Microsoft SC-900 30 मिनट में: सुरक्षा/अनुपालन फंडामेंटल प्राइमर
SC-900 Microsoft का सबसे आसान सुरक्षा प्रमाणन है। इसे वास्तव में किसे चाहिए, किसे SC-200 या AZ-500 के लिए इसे छोड़ देना चाहिए, और $99 में आपको क्या मिलता है।
SC-900 — Microsoft Certified: Security, Compliance, and Identity Fundamentals — Microsoft के सुरक्षा प्रमाणपत्रों में सबसे आसान है, और यही इसकी खासियत और इसकी सीमा दोनों है। इसकी लागत $99 है, यदि आपने Microsoft 365 या Azure के आसपास कहीं भी काम किया है, तो आप लगभग 10 घंटों में इसके लिए तैयारी कर सकते हैं, और प्रश्न वैचारिक होते हैं: इसे परिभाषित करें, उसे मिलान करें, पहचानें कि कौन सा Microsoft उत्पाद किस समस्या का समाधान करता है।
यदि आप एक तकनीकी सुरक्षा व्यक्ति हैं, तो आप शायद पढ़ना बंद कर सकते हैं और इसके बजाय SC-200 या AZ-500 दे सकते हैं। SC-900 आपके लिए लक्षित नहीं है। यह उन ऑडिटर्स, कंप्लायंस एनालिस्ट्स, सेल्स इंजीनियर्स, प्रोजेक्ट मैनेजर्स और अकाउंट एक्सेक्यूटिव्स के लिए है, जिन्हें Microsoft के सिक्योरिटी स्टैक के बारे में विश्वसनीय रूप से बात करने की आवश्यकता है, बिना इसे लागू किए।
परीक्षा में वास्तव में क्या आता है
वर्तमान SC-900 ब्लूप्रिंट चार डोमेन को कवर करता है:
- सुरक्षा, अनुपालन और पहचान की अवधारणाएँ (~10–15%): मूल बातें — रक्षा में गहराई (defense in depth), साझा जिम्मेदारी (shared responsibility), ज़ीरो ट्रस्ट (Zero Trust), विराम में एन्क्रिप्शन बनाम पारगमन में (encryption at rest vs in transit), सामान्य अनुपालन फ्रेमवर्क (GDPR, HIPAA, ISO 27001 केवल नाम पहचान स्तर पर)।
- Microsoft Entra क्षमताएँ (~25–30%): Entra ID (पुनर्ब्रांडेड Azure AD), प्रमाणीकरण विधियाँ (authentication methods), MFA, Conditional Access, पहचान शासन (identity governance), External Identities, PIM शब्दावली स्तर पर।
- Microsoft सुरक्षा समाधान (~25–30%): Defender for Cloud, Defender for Endpoint, Defender for Office 365, Defender for Identity, Sentinel — प्रत्येक क्या करता है, इसे कैसे कॉन्फ़िगर करना है, यह नहीं। साथ ही Azure DDoS protection, Azure Firewall, NSGs और Key Vault फ़ीचर्स-स्तर की सामग्री के रूप में।
- Microsoft अनुपालन समाधान (~25–30%): Purview (2022 से अनुपालन टूलिंग का छाता नाम), Information Protection, Data Loss Prevention, Insider Risk Management, eDiscovery, Compliance Manager, Service Trust Portal।
परीक्षा में 40-60 प्रश्न होते हैं, 60 मिनट की अवधि, बहुविकल्पीय और बहु-चयन। कोई केस स्टडी नहीं, कोई लैब नहीं, कोई ड्रैग-ड्रॉप अनुक्रमण नहीं। पासिंग मार्क 700/1000 है। Pearson VUE OnVUE के माध्यम से ऑनलाइन या व्यक्तिगत रूप से — आपकी पसंद।
$99 USD सूची मूल्य (कुछ बाजारों में क्षेत्रीय मूल्य निर्धारण इसे लगभग $50 तक कम कर देता है)। वैधता 1 वर्ष है, जिसमें 25-प्रश्नों के ऑनलाइन मूल्यांकन के माध्यम से मुफ्त नवीनीकरण होता है। फंडामेंटल प्रमाणपत्रों के लिए Microsoft का नवीनीकरण प्रवाह वास्तव में सरल है।
SC-900 किसके लिए है
तीन दर्शक जिनके लिए यह प्रमाणन फायदेमंद है:
सुरक्षा-संबंधित नौकरियों में गैर-तकनीकी भूमिकाएँ। GRC विश्लेषक, अनुपालन अधिकारी, आंतरिक लेखा परीक्षक और खरीद कर्मचारी जिन्हें विक्रेता के सुरक्षा दावों को मान्य करने की आवश्यकता है। SC-900 आपको Microsoft 365 सुरक्षा समीक्षा पढ़ने और यह जानने के लिए शब्दावली प्रदान करता है कि वर्णित नियंत्रण वास्तविक हैं या केवल मार्केटिंग।
Microsoft भागीदारों में प्री-सेल्स और अकाउंट टीमें। यह सबसे बड़ा एकल वर्ग है। Microsoft Solutions Partner स्थिति के लिए प्रमाणित कर्मचारियों की आवश्यकता होती है, और SC-900 भागीदार टियर न्यूनतम में गिना जाता है। सेल्स इंजीनियर जो "Defender for Endpoint और Defender for Cloud Apps के बीच क्या अंतर है?" का उत्तर दे सकते हैं, वे उन लोगों की तुलना में अधिक सौदे बंद करते हैं जो हाथ हिलाते हैं।
करियर बदलने वाले इसे शुरुआती बिंदु के रूप में उपयोग कर रहे हैं। यदि आप किसी असंबंधित क्षेत्र से IT या सुरक्षा में जा रहे हैं, तो SC-900 गंभीरता प्रदर्शित करने का एक कम जोखिम वाला तरीका है, बिना किसी भूमिका-आधारित परीक्षा पर $165 खर्च किए जिसके लिए आप तैयार नहीं हैं। इसे AZ-900 के साथ $198 में जोड़ें और आपके पास एक सम्मानजनक दो-प्रमाणन "मैं नया हूँ लेकिन पर्यटक नहीं" संकेत है।
किसे इसे छोड़ देना चाहिए
यदि आप पहले से ही एक सुरक्षा इंजीनियर, SOC विश्लेषक, पहचान व्यवस्थापक, या सुरक्षा जिम्मेदारियों वाले क्लाउड इंजीनियर हैं — तो SC-900 को छोड़ दें। सामग्री भूमिका-आधारित परीक्षाओं का पहला अध्याय है। आप कुछ भी नहीं सीखेंगे, आप $99 खर्च करेंगे, और एक वरिष्ठ सुरक्षा रिज्यूमे पर SC-900 एक भराव के रूप में पढ़ा जाएगा।
तकनीकी रास्तों के लिए, विकल्प:
- SOC विश्लेषक ट्रैक: SC-200 (Security Operations Analyst Associate), $165, Sentinel और Defender के साथ व्यावहारिक।
- क्लाउड सुरक्षा इंजीनियर ट्रैक: AZ-500 (Azure Security Engineer Associate), $165, Azure में कॉन्फ़िगरेशन-केंद्रित।
- पहचान व्यवस्थापक ट्रैक: SC-300 (Identity and Access Administrator Associate), $165, Entra ID पर गहन।
- सुरक्षा आर्किटेक्ट ट्रैक: SC-100 (Cybersecurity Architect Expert), $165, उपरोक्त में से किसी एक को पूर्व-आवश्यकता के रूप में आवश्यक है।
भूमिका-आधारित परीक्षाएं SC-900 द्वारा कवर की गई हर चीज को कवर करती हैं, साथ ही वास्तविक कार्यान्वयन को भी। जब आपके पास भूमिका-आधारित परीक्षा के लिए अनुभव हो तो फंडामेंटल को छोड़ना कोई शॉर्टकट नहीं है — यह सही निर्णय है।
तैयारी का समय, वास्तविक संख्याएँ
| पृष्ठभूमि | घंटे | कैलेंडर |
|---|---|---|
| पहले से ही M365 / Azure सुरक्षा के साथ दैनिक काम करते हैं | 5–8 | एक सप्ताहांत |
| जनरलिस्ट IT, कभी-कभी Microsoft का संपर्क | 10–15 | 1–2 सप्ताह |
| Microsoft क्लाउड के लिए बिल्कुल नए | 20–30 | 3–4 सप्ताह |
| करियर बदलने वाले, कोई IT पृष्ठभूमि नहीं | 40–60 | 6–8 सप्ताह |
Microsoft Learn का आधिकारिक SC-900 पाथ निःशुल्क और वर्तमान है — अधिकांश उम्मीदवारों को केवल इसी संसाधन की आवश्यकता होती है। John Savill के YouTube पर SC-900 का एक स्टडी क्रैम है जो ऑडियो-लर्नर समूह के लिए उपयोगी है। सशुल्क Udemy कोर्स को तब तक छोड़ दें जब तक वे $15 से कम न हों — आधिकारिक सामग्री पर्याप्त रूप से व्यापक है।
सबसे बड़ी बाधा उत्पाद का नामकरण है। Microsoft ने 2020 और 2024 के बीच अपने आधे सुरक्षा उत्पादों का नाम बदल दिया। Azure AD Entra ID बन गया। Microsoft Cloud App Security Defender for Cloud Apps बन गया। अनुपालन टूलिंग Purview के तहत समेकित हो गई। परीक्षा वर्तमान नामों का परीक्षण करती है, लेकिन बहुत सारी पुरानी अध्ययन सामग्री पुराने नामों का उपयोग करती है। यदि आप 2022 की SC-900 गाइड पढ़ रहे हैं, तो परीक्षा से पहले learn.microsoft.com के विरुद्ध प्रत्येक उत्पाद के नाम की जाँच करें।
वेतन पर प्रभाव
ऐसा कोई प्रभाव नहीं है। SC-900 सीधे वेतन को प्रभावित नहीं करता है। यह एक शब्दावली प्रमाणन है, कौशल प्रमाणन नहीं। levels.fyi में इसके लिए कोई कॉलम नहीं है। BLS इसे ट्रैक नहीं करता है। यह क्या कर सकता है:
- आपको एक एंट्री-लेवल सुरक्षा या अनुपालन भूमिका के लिए HR फ़िल्टर से आगे निकाल सकता है जहाँ लिस्टिंग में "Microsoft cert preferred" दिखाई देता है।
- एक पार्टनर-साइड सेल्स इंजीनियर के रिज्यूमे को मजबूत कर सकता है जहाँ Microsoft क्रेडेंशियल सीधे कमीशन टियर को प्रभावित करते हैं।
- SC-200 या AZ-500 की दिशा में एक कदम के रूप में कार्य कर सकता है, जहाँ वेतन का संकेत वास्तविक है (Information Security Analysts, BLS OEWS May 2024: माध्य लगभग $124k, 90वां प्रतिशत लगभग $182k — लेकिन यह भूमिका-आधारित पाथ के लिए है, न कि SC-900 के लिए)।
यदि आपका लक्ष्य वेतन वृद्धि है, तो केवल SC-900 इसे पूरा नहीं करेगा। यदि आपका लक्ष्य Microsoft सुरक्षा वार्ताओं में बुद्धिमानी से भाग लेना है, तो यह निश्चित रूप से करेगा।
क्या आपको इसे लेना चाहिए?
SC-900 लें यदि:
- आप एक गैर-तकनीकी भूमिका में हैं जिसे Microsoft सुरक्षा के बारे में विश्वसनीय रूप से बात करने की आवश्यकता है।
- आप Microsoft पार्टनर पर हैं और प्रमाणपत्र पार्टनर टियर या कमीशन संरचना को प्रभावित करता है।
- आप IT/सुरक्षा के लिए बिल्कुल नए हैं और भूमिका-आधारित पाथ के लिए प्रतिबद्ध होने से पहले $99 का शुरुआती क्रेडेंशियल चाहते हैं।
SC-900 छोड़ दें यदि:
- आप पहले से ही SC-200, AZ-500, या SC-300 के लिए पर्याप्त तकनीकी हैं — वहीं से शुरू करें।
- आप Microsoft दुकानों में काम नहीं करते हैं या उन्हें बेचते नहीं हैं। यह प्रमाणपत्र विक्रेता-विशिष्ट है और AWS या Google Cloud संगठन में इसका कोई मतलब नहीं है।
- आप वेतन का पीछा कर रहे हैं। SC-900 ऐसा नहीं करता।
यदि SC-900 आपके लिए सही है, तो CertLabPro पर SC-900 अभ्यास प्रश्नों को ब्राउज़ करें या समयबद्ध परीक्षा शुरू करें। परीक्षा पैटर्न "उत्पाद को समस्या से मिलाएं" पर बहुत अधिक केंद्रित है — यथार्थवादी वस्तुओं के विरुद्ध अभ्यास करना Microsoft नामकरण वर्गीकरण को समझने का सबसे तेज़ तरीका है जो वास्तव में अधिकांश लोगों को भ्रमित करता है।