 2-4 周)
按权重顺序攻:**Manage Devices(45%)**先做 — 配置策略、合规策略、Windows Update Rings、Feature Update Profiles、Defender for Endpoint 接入。然后是 **Deploy Windows(25%)** — Windows Autopilot 的 4 种部署场景(User-Driven / Self-Deploying / Pre-provisioned / Existing Device)必须搞清楚区别,这是高频考点。**Manage Identity(15-20%)** 重点是 Conditional Access 和合规策略的联动 — 很多人混淆这两个,详见下面常见错误。**Manage Apps(15%)**重点区分 LOB app(.appx/.msix)、Line-of-business MSI、Win32 app(.intunewin) 三种打包方式。
第三阶段:刷题 + 案例分析专项(第 5-6 周)
MeasureUp 的官方授权题库 + Tutorials Dojo 的 MD-102 题包是公认最接近真题的两个来源。每天 30-50 题,错题必须翻 Microsoft Learn 文档重做。重点练案例分析题:Intune 案例分析题往往给一段公司背景(比如"某公司有 500 台 Win11 + 200 台 iPad,需要 BYOD 策略"),后面跟 5-8 道题,要求设计最佳方案。这种题考的是"组合判断",不能用单点知识做。
第四阶段:模考冲刺 + 高频陷阱清单(第 7-8 周)
至少 3 套全真模考稳定 80%+ 再去考。最后一周必背:Autopilot 4 种 deployment profile 的区别、App protection policy(MAM)vs Device compliance policy 的区别、Update Ring 的 Deferral period 和 Pause 设置上限、BitLocker silent encryption 的前置条件、Windows Hello for Business 的 Hybrid vs Cloud-only 部署模式。考试当天注意:Case Study 题做完进入下一部分就回不来了,做之前确认每道题都答了。
Real test-taker experiences
What it actually took for real candidates to pass — prep time, scores, and lessons learned.
我之前在新加坡一家银行做 Help Desk 4 年,每天就是开 ticket 重装系统。考 MD-102 主要是为了升级到 Endpoint Engineer 岗。最大的坑是 Conditional Access 和 Compliance Policy 我一直分不清,后来发现 Compliance Policy 只是"评估设备符不符合",真正"挡"用户登录的是 CA 里引用 Compliance 的那条规则。考完之后内部转岗成功,加薪 22%。
我服务的客户都是 50-200 人的中小企业,全用 M365 Business Premium,所以 Intune 是日常工具。考前最焦虑的是 Autopilot — 4 种 deployment profile 我自己只用过 User-Driven 和 Self-Deploying,Pre-provisioned 完全没做过实验。后来用开发者租户搭了一遍才搞清楚。Win32 app 打包工具(IntuneWinAppUtil.exe)也是必练的,考试出了 2 道。
我用了 8 年 SCCM,公司去年开始全面迁 Intune,被强制要求考这张证。转过来最不适应的是 — SCCM 是 pull 模式(客户端定期来拉策略),Intune 是 push + check-in 混合,时间不可控,调试很痛苦。考试本身对老 sysadmin 不算难,但案例分析题需要换脑子,不能拿 SCCM 思路套。建议老 SCCM 用户至少做 20 个 Intune 实操才能上场。
Certification comparison
| MD-102 | Microsoft MS-900 | Azure Administrator | |
|---|---|---|---|
| Provider | Azure | Azure | Azure |
| Level | 助理级 | 基础级 | 助理级 |
| Fee | $165 | $99 | $165 |
| Duration | 120 min | 45 min | 120 min |
| Question count | 60 | 50 | 50 |
| Validity | 3 yrs | 0 yrs | 1 yrs |
Study tips and common mistakes
**ESL +30 分钟加时**:母语非英语考生免费多 30 分钟,报名时在 Accommodation 选项里申请。MD-102 案例分析阅读量大,多 30 分钟非常有用。
**Case Study 不可回头**:考试中遇到 Case Study 部分,做完进入下一段就锁死。开始答之前一定要把所有 tab(公司背景、技术需求、现有环境、未来规划)全部读完。
**关键词敏感**:看到 "no internet connectivity" → 想 Provisioning Package;看到 "factory reset and re-enroll" → 想 Autopilot Reset;看到 "BYOD without enrolling device" → 想 App Protection Policy(MAM-WE)而不是 MDM;看到 "block access if non-compliant" → 想 Conditional Access + Compliance Policy 组合。
**记 PowerShell + Graph API 高频命令**:MD-102 不像 AZ-104 那样大量考 PowerShell,但会出 1-2 道 Microsoft Graph PowerShell SDK 的题(如 `Get-MgDeviceManagementManagedDevice`)。基本格式认得就行。
**Defender for Endpoint 集成路径**:Intune 和 Defender for Endpoint 的集成是高频考点 — 必须在 Intune 里启用 Microsoft Defender for Endpoint connector,然后创建 Endpoint detection and response 策略推送到设备。这条链路要能闭眼说出来。
**考前过一遍 Microsoft Learn 的 Skills Outline PDF** — 微软官方页面有完整 Skills Measured 文档,最后一晚对照清单查漏补缺,比刷题更高效。
**Autopilot deployment profile 4 种模式搞混** — User-Driven(用户登录后开始部署)、Self-Deploying(无人值守、需 TPM 2.0)、Pre-provisioned(IT 预配后交付)、Existing Device(重装现有设备)。考试每场必出,4 种场景的硬件要求和用户体验差异要背熟。
**Conditional Access vs Compliance Policy 分不清** — Compliance Policy 只负责"评估设备是否合规",不会直接阻止任何东西。真正"挡用户登录"的是 Conditional Access 规则里 require device to be marked as compliant 这一条。两者必须配合使用,单独配 Compliance Policy 等于没配。
**App 部署三种打包方式混淆** — LOB app(直接上传 .msi/.appx/.msix 单文件)、Microsoft Store app(从商店分发)、Win32 app(用 IntuneWinAppUtil 打包成 .intunewin)。复杂安装(带依赖、注册表、自定义检测规则)必须用 Win32 app,简单 MSI 才能用 LOB。考试爱出"下面哪种应用应该用 Win32 部署方式"。
**Update Rings 和 Feature Update Profiles 搞反** — Update Rings 控制的是质量更新(每月补丁)和功能更新的 deferral 天数;Feature Update Profiles 才是控制"目标 Windows 版本"(比如锁在 23H2)的策略。两者并存且有优先级冲突时,Feature Update Profile 优先。
**Windows Autopilot vs Provisioning Packages 用错场景** — Autopilot 是云端策略推送、需要 Azure AD 注册;Provisioning Package(.ppkg)是本地配置文件、可以离线部署、适合无网络或预封装场景。考试会用"无互联网连接的工厂环境"这种关键词暗示用 PPKG 而不是 Autopilot。
**忽略 BitLocker silent encryption 的前置条件** — Silent encryption 要求设备有 TPM 2.0、UEFI、Secure Boot 全部启用,且用户首次登录时必须是非本地管理员账户。任何一个条件不满足,silent 都会失败回退到 prompt 模式。
**忘记 MD-102 每年要续期** — 不是 3 年一次,是 **每年免费**在线续。证到期 6 个月前微软会发邮件,错过就要重考交 $165。
FAQ
Frequently Asked Questions
If you plan to take MD-102, start with real practice.
45+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.
Go to exam prepFrom $29 · 2 free chapters