logo
Azure助理级🔒 安全

Microsoft Certified: Identity and Access Administrator Associate (SC-300)

SC-300 身份和访问管理员认证备考题库,涵盖 Microsoft Entra ID、条件访问和身份治理,47+ 道真题附详细解析。

Start PracticeBrowse Learning Path
$0
Exam Fee
47
Questions
90m
Exam Duration
70/100
Passing Score
Bottom line · Worth it

Zero Trust 时代的必备认证,IAM 是每个安全架构的第一道防线,SC-300 就是这个方向的门票。

MEMBERSHIP

JR Academy Membership

Unlock all certifications, courses & tools at a fraction of the cost

  • All certification exam prep included
  • Course discounts up to 50%
  • AI tools & Chrome extensions
  • Priority 1-on-1 coaching
View Membership Plans

What this certification covers

This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.

Microsoft Certified: Identity and Access Administrator Associate(SC-300)验证你用 Microsoft Entra ID(原 Azure AD)管理企业身份和访问策略的能力。考试 40-60 题,120 分钟,及格线 700/1000,考试费 $165 USD。

2023 年微软将 Azure AD 更名为 Microsoft Entra ID,SC-300 考纲同步更新。考试四大域权重均匀(各 20-30%),覆盖用户身份管理、认证方式(MFA/Passwordless/FIDO2)、工作负载身份(Managed Identity/Service Principal)和身份治理(Access Reviews/Entitlement Management/PIM)。

SC-300 在微软安全认证体系中处于 Associate 级别,与 SC-200(Security Operations)和 SC-400(Information Protection)并列。三张证加起来覆盖了企业安全的身份层、运营层和数据层。

You will work with

Microsoft Entra ID条件访问策略 (Conditional Access)PIM 特权身份管理混合身份 (Hybrid Identity)应用注册与工作负载身份身份治理与 Access ReviewMFA 多因素认证Global Secure Access

After preparation

  • Pass the SC-300 certification exam with confidence
  • Master key concepts across all exam domains
  • Identify and strengthen weak areas before the exam

Exam details

Exam Code
SC-300
Provider
Microsoft Azure
Duration
90 minutes
Question Count
47 questions
Passing Score
70/100
Validity
3 years
Exam Fee
$0 USD
Question Types
single-choice, multiple-choice
Languages
English
Official Page
Open AWS page

Who should take it

Good fit

  • IAM(身份和访问管理)工程师和管理员
  • Cloud Identity Architect 和 Azure AD 管理员
  • 负责企业条件访问和 MFA 策略的安全管理员
  • 希望掌握 Zero Trust 身份安全的 IT 专业人员

Before you start

  • 具备 Azure 基础知识(AZ-900 水平)
  • 理解 Active Directory 和 Microsoft Entra ID 基本概念
  • 了解身份认证协议(OAuth 2.0、OpenID Connect、SAML)
  • 熟悉 Microsoft 365 管理和 PowerShell 基础

Is it worth it? Career value

Salary ranges, target job titles, and the real career impact of holding SC-300.

澳洲
$120K-165KAUD
美国
$130K-185KUSD
英国
$60K-90KGBP
Identity & Access Management EngineerAzure AD AdministratorSecurity EngineerIAM Analyst

为什么 IAM 岗位需求在涨

Zero Trust 架构的核心假设是"永不信任、始终验证",而验证的起点就是身份。Gartner 2025 报告指出,75% 的企业安全事故与身份管理配置错误直接相关。这意味着每个上了 Entra ID 的企业都需要懂 Conditional Access Policy 和 PIM 的人。

不适合考的人:想做渗透测试或安全开发的人。SC-300 是纯管理方向,不涉及代码审计或漏洞利用。想做安全红队,考 CompTIA PenTest+ 或 OSCP 更对口。

Study preparation

With hands-on AWS

4-6 weeks

From scratch

8-10 weeks

Daily pace

1-2 hours/day

Learning path preview

10 chapters
1
SC-300 Exam Overview
40 min
2
Conditional Access
30 min
3
Application Registrations
30 min
4
Microsoft Entra ID
30 min
5
PIM
30 min
6
B2B/B2C
30 min
+ 4 more chapters inside the full path

Step-by-step preparation

A concrete week-by-week plan from past test-takers — not generic advice.

1

第一阶段:Entra ID 核心概念(1-2 周)

租户(Tenant)、用户对象(Cloud vs Synced vs Guest)、组(Security vs M365 vs Dynamic)、Entra Connect 同步机制。理解 On-premises AD 和 Entra ID 的混合身份架构。

2

第二阶段:认证 + 条件访问(2 周)

MFA 注册策略、Passwordless(FIDO2 密钥 / Microsoft Authenticator / Windows Hello)、Conditional Access Policy 的条件(用户/设备/位置/风险等级)和授权控制(Grant/Session)。这是考试占比最大的部分。

3

第三阶段:身份治理 + 工作负载身份(2 周)

PIM(Privileged Identity Management)的 eligible vs active 角色分配、Access Reviews 自动化、Entitlement Management 的 Access Package。工作负载身份部分考 Managed Identity(System-assigned vs User-assigned)和 App Registration。

4

第四阶段:模考(1 周)

Microsoft Learn 官方沙盒实验 + MeasureUp 模考。SC-300 的 Case Study 题比较多,一个案例 4-5 个子问题,需要通读全部信息再作答。

Real test-taker experiences

What it actually took for real candidates to pass — prep time, scores, and lessons learned.

Conditional Access 的题占了至少 30%,而且很多是"给你一个策略配置截图,问这个用户能不能登录"的判断题。必须在 Entra ID 里实际配过策略才能做对。

IT Admin 3 年756/1000
Melbourne 企业 IT · 5 weeks prep

PIM 的 eligible assignment 和 active assignment 区别是高频考点。eligible 需要用户激活(审批 + MFA),active 直接可用。考试喜欢给你一个场景问应该用哪种。

Security Analyst 转 IAM801/1000
· 6 weeks prep

Certification comparison

SC-300Security, Compliance, and Identity FundamentalsSC-200
ProviderAzureAzureAzure
Level助理级基础级助理级
Fee$0$99$0
Duration90 min45 min90 min
Question count475046
Validity3 yrs0 yrs3 yrs

Study tips and common mistakes

💡

**Case Study 先读问题再读材料**:SC-300 的 Case Study 材料很长,先看问题再找对应信息效率更高。

💡

**"Least Privilege" 原则**:任何问"最安全"的题,选权限最小的选项。PIM eligible > PIM active > permanent assignment。

💡

**Entra ID P1 vs P2 功能区分**:Conditional Access 需要 P1,PIM 和 Access Reviews 需要 P2。考试会问你"需要什么许可证"。

⚠️

**Conditional Access 的"排除"逻辑** — 策略是"包含"+"排除"两部分,排除优先。很多人忘了 Break Glass 账户需要排除在 MFA 策略之外。

⚠️

**Entra Connect 同步方向** — On-prem → Entra ID 是单向同步(Password Hash Sync),不是双向。Cloud 修改不会写回 On-prem(除非启用 Password Writeback)。

⚠️

**Guest 用户权限** — B2B Guest 默认只能看到自己被邀请的资源,不能枚举租户中的其他用户(除非改了 External Collaboration Settings)。

FAQ

Frequently Asked Questions

If you plan to take SC-300, start with real practice.

47+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.

Go to exam prep

From $29 · 2 free chapters

Related certifications

Security, Compliance, and Identity Fundamentals

Azure · 基础级
$9950 questions45 min

SC-200

Azure · 助理级
$046 questions90 min

Azure Security Engineer Associate

Azure · 助理级
$16550 questions100 min

Azure Administrator

Azure · 助理级
$16550 questions120 min