Accueil · Guides de révision · MD-102

Guide complet MD-102 — Microsoft

Endpoint Administrator · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

MD-102 Endpoint Administrator est la certification Microsoft associate dediee aux administrateurs de postes de travail Windows 11 et appareils mobiles via Microsoft Intune. Examen de 40-60 questions (QCM, etudes de cas, drag-and-drop) en 100 minutes, score requis 700/1000. Prerequis recommande : experience Microsoft 365 et Azure AD (Entra ID). Debouches : Endpoint Administrator, Modern Workplace Engineer, Intune Specialist, IT Administrator. Cert cle pour le Modern Workplace et la gestion unifiee des terminaux (UEM).

Pourquoi passer la certification MD-102 ?

Passer MD-102 en 2026 est strategique car la gestion des endpoints est devenue le pilier de la securite Zero Trust en entreprise. Avec l'explosion du teletravail hybride et la fin du support de Windows 10 (octobre 2025), les organisations migrent massivement vers Windows 11 et Microsoft Intune comme solution UEM unifiee. La demande pour des administrateurs Intune certifies a bondi de 40% sur LinkedIn France en 2025. MD-102 remplace l'ancien duo MD-100/MD-101 et constitue la cert reference pour valider vos competences en deploiement Autopilot, gestion des politiques de conformite, protection des donnees mobiles (MAM) et surveillance via Endpoint Analytics. Le ROI est immediat : +15 a 25% de remuneration moyenne, acces aux postes de Modern Workplace Engineer (60-75k EUR) et passerelle naturelle vers les certs Security (SC-200, SC-300). Microsoft cite MD-102 comme prerequis dans 70% des offres Intune. Pour les ESN, les consultants certifies MD-102 sont vendus en TJM 550-750 EUR. Sur un CV, cette certification signale une maitrise concrete des outils Microsoft 365 modernes, un atout differenciant face aux profils generalistes Windows.

Caractéristiques de l'examen

Format QCM, etudes de cas, drag-and-drop, 40 a 60 questions
Duree 100 minutes
Score requis 700 / 1000
Prix officiel 165 EUR HT
Langues Francais, Anglais, Japonais, Chinois, Coreen, Allemand, Espagnol, Portugais
Validite 1 an (renouvellement gratuit en ligne)
Prerequis Aucun officiel ; experience Microsoft 365, Entra ID et Windows 11 recommandee

Programme détaillé par domaine

Domain 1 : Deployer Windows client 25%

Objectifs
Ce domaine valide la capacite a planifier et executer le deploiement de Windows 11 en environnement professionnel. Vous devez maitriser les scenarios de migration depuis Windows 10, le choix entre installation propre, mise a niveau in-place et Windows Autopilot. L'objectif est de comprendre les editions Windows (Pro, Enterprise, Education), les exigences materielles (TPM 2.0, Secure Boot, processeurs supportes) et les strategies de provisioning a grande echelle pour 100 a 10000 postes.
Concepts clés
Windows Autopilot (self-deploying, user-driven, pre-provisioning, Autopilot for existing devices), profils de deploiement, Enrollment Status Page (ESP), Hardware hash et CSV import, Dynamic groups Entra ID pour Autopilot, Subscription Activation, Windows 11 readiness, Update rings, Feature Updates et Quality Updates via Intune, Delivery Optimization, Windows 365 Cloud PC et Azure Virtual Desktop comme alternatives. Comprendre la difference entre Hybrid Azure AD Join et Entra Join pur, et les implications sur GPO vs MDM policies.
Services / outils
Microsoft Intune, Windows Autopilot, Microsoft Deployment Toolkit (MDT) en scenarios hybrides, Configuration Manager co-management, Entra ID Connect, Windows Update for Business, Endpoint Analytics, Microsoft Configuration Manager (MECM).
Temps estimé
12-15h

Domain 2 : Manage identity and compliance 15%

Objectifs
Ce domaine couvre la gestion des identites utilisateurs et appareils via Microsoft Entra ID, ainsi que l'application des politiques de conformite. Vous apprendrez a configurer l'enregistrement des appareils, les groupes dynamiques, les acces conditionnels et les politiques de conformite Intune pour garantir qu'un endpoint respecte les exigences de securite avant d'acceder aux ressources d'entreprise.
Concepts clés
Entra ID Join vs Hybrid Join vs Registered, Conditional Access avec signaux de conformite appareil, Compliance policies (chiffrement BitLocker, version OS minimale, antivirus actif, Defender for Endpoint risk score), Device categories, Filters Intune, Scope tags, Role-Based Access Control (RBAC) Intune, Administrative Units, Just-In-Time access. Integration avec Microsoft Defender for Endpoint pour la remediation automatique.
Services / outils
Microsoft Entra ID, Intune Compliance, Conditional Access, Defender for Endpoint, Entra Connect, MFA, Authentication methods, Self-Service Password Reset.
Temps estimé
8-10h

Domain 3 : Manage, maintain and protect devices 40%

Objectifs
Domaine le plus lourd de l'examen. Il couvre la configuration des appareils via profils Intune, le deploiement des mises a jour, la protection des donnees et la gestion du cycle de vie. Vous devez savoir creer et assigner des Configuration Profiles, gerer les certificats SCEP/PKCS, configurer les profils Wi-Fi, VPN, email, et appliquer la protection BitLocker et Defender.
Concepts clés
Configuration profiles (Settings catalog, Templates, Administrative Templates ADMX), Security baselines, Attack Surface Reduction (ASR) rules, BitLocker policies, Microsoft Defender Antivirus, Firewall rules, App Control for Business (WDAC), Update rings et Feature Update profiles, Driver updates via Intune, Endpoint Analytics (Startup performance, Application reliability, Proactive remediations), Remediation scripts PowerShell, Remote actions (Wipe, Retire, Fresh Start, Autopilot Reset).
Services / outils
Microsoft Intune Configuration, Microsoft Defender for Endpoint, BitLocker, Windows Update for Business, Endpoint Analytics, Update Compliance, PowerShell, Group Policy Analytics.
Temps estimé
18-22h

Domain 4 : Manage applications 20%

Objectifs
Ce domaine evalue le deploiement et la gestion des applications via Intune sur Windows, iOS, Android et macOS. Vous devez maitriser les differents types d'applications, les modes d'assignation (Required, Available, Uninstall), les politiques de protection MAM, et la configuration du Microsoft Store pour entreprises.
Concepts clés
Win32 apps (.intunewin via Microsoft Win32 Content Prep Tool), MSI line-of-business apps, Microsoft Store apps (new Store experience), Web apps, Microsoft 365 Apps deployment, App Configuration policies, App Protection Policies (MAM sans enrollment), Conditional Launch, Selective wipe, Detection rules (file, registry, MSI, script), Requirement rules, Dependencies et Supersedence, Enterprise App Catalog.
Services / outils
Microsoft Intune Apps, Microsoft Store for Business (depreciee), Enterprise App Catalog, Microsoft 365 Apps admin center, Office Deployment Tool, Company Portal.
Temps estimé
10-12h

Domain 5 : Plan and implement endpoint security Inclus transversal

Objectifs
Bien que non liste comme domaine separe dans le skills outline 2026, la securite endpoint est integree dans chaque domaine. Vous devez demontrer une comprehension globale de la strategie Zero Trust appliquee aux endpoints, incluant la detection des menaces, la reponse aux incidents et l'integration avec le SOC.
Concepts clés
Zero Trust principles, Defender for Endpoint onboarding (Intune, GPO, script), EDR in block mode, Tamper protection, Network protection, Controlled folder access, Credential Guard, Application Guard, Smart App Control, Security baselines pour Windows et Edge, integration SIEM via Sentinel.
Services / outils
Microsoft Defender for Endpoint, Microsoft Defender XDR, Microsoft Sentinel, Security baselines Intune, Windows Hello for Business.
Temps estimé
8-10h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines a raison de 8-10h/semaine. Semaine 1 : Lecture du Skills Outline officiel MD-102 sur Microsoft Learn, creation d'un tenant Microsoft 365 E5 trial (30 jours gratuits, renouvelable via developer program). Configuration Entra ID, ajout d'utilisateurs et licences Intune. Semaine 2 : Domain 1 Deploiement Windows. Suivre le parcours Learn Deploy Windows client, realiser un lab Autopilot complet avec une VM Hyper-V ou Azure (Windows 11 Pro). Importer le hardware hash, creer profil self-deploying. Semaine 3 : Domain 2 Identite et conformite. Configurer Hybrid Join via Entra Connect en lab, creer compliance policies et Conditional Access bloquant les appareils non conformes. Semaine 4-5 : Domain 3 (le plus volumineux). Construire 15+ Configuration Profiles via Settings Catalog, deployer Security baselines, BitLocker, Defender ASR rules. Tester Endpoint Analytics et ecrire un script de proactive remediation. Semaine 6 : Domain 4 Applications. Packager 3 applications Win32 (.intunewin), deployer Microsoft 365 Apps en mode required, configurer App Protection Policies sur iOS/Android. Semaine 7 : Examens blancs (MeasureUp officiel, Tutorials Dojo, Whizlabs). Viser 80% minimum sur 3 examens consecutifs. Revoir chaque question ratee en relisant la doc Microsoft Learn associee. Semaine 8 : Revision finale, focus sur les zones faibles, relecture des cheat sheets (John Savill, Andy Malone YouTube), repos la veille de l'examen, planification du Pearson VUE en ligne ou centre.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Microsoft Learn MD-102

Page officielle avec skills outline detaille, parcours d'apprentissage gratuit et lien vers l'examen Pearson VUE.

John Savill MD-102 Study Cram (YouTube)

Cours condense gratuit de 3-4h reactualise chaque annee, reference incontournable de la communaute.

Microsoft Learn Sandbox et Trial Tenant M365 E5

Tenant developpeur Microsoft 365 E5 gratuit (renouvelable) pour pratiquer Intune, Autopilot et Defender en conditions reelles.

Tech Community Intune et r/Intune

Forum officiel Microsoft et subreddit r/Intune pour les retours d'experience, troubleshooting et discussions sur l'examen.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger la pratique en lab. MD-102 contient beaucoup d'etudes de cas avec captures d'ecran du portail Intune. Memoriser sans manipuler reellement le portail Intune.microsoft.com mene a l'echec. Solution : creer un tenant trial et reproduire chaque scenario.
  • Erreur 2 : Confondre Entra ID Join, Hybrid Join et Registered. Ces trois modes ont des implications differentes sur Autopilot, GPO et Conditional Access. Solution : dessiner un tableau comparatif et tester chaque mode en lab.
  • Erreur 3 : Sous-estimer les Configuration Profiles via Settings Catalog vs Templates. Microsoft pousse desormais le Settings Catalog, et les questions recentes y font reference explicitement. Solution : abandonner les vieux Templates dans vos revisions et privilegier Settings Catalog.
  • Erreur 4 : Ignorer les App Protection Policies (MAM) sans enrollment. Beaucoup de candidats se focalisent sur MDM et oublient le scenario BYOD MAM-only. Solution : configurer une policy iOS/Android sans enrollment et tester avec Outlook mobile.
  • Erreur 5 : Reviser sur des dumps obsoletes. Les dumps gratuits couvrent souvent l'ancienne version MD-100/101 ou des objectifs depasses. Solution : utiliser uniquement MeasureUp officiel, Tutorials Dojo ou Whizlabs maintenus a jour 2026.

5 questions types corrigées

Q1. Vous deployez Windows 11 sur 500 nouveaux postes via Autopilot. Les utilisateurs sont dans Entra ID uniquement. Vous voulez que l'appareil soit pre-configure avant la livraison sans intervention utilisateur a la premiere ouverture. Quel mode Autopilot choisir ?
Réponse : C
Le pre-provisioning (anciennement white glove) permet au technicien IT d'effectuer la phase device ESP avant livraison, l'utilisateur final n'ayant plus qu'a se connecter et finaliser la phase user. Self-deploying (B) est reserve aux kiosques sans utilisateur affecte. User-driven seul (A) impose toute l'installation chez l'utilisateur. Autopilot for existing devices (D) cible les machines deja deployees a reinitialiser. Pre-provisioning combine rapidite de livraison et personnalisation utilisateur.
Q2. Vous devez empecher l'acces a SharePoint Online depuis des appareils Windows non conformes. Quelle configuration combiner ?
Réponse : A
La bonne approche combine une compliance policy Intune (definissant les criteres : BitLocker actif, OS a jour, Defender actif) avec une regle Conditional Access ciblant SharePoint Online et exigeant Require device to be marked as compliant. Le signal de conformite remonte d'Intune vers Entra ID. L'App Protection Policy (B) protege les donnees au niveau application mobile. Security baseline et Defender (C, D) renforcent la securite mais ne bloquent pas l'acces sans Conditional Access.
Q3. Vous packagez une application Win32 pour Intune. Quel outil utiliser pour creer le fichier .intunewin ?
Réponse : B
Le Microsoft Win32 Content Prep Tool (IntuneWinAppUtil.exe) est l'outil officiel et gratuit pour convertir un installeur .exe ou .msi en package .intunewin uploadable dans Intune. MDT (A) sert au deploiement OS classique. Office Deployment Tool (C) cible Microsoft 365 Apps uniquement. PSADT (D) est un framework de scripting d'installation, utile pour wrapper l'installeur, mais ne produit pas le .intunewin lui-meme : il faut ensuite passer par Content Prep Tool.

Voir plus de questions gratuites →

Carrière & salaire après MD-102

En France en 2026, un Endpoint Administrator certifie MD-102 percoit entre 42k et 58k EUR brut annuel en junior/intermediaire, et 55k a 75k EUR en senior ou Modern Workplace Engineer. En ESN, le TJM oscille entre 500 et 750 EUR pour les consultants Intune. A Bruxelles, Luxembourg et Geneve, ajoutez 15-25%. La cert ouvre des postes de Workplace Engineer, Intune Specialist, IT Administrator M365, Consultant Modern Desktop. Evolution naturelle : SC-200 (Defender Analyst), SC-300 (Identity), MS-102 (M365 Administrator Expert) puis architecte Modern Workplace (80-110k EUR). LinkedIn recense plus de 4500 offres Intune en France/EU mi-2026, avec 30% de croissance annuelle.

Détail des salaires MD-102 en 2026 →

FAQ — MD-102

Combien de temps faut-il pour preparer MD-102 ?

Comptez 60 a 80h sur 6 a 10 semaines avec experience Microsoft 365 prealable, 100 a 120h si vous debutez sur Intune. La pratique en lab represente 50% du temps.

Cette certification est-elle reconnue en France ?

Oui, MD-102 est largement reconnue par les ESN (Capgemini, Sopra, Accenture, Devoteam), les DSI grands comptes et les editeurs partenaires Microsoft. Elle figure dans le RNCP via les parcours Microsoft Learn et est inscrite chez Mon Compte Formation via certains organismes.

Quel est le taux de reussite a MD-102 ?

Microsoft ne publie pas de chiffre officiel, mais les retours communautaires (Reddit, TechCommunity) indiquent un taux de reussite estime entre 55 et 65% au premier passage. Avec preparation serieuse et lab pratique, vous depassez 80%.

Quel est le salaire apres MD-102 ?

En France, 42-58k EUR junior/intermediaire, 55-75k EUR senior. En freelance, TJM 500-750 EUR. Au Luxembourg et Suisse, ajoutez 20-30%.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais Microsoft recommande 1-2 ans d'experience en administration Microsoft 365, Windows et Entra ID. Sans experience, complete les fondamentaux MS-900 et MD-900 d'abord.

MD-102 ou cert concurrente : laquelle choisir ?

MD-102 est la reference UEM Microsoft. Si votre ecosysteme est VMware Workspace ONE, optez pour la cert VMware UEM. Pour Jamf (Mac), preferez Jamf Certified Admin. MD-102 reste la plus demandee sur le marche EU.

Combien coute l'examen MD-102 ?

165 EUR HT en France via Pearson VUE en 2026, payable en ligne ou en centre. Reductions possibles via Microsoft Learn Cloud Skills Challenge (50% off) ou bons employeur partenaire Microsoft.

Combien de fois peut-on repasser MD-102 ?

En cas d'echec, attente de 24h avant le 2eme passage, puis 14 jours entre les tentatives 2, 3, 4 et 5. Maximum 5 tentatives sur 12 mois. Chaque passage est payant au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc MD-102 → Test d'orientation