SC-900

मुख्य सेवाएँ

• Microsoft Entra IDAWS दस्तावेज़ ↗

  क्लाउड आइडेंटिटी और एक्सेस मैनेजमेंट सेवा जो डायरेक्टरी खातों, B2B/B2C बाहरी आइडेंटिटीज़ और फ़ेडरेटेड प्रोवाइडर्स के विरुद्ध उपयोगकर्ताओं, डिवाइसों और वर्कलोड्स को प्रमाणित करती है।

  यह परीक्षा में क्यों है: डोमेन 2 (Microsoft Entra की क्षमताएँ) Entra ID को आइडेंटिटी प्रोवाइडर के रूप में स्थापित करता है — प्रमाणीकरण, SSO, MFA और किरायेदार प्रकारों पर प्रश्नों की अपेक्षा करें।

• Microsoft Entra ID ProtectionAWS दस्तावेज़ ↗

  जोखिम-आधारित आइडेंटिटी सुरक्षा जो साइन-इन विसंगतियों, लीक हुए क्रेडेंशियल और असंभव-यात्रा पैटर्न का पता लगाती है, फिर जोखिम नीतियों को लागू करती है।

  यह परीक्षा में क्यों है: डोमेन 2 जोखिम-आधारित कंडीशनल एक्सेस का परीक्षण करता है; ID Protection साइन-इन और उपयोगकर्ता जोखिम संकेतों का नामित स्रोत है।

• Microsoft Entra Verified IDAWS दस्तावेज़ ↗

  विकेन्द्रीकृत आइडेंटिटी सेवा जो खुले मानकों (W3C DIDs, Verifiable Credentials) पर आधारित छेड़छाड़-मुक्त डिजिटल क्रेडेंशियल जारी और सत्यापित करती है।

  यह परीक्षा में क्यों है: डोमेन 2, Verified ID को विकेन्द्रीकृत-आइडेंटिटी परिदृश्य के रूप में प्रस्तुत करता है — जो दावे-आधारित सत्यापन को पारंपरिक डायरेक्टरी लुकअप से अलग करता है।

• Microsoft Entra Privileged Identity Management (PIM)AWS दस्तावेज़ ↗

  Entra ID, Azure संसाधनों और Microsoft 365 में विशेषाधिकार प्राप्त भूमिकाओं के लिए जस्ट-इन-टाइम एलिवेशन और अनुमोदन वर्कफ़्लो, जिसमें समय-सीमित एक्सेस और ऑडिट ट्रेल शामिल हैं।

  यह परीक्षा में क्यों है: डोमेन 2 लीस्ट-प्रिविलेज पैटर्न का परीक्षण करता है; PIM "स्थायी अनुमति के बिना मांग पर एडमिन एक्सेस कैसे प्रदान करें" का नामित उत्तर है।

• Microsoft Defender XDRAWS दस्तावेज़ ↗

  एकीकृत प्री- और पोस्ट-ब्रीच डिफ़ेंस सूट जो एंडपॉइंट्स, आइडेंटिटीज़, ईमेल, क्लाउड ऐप्स और डेटा में संकेतों को एक ही घटना दृश्य में सहसंबंधित करता है।

  यह परीक्षा में क्यों है: डोमेन 3 (Microsoft Security समाधान) Defender XDR को क्रॉस-वर्कलोड घटना-जांच सतह के रूप में महत्वपूर्ण मानता है।

• Microsoft Defender for CloudAWS दस्तावेज़ ↗

  क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफ़ॉर्म (CNAPP) जो Azure, AWS और GCP में सुरक्षा पॉस्चर मैनेजमेंट (CSPM) और वर्कलोड प्रोटेक्शन (CWP) प्रदान करता है।

  यह परीक्षा में क्यों है: डोमेन 3, Defender for Cloud को मल्टीक्लाउड पॉस्चर और वर्कलोड-प्रोटेक्शन उत्तर के रूप में अपेक्षा करता है — सुरक्षित स्कोर, नियामक अनुपालन और CWP योजनाएँ प्रश्नों में सामने आती हैं।

• Microsoft SentinelAWS दस्तावेज़ ↗

  Azure पर निर्मित क्लाउड-नेटिव SIEM और SOAR जो पूरे एस्टेट में संकेतों को ग्रहण करता है, KQL के साथ खतरों का शिकार करता है, और प्लेबुक के माध्यम से प्रतिक्रिया को स्वचालित करता है।

  यह परीक्षा में क्यों है: डोमेन 3, Sentinel को SIEM/SOAR उत्तर के रूप में नामित करता है — प्रश्न SIEM बनाम SOAR के बीच अंतर और डेटा-कनेक्टर आर्किटेक्चर का परीक्षण करते हैं।

• Microsoft Defender for EndpointAWS दस्तावेज़ ↗

  हमला-सतह कम करने, अगली पीढ़ी के एंटी-मैलवेयर और Windows, macOS, Linux, iOS, Android पर स्वचालित जांच के साथ एंटरप्राइज EDR प्लेटफ़ॉर्म।

  यह परीक्षा में क्यों है: डोमेन 3 एंडपॉइंट सुरक्षा क्षमताओं का परीक्षण करता है; Defender for Endpoint डिवाइस-स्तर के खतरे के परिदृश्यों के लिए नामित EDR है।

विशेष सेवाएँ

• Microsoft Defender for Office 365AWS दस्तावेज़ ↗

  Microsoft 365 मेलबॉक्स, Teams, SharePoint और OneDrive के लिए फ़िशिंग, व्यावसायिक ईमेल समझौता और Safe Links और Safe Attachments के माध्यम से दुर्भावनापूर्ण अटैचमेंट से सुरक्षा।

  यह परीक्षा में क्यों है: डोमेन 3 में ईमेल/सहयोग खतरे के परिदृश्य शामिल हैं; Defender for Office 365 Safe Links / Safe Attachments / एंटी-फ़िशिंग नीतियों के लिए नामित नियंत्रण है।

• Microsoft Defender for Cloud AppsAWS दस्तावेज़ ↗

  क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB) जो शैडो IT का पता लगाता है, सत्र नियंत्रण लागू करता है और API कनेक्टर्स व रिवर्स प्रॉक्सी के माध्यम से स्वीकृत SaaS ऐप्स की सुरक्षा करता है।

  यह परीक्षा में क्यों है: डोमेन 3 CASB परिदृश्यों को तैयार करता है — शैडो-IT डिस्कवरी, कंडीशनल एक्सेस ऐप कंट्रोल और SaaS DLP सभी Defender for Cloud Apps की ओर इशारा करते हैं।

• Microsoft Defender for IdentityAWS दस्तावेज़ ↗

  ऑन-प्रिमाइसेस Active Directory खतरा डिटेक्शन जो डोमेन-कंट्रोलर ट्रैफ़िक से टोही, लेटरल मूवमेंट, डोमेन डोमिनेंस और Golden Ticket हमलों को उजागर करता है।

  यह परीक्षा में क्यों है: डोमेन 3 हाइब्रिड आइडेंटिटी खतरों को कवर करता है — Defender for Identity क्लाउड-ओनली Entra ID Protection से अलग नामित AD-केंद्रित डिटेक्शन लेयर है।

• Microsoft IntuneAWS दस्तावेज़ ↗

  Windows, macOS, iOS, Android और Linux में डिवाइस एनरोलमेंट, कॉन्फ़िगरेशन, ऐप डिप्लॉयमेंट और कंप्लायंस मूल्यांकन के लिए एकीकृत एंडपॉइंट मैनेजमेंट (UEM)।

  यह परीक्षा में क्यों है: डोमेन 3 डिवाइस कंप्लायंस को Conditional Access से जोड़ता है — Intune वह कंप्लायंस सिग्नल प्रदान करता है जो संसाधन एक्सेस को नियंत्रित करता है।

• Microsoft Purview Information ProtectionAWS दस्तावेज़ ↗

  संवेदनशीलता लेबल, एन्क्रिप्शन और कंटेंट-अवेयर वर्गीकरण जो Microsoft 365 और स्वीकृत थर्ड-पार्टी ऐप्स में दस्तावेज़ों और ईमेल के साथ यात्रा करते हैं।

  यह परीक्षा में क्यों है: डोमेन 4 (Microsoft कंप्लायंस समाधान) परीक्षण करता है कि लेबल डेटा को रेस्ट पर, ट्रांजिट में और उपयोग में कैसे वर्गीकृत और सुरक्षित करते हैं।

• Microsoft Purview Data Loss PreventionAWS दस्तावेज़ ↗

  पॉलिसी इंजन जो Microsoft 365 सेवाओं, एंडपॉइंट्स और ऑन-प्रिमाइसेस SharePoint/OneDrive में संवेदनशील डेटा को गति में पता लगाता है, ब्लॉक करता है या ऑडिट करता है।

  यह परीक्षा में क्यों है: डोमेन 4, DLP को ईमेल, Teams और एंडपॉइंट्स में "संवेदनशील कंटेंट को किरायेदार से बाहर जाने से रोकने" वाले परिदृश्यों का कैनोनिकल उत्तर नामित करता है।

• Microsoft Purview Insider Risk ManagementAWS दस्तावेज़ ↗

  दुर्भावनापूर्ण या अनजाने अंदरूनी गतिविधि का ML-संचालित डिटेक्शन — डेटा एक्सफ़िल्ट्रेशन, नौकरी छोड़ते कर्मचारी द्वारा चोरी, पॉलिसी उल्लंघन — छद्म-अज्ञात जांच वर्कफ़्लो के साथ।

  यह परीक्षा में क्यों है: डोमेन 4 अंदरूनी खतरे को एक अलग कंप्लायंस स्तंभ के रूप में कवर करता है; Insider Risk Management नामित वर्कलोड है।

• Microsoft Purview eDiscoveryAWS दस्तावेज़ ↗

  मुकदमेबाजी, जांच और नियामक प्रतिक्रिया के लिए Microsoft 365 कंटेंट में लीगल-होल्ड, खोज और निर्यात क्षमताएं, जिसमें eDiscovery (Premium) कस्टोडियन वर्कफ़्लो शामिल हैं।

  यह परीक्षा में क्यों है: डोमेन 4 कानूनी/नियामक होल्ड वर्कफ़्लो का परीक्षण करता है — eDiscovery संरक्षण, खोज और निर्यात के लिए नामित टूलिंग है।

सुरक्षा और शासन

• Azure Policy and BlueprintsAWS दस्तावेज़ ↗

  पॉलिसी-एज़-कोड सेवा जो Azure सब्सक्रिप्शन में संसाधन कॉन्फ़िगरेशन का ऑडिट और लागू करती है, जिसमें Blueprints नीतियों, भूमिका असाइनमेंट और ARM टेम्प्लेट को एक डिप्लॉय करने योग्य इकाई के रूप में पैकेज करती है।

  यह परीक्षा में क्यों है: डोमेन 1 और डोमेन 4 पॉलिसी एनफोर्समेंट को गवर्नेंस बेसलाइन के पीछे के तंत्र के रूप में संदर्भित करते हैं; Azure Policy + Blueprints नामित नियंत्रण है।

• Microsoft Service Trust Portal and Compliance ManagerAWS दस्तावेज़ ↗

  Microsoft क्लाउड कंप्लायंस दस्तावेज़ों के लिए केंद्रीकृत पोर्टल जिसे Compliance Manager के साथ जोड़ा गया है, जो ISO 27001, NIST और GDPR जैसे फ़्रेमवर्क के विरुद्ध किरायेदार कंप्लायंस को स्कोर करता है।

  यह परीक्षा में क्यों है: डोमेन 4 स्पष्ट रूप से Service Trust Portal और Compliance Manager का परीक्षण उन सतहों के रूप में करता है जिनका उपयोग ग्राहक कंप्लायंस पॉस्चर को प्रमाणित करने के लिए करते हैं।

• Microsoft Entra Conditional AccessAWS दस्तावेज़ ↗

  पॉलिसी इंजन जो संकेतों — उपयोगकर्ता, स्थान, डिवाइस स्थिति, ऐप, जोखिम — का मूल्यांकन करता है और एक्सेस प्रदान करने से पहले MFA, कंप्लायंस डिवाइस या सत्र प्रतिबंधों जैसे नियंत्रणों को लागू करता है।

  यह परीक्षा में क्यों है: डोमेन 2 Conditional Access को Zero Trust संकेतों के लिए केंद्रीय एनफोर्समेंट पॉइंट मानता है; पॉलिसी असाइनमेंट और अपवादों पर परिदृश्य प्रश्नों की अपेक्षा करें।

• Azure Key VaultAWS दस्तावेज़ ↗

  HSM-समर्थित कुंजी सुरक्षा, कस्टमर-मैनेज्ड कुंजी (CMK) एकीकरण और RBAC या वॉल्ट एक्सेस नीतियों के माध्यम से एक्सेस नीतियों के साथ कुंजियों, रहस्यों और प्रमाण-पत्रों के लिए प्रबंधित सेवा।

  यह परीक्षा में क्यों है: डोमेन 3 रहस्यों और CMK एन्क्रिप्शन परिदृश्यों की सुरक्षा को कवर करता है — Key Vault Azure वर्कलोड्स में नामित स्टोर है।

विशिष्ट भूमिकाएँ

• IT सपोर्ट स्पेशलिस्ट (सुरक्षा ट्रैक)
• जूनियर एसओसी एनालिस्ट
• अनुपालन विश्लेषक
• पहचान और पहुंच प्रबंधन एसोसिएट
• माइक्रोसॉफ्ट पार्टनर प्री-सेल्स कंसल्टेंट
• क्लाउड सेल्स इंजीनियर
• जीआरसी एनालिस्ट

वेतन सीमा (यूएस, अनुमानित)

$65k–$92k–$130k USD वार्षिक

SC-900 मूलभूत है और शायद ही कभी मुआवजे में निर्णायक कारक होता है — ये श्रेणियां अमेरिका में शुरुआती करियर की सुरक्षा और पहचान से संबंधित भूमिकाओं को दर्शाती हैं जहां SC-900 रिज्यूमे पर कई संकेतों में से एक है। वरिष्ठ सुरक्षा भूमिकाएं (जहां SC-200, SC-100, AZ-500, या CISSP अपेक्षित हैं) काफी अधिक होती हैं।

स्रोत: U.S. BLS OEWS May 2024 (15-1212 सूचना सुरक्षा विश्लेषक, औसत ~$120k; 15-1232 कंप्यूटर उपयोगकर्ता समर्थन, औसत ~$60k), levels.fyi 2025–2026 सुरक्षा और IT सपोर्ट भूमिकाएं. आंकड़े अनुमानित हैं; वास्तविक मुआवजा भूमिका, क्षेत्र और अनुभव पर निर्भर करता है।

बाजार की मांग

Microsoft का सुरक्षा स्टैक — Defender XDR, Sentinel, Purview, Entra और Intune — उन उद्यमों के बड़े हिस्से में डिफ़ॉल्ट है जो पहले से ही Microsoft 365 और Azure चलाते हैं, जिससे SC-900 सबसे व्यापक रूप से मान्यता प्राप्त एंट्री-लेवल सुरक्षा क्रेडेंशियल में से एक बन जाता है। भर्तीकर्ता इसका उपयोग एक स्क्रीनिंग सिग्नल के रूप में करते हैं कि एक उम्मीदवार व्यावहारिक भूमिका संभालने से पहले भी साक्षात्कारों में माइक्रोसॉफ्ट सुरक्षा शब्दावली बोल सकता है। यह विशेष रूप से हेल्प-डेस्क, IT-जनरलिस्ट, अनुपालन और भागीदार प्री-सेल्स कर्मचारियों के रिज्यूमे पर आम है जो सुरक्षा की ओर बढ़ रहे हैं, और गैर-तकनीकी हितधारकों (परियोजना प्रबंधक, अकाउंट एग्जीक्यूटिव, GRC लीड) के लिए जिन्हें सुरक्षा टीमों के साथ Zero Trust, सशर्त पहुंच, या DLP पर चर्चा करते समय विश्वसनीयता की आवश्यकता होती है। यह अपने आप में किसी को विश्लेषक या इंजीनियर की भूमिकाओं के लिए योग्य नहीं बनाता है, लेकिन यह SC-200 या AZ-500 के साथ अगले कदम के रूप में अच्छी तरह से जुड़ता है।