微軟 MD-102 認證考試最新動態:端點管理員專家知識更新與焦點轉移
背景概述
MD-102 考試,全名為 Endpoint Administrator(端點管理員),是獲得 Microsoft 365 Certified: Endpoint Administrator Associate 認證的唯一必考科目。此考試接替了原有的 MD-100(Windows Client)和 MD-101(Managing Modern Desktops)兩門考試,將現代桌面管理的核心技能整合並優化。該認證旨在驗證專業人士能夠使用 Microsoft Intune 和相關雲端服務,在 Microsoft 365 租用戶中部署、配置、保護、管理及監控各種作業系統(Windows、iOS、Android 等)的裝置和用戶端應用程式,是實現現代化、雲端驅動的企業端點管理(Modern Management)不可或缺的一環。
什麼是 MD-102?
MD-102(以前的 MD-100/MD-101 已整併成 MD-102)是用來驗證你是否具備下列能力:
使用 Microsoft Intune 管理企業裝置
設定 Windows 11 企業環境
部署與管理應用程式
實作安全性與合規性原則
監控、疑難排解與維護終端裝置
MD-102 考試內容(Skills Measured 2025 最新版)
MD-102 的技能測試範圍被分成四大領域:
1️⃣ Deploy Windows Client(部署 Windows 客戶端)— 25–30%
你需要了解:
Windows 10 / 11 的部署方式
Windows Autopilot 設定與佈署
企業映像檔建立與最佳化
佈署策略(雲端、混合、傳統)
裝置註冊流程(Azure AD Join / Hybrid / Autopilot)
👉 Autopilot 與雲端佈署是此區最重要考點。
2️⃣ Manage Identity and Compliance(身分與合規管理)— 15–20%
包含:
Entra ID(原 Azure AD)身分管理
多重要素驗證 (MFA)、條件式存取
裝置合規性策略
Configuration Profiles(設定檔管理)
管控資料與設備安全
👉 常見情境題:哪種策略可保護企業裝置?哪些設定可達成合規?
3️⃣ Manage, Maintain, and Protect Devices(管理與保護裝置)— 40–45%
為本考試分數比重最高的部分,包含:
Intune 裝置管理
Windows Update for Business
裝置監控、健康度分析
防毒、防惡意軟體與 Defender 管理
設備疑難排解與事件分析
Endpoint Security 原則設定(BitLocker、Firewall、Antivirus)
👉 這部分非常實務,等於是 Intune 管理者的核心技能。
4️⃣ Manage Applications(應用程式管理)— 10–15%
涵蓋:
部署 Win32、MSI、UWP、Store Apps
使用 Intune App Protection Policies
使用 Endpoint Manager 發布應用程式
安全與合規的 App 管理策略
👉 App 部署的格式與 Intune 部署方式是高頻考點。
MD-102 準備方式指南
以下是最有效的準備方法:
建議使用 Microsoft Learn 官方課程
考試內容與模擬題高度相關。
建立 Intune 測試環境,親自操作
實作勝過死背:
裝置註冊
推送應用程式
設定防毒、防火牆
建立合規性策略
測試 Autopilot
GPO vs MDM 設定差異
Windows Update for Business
Defender 相關設定
公司需要 BYOD 政策
裝置遺失如何保護資料
App 政策如何設定
如何限制使用者存取企業資料、具體可以藉助考證寶MD-102考試模擬試題進行測試。
未來,MD-102 考試預計將會持續納入 Microsoft Copilot for Security 在端點管理和威脅偵測中的應用,進一步將 AI 輔助功能整合到考綱中。隨著 Microsoft Intune 成為統一的端點管理平台(包括對更多 Linux 和 macOS 企業管理功能的支持),考生需要準備好處理更廣泛、更複雜的跨平台端點管理場景。準備考試的專業人士應將重心放在 Microsoft Intune 的實作、Microsoft Entra ID 身份與存取管理,以及利用 Microsoft Defender for Endpoint 實現主動式威脅防護的實務操作上。
zxcv1011
iThome鐵人賽
看影片追技術