Microsoft Certified: Identity and Access Administrator Associate (SC-300) は、Microsoft Entra ID (旧 Azure AD) を中心に企業の ID・アクセス管理を設計・実装・運用する管理者向け Associate 認定です。 Microsoft 365 / Azure 環境を持つすべての企業で必須のロールに直結する認定で、SC-200 (SOC アナリスト) と並ぶ Microsoft セキュリティ系 Associate の双璧。 ID 管理は SOC 業務とは異なる『設計・運用』に重心がある領域で、AZ-104 のアイデンティティドメイン (20-25%) を深く展開した内容に近い構成です。
本記事では、SC-300 の試験仕様、Entra ID のブランディング統一、4 ドメイン構成、Conditional Access / MFA / PIM / Entra ID Governance の実装ポイント、3-4 ヶ月の合格ロードマップ、合格後の展開ルートまでを整理します。 Entra ID は Microsoft が継続的に機能拡張する領域で、最新の Skills measured 改訂版に必ず目を通すことが合格への前提です。
SC-300 の試験仕様は Associate ティア共通です。100 分・40 ~ 60 問、合格点 700 / 1000、165 USD / 21,103 円、12 ヶ月有効 (renewal assessment で更新可)。 Pearson VUE 経由で OnVUE オンラインまたはテストセンターで受験可能、日本語含む多言語対応。 出題形式は選択肢問題に加え、Entra ID ポータル UI のシナリオ問題、Conditional Access ポリシーの動作判定、ケーススタディを含み、Identity Administrator の実務フロー (要件整理 → 設計 → 実装 → 運用) に沿った出題が多数を占めます。
SC-300 学習で最初に押さえるべきは、Entra ID のライセンスティア別機能差です。Free: ユーザー管理・グループ管理・基本 SSO・セキュリティ既定値・Connect Health。Office 365 (Microsoft 365 E3 等に同梱): Free + Self-Service Password Reset (クラウドのみ)・Conditional Access (一部制限)・MFA。Premium P1 (Microsoft 365 E3 等に同梱): Office 365 + 高度な Conditional Access・MFA フル機能・Application Proxy・Cloud Sync・動的グループ・Self-Service Group Management。Premium P2 (Microsoft 365 E5 / Entra ID P2 単体): P1 + Identity Protection・Privileged Identity Management (PIM)・Entra ID Governance (Access Review・Entitlement Management)。 本試験では『この機能を使うには最低どのライセンスが必要か』を問う問題が頻出するので、ティア別機能マッピングは暗記必須です。
Entra ID の基本構成要素を扱うドメインです。 中心は ユーザー / グループ管理 (動的グループ・Self-Service Group)、External Identity (B2B コラボレーション・B2C Customer Identity)、ハイブリッド ID の認証オプション (Entra Connect Sync・Cloud Sync・Pass-through Authentication・Federated/AD FS)、デバイス登録 (Entra Join・Hybrid Entra Join・Registered)、Administrative Units (AU) による委任管理、ロールベース管理 (Built-in roles vs Custom roles)。 本ドメインの落とし穴は、ハイブリッド認証 4 種類の使い分け(Cloud Sync vs Connect Sync vs Pass-through vs Federated) で、機能制約・推奨シナリオ・移行パスが頻出します。
配点最大の中核ドメインで、本試験の合否を最も大きく左右します。 中心は 多要素認証 (MFA) の有効化・展開戦略 (テナント全体・Conditional Access 経由)、パスワードレス認証 (Microsoft Authenticator・FIDO2 セキュリティキー・Windows Hello for Business・Temporary Access Pass)、Conditional Access ポリシー設計 (Users / Groups / Apps / Conditions / Grant Controls / Session Controls)、Identity Protection (Risky Users・Risky Sign-ins・User Risk Policy・Sign-in Risk Policy)、Self-Service Password Reset (SSPR)、パスワード保護 (Banned Password List・Smart Lockout)。
Conditional Access は本試験の最頻出トピックで、複数ポリシーの組み合わせで『このユーザーはアクセスできるか?』を判定する出題が多数。ポリシーのWhat If ツールでのシミュレーション、Report-only モードでの安全な検証、Named Locations の活用、Sign-in Frequency と Persistent Browser Session の制御を、実機で 5-10 ポリシー作って体感するのが必須です。
Entra ID をアプリの認証・認可基盤として活用するドメインです。 中心は エンタープライズアプリ (Microsoft Entra Gallery・カスタム SAML / OIDC アプリ)、アプリ登録 (Single Tenant vs Multi-tenant・Redirect URI・Client Secret・Certificate)、Service Principal と Managed Identity の使い分け、OAuth 2.0 / OIDC 認可フロー (Authorization Code Flow + PKCE・Client Credentials Flow・On-Behalf-Of Flow・Device Code Flow)、API Permission (Delegated vs Application、Admin Consent Workflow)、Application Proxy によるオンプレ Web アプリへの Entra 認証付与、カスタムアプリへの Conditional Access 適用。
本ドメインの落とし穴は、OAuth 2.0 フローの使い分け。Web アプリは Authorization Code + PKCE、SPA は Authorization Code + PKCE (Implicit Flow は非推奨)、デーモン / バックグラウンドサービスは Client Credentials、ユーザー操作不可な CLI / IoT は Device Code、というマッピングを覚える必要があります。
Entra ID の監査・統制・最小権限化を扱う Premium P2 機能中心のドメインです。 中心は Privileged Identity Management (PIM) による特権ロールの Just-in-Time 化 (Eligible / Active / Activate ワークフロー・MFA 強制・承認フロー・アクティブ化通知)、Entitlement Management (Access Package によるリソース束のセルフサービス申請・承認ワークフロー・期限管理)、Access Review (定期的なメンバーシップ / ロール / アプリ割り当てのレビュー・自動アクション)、Terms of Use (利用規約同意の強制)、監査ログ / サインインログと Microsoft Sentinel への送信。
本ドメインは Premium P2 ライセンスが前提となる機能が中心で、Microsoft 365 Developer Program の E5 評価環境 (PIM・Entitlement Management・Access Review が含まれる) を使った実機演習が必須です。座学だけでは PIM の Eligible / Active の概念や Access Review の自動アクションの動きが頭に入りません。
Entra ID / Microsoft 365 経験 1-3 年を想定した 3 ヶ月プランです。Month 1: SC-900 の復習 + Microsoft Learn の SC-300 学習パス (ユーザー管理・認証編) を消化、Microsoft 365 Developer Program で無料 Tenant 取得、ユーザー作成・グループ作成・MFA 有効化を実演。Month 2: Conditional Access ポリシーを 5-10 種類作成 + Report-only モードで動作確認、エンタープライズアプリの SAML SSO 登録、OAuth 2.0 フローを Postman で実演。Month 3: PIM・Entitlement Management・Access Review を実機で構成、ガバナンスシナリオ演習、公式 Practice Assessment を 80% 取れるまで反復。 未経験者は前段に SC-900 と Entra ID 基礎の学習を 1-2 ヶ月置いて、合計 4-5 ヶ月計画が現実的です。
セキュリティ系を網羅するなら SC-200 (Security Operations Analyst)・SC-400 (Information Protection Administrator) との二刀流が定番。 SC-200 との詳細比較は『SC-200 vs SC-300 完全比較』で扱っています。SC-100 (Cybersecurity Architect Expert) で上位の戦略・アーキテクチャレイヤへ昇格、SC-500 (旧 AZ-500 後継、2026 年 9 月 GA 予定) で Azure セキュリティ実装の網羅、Microsoft 365 系を強化するなら MS-102 (Microsoft 365 Administrator Expert) も有力。 Identity 領域を深堀りするなら Okta Certified Administrator・CyberArk Defender・SailPoint IdentityIQ などのサードパーティ IDaaS / IGA / PAM 認定との二刀流も、エンタープライズ ID 管理者市場で評価されます。
SC-300 はどんな試験ですか?
Microsoft Certified: Identity and Access Administrator Associate (SC-300) は、Microsoft Entra ID (旧 Azure AD) を中心に企業の ID・アクセス管理を設計・実装・運用する管理者向け Associate 認定です。100 分・40-60 問・165 USD・700/1000 点合格・12 ヶ月有効・日本語含む多言語対応。Entra ID Free / P1 / P2 ライセンスの機能差・Conditional Access・MFA・Identity Protection・Privileged Identity Management (PIM)・Entra ID Governance (Access Review・Entitlement Management) のスキルが幅広く問われます。Microsoft 365 / Azure 環境を持つすべての企業で必須のロールに直結する認定です。
Entra ID って何ですか? Azure AD と何が違いますか?
Microsoft Entra ID は、2023 年 7 月に Microsoft が Azure AD をリブランドした際の新名称で、機能・サービス・SLA は何も変わっていません。リブランドの背景は Microsoft Entra ファミリー (Entra ID + Entra Permissions Management + Entra Verified ID + Entra ID Governance + Entra Workload ID + Entra Internet Access + Entra Private Access + Entra External ID) という ID 関連製品スイートの統一ブランディングを作るため。本試験では『Entra ID』が正式表記ですが、現場のドキュメントやコンソール表記には『Azure AD』が残っているケースが多く、用語ギャップに注意。教材で『Azure AD』と書かれていても頭の中で『Entra ID』に読み替えて学習するのが現実的です。
出題ドメインと配点は?
4 ドメイン構成です。Implement and manage user identities (20-25%) で Entra ID のユーザー / グループ管理・External Identity (B2B / B2C)・ハイブリッド ID (Entra Connect・Cloud Sync・Pass-through Authentication・Federated)・デバイス登録 (Entra Join / Hybrid Join / Registered)。Implement authentication and access management (25-30%) で MFA・パスワードレス認証 (Microsoft Authenticator・FIDO2・Windows Hello for Business)・Conditional Access・Identity Protection・自己サービスパスワードリセット (SSPR)。Implement access management for apps (25-30%) で エンタープライズアプリ (SAML・OIDC)・アプリ登録・Service Principal・OAuth 2.0 / OIDC 認可フロー・Application Proxy・カスタムアプリへの Conditional Access 適用。Plan and implement an identity governance strategy (20-25%) で Privileged Identity Management (PIM)・Entitlement Management・Access Review・利用規約 (Terms of Use)・監査ログ。
実機演習はどのくらい必要ですか?
本試験は実装中心で、Entra ID 環境を実際に触っていない人にとって学習ハードルが高めです。最低限必要なハンズオン: 1) Entra ID テナント作成 (無料テナントまたは Microsoft 365 Developer Program で 60 日無料 Tenant)、2) ユーザー / グループ作成と RBAC 割り当て、3) Conditional Access ポリシーを 3 種類 (位置情報・デバイス準拠・MFA 要求) 作成、4) MFA / パスワードレス認証の有効化、5) PIM で特権ロールを Just-in-Time 化、6) エンタープライズアプリ (Salesforce や Slack など) を SAML SSO で登録、7) Access Review を 1 つ作成 して期限切れ動作を確認。Microsoft 365 Developer Program はサンプルデータ付きの Office 365 E5 環境を 90 日無料で提供しており、SC-300 学習には最適のサンドボックスです。
学習時間と合格ロードマップは?
Entra ID / Microsoft 365 運用経験 1-3 年で 80-120 時間、IT 一般経験あり Entra ID 未経験で 150-200 時間、未経験者で 250-300 時間というのが日本人体験記の平均レンジ。Microsoft Learn の SC-300 学習パス (約 50 時間)、公式 Practice Assessment、Microsoft 365 Developer Program の無料 Tenant での実機演習が王道。Conditional Access・PIM・Entitlement Management は座学だけでは理解しにくい領域で、実機で触らないと本試験のシナリオ問題に対応できないケースが多発します。3-4 ヶ月の集中学習が標準。
受験料と無料バウチャー入手ルートは?
165 USD / 21,103 円(税込)、Pearson VUE 経由のクレジットカード払いが標準。Associate ティアには Virtual Training Day の直接バウチャー特典はありませんが、Microsoft Reactor の Entra ID / セキュリティ系ハンズオンイベント、Cloud Skills Challenge のセキュリティ系チャレンジ完走バウチャー、Microsoft Ignite / Build などのイベント特典、企業契約の認定取得補助制度で割引・無料取得が可能です。Microsoft セキュリティ系認定 (SC-100 / SC-200 / SC-300 / SC-400 / SC-500) はキャンペーン頻度が比較的高い領域で、無料バウチャーが入手しやすい傾向。Microsoft Learn の Cloud Skills Challenge を定期チェックするのが最も再現性高いルートです。
SC-300 と SC-200 はどう違いますか?
対象ロールが異なります。SC-300 は『Identity Administrator (ID 管理者)』向けで、ユーザー・グループ・アプリ・特権 ID・ガバナンス全般の<strong>設計と運用</strong>が中心。SC-200 は『Security Operations Analyst (SOC アナリスト)』向けで、脅威検知・インシデント対応・Threat Hunting といった<strong>SOC 業務</strong>が中心。両者は対象製品も重なりが少なく (SC-300 は Entra ID 中心、SC-200 は Defender XDR + Sentinel 中心)、二刀流取得で『ID 管理者として侵害検知 / 対応もできる人』という強い市場ポジションを取れます。詳細は『SC-200 vs SC-300 完全比較』記事で扱っています。
SC-300 の次に取るべき認定は?
セキュリティ系を網羅するなら SC-200 (Security Operations Analyst)・SC-400 (Information Protection Administrator) との二刀流が定番。SC-100 (Cybersecurity Architect Expert) で上位の戦略・アーキテクチャレイヤへ昇格、SC-500 (旧 AZ-500 後継、2026 年 9 月 GA 予定) で Azure セキュリティ実装の網羅。Microsoft 365 系を強化するなら MS-102 (Microsoft 365 Administrator Expert) も有力。Identity 領域を深堀りするなら Microsoft Certified: Identity and Access Administrator Expert (現状未提供だが将来的に拡張予定) を見据え、Okta Certified Administrator や CyberArk Defender などのサードパーティ IDaaS / PAM 認定との二刀流もエンタープライズ ID 管理者市場で評価されます。
関連記事・試験情報
SC-200 完全ガイド|Microsoft Security Operations Analyst Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Security Operations Analyst Associate (SC-200) の完全ガイド。4 ドメインの出題範囲、Microsoft Sentinel / Defender XDR (Endpoint / Cloud / Identity / Office 365 / Cloud Apps) の運用スキル、KQL Hunting Query、3-4 ヶ月の合格ロードマップ、SC-300 / SC-100 / SC-500 への展開ルートを日本語で網羅。
MS-102 完全ガイド|Microsoft 365 Administrator Expert 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Microsoft 365 Administrator Expert (MS-102) の完全ガイド。4 ドメインの出題範囲、テナント / Entra ID / Defender XDR / Purview を横断的にカバー、SC-300 / SC-200 との重複と差異、Microsoft 365 Developer Program 活用法、3-4 ヶ月の合格ロードマップ、SC-100 / MD-102 への展開ルートを日本語で網羅。
SC-400 完全ガイド|Microsoft Information Protection and Compliance Administrator Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Information Protection and Compliance Administrator Associate (SC-400) の完全ガイド。4 ドメインの出題範囲、Microsoft Purview の Sensitivity Label / DLP / Insider Risk / Communication Compliance / eDiscovery / Retention の実装、3-4 ヶ月の合格ロードマップ、SC-100 / MS-102 への展開ルートを日本語で網羅。
SC-900 完全ガイド|Microsoft Security, Compliance, and Identity Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900) の完全ガイド。Zero Trust・Microsoft Entra・Defender スイート・Purview の出題範囲、無料 Virtual Training Day バウチャー、4 週間合格ロードマップ、SC-200 / SC-300 / SC-500 / SC-100 へのキャリアパスを日本語で網羅。
本記事の試験情報は Microsoft Learn 公式 SC-300 ページ および公式 Study Guide に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure、Microsoft Entra は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...