微軟 MD-102 認證介紹｜Microsoft Endpoint Administrator

微軟 MD-102 認證考試最新動態：端點管理員專家知識更新與焦點轉移

背景概述

MD-102 考試，全名為 Endpoint Administrator （端點管理員），是獲得 Microsoft 365 Certified: Endpoint Administrator Associate 認證的唯一必考科目。此考試接替了原有的 MD-100（Windows Client）和 MD-101（Managing Modern Desktops）兩門考試，將現代桌面管理的核心技能整合並優化 。該認證旨在驗證專業人士能夠使用 Microsoft Intune 和相關雲端服務，在 Microsoft 365 租用戶中部署、配置、保護、管理及監控各種作業系統（Windows、iOS、Android 等）的裝置和用戶端應用程式，是實現現代化、雲端驅動的企業端點管理（Modern Management）不可或缺的一環。

什麼是 MD-102？

MD-102（以前的 MD-100/MD-101 已整併成 MD-102）是用來驗證你是否具備下列能力：

• 使用 Microsoft Intune 管理企業裝置

• 設定 Windows 11 企業環境

• 部署與管理應用程式

• 實作安全性與合規性原則

• 監控、疑難排解與維護終端裝置

MD-102 考試內容（Skills Measured 2025 最新版）

MD-102 的技能測試範圍被分成四大領域：

---

1️⃣ Deploy Windows Client（部署 Windows 客戶端）--- 25--30%

你需要了解：

• Windows 10 / 11 的部署方式

• Windows Autopilot 設定與佈署

• 企業映像檔建立與最佳化

• 佈署策略（雲端、混合、傳統）

• 裝置註冊流程（Azure AD Join / Hybrid / Autopilot）

👉 Autopilot 與雲端佈署是此區最重要考點。

---

2️⃣ Manage Identity and Compliance（身分與合規管理）--- 15--20%

包含：

• Entra ID（原 Azure AD）身分管理

• 多重要素驗證 (MFA)、條件式存取

• 裝置合規性策略

• Configuration Profiles（設定檔管理）

• 管控資料與設備安全

👉 常見情境題：哪種策略可保護企業裝置？哪些設定可達成合規？

---

3️⃣ Manage, Maintain, and Protect Devices（管理與保護裝置）--- 40--45%

為本考試分數比重最高的部分，包含：

• Intune 裝置管理

• Windows Update for Business

• 裝置監控、健康度分析

• 防毒、防惡意軟體與 Defender 管理

• 設備疑難排解與事件分析

• Endpoint Security 原則設定（BitLocker、Firewall、Antivirus）

👉 這部分非常實務，等於是 Intune 管理者的核心技能。

---

4️⃣ Manage Applications（應用程式管理）--- 10--15%

涵蓋：

• 部署 Win32、MSI、UWP、Store Apps

• 使用 Intune App Protection Policies

• 使用 Endpoint Manager 發布應用程式

• 安全與合規的 App 管理策略

👉 App 部署的格式與 Intune 部署方式是高頻考點。

MD-102 準備方式指南

以下是最有效的準備方法：

---

1. 建議使用 Microsoft Learn 官方課程

考試內容與模擬題高度相關。

---

2. 建立 Intune 測試環境，親自操作

實作勝過死背：

• 裝置註冊

• 推送應用程式

• 設定防毒、防火牆

• 建立合規性策略

• 測試 Autopilot

---

3. 熟悉 Windows 10/11 的管理機制

包括：

• GPO vs MDM 設定差異

• Windows Update for Business

• Defender 相關設定

---

4. 練習真實情境題

例如：

• 公司需要 BYOD 政策

• 裝置遺失如何保護資料

• App 政策如何設定

• 如何限制使用者存取企業資料、具體可以藉助考證寶MD-102考試模擬試題進行測試。

未來，MD-102 考試預計將會持續納入 Microsoft Copilot for Security 在端點管理和威脅偵測中的應用，進一步將 AI 輔助功能整合到考綱中。隨著 Microsoft Intune 成為統一的端點管理平台（包括對更多 Linux 和 macOS 企業管理功能的支持），考生需要準備好處理更廣泛、更複雜的跨平台端點管理場景 。準備考試的專業人士應將重心放在 Microsoft Intune 的實作 、Microsoft Entra ID 身份與存取管理 ，以及利用 Microsoft Defender for Endpoint 實現主動式威脅防護的實務操作上。