Office 365 E3 ばかりだった黎明期からある程度時間が経過して、EMSのライセンスが出てきて、条件付きアクセスの機能がある程度揃ったころから Intune のデリバリの話をよく聞くようになりました。
これは Azure AD Premium P1(Microsoft Entra ID P1)と Intune を単体で買うなら EMSのライセンスの方が安いし、条件付きアクセスとMAMの機能が欲しいというセキュリティ観点からの要望が多かったように思います。
当時はSCCM(Microsoft Endpoint Configuration Manager , MECM, Configuration Manage)の方たちは Intune は機能がまだまだ足りないということで時期尚早と判断していましたし、単体導入を検討しても資産管理ソフトで用が足りるという判断をされて、あまりIntuneが導入されずにナレッジが溜まらなかったというのが自分の周りの状況でした。
私自身は Windows Intune 時代やこの時期に数回検証をしていたのですが、某社に入るときに最終面接で「何か言いたいことはありますか?」と言われたので「Intuneの案件はやりたくありません」と答えたぐらい嫌いでした。※数年後に顧客から指名されてやることになるw
Windows Intune から始まり、Microsoft でも Surface といったハードウェアを扱うようになり、管理項目が増えたころにより Microsoft Intune に名称を変え、AutoPilot などで魅力的な機能も出たために最近では Intune の導入が増えているという流れになります。
その反面で導入したものの「わかりにくすぎる」という言葉もよく聞くようになったので初学者はどうやって勉強をするのかという点を資格視点から記載していこうと思います。
※名称はわざと当時使われていた旧名称で表示しています
資格(MD-102)は実利用のための勉強に適しているか?
結論から言ってしまうとほとんどのケースで「NO」となるのではないかというのが個人的な感想です。
資格ではさまざまな種類のオペレーティング システム/プラットフォーム/デバイスを問われますので、業務シナリオで使っていない部分も問われることが多いです。網羅的に整理しないと試験で点が取れないため、実利用で使っていない場合においても同時に勉強する必要があります。
試験勉強をすることで Microsoft が考えている設計思想が見えるというのはあるのですが、ストーリー的ではないためわかりにくいです。後述する本などで勉強した方がわかりやすく導入ハードルは下がるのではないかと思います。
X(Twitter)にも少し書いたのですが、MD-102 = Intune の資格と考えるとほとんどの方はズレていると思います(理由は後述します)。そのため大抵の方は推測しているよりも試験範囲が広いために実利用の勉強としては遠回りする可能性が高いです。
試験のスコープ
※2024/4/26更新の試験のスコープです。更新頻度は12か月なのでしばらくは変更ないでしょうが、オフィシャルサイトから試験がいつ更新されたのかはご確認ください。
試験で評価するスキルという部分を見ると下記のようにあります。
この試験の受験者には、Microsoft 365 環境でのデバイスとクライアント アプリケーションの展開、構成、保護、管理、監視に関する専門知識があります。 次のことを担当します。
・エンドポイントの ID、セキュリティ、アクセス、ポリシー、更新プログラム、アプリを管理する。
試験 MD-102: エンドポイント管理者の学習ガイド
・さまざまな種類のオペレーティング システム、プラットフォーム、デバイスでエンドポイントを効率的に展開し、管理するためのソリューションを実装する。
・Microsoft Intune、Windows 365、Windows Autopilot、Microsoft Defender for Endpoint、Microsoft Entra ID を使用して、エンドポイントを大規模に実装し、管理する。
ここで気を付けなくてはいけないのが Windows 365 や Microsoft Defender for Endpoint や Microsoft Entra がある点です。Intune と関係する部分ですのでそこまで違和感はないと思いますが、実務目線からみると担当が違うとか使ってないなどのケースはあると思いますので注意が必要です。
さらに細かいことを見ていくと、私の場合に下記(量が多いので一部しか書いてません)の赤字の部分は自分の中の Intune のスコープに入ってなかったのでギャップがありました。
Windows クライアントを展開する (20 – 25%)
Windows クライアントの展開の準備をする
要件に基づいて展開ツールを選択する
移行か再構築かを選択する
イメージングやプロビジョニングの戦略を選択する
要件に基づいて Windows のエディションを選択する
サブスクリプション ベースのアクティブ化を実装する
Windows 365 をデプロイする(中略)
ID とコンプライアンスを管理する (15 – 20%)
ID の管理
Windows デバイスで、Windows Hello for Business、パスワードレス、トークンなどのユーザー認証を実装する
Intune のロールベースのアクセス制御 (RBAC) を管理する
デバイスを Microsoft Entra に登録してデバイスを参加させる
Active Directory 用の Intune コネクタを実装する
Windows デバイスでローカル グループのメンバーシップを管理する
Microsoft Entra 用のローカル管理パスワード ソリューション (LAPS) を実装して管理する(中略)
アプリケーションを管理する (15 – 20%)
試験 MD-102: エンドポイント管理者の学習ガイド
サポートされているすべてのデバイス プラットフォームのアプリを展開して更新する
Intune を使ってアプリを展開する
Microsoft Office 展開ツールまたは Office カスタマイズ ツール (OCT) を使用して Microsoft 365 Apps の展開を構成する
Microsoft 365 アプリ管理センターを使用して Microsoft 365 Apps を管理する
Intune を使用して Microsoft 365 アプリを展開する
グループ ポリシーまたは Intune を使用して Office アプリのポリシーを構成する
Intune を使用してプラットフォーム固有のアプリ ストアからアプリを展開する
広義的に「Intune」と考えると利用するにあたって必要なためにスコープに入ることは理解ができるかと思いますが、意識していないと抜ける部分があるかと思います。確実に合格したいならこの試験に限らず、試験のスコープをしっかり見て「試験の準備」にない部分は個別に勉強した方がよいです。※私の時は「試験の準備」だけやっても解けないだろうという問題が多かったです。
MD-102を受験してみて思ったこと
箇条書きですが簡単に書いてみます。
・一般的じゃない設定が多い
→MCP試験共通の「そんなあほな設定するシナリオはない」という設定はこの試験も同じ
・選択肢が同じレベルで並んでいるわけではないためにイメージがしにくい
→大項目と小項目が入り乱れていて、すぐイメージできなかった
・問われている内容が細かいものがある
→手を動かして画面を見ていないときついと思われる
・OS別のそれぞれの機能の有無や違いの整理が必要
→Windows 11 だけではだめ
・他の試験よりもケース問題が読みにくい
→他の試験よりもノイズが多い。Intune以外がそんなにわからないという人は回答に関係のない部分でわからなくて不安になると思うが意志を強く持ってくださいw
・Intune前提の先入観あると読み違える
→ライセンスがない前提の問題もあるので勝手に脳内で補完しないこと
これから受ける方への助言
・試験スコープは Win/Mac/Android/iOS/iPadOS と書いているわけではない。
・Intune 管理センターだけがスコープではない。記載されている Microsoft Defender などの管理センターもそうですが、ローカルの部分もある。
・日本語ページの試験対策用の練習問題のリンクが直ってから勉強して受けた方が合格率は上がると思う。
本当にあった話
・オフィシャルの日本語ページの試験対策用の練習問題のリンクが壊れている
・こちらから試験対策用の練習問題にアクセスできることを発見
・試験スコープと合っていないことに試験後に気付く
※Microsoft Deployment Toolkit (MDT) が結構出るので慌てて勉強したものの試験範囲ですらなかったorz
体系的に人に説明できるレベルになっていれば試験はパスすると思います。具体的には一般的なOSのすべてのシナリオを全部作った経験があってイメージができるようになっていれば一般的なIntuneの問題はクリアできると思います。※いい点数が取れるかというと問題運もありますが難しい気がします
私がつまづいた部分
どこか間違えているというのがわかる試験ではないのですが、受けていて下記の観点は不勉強だったかなと思います。
・Windows 10 の展開に関するもの
⇒2025 年 10 月 14 日 にサポート切れるものをいまから展開しないわ!仮にあっても検証用などでしか展開しないから細かな確認などしないし細かい要件があるなら検索するからいちいち覚えてないわ!と言い訳はこれぐらいにして、11の展開ばかりなので完全に忘れてました。※12か月ごとに更新予定らしいですが来年も10の展開残る可能性があるんですね、、、
・ローカルに関連するもの
⇒そんなシナリオ一般の企業にないわ!とか他で設定しているためにピンとこないものや、存在は知っているけど細かいこと知らんわ!というものがあった。
なぜ資格を受けたの?
単純にある程度Intuneの知識があることを証明できる(実務レベルの試験ではないが、概要を説明できるレベルの力があることは担保される)と考えたからです。人に教えるときに Microsoft が何を重要視しているのか(試験により透けて見える)を把握したうえで伝えたいと考えたというのもあります。
ここに書いた通りで私が面接官だとしてこの資格を持っているからといって Intune ができるとは絶対に思いませんし、何をやってきたのかを聞くことで知識の深さは確認すると思います。ただ、このわかりにくいシステムをある程度俯瞰的に理解はしているなと判断しますので、フォローすればコードを書く以外はある程度自走できるのかなとは思います。
Intune の勉強方法
初学者がストーリーとして理解するのであれば本がよいと思います。2021/6/10 発売なので新しいものはないかと気にされる方も多いと思いますが、日本語で一般流通している書籍では下記の一択しかないというレベルだと思います。※Kindle にない同人誌でとてもいい本はあるのだが一般流通じゃないので割愛。
これを読んでも一般的な基本設定ができて概要レベルと流れがわかるぐらいなので、たぶん実際にやりたいことが書かれていないというのがほとんどの方の感想だと思います。読み終わったことで準備ができてスタート地点についただけですので、そこから先は公式文章や有志の方たちのナレッジを参考にしながら、実際に手を動かすしかないと思います。
お互いに楽をする意味でも是非ブログなどで書いてSNSで拡散してください!(これからIntune系の投稿増やすつもりです)
資格取得を考えている方で初学者の場合においても、この本を読んでからのMS Learnのコースをやる方がよいかと思います。丸暗記するような吸収がよくて合格最優先の方は不要でしょうが、機能の全体と関係性を理解するにはこの本の方がよいですし、どんな構成になっているのかを先にイメージしてから細かいことを勉強する方が知識の定着度は高いのではないかなと思います。
ちなみにIntuneの支援が欲しい場合は何社か相談できますので連絡くだされば何かできるかもです(私が何社か講師をしたこともありますがw)
実際にMCPの試験を受ける場合の情報はこちらで細かく記載していますのでご覧ください。