SC-300 微軟 Entra ID 資安工程師認證: Microsoft Identity and Access Administrator (身分識別與存取管理-IAM)
[有意考證者請留意] 本課程為 Microsoft Entra ID 企業管理實務 + SC300 微軟 Entra ID 資安工程師認證,歡迎預約下單以取得課程內容存取權,連結在這裏) ; 於本網頁中按”參加這門課程 / Enroll” 報名註冊亦可進入課程下單頁,下單後將可以存取課程教材/影片/Lab/考證練習題,即可線上自主學習,並於Live 實況課程時參加講師講解課程內容。
在企業高度倚賴雲端與 SaaS 服務的時代,身份識別與存取管理(IAM)已成為企業資安的第一道防線。Microsoft Entra ID(原 Azure AD)更是全球企業使用最廣的身分識別平台,而 SC-300 是微軟官方推動的 企業級 IAM 專家國際認證,代表你具備建置、管理與保護企業身份與存取的核心能力。
本課程依照 SC-300 官方考綱完整規劃,並結合企業真實場景、Lab 實作與完整 Demo,帶你從基礎到高階全面掌握:使用者身分管理、外部夥伴協作、混合式身分識別、MFA 與驗證方法、條件式存取、風險控管、應用程式存取安全、受控識別、PIM(特權身份管理)、權利管理(Entitlement Management)、存取權檢閱(Access Review)等企業關鍵能力。
你將學會如何保護企業的使用者、設備、應用與 API,並為跨部門、跨組織、跨租戶的協作建立安全且高效率的存取模型。除了 SC-300 考綱內容,課程也補充企業常見的 Entra ID 管理情境、最佳實務、安全策略設計與自動化管理方法,讓你不只通過認證,更能真正成為企業 IAM 領域的關鍵工程人才。
🎯 你將學會
- 建立與管理 Entra ID 使用者、群組、外部合作夥伴與租戶
- 設定混合式身分識別、SSO、密碼雜湊同步、雲端同步等實務
- 設計並管理驗證流程:MFA、SSPR、FIDO2、Authenticator、憑證式登入
- 規劃與實作條件式存取(Conditional Access)與零信任(Zero Trust)政策
- 管理風險性登入、身分威脅與 Entra ID Protection
- 建立並管理應用程式存取、受控識別、API 權限與 SaaS 整合
- 規劃並執行身份治理:PIM 特權身份管理、Access Review、使用規定 (ToU)
- 使用 Log、KQL、活頁簿與報告監控身分識別活動
- 完整準備 SC-300 國際證照並掌握題型與應試技巧
💡 適合對象
- 想成為 身份識別與存取管理(IAM)工程師 / 資安工程師 的技術人員
- 負責 Entra ID、Microsoft 365、Azure、企業身分與權限管理的 IT 管理者
- 企業內需處理使用者管理、驗證方式、條件式存取與跨租戶協作的人員
- 想強化零信任架構與企業資安能力的技術主管與架構師
- 準備取得 SC-300 微軟官方國際認證 的學員與企業團隊
🔥 課程大綱
| 課程大綱 | Lab / Demo |
| Module 1: 實作和管理使用者身分識別 (20–25% / 3小時實體課) 1. 設定和管理 Microsoft Entra 租使用者 內建和自訂 Microsoft Entra 角色 使用系統管理單位的時機 / 設定與管理系統 評估角色的有效權限 設定和管理網域 / 設定公司商標 / 租使用者屬性、使用者設定、群組設定和裝置設定 2. 建立、設定及管理 Microsoft Entra 身分識別 管理使用者 / 群組 自訂安全性屬性 使用系統管理中心和 PowerShell 將大量作業自動化 管理裝置加入和註冊 指派、修改及報告授權 3. 管理外部使用者和租使用者 管理外部共同作業設定 個別或大量邀請外部使用者 在 Microsoft Entra ID 中管理外部使用者帳戶 實作跨租用戶存取設定 實作和管理跨租用戶同步處理 設定外部身份識別提供者 4. 實作及管理混合式身分識別 實作及管理 Microsoft Entra 連線同步 / 雲端同步 實作及管理密碼雜湊同步 實作及管理傳遞驗證 實作及管理無縫單一登入 (SSO) 從 AD FS 移轉至其他驗證和授權機制 Microsoft Entra Connect Health | |
| Module 2: 實作驗證與存取權管理 (25–30% / 6小時實體課) 1. 規劃/管理 Microsoft Entra 使用者驗證 規劃驗證 實作和管理驗證方法 (包括憑證型、臨時訪問通行證、OAUTH 令牌、Microsoft Authenticator 和通行密碼 (FIDO2) ) 全租用戶多重要素驗證 (MFA) 設定 自助式密碼重設 (SSPR) 實作及管理 Windows Hello 企業版 停用帳戶並撤銷使用者工作階段 Microsoft Entra 密碼保護 啟用混合式身分識別驗證 2. 規劃/管理 Microsoft Entra 條件式存取 規劃/實作條件式存取原則指派 / 原則控制 測試「條件式存取」原則並對其進行疑難排解 工作階段管理 裝置施行的限制 持續性存取評估 實作受保護的動作 從範本建立條件式存取原則 3. Microsoft Entra ID 保護管理風險 使用身分識別保護或條件式存取原則 – 來管理使用者風險 / 登入風險 多重要素驗證註冊原則 風險性使用者和風險性登入 風險的工作負載身分識別 4. 實作/部署全域安全存取 部署全域安全存取用戶端 部署和管理 Private Access / 網際網路存取 / Microsoft 365 的網際網路存取 | |
| Module 3: 規劃和實作工作負載身分識別 (20–25% / 3小時實體課) 1. 規劃/實作應用程式和 Azure 工作負載的身分識別 為應用程式和 Azure 工作負載選取適當的身分識別 建立受控識別 將受控識別指派給 Azure 資源 存取其他 Azure 資源 2. 規劃、實作及監視企業應用程式的整合 規劃和實作企業應用程式的設定 角色指派 – 管理企業應用程式 使用 Microsoft Entra 應用程式 Proxy 設計及實作軟體即服務 (SaaS) 應用程式的整合 企業應用程式 – 使用者、群組和應用程式角色 設定及管理使用者和管理員同意 建立及管理應用程式集合 3. 規劃及實作應用程式註冊 應用程式註冊 設定應用程式驗證 設定 API 權限 建立應用程式角色 4. Microsoft Defender for Cloud 管理及監視應用程式存取 設定和分析雲端探索結果 設定已連線應用程式 / 實作應用程式施行的限制 設定條件式存取應用程式控制 建立存取和工作階段原則 實作及管理 OAuth 應用程式的原則 管理雲端應用程式目錄 | |
| Module 4: 規劃和自動化身分識別治理 (20-25% – 3.5小時線上課) 1. 在 Microsoft Entra 中規劃並實作權利管理 規劃權利 建立及設定目錄 / 存取套件 管理存取要求 實作及管理使用規定 (ToU) 管理外部使用者的生命週期 管理已連線的組織 2. Microsoft Entra 中規劃、實作和管理存取權檢閱 規劃/設定存取權檢閱 監視存取權檢閱活動 手動回應存取權檢閱活動 3. 規劃並實作特殊權限存取 Microsoft Entra Privileged Identity Management (PIM) 在 PIM 中規劃及管理 Azure 資源,包括設定和指派 規劃和設定 PIM 管理的群組 管理 PIM 要求與核准程序 分析 PIM 稽核歷程記錄與報告 建立及管理緊急安全窗口帳戶 4. 使用記錄、活頁簿和報告監視身分識別活動 檢閱及分析登入、稽核與佈建記錄 設定診斷設定 (例如 Log Analytics 工作區、儲存體帳戶和事件中樞) 使用 KQL 查詢監視 Microsoft Entra ID 活頁簿和報告分析 Microsoft Entra ID 身分識別安全分數 – 監視及改善安全性態勢 | |
| Module 5: SC300 認證準備及題目練習 (1.5小時線上課) 1. 註冊線上練習課程 – Build School Learn 2. SC300 模擬題練習及講解 |
- 實戰教學:每個模組都配合 Lab
- 一次到位:學完立即應用於工作與專案
- 國際認可:證照全球通用,職場競爭力大幅提升
[常見的考證報名者問題與回答FAQ]
若下單後,就能提前就取得教材開始準備? 或課程講義/影片/考證練習題?
A: 可以的,當完成下單確認,系統即會自動發送課程開通,可立即線上存取教材,包括講義、教學影片、依考證大綱的講解影片、約300題的練習題供提前備考。另將提供PersonVue 考試用的 Coupon Code,請詳讀下一題。
本課程是包含一次考證嗎?
A: 是的,本課程包含一次的 PersonVue的考試用 Coupon Code,但需自行線上預約考證並自行於預約時段考證。PersonVue為微軟在全球委托的認證機構,你可以自行至官網預約考科及考試時間,可自行選擇「線上考證(OnVue線上考證服務)」,或在「台灣各考證中心(實體考)」,建議可線上考證即可(考量方便性; 因是獨自考試,考證中心不一定能預約到你想要的時段; 線上考時段多且可在家獨立空間考試)。當您下單後,將會收到email通知,內含一次考證用的Coupon Code,可於 PersonVue預約頁面中輸入,無需再付其它費用,自行選擇考試時間及方式(線上或實體)。預約取消/改期等,請直接至PersonVue官網操作 (全球皆為如此,我們無法代為處理; PersonVue考試預約/取消/改期需考生個人自行操作,也都是個別預約時段考試,並無團體考證)
建議: 可先預約考證時間,例如:上完課後1~2個月內,因考證需一股作氣,隔太久會沒動力。依我們準備的內容/教材及準備心法,即可順利應考。
但請留意: 您在本網站下單後取得的 Coupon Code 有效期(約為9個月左右),為電子數位產品下單後無法取消/退回,但可供他人使用,敬請留意並見諒。使用 Coupon Code 於 PersonVue 預約考試日期後,若後續欲延期,也是依其規格(為原訂考試時間前幾日內),詳細延期規定請依PersonVue其公告。
如何預約考證?
A: 從此連結進入(如下圖) – https://learn.microsoft.com/zh-tw/credentials/certifications/azure-ai-engineer/?practice-assessment-type=certification
除了適合於資訊領域工作者或工程師外,請問本課程非 IT人員也能參加?
A: 本科目為微軟資訊安全- 身份識別與存取管理屬於中階內容,適合IT或資訊背景。建議非技術人員,如:一般的上班族、行銷、業務或工程技術人員,可從 (SC900 : 微軟資安基礎認證培訓課 – Microsoft 安全性、合規性和身分識別的基本概念) 開始。了解及應用資訊安全已是數位人才之必備知識及技能,SC-900也能幫助即將進入數位資訊領域的新人能快速進入 Microsoft 身份識別與存取管理及資安的領域。
下單後的教材型式為何? 最近的培訓梯次沒辦法參加,還有其他梯次或線上/影片可學習嗎?
A: 我們會定期(3個月左右) 有培訓梯次,但下單後即會提供線上教材/影片/Lab/考證練習題等供線上學習,因此本課程為「線上自主學習」+每3-4個月一次課程更新最新內容「線上實體同步直播並提供錄影」。其它注意事項:
- 「線上自主學習」- 下單後即可存取完整教材並自主學習 (教材包括:影片+講義 + Lab 逐步演練文件+AI工具/平台試用帳號,將持續更新內容以跟進最新 Azure 或 AI 技術與趨勢,例如: Azure AI Foundry 的AI 模型與佈署)
- 「線上實體同步直播與錄影」- 每3~4個月1梯次,可參加該梯次的線上實體同步直播課並更新最新的 AI 技術內容,課後將會提供錄影於本平台後續線上自主學習或複習。
- 直播課前3個工作日將 email通知並提供線上Teams會議連結 – 若至上課日前3個工作日,該梯次報名學員數未達 10名,將通知已報名學員延至下一梯次,仍可先依線上學習教材自主學習
- 線上教材已很完整,包括:範例、可逐步演練的 Lab 講義、高品質的影片隨時回播,線上教材自主學習也能達到很好的學習效果
- 課程 Lab 實作將會使用到 Azure 或 M365; 參加線上實體同步直播課程時,講師亦將協助開通試用帳號並指導如何自行建立帳號。您也可自行申請相關工具/平台帳號或API、自行建立帳號/環境以滿足後續內部或自行使用,課程中也說明了如何申請。
考證的準備心法為何? SC300 認證準備方法 (8天每次3小時 : 24+小時準備)
A: 以本課程的內容 (教學影片+講義+練習題) 搭配 MS Learn 官方SC300 學習材料已足夠了,考證要目標導向,擬定一個短期目標並執行,以2023/12月至2025/11月我們舉辦的培訓及考證梯次為例,大約 300 位通過微軟900系列的認證。考證準備方法如下:
- 課程內容摘要 + 將 Lab 大致玩一下 ; 以下反覆 3 次 (考前1天為最後1次)
- MS Learn (每個單元模組都要看過) – 搭配實機操作幫助記憶及理解
- 模擬題練習 (Build School Learn Quiz) – 回看 MS Learn / MS Doc 官方文件 (用關鍵字搜尋) + 實機操作再次回顧
考證可選中文或英文嗎?
A: 大多數的考科皆提供多語系,可以自選繁體中文或英文考試。
Build School 專業講師群 – Dann Wu (Dann哥) / Weber Yang
Dann Wu 吳典璋 : Build School 軟體工程/資訊學校創辦人 / 前 Microsoft 微軟資深產品行銷經理 / 台灣青築未來協會 Build the Future 理事長 (Build School 校友會)
20+年資訊軟體業經驗、職位包括工程師、PM、業務、行銷、歷經外商及本土公司,曾任職 Microsoft 微軟 .NET / Visual Studio / Azure DevOps(TFS) 資深產品行銷經理,目前創辦 Build School 軟體工程師就業及軟體開發培訓,成立台灣青築未來協會 Build the Future 以培育青年學子並支持公益團體。
Build School 是最酷的軟體工程/AI與IT專業培訓學校,我們也協助企業更有效的找到專業軟體及 IT 人才! 成立9年培育 600+ 位軟體與資訊人才,目前有台北新竹培訓場域及線上學習平台 Build School Learn。與 Microsoft 台灣微軟合作推廣認證、數位技能、AI 及雲端/軟體技術至 2025/9月達 3,200 人次培訓,協助職場與社會人士及青年學子養成數位技能以提升就業力。
Build School Learn 最完整的微軟認證培訓及學習地圖 – https://learn.build-school.com/
AZ-204 微軟 Azure 開發工程師認證: Azure Developer Associate
NTD 7,900(含一張考試卷)
