Microsoft 安全、合规性与身份基础知识 (SC-900) 是一项基础证书，用于验证对 Microsoft 365 和 Azure 中 Microsoft 安全、合规性和身份 (SCI) 产品组合的概念性理解。它面向业务利益相关者、IT 通才、销售和合作伙伴员工、合规负责人以及任何刚接触安全领域并需要掌握 Microsoft Entra、Microsoft Defender、Microsoft Sentinel、Microsoft Purview 和 Intune 共享词汇的人员。该考试是概念性的而非实操性的：考生应能识别服务功能，确定哪个产品适用于特定场景（零信任、DLP、条件访问、内部风险），并用通俗易懂的语言解释身份、加密和共享责任的核心原则。

考试领域

Describe the concepts of security, compliance, and identity12%
基础词汇：零信任、纵深防御、共享责任模型、加密和哈希基础知识，以及四个身份支柱（管理、身份验证、授权、审计）。权重最低 (12%)，但却是考试其余部分的构建概念支架。
Describe the capabilities of Microsoft Entra28%
Microsoft Entra ID（前身为 Azure AD）、外部身份 (B2B/B2C)、条件访问、多重身份验证、无密码、身份保护、特权身份管理以及 Entra 权限管理/已验证 ID。约占考试的 28% — 第二大领域。
Describe the capabilities of Microsoft Security solutions38%
最大领域 (38%)。涵盖 Microsoft Sentinel（云原生 SIEM/SOAR）、Microsoft Defender XDR 系列（Defender for Endpoint、Office 365、Identity、Cloud Apps）、Defender for Cloud、Azure 网络安全（NSG、Azure Firewall、DDoS Protection）和 Azure Bastion。预计会有情景问题，询问哪种产品适用于哪种威胁。
Describe the capabilities of Microsoft compliance solutions22%
Microsoft Purview（合规性门户、信息保护、DLP、内部风险管理、电子发现、审计）、服务信任门户、合规性管理器，以及通过 Azure Policy 和 Microsoft Purview 数据治理进行的资源治理。约占考试的 22%。

本考试涉及的 Microsoft 服务

您将在考试中遇到的服务及其重要性。

核心服务

Microsoft Entra IDAWS 文档 ↗
云身份和访问管理服务，用于根据目录账户、B2B/B2C 外部身份和联合提供商对用户、设备和工作负载进行身份验证。
为什么会出现在考试中：领域 2（Microsoft Entra 的功能）将 Entra ID 作为身份提供商进行考察——预计会有关于身份验证、SSO、MFA 和租户类型的问题。
Microsoft Entra ID ProtectionAWS 文档 ↗
基于风险的身份保护服务，可检测登录异常、凭据泄露和不可能的行程模式，然后强制执行风险策略。
为什么会出现在考试中：领域 2 考察基于风险的条件访问；ID Protection 是登录和用户风险信号的指定来源。
Microsoft Entra Verified IDAWS 文档 ↗
去中心化身份服务，根据开放标准（W3C DIDs, Verifiable Credentials）颁发和验证防篡改的数字凭据。
为什么会出现在考试中：领域 2 将 Verified ID 作为去中心化身份场景进行考察——区分基于声明的验证与传统的目录查找。
Microsoft Entra Privileged Identity Management (PIM)AWS 文档 ↗
针对 Entra ID、Azure 资源和 Microsoft 365 中特权角色的即时提升和审批工作流，具有有时限的访问和审计跟踪。
为什么会出现在考试中：领域 2 考察最小特权模式；PIM 是“如何在没有长期权限的情况下按需授予管理员访问权限”的指定答案。
Microsoft Defender XDRAWS 文档 ↗
统一的入侵前和入侵后防御套件，可将终端、身份、电子邮件、云应用和数据中的信号关联到单一事件视图中。
为什么会出现在考试中：领域 3（Microsoft 安全解决方案）以 Defender XDR 为核心，作为跨工作负载的事件调查界面。
Microsoft Defender for CloudAWS 文档 ↗
云原生应用保护平台 (CNAPP)，提供跨 Azure、AWS 和 GCP 的安全态势管理 (CSPM) 和工作负载保护 (CWP)。
为什么会出现在考试中：领域 3 预期 Defender for Cloud 是多云态势和工作负载保护的答案——安全分数、合规性以及 CWP 计划会在问题中出现。
Microsoft SentinelAWS 文档 ↗
基于 Azure 构建的云原生 SIEM 和 SOAR，可摄取整个环境中的信号，使用 KQL 威胁搜寻，并通过剧本自动化响应。
为什么会出现在考试中：领域 3 将 Sentinel 指定为 SIEM/SOAR 的答案——问题会考察 SIEM 与 SOAR 的区别以及数据连接器架构。
Microsoft Defender for EndpointAWS 文档 ↗
企业级终端检测与响应 (EDR) 平台，提供攻击面缩减、下一代反恶意软件以及跨 Windows、macOS、Linux、iOS、Android 的自动化调查。
为什么会出现在考试中：领域 3 考察终端保护能力；Defender for Endpoint 是设备级威胁场景的指定 EDR。

专用服务

Microsoft Defender for Office 365AWS 文档 ↗
通过安全链接和安全附件，保护 Microsoft 365 邮箱、Teams、SharePoint 和 OneDrive 免受网络钓鱼、商业电子邮件泄露和恶意附件的侵害。
为什么会出现在考试中：领域 3 包含电子邮件/协作威胁场景；Defender for Office 365 是安全链接/安全附件/反网络钓鱼策略的指定控制。
Microsoft Defender for Cloud AppsAWS 文档 ↗
云访问安全代理 (CASB)，通过 API 连接器和反向代理发现影子 IT、应用会话控制并保护受批准的 SaaS 应用。
为什么会出现在考试中：领域 3 围绕 CASB 场景展开——影子 IT 发现、条件访问应用控制和 SaaS DLP 都指向 Defender for Cloud Apps。
Microsoft Defender for IdentityAWS 文档 ↗
本地 Active Directory 威胁检测，可从域控制器流量中发现侦察、横向移动、域控制和黄金票据攻击。
为什么会出现在考试中：领域 3 涵盖混合身份威胁——Defender for Identity 是指定针对 AD 的检测层，与仅限云的 Entra ID Protection 不同。
Microsoft IntuneAWS 文档 ↗
统一终端管理 (UEM)，用于跨 Windows、macOS、iOS、Android 和 Linux 的设备注册、配置、应用部署和合规性评估。
为什么会出现在考试中：领域 3 将设备合规性与条件访问联系起来——Intune 提供限制资源访问的合规性信号。
Microsoft Purview Information ProtectionAWS 文档 ↗
敏感度标签、加密和内容感知分类，可随文档和电子邮件在 Microsoft 365 和经批准的第三方应用中流转。
为什么会出现在考试中：领域 4（Microsoft 合规性解决方案）考察标签如何对静态、传输中和使用中的数据进行分类和保护。
Microsoft Purview Data Loss PreventionAWS 文档 ↗
策略引擎，可检测、阻止或审计跨 Microsoft 365 服务、终端和本地 SharePoint/OneDrive 传输中的敏感数据。
为什么会出现在考试中：领域 4 将 DLP 指定为跨电子邮件、Teams 和终端的“阻止敏感内容离开租户”场景的规范答案。
Microsoft Purview Insider Risk ManagementAWS 文档 ↗
ML 驱动的恶意或无意内部人员活动检测——数据泄露、离职员工盗窃、策略违规——并提供假名化的调查工作流。
为什么会出现在考试中：领域 4 将内部威胁作为一个独立的合规支柱进行涵盖；Insider Risk Management 是指定的负载。
Microsoft Purview eDiscoveryAWS 文档 ↗
跨 Microsoft 365 内容的法律保留、搜索和导出功能，用于诉讼、调查和法规响应，并支持 eDiscovery (Premium) 托管人工作流。
为什么会出现在考试中：领域 4 考察法律/法规保留工作流——eDiscovery 是指定用于保留、搜索和导出的工具。

安全与治理

Azure Policy and BlueprintsAWS 文档 ↗
策略即代码服务，用于审计和强制执行跨 Azure 订阅的资源配置，其中 Blueprints 将策略、角色分配和 ARM 模板打包为可部署单元。
为什么会出现在考试中：领域 1 和领域 4 将策略强制执行作为治理基线背后的机制；Azure Policy + Blueprints 是指定的控制措施。
Microsoft Service Trust Portal and Compliance ManagerAWS 文档 ↗
Microsoft 云合规性文档的集中门户，与合规管理器搭配使用，后者根据 ISO 27001、NIST 和 GDPR 等框架评估租户合规性得分。
为什么会出现在考试中：领域 4 明确考察 Service Trust Portal 和 Compliance Manager 作为客户用于证明合规性态势的界面。
Microsoft Entra Conditional AccessAWS 文档 ↗
策略引擎，评估信号——用户、位置、设备状态、应用、风险——并在授予访问权限之前强制执行 MFA、合规设备或会话限制等控制。
为什么会出现在考试中：领域 2 将条件访问视为零信任信号的中央强制执行点；预计会有关于策略分配和排除的场景问题。
Azure Key VaultAWS 文档 ↗
用于密钥、机密和证书的托管服务，具有 HSM 支持的密钥保护、客户管理密钥 (CMK) 集成以及通过 RBAC 或保管库访问策略实现的访问策略。
为什么会出现在考试中：领域 3 涵盖保护机密和 CMK 加密场景——Key Vault 是 Azure 工作负载中指定的存储。

职业影响

典型职位

IT 支持专家（安全方向）
初级 SOC 分析师
合规分析师
身份和访问管理助理
Microsoft 合作伙伴售前顾问
云销售工程师
GRC 分析师

薪资范围（美国，估算）

$65k–$92k–$130k USD 每年

SC-900 是一项基础性证书，很少是薪酬的决定性因素 — 这些范围反映了美国早期职业安全和身份相关职位的情况，其中 SC-900 是简历上的多个信号之一。高级安全职位（通常需要 SC-200、SC-100、AZ-500 或 CISSP）薪资水平明显更高。

来源：美国劳工统计局 OEWS 2024 年 5 月 (15-1212 information security analysts，中位数约 12 万美元；15-1232 computer user support，中位数约 6 万美元), levels.fyi 2025–2026 security and IT support roles。数据为估算值；实际薪酬取决于职位、地区和经验。

市场需求

Microsoft 的安全堆栈——Defender XDR、Sentinel、Purview、Entra 和 Intune——在已运行 Microsoft 365 和 Azure 的大量企业中是默认选择，这使得 SC-900 成为最广泛认可的入门级安全证书之一。招聘人员将其用作筛选信号，表明候选人在担任实操职位之前就能在面试中说出 Microsoft 安全词汇。它尤其常见于帮助台、IT 通才、合规和合作伙伴售前人员的简历中，这些人正转向安全领域；也适用于非技术性利益相关者（项目经理、客户经理、GRC 负责人），他们在与安全团队讨论零信任、条件访问或 DLP 时需要可信度。SC-900 本身并不能使某人胜任分析师或工程师职位，但它与 SC-200 或 AZ-500 搭配作为下一步会非常有效。

先决条件与推荐路径

没有正式的先决条件。Microsoft 建议熟悉网络和云计算概念、具备一般的 IT 素养以及对 Microsoft Azure 和 Microsoft 365 有基本了解——但没有 Microsoft 背景的考生在完成官方 Microsoft Learn 路径（约 10-14 小时）和一次模拟评估后通常也能通过。

如果您从未使用过 Azure 或 Microsoft 365，首先完成 AZ-900（Azure 基础知识）或 MS-900（Microsoft 365 基础知识）将使 SC-900 明显更容易：许多 SC-900 问题假设您能识别核心 Azure 资源和 M365 管理界面。这三个“900 级”考试有显著重叠，通常由正在构建 Microsoft 云基础的考生一起考取。虽然不严格要求动手实验，但免费的 Microsoft 365 开发人员租户和 Azure 免费帐户可让您点击浏览 Entra、Purview 和 Defender 门户，这比单纯阅读更能牢固掌握知识。

难度与学习时间

SC-900 被评为基础级，是较易考取的 Microsoft 认证之一。如果您没有先前的 Microsoft 云或安全背景，请计划在 2-4 周内学习 20-40 小时；如果您已经了解 AZ-900 / MS-900 的内容，则可以在一周内学习 8-15 小时。考试时长约 45 分钟，包含大约 40-60 道多项选择和多项应答题；通过分数在按比例评分模型中为 700/1000。

对大多数考生来说，最难的部分是服务名称识别：Microsoft 安全产品组合经过反复更名和重组（Azure AD 变成了 Entra ID，Defender 套件整合为 Defender XDR，Microsoft 365 Compliance 变成了 Purview），考试问题始终会测试您是否能将当前产品名称与正确的功能匹配。记住每个产品的角色——Defender for Endpoint 与 Defender for Cloud 与 Defender for Identity 的区别，Purview 与 Priva 的区别，Entra ID 与 Entra Permissions Management 的区别——是区分通过与否的关键所在。

考试版本历史

SC-9002021-04
作为 Microsoft 安全、合规性与身份基础知识路线图的一部分，于 2021 年 4 月正式发布。目标会定期更新（最近一次更新是为了反映 Azure AD 更名为 Entra 以及 Microsoft 365 Compliance 品牌重塑为 Purview）；作为基础级考试，它不会按一年周期淘汰，证书也不会过期。

常见问题

SC-900 考试难度如何？

SC-900 (Microsoft Security, Compliance, and Identity Fundamentals) 是一门被认为是入门级考试，测试概念理解的广度而非实际操作的深度Foundational级别考试。大多数考生需要为基础级别考试学习 30-80 小时，分摊在 3-6 周内完成。大多数在模拟考试中持续得分高于及格线的考生，在第一次尝试时都能通过。

我应该为 SC-900 学习多久？

大多数考生需要为基础级别考试学习 30-80 小时，分摊在 3-6 周内完成。通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少；平台新手则应计划在学习时间范围的上限。

SC-900 认证值得吗？

SC-900 是 Microsoft 生态系统中公认的证书，向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 Microsoft 或希望从事相关工作的云工程师、架构师和顾问来说，其回报通常最大。

SC-900 的及格分数是多少？

SC-900 的及格分数是 700 / 1000。考试包含 40 道题，时长为 45 分钟。

SC-900 考试费用是多少？

SC-900 考试费用为 $99 USD。费用由 Microsoft 设定，并可能因地区而异；预订前请务必在 Microsoft 官方认证页面确认当前价格。

SC-900 认证有效期是多久？

Microsoft 基础认证永不过期（AZ-900、AI-900、DP-900、SC-900）。

我可以线上参加 SC-900 考试吗？

是的。您可以选择在线考试（通过提供商的安全浏览器进行监考，在大多数地区全天候可用）或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。

CertLabPro 上的 SC-900 模拟考试有多少道题？

CertLabPro 为 SC-900 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致：40 道题，时长 45 分钟，及格分数同样为 700 / 1000。浏览模式允许您静态阅读所有问答。

SC-900

Microsoft Security, Compliance, and Identity Fundamentals

175道练习题

最后审核：April 2026

考试领域

Describe the concepts of security, compliance, and identity12%

Describe the capabilities of Microsoft Entra28%

Describe the capabilities of Microsoft Security solutions38%

Describe the capabilities of Microsoft compliance solutions22%

ℹ️

考试信息

→

📝

考试模式

40道随机题目
45分钟倒计时
最后显示分数 (及格: 700/1000)
模拟真实考试

📘

手册

场景 → 解决方案模式
按考试领域分组
网页版和移动端均完整且免费
纯参考 — 无题目，无评分

📚

练习模式

全部175道题目
无时间限制
每题答后即时反馈
按自己的节奏学习

📑

浏览模式

全部175题在一页
答案和解析可见
考前快速复习
滚动浏览全部

🌿

禅定模式

一次一题
滑动或用箭头键
可随机排序
轻松的闪卡学习

⚡

时间挑战

从60秒开始
答对+10秒
答错-5秒
打破你的最高分

❤️

生存模式

无限时间
一次失误即游戏结束
建立你的连胜
测试你的稳定性

⚩

闪电模式

每题15秒
快速回答可获速度加分
连胜倍数 (2x, 3x...)
街机风格速度测试

🏃

冲刺模式

计时器正计时
连续答对10/25/50题
答错重置连胜
打破你的个人最佳时间

🎓

闪卡模式

只显示题目，不显示选项
点击揭示答案
评分：知道 / 部分知道 / 不知道
薄弱题目更快重现

📚

突击复习模式

优先显示未做过的题目
然后是答错的题目
每题答后即时反馈
追踪你的总覆盖率

🔥

连胜挑战

无时间压力
追踪你的最长连胜
答错归零
打破你的历史记录

💪

最弱环节

只显示你答错的题目
每题答对3次算掌握
追踪掌握进度
消除你的薄弱点

📅

SRS复习

每日间隔重复复习
题目按最佳间隔安排
评分：重来 / 困难 / 良好 / 简单
建立你的每日复习连续记录

🛠️

动手实验室

原生 Terraform / OpenTofu
详细解析每个代码块
一键复制到终端
紧扣考试领域

📝

学习笔记

为你的学习之旅记录个人笔记和资源链接

📅

活动日历

按认证筛选

概述

考试领域

Describe the concepts of security, compliance, and identity12%
基础词汇：零信任、纵深防御、共享责任模型、加密和哈希基础知识，以及四个身份支柱（管理、身份验证、授权、审计）。权重最低 (12%)，但却是考试其余部分的构建概念支架。
Describe the capabilities of Microsoft Entra28%
Microsoft Entra ID（前身为 Azure AD）、外部身份 (B2B/B2C)、条件访问、多重身份验证、无密码、身份保护、特权身份管理以及 Entra 权限管理/已验证 ID。约占考试的 28% — 第二大领域。
Describe the capabilities of Microsoft Security solutions38%
最大领域 (38%)。涵盖 Microsoft Sentinel（云原生 SIEM/SOAR）、Microsoft Defender XDR 系列（Defender for Endpoint、Office 365、Identity、Cloud Apps）、Defender for Cloud、Azure 网络安全（NSG、Azure Firewall、DDoS Protection）和 Azure Bastion。预计会有情景问题，询问哪种产品适用于哪种威胁。
Describe the capabilities of Microsoft compliance solutions22%
Microsoft Purview（合规性门户、信息保护、DLP、内部风险管理、电子发现、审计）、服务信任门户、合规性管理器，以及通过 Azure Policy 和 Microsoft Purview 数据治理进行的资源治理。约占考试的 22%。

本考试涉及的 Microsoft 服务

您将在考试中遇到的服务及其重要性。

核心服务

Microsoft Entra IDAWS 文档 ↗
云身份和访问管理服务，用于根据目录账户、B2B/B2C 外部身份和联合提供商对用户、设备和工作负载进行身份验证。
为什么会出现在考试中：领域 2（Microsoft Entra 的功能）将 Entra ID 作为身份提供商进行考察——预计会有关于身份验证、SSO、MFA 和租户类型的问题。
Microsoft Entra ID ProtectionAWS 文档 ↗
基于风险的身份保护服务，可检测登录异常、凭据泄露和不可能的行程模式，然后强制执行风险策略。
为什么会出现在考试中：领域 2 考察基于风险的条件访问；ID Protection 是登录和用户风险信号的指定来源。
Microsoft Entra Verified IDAWS 文档 ↗
去中心化身份服务，根据开放标准（W3C DIDs, Verifiable Credentials）颁发和验证防篡改的数字凭据。
为什么会出现在考试中：领域 2 将 Verified ID 作为去中心化身份场景进行考察——区分基于声明的验证与传统的目录查找。
Microsoft Entra Privileged Identity Management (PIM)AWS 文档 ↗
针对 Entra ID、Azure 资源和 Microsoft 365 中特权角色的即时提升和审批工作流，具有有时限的访问和审计跟踪。
为什么会出现在考试中：领域 2 考察最小特权模式；PIM 是“如何在没有长期权限的情况下按需授予管理员访问权限”的指定答案。
Microsoft Defender XDRAWS 文档 ↗
统一的入侵前和入侵后防御套件，可将终端、身份、电子邮件、云应用和数据中的信号关联到单一事件视图中。
为什么会出现在考试中：领域 3（Microsoft 安全解决方案）以 Defender XDR 为核心，作为跨工作负载的事件调查界面。
Microsoft Defender for CloudAWS 文档 ↗
云原生应用保护平台 (CNAPP)，提供跨 Azure、AWS 和 GCP 的安全态势管理 (CSPM) 和工作负载保护 (CWP)。
为什么会出现在考试中：领域 3 预期 Defender for Cloud 是多云态势和工作负载保护的答案——安全分数、合规性以及 CWP 计划会在问题中出现。
Microsoft SentinelAWS 文档 ↗
基于 Azure 构建的云原生 SIEM 和 SOAR，可摄取整个环境中的信号，使用 KQL 威胁搜寻，并通过剧本自动化响应。
为什么会出现在考试中：领域 3 将 Sentinel 指定为 SIEM/SOAR 的答案——问题会考察 SIEM 与 SOAR 的区别以及数据连接器架构。
Microsoft Defender for EndpointAWS 文档 ↗
企业级终端检测与响应 (EDR) 平台，提供攻击面缩减、下一代反恶意软件以及跨 Windows、macOS、Linux、iOS、Android 的自动化调查。
为什么会出现在考试中：领域 3 考察终端保护能力；Defender for Endpoint 是设备级威胁场景的指定 EDR。

专用服务

Microsoft Defender for Office 365AWS 文档 ↗
通过安全链接和安全附件，保护 Microsoft 365 邮箱、Teams、SharePoint 和 OneDrive 免受网络钓鱼、商业电子邮件泄露和恶意附件的侵害。
为什么会出现在考试中：领域 3 包含电子邮件/协作威胁场景；Defender for Office 365 是安全链接/安全附件/反网络钓鱼策略的指定控制。
Microsoft Defender for Cloud AppsAWS 文档 ↗
云访问安全代理 (CASB)，通过 API 连接器和反向代理发现影子 IT、应用会话控制并保护受批准的 SaaS 应用。
为什么会出现在考试中：领域 3 围绕 CASB 场景展开——影子 IT 发现、条件访问应用控制和 SaaS DLP 都指向 Defender for Cloud Apps。
Microsoft Defender for IdentityAWS 文档 ↗
本地 Active Directory 威胁检测，可从域控制器流量中发现侦察、横向移动、域控制和黄金票据攻击。
为什么会出现在考试中：领域 3 涵盖混合身份威胁——Defender for Identity 是指定针对 AD 的检测层，与仅限云的 Entra ID Protection 不同。
Microsoft IntuneAWS 文档 ↗
统一终端管理 (UEM)，用于跨 Windows、macOS、iOS、Android 和 Linux 的设备注册、配置、应用部署和合规性评估。
为什么会出现在考试中：领域 3 将设备合规性与条件访问联系起来——Intune 提供限制资源访问的合规性信号。
Microsoft Purview Information ProtectionAWS 文档 ↗
敏感度标签、加密和内容感知分类，可随文档和电子邮件在 Microsoft 365 和经批准的第三方应用中流转。
为什么会出现在考试中：领域 4（Microsoft 合规性解决方案）考察标签如何对静态、传输中和使用中的数据进行分类和保护。
Microsoft Purview Data Loss PreventionAWS 文档 ↗
策略引擎，可检测、阻止或审计跨 Microsoft 365 服务、终端和本地 SharePoint/OneDrive 传输中的敏感数据。
为什么会出现在考试中：领域 4 将 DLP 指定为跨电子邮件、Teams 和终端的“阻止敏感内容离开租户”场景的规范答案。
Microsoft Purview Insider Risk ManagementAWS 文档 ↗
ML 驱动的恶意或无意内部人员活动检测——数据泄露、离职员工盗窃、策略违规——并提供假名化的调查工作流。
为什么会出现在考试中：领域 4 将内部威胁作为一个独立的合规支柱进行涵盖；Insider Risk Management 是指定的负载。
Microsoft Purview eDiscoveryAWS 文档 ↗
跨 Microsoft 365 内容的法律保留、搜索和导出功能，用于诉讼、调查和法规响应，并支持 eDiscovery (Premium) 托管人工作流。
为什么会出现在考试中：领域 4 考察法律/法规保留工作流——eDiscovery 是指定用于保留、搜索和导出的工具。

安全与治理

Azure Policy and BlueprintsAWS 文档 ↗
策略即代码服务，用于审计和强制执行跨 Azure 订阅的资源配置，其中 Blueprints 将策略、角色分配和 ARM 模板打包为可部署单元。
为什么会出现在考试中：领域 1 和领域 4 将策略强制执行作为治理基线背后的机制；Azure Policy + Blueprints 是指定的控制措施。
Microsoft Service Trust Portal and Compliance ManagerAWS 文档 ↗
Microsoft 云合规性文档的集中门户，与合规管理器搭配使用，后者根据 ISO 27001、NIST 和 GDPR 等框架评估租户合规性得分。
为什么会出现在考试中：领域 4 明确考察 Service Trust Portal 和 Compliance Manager 作为客户用于证明合规性态势的界面。
Microsoft Entra Conditional AccessAWS 文档 ↗
策略引擎，评估信号——用户、位置、设备状态、应用、风险——并在授予访问权限之前强制执行 MFA、合规设备或会话限制等控制。
为什么会出现在考试中：领域 2 将条件访问视为零信任信号的中央强制执行点；预计会有关于策略分配和排除的场景问题。
Azure Key VaultAWS 文档 ↗
用于密钥、机密和证书的托管服务，具有 HSM 支持的密钥保护、客户管理密钥 (CMK) 集成以及通过 RBAC 或保管库访问策略实现的访问策略。
为什么会出现在考试中：领域 3 涵盖保护机密和 CMK 加密场景——Key Vault 是 Azure 工作负载中指定的存储。

职业影响

典型职位

IT 支持专家（安全方向）
初级 SOC 分析师
合规分析师
身份和访问管理助理
Microsoft 合作伙伴售前顾问
云销售工程师
GRC 分析师

薪资范围（美国，估算）

$65k–$92k–$130k USD 每年

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

SC-9002021-04
作为 Microsoft 安全、合规性与身份基础知识路线图的一部分，于 2021 年 4 月正式发布。目标会定期更新（最近一次更新是为了反映 Azure AD 更名为 Entra 以及 Microsoft 365 Compliance 品牌重塑为 Purview）；作为基础级考试，它不会按一年周期淘汰，证书也不会过期。

常见问题

SC-900 考试难度如何？

我应该为 SC-900 学习多久？

SC-900 认证值得吗？

SC-900 的及格分数是多少？

SC-900 的及格分数是 700 / 1000。考试包含 40 道题，时长为 45 分钟。

SC-900 考试费用是多少？

SC-900 考试费用为 $99 USD。费用由 Microsoft 设定，并可能因地区而异；预订前请务必在 Microsoft 官方认证页面确认当前价格。

SC-900 认证有效期是多久？

Microsoft 基础认证永不过期（AZ-900、AI-900、DP-900、SC-900）。

我可以线上参加 SC-900 考试吗？

CertLabPro 上的 SC-900 模拟考试有多少道题？

SC-900

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 Microsoft 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证

SC-900

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 Microsoft 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证