IT系資格 Microsoft

SC‑300試験対策|出題範囲・学習ロードマップ

2025-06-27

記事内に商品プロモーションを含む場合があります

ID管理やアクセス制御の重要性が増す中、Microsoft Azure環境でそれらを担う「SC‑300: Microsoft Identity and Access Administrator」試験の注目度は年々高まっています。

この試験は、単なる知識の確認ではなく、Azure Entra(旧Azure AD)をベースとしたユーザー管理、アクセス制御、IDガバナンス、セキュリティ対策まで、実務的なスキルを求められる内容です。

「どの教材から始めればいい?」「技術範囲が広くて不安」と感じている方も多いはず。

この記事では、SC‑300の出題範囲、効果的な8週間の学習ロードマップ、実践的な演習、模擬試験の活用法までを詳しく解説します。

スポンサーリンク

SC‑300とは?試験概要と資格の価値

Microsoft Certified: Identity and Access Administrator Associate

ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。

出典:Microsoft>資格証明>Identity and Access Administrator

SC‑300は、Azure環境でのIDとアクセス管理に関するスキルを証明する試験で、「Microsoft Certified: Identity and Access Administrator Associate」認定の要件です。

  • 試験時間:約100分
  • 問題数:40〜60問(選択式、ドラッグ&ドロップ、ラボ問題)
  • 合格ライン:700点(1000点満点)
  • 対象者:Entra ID(旧Azure AD)でのID管理に携わるIT管理者、セキュリティ担当者など
  • 受験形式:オンライン・テストセンターのいずれか、再受験は24時間後から可能

この資格を持つことで、IDベースのゼロトラスト戦略に精通した専門性をアピールできます。

出題範囲とスコア配分

Microsoft公式ガイドによると、SC‑300は以下の4領域で構成されています:

  • ユーザーとグループの管理:20–25%
  • 認証とアクセス管理の設計・実装:25–30%
  • ワークロードIDとアプリ登録の管理:20–25%
  • IDガバナンスとコンプライアンス:20–25%

Entra IDの基本操作から外部ID連携、認可設定、特権アクセス管理まで、実践的な知識と設定経験が問われます。

学習ロードマップ(8週間プラン)

第1〜2週:ユーザー・グループの管理

  • テナント作成、ユーザー属性設定
  • 動的グループ、Administrative Unitの管理

第3〜4週:認証とアクセス管理

  • MFA設定、Passwordless認証
  • 条件付きアクセス、SSPR(自己パスワードリセット)

第5週:外部IDとハイブリッドID連携

  • B2B招待とアクセス制御
  • Azure AD Connect、ハイブリッド構成の理解

第6週:アプリ登録とワークロードID

  • アプリケーションの登録とスコープ設定
  • サービスプリンシパル、Managed Identityの違い

第7週:IDガバナンス

  • 特権アクセス管理(PIM)
  • アクセスレビュー、Entitlement Management

第8週:模試と総復習

  • MeasureUpやWhizlabs模試を2回以上解く
  • MS Learn+ハンズオンで復習

推奨教材・リソース

  • Microsoft Learn:無料で全範囲カバーできる公式教材
  • Udemy講座(John Christopher氏など):日本語字幕あり、実演付き
  • Exam Ref SC‑300書籍:学術+実践のバランスが良い
  • YouTube(John Savill氏):視覚的な学習に最適
  • 模試サイト:MeasureUp(本番形式)、Whizlabs(解説が詳しい)

Reddit体験談:合格者のリアルな声

“Savillの動画でポイントを把握してから模試を繰り返した。実際の試験でも8割似たような問題が出た。”

“PIMと条件付きアクセスの細かい仕様まで問われた。模試よりラボの演習が効いた。”

模擬試験とラボ環境を併用した学習が合格の鍵であることが伺えます。

ドメイン別対策ポイント

  • ユーザー/グループ:動的グループ条件式、管理単位(AU)
  • 認証管理:MFAの登録方法、条件付きアクセスの適用順序
  • アプリ/ワークロードID:同意の種類(管理者/ユーザー)、シークレット管理
  • IDガバナンス:PIMのロール割り当てルール、アクセスレビューのトリガー条件

ハンズオン重視の学習法

  • Azureの無料サブスクリプションでEntraテナントを作成
  • 動的グループ作成、アプリ登録、条件付きアクセスの検証
  • GitHubにあるSC‑300用のラボシナリオ(MS Learnリンク付き)を活用

模擬試験活用法

  • MeasureUp:高難易度+本番形式に近い
  • Whizlabs:設問ごとの解説が丁寧で初学者向け
  • 間違えた設問の関連MS Learnページをブックマーク → 再確認

試験当日の流れと注意点

  • 試験形式:オンラインまたはテストセンター
  • 所要時間:約100分
  • 持ち物:写真付き身分証明書を2点用意
  • 注意点:一部設問はセクション制で「戻れない」形式あり

Q&A よくある質問

Q1:SC‑900やAZ‑900は必要? → 必須ではないが、SC‑900(セキュリティの基礎)は理解を助けるので推奨

Q2:学習時間は? → IT経験者:80〜120時間、未経験者:120〜200時間が目安

Q3:日本語で受験可能? → 可能。ただしUIやドキュメントは英語が多いため、基礎的な英語力も必要

まとめ

SC‑300はEntra IDを中心とした実践的なID管理スキルを評価する資格であり、今後のクラウドセキュリティ・ID連携時代に欠かせないスキルです。

  • 試験範囲は広くとも、Microsoft Learn+模試+ハンズオンで体系的に習得可能
  • 8週間の学習プランと復習戦略で合格が現実的に
  • ラボ経験と概念理解をバランス良く積み重ねることが成功のカギ

本記事をもとに、あなただけのSC‑300合格プランをスタートさせましょう。

スポンサーリンク
  • この記事を書いた人

ton

知らなきゃ人生は損をする | 読書で人生は変えられる | 人生一度キリ | 旅行に行かなきゃ生きていけない | 子連れ人生楽しもう | めざせ自由な人生

-IT系資格, Microsoft
-