Accueil · Guides de révision · MS-102

Guide complet MS-102 — Microsoft

Microsoft 365 Administrator · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

MS-102 Microsoft 365 Administrator s'adresse aux administrateurs IT gerant des tenants M365 en entreprise. Examen QCM/cas d'etude de 40-60 questions en 100 minutes, score requis 700/1000. Prerequis recommande : 3 ans d'experience en administration Windows/cloud et maitrise de l'AZ-104 ou MS-900. Debouches : M365 Administrator, Modern Workplace Engineer, Cloud Collaboration Specialist. Certification associate cle pour piloter Entra ID, Exchange Online, Teams, SharePoint, Purview et la securite Defender XDR dans des environnements hybrides.

Pourquoi passer la certification MS-102 ?

En 2026, plus de 400 millions d'utilisateurs professionnels operent sur Microsoft 365, et l'adoption de Copilot for M365 a accelere la demande d'administrateurs maitrisant la gouvernance des donnees, la conformite et l'identite cloud. La certification MS-102 a remplace les anciens MS-100/MS-101 et constitue desormais la reference unique pour valider les competences d'administration M365. Les entreprises europeennes, soumises au RGPD, NIS2 et au Digital Operational Resilience Act, recherchent activement des profils capables de configurer Microsoft Purview, Defender for Office 365 et les politiques d'acces conditionnel Entra. Le ROI est tres rapide : selon l'etude Microsoft Learn Outcomes 2025, 89% des certifies declarent une progression salariale ou de responsabilites dans les 12 mois. Sur LinkedIn France, plus de 4500 offres mentionnaient MS-102 en 2026, avec un premium salarial moyen de 8 a 12% par rapport aux administrateurs non certifies. La cert valorise un CV pour les missions de transformation Modern Workplace, la migration Exchange hybride, le deploiement Teams Phone, et l'integration Copilot. Pour un freelance, c'est un differenciateur facturable jusqu'a 650 euros HT/jour. Elle ouvre aussi la voie aux certifications expert SC-100 et MS-Cybersecurity Architect.

Caractéristiques de l'examen

Format	QCM, drag-and-drop, cas d'etude (40-60 questions)
Duree	100 minutes (130 avec accommodation linguistique)
Score requis	700/1000 (environ 70%)
Prix officiel	165 EUR HT en France
Langues	Anglais, Francais, Japonais, Chinois, Allemand, Espagnol, Portugais bresilien, Coreen
Validite	1 an, renouvellement gratuit via Microsoft Learn
Prerequis	Aucun officiel ; recommande : MS-900 + 3 ans d'experience IT

Programme détaillé par domaine

Domain 1 : Deployer et gerer un tenant Microsoft 365 25-30%

Objectifs: Ce domaine couvre l'implementation initiale du tenant M365 : configuration des parametres organisationnels, gestion des domaines DNS personnalises, attribution et reaffectation des licences, gestion des roles administratifs avec le principe du moindre privilege, et surveillance de la sante du service via le centre d'administration. Le candidat doit savoir planifier une architecture multi-geo, configurer les politiques de partage externe globales, gerer les abonnements via le Microsoft 365 Admin Center et automatiser les taches d'administration avec PowerShell (modules Microsoft.Graph et ExchangeOnlineManagement). Une comprehension des SKU (E3, E5, Business Premium, F3) et de la gestion par groupes est essentielle.
Concepts clés: Tenant configuration, custom domain verification (TXT/MX records), Service Health Dashboard, Message Center, Microsoft 365 Apps deployment via Office Deployment Tool (ODT) et configuration.xml, channels de mise a jour (Current, Monthly Enterprise, Semi-Annual), group-based licensing, administrative units, Privileged Identity Management (PIM), Just-In-Time access, role-based access control (RBAC), delegated admin, partner relationships (GDAP), tenant-to-tenant migration scenarios, multi-geo capabilities, data residency commitments, FastTrack readiness.
Services / outils: Microsoft 365 Admin Center, Microsoft Entra Admin Center, Microsoft Graph PowerShell SDK, Office Deployment Tool, Configuration.office.com, Microsoft 365 Apps Admin Center, Adoption Score dashboard, Usage Analytics via Power BI.
Temps estimé: 12-15h

Domain 2 : Implementer et gerer l'identite et l'acces dans Entra ID 25-30%

Objectifs: Ce domaine porte sur la gestion des identites hybrides via Microsoft Entra Connect ou Cloud Sync : planification de la topologie, choix entre Password Hash Sync, Pass-Through Authentication et federation ADFS, configuration du Seamless SSO. Le candidat doit savoir implementer l'authentification multifacteur (MFA), les politiques d'acces conditionnel basees sur risque utilisateur/connexion, et configurer Self-Service Password Reset (SSPR). La gestion des identites externes via B2B collaboration et la protection contre les identites compromises avec Entra ID Protection sont evaluees.
Concepts clés: Hybrid identity, Entra Connect Sync vs Cloud Sync, UPN matching, ImmutableID, source anchor, password writeback, Conditional Access policies (signals, conditions, controls), Authentication Strengths, FIDO2, Windows Hello for Business, Temporary Access Pass, Identity Protection risk policies, Continuous Access Evaluation (CAE), Microsoft Authenticator number matching, passwordless authentication, B2B guest invitation flows, Cross-tenant access settings, Entitlement Management, Access Reviews.
Services / outils: Microsoft Entra ID P1/P2, Entra Connect, Entra Cloud Sync, Conditional Access, Entra ID Protection, Privileged Identity Management, Entra Permissions Management, Microsoft Authenticator app.
Temps estimé: 15-18h

Domain 3 : Gerer la securite et les menaces avec Microsoft Defender XDR 20-25%

Objectifs: Ce domaine evalue la capacite a deployer et exploiter la suite Microsoft Defender XDR pour proteger un environnement M365. Le candidat configure Defender for Office 365 (Safe Links, Safe Attachments, anti-phishing), Defender for Endpoint pour la protection EDR, Defender for Identity pour la detection sur Active Directory on-premises, et Defender for Cloud Apps comme CASB. Il doit savoir lire les incidents dans le portail XDR unifie, executer des requetes KQL d'advanced hunting, et configurer les politiques de Secure Score pour ameliorer la posture de securite.
Concepts clés: Microsoft Defender XDR portal, Secure Score, attack surface reduction (ASR) rules, anti-phishing impersonation policies, preset security policies (Standard, Strict), Zero-hour Auto Purge (ZAP), Safe Documents, Threat Explorer, Attack Simulation Training, automated investigation and response (AIR), Defender for Identity sensors, lateral movement paths, Defender for Cloud Apps session policies, app governance, alert tuning, KQL hunting queries.
Services / outils: Microsoft Defender for Office 365 Plan 1/2, Defender for Endpoint Plan 1/2, Defender for Identity, Defender for Cloud Apps, Microsoft Sentinel integration, Secure Score, Microsoft Defender XDR unified portal (security.microsoft.com).
Temps estimé: 12-15h

Domain 4 : Gerer la conformite avec Microsoft Purview 15-20%

Objectifs: Ce domaine couvre la gouvernance des donnees et la conformite reglementaire via Microsoft Purview. Le candidat configure les etiquettes de sensibilite (sensitivity labels) avec chiffrement et marquages visuels, les politiques de prevention de fuite de donnees (DLP) sur Exchange, SharePoint, OneDrive, Teams et endpoints. Il met en place les politiques de retention et de suppression automatique, gere les demandes eDiscovery (Standard et Premium) avec custodian management, et configure Insider Risk Management ainsi que Communication Compliance pour detecter les comportements a risque.
Concepts clés: Sensitivity labels, label policies, auto-labeling, double key encryption, DLP policies, sensitive information types (SITs), trainable classifiers, Exact Data Match (EDM), retention labels et policies, records management, Insider Risk Management indicators, Communication Compliance policies, eDiscovery (Premium) workflows, hold notifications, Information Barriers, Customer Lockbox, audit log retention, Adaptive Protection.
Services / outils: Microsoft Purview compliance portal (compliance.microsoft.com), Purview Information Protection, Purview Data Loss Prevention, Purview Data Lifecycle Management, Purview eDiscovery, Purview Audit (Standard/Premium), Insider Risk Management, AIP Unified Labeling client.
Temps estimé: 10-12h

Domain 5 : Gerer les charges de travail M365 (Exchange, Teams, SharePoint) 10-15%

Objectifs: Ce domaine transverse evalue l'administration operationnelle des charges de travail collaboratives. Le candidat gere Exchange Online (boites partagees, regles de transport, configuration hybride), administre Teams (politiques de messagerie, reunions, voix, gestion des invites, Teams Rooms), et configure SharePoint Online avec OneDrive (sites hub, gestion du partage externe, retention sur sites). Il doit aussi comprendre les integrations Copilot for Microsoft 365, les prerequis (E3/E5 + licence Copilot) et la gouvernance des donnees Copilot.
Concepts clés: Exchange hybrid configuration wizard, mail flow rules, accepted domains, shared mailboxes, Teams policies (messaging, meeting, calling, app permission), Teams admin roles, sensitivity labels for Teams/groups, SharePoint hub sites, site templates, OneDrive Known Folder Move (KFM), external sharing levels, Copilot for M365 prerequisites, semantic index, Restricted SharePoint Search.
Services / outils: Exchange Admin Center, Exchange Online PowerShell V3, Teams Admin Center, SharePoint Admin Center, OneDrive Admin Center, Copilot Studio, Microsoft 365 Copilot dashboard.
Temps estimé: 8-10h

Plan de révision hebdomadaire

Plan sur 8 semaines a raison de 8-10h/semaine, soit environ 70h au total. Semaine 1 : lecture du Microsoft Learn Path officiel MS-102, focus tenant et licensing, creation d'un tenant de developpement gratuit via Microsoft 365 Developer Program (90 jours renouvelables). Semaine 2 : approfondissement Entra ID, installation d'Entra Connect dans un lab Hyper-V/Azure VM, configuration PHS puis bascule en PTA, mise en place de Conditional Access avec exclusions break-glass. Semaine 3 : MFA, SSPR, Identity Protection, lab passwordless avec Authenticator number matching et Windows Hello for Business. Semaine 4 : Defender for Office 365 (Safe Links, Safe Attachments, preset policies), Attack Simulation Training, lecture du livre blanc Secure Score. Semaine 5 : Defender for Endpoint onboarding, Defender for Cloud Apps connectors, premieres requetes KQL d'advanced hunting. Semaine 6 : Microsoft Purview - creation de sensitivity labels avec chiffrement, DLP sur Exchange et endpoints, retention policies, exercice eDiscovery Premium complet. Semaine 7 : revision des workloads Exchange/Teams/SharePoint via PowerShell, hybrid configuration wizard, exam blanc MeasureUp ou Whizlabs (objectif >80%). Semaine 8 : revision ciblee des domaines faibles, relecture des notes Message Center, deux exam blancs supplementaires dans les conditions reelles (100 minutes chrono). Reserver l'examen Pearson VUE 4-5 jours avant la date pour rester frais. Faire un dernier passage flashcards Anki la veille puis se reposer.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Microsoft Learn - MS-102 Learning Path

Parcours officiel gratuit en modules avec labs interactifs, mis a jour en continu. Reference incontournable et alignee sur les objectifs d'examen.

John Savill's MS-102 Study Cram

Video YouTube de 3-4h consideree comme la meilleure revision finale gratuite. Couvre tous les domaines avec demos pratiques et conseils strategiques.

Microsoft 365 Developer Program

Tenant E5 gratuit pre-rempli avec utilisateurs et donnees pour pratiquer toutes les configurations sans risque, renouvelable tous les 90 jours.

MeasureUp Practice Test MS-102

Examens blancs officiellement endorses par Microsoft avec explications detaillees, environ 109 euros. Tres proche du format reel.

Reddit r/MicrosoftCertification

Communaute active partageant retours d'examen recents, ressources gratuites et reponses aux questions techniques pointues.

5 erreurs classiques à éviter

Erreur 1 : Negliger les cas d'etude (case studies) qui pesent lourd dans le scoring. Lire d'abord les questions puis le scenario pour gagner du temps, et ne pas oublier qu'on ne peut pas revenir sur un case study apres validation.
Erreur 2 : Confondre Entra Connect Sync et Cloud Sync. Cloud Sync ne supporte pas les filtres OU complexes, le device writeback, ni le pass-through authentication. A maitriser pour les questions de scenario hybride.
Erreur 3 : Oublier le principe du moindre privilege dans les questions sur les roles. Toujours choisir le role le plus restrictif qui satisfait le besoin (ex : User Administrator plutot que Global Administrator).
Erreur 4 : Sous-estimer Microsoft Purview qui represente 15-20% de l'examen. Beaucoup de candidats survolent les sensitivity labels, le DLP endpoint et eDiscovery Premium et echouent sur ces questions techniques.
Erreur 5 : Pratiquer uniquement en theorie sans tenant de test. L'examen contient des questions sequentielles sur l'ordre des clics dans les portails ; il faut avoir manipule physiquement Entra, Defender XDR et Purview.

5 questions types corrigées

Q1. Votre entreprise utilise Entra Connect avec Password Hash Sync. Vous devez bloquer l'acces aux applications M365 pour tout utilisateur dont le risque de connexion est juge eleve, tout en permettant le reset via MFA. Quelle solution implementer ?

Réponse : C

La bonne pratique 2026 consiste a creer une Conditional Access policy ciblant le sign-in risk eleve avec comme controles combines MFA et password change. Cela couvre la detection en temps reel via Continuous Access Evaluation. L'option B est obsolete : les anciennes politiques Identity Protection sont depreciees au profit de l'integration native dans Conditional Access. L'option A bloquerait totalement l'utilisateur sans possibilite de remediation autonome.

Q2. Vous devez empecher la fuite de numeros de carte bancaire via Teams chat et Outlook, en autorisant uniquement le service finance. Quelle configuration Purview DLP est appropriee ?

Réponse : B

Le scenario classique de DLP : on selectionne le Sensitive Information Type Credit Card Number predefini, on cible les locations Exchange Online et Microsoft Teams chat and channel messages, puis on ajoute une exception (exclude) sur le groupe Finance. Les sensitivity labels protegent par chiffrement mais ne detectent pas le contenu sortant. Customer Lockbox concerne l'acces support Microsoft, sans rapport. La retention ne bloque pas les transferts.

Q3. Apres avoir deploye Defender for Endpoint sur 500 postes Windows 11, vous constatez que les alertes ne remontent pas dans le portail XDR. Quelle est la cause la plus probable ?

Réponse : B

Le script ou GPO d'onboarding genere depuis security.microsoft.com configure les cles de registre et demarre le service Windows Defender Advanced Threat Protection Service (Sense). Sans cela, aucune telemetrie n'est envoyee. La jonction Entra n'est pas requise (les machines AD on-prem sont supportees). E3 inclut Defender for Endpoint P1, suffisant pour la remontee d'alertes. Un AV tiers en mode passif n'empeche pas EDR de fonctionner si Sense tourne.

Voir plus de questions gratuites →

Carrière & salaire après MS-102

En France et au Benelux en 2026, un Microsoft 365 Administrator certifie MS-102 percoit entre 42 000 et 58 000 euros bruts annuels en debut de carriere, 55 000 a 72 000 euros avec 3-5 ans d'experience, et jusqu'a 85 000 euros pour les profils Modern Workplace Lead en grands comptes (sources : Robert Half, Hays, Michael Page 2026). En freelance, le TJM se situe entre 480 et 650 euros HT. Les debouches couvrent : M365 Administrator, Cloud Collaboration Engineer, Identity Engineer, Modern Workplace Consultant. La cert ouvre logiquement vers SC-300 (Identity), SC-400 (Information Protection), SC-200 (SOC Analyst) puis l'expert SC-100 (Cybersecurity Architect) ou MS-Cybersecurity Architect Expert. Avec l'essor de Copilot for M365, les administrateurs maitrisant la gouvernance Purview voient leur valeur grimper de 15% selon LinkedIn Salary Insights.

Détail des salaires MS-102 en 2026 →

FAQ — MS-102

Combien de temps faut-il pour preparer MS-102 ?

Comptez 60 a 80 heures de preparation reparties sur 6 a 10 semaines si vous avez deja de l'experience M365. Sans experience prealable, prevoyez 100 a 120 heures avec passage du MS-900 en amont.

Cette certification est-elle reconnue en France ?

Oui, MS-102 est la certification de reference pour l'administration M365 en France, citee explicitement dans plus de 4500 offres LinkedIn FR en 2026. Eligible CPF via certains organismes (ENI, M2i, Openska, Dawan) et finançable OPCO.

Quel est le taux de reussite a MS-102 ?

Microsoft ne publie pas les taux officiels, mais les retours communautaires Reddit/Discord indiquent environ 55-65% au premier passage. Le taux monte a 85%+ pour les candidats ayant fait MeasureUp avec >80% et le John Savill cram.

Quel est le salaire apres MS-102 ?

En France 2026 : 42-58 keuros junior, 55-72 keuros confirme, 75-85 keuros senior/lead. TJM freelance 480-650 euros HT. Premium de 8-12% versus profils non certifies a poste equivalent.

Faut-il une experience prealable ?

Aucun prerequis officiel. Microsoft recommande 3 ans d'experience en administration Windows/cloud et la connaissance des fondamentaux M365 (idealement MS-900). Sans pratique de tenant, l'examen est tres difficile.

MS-102 ou cert concurrente : laquelle choisir ?

MS-102 est unique sur l'administration M365 complete. Pour focus securite, complement avec SC-300 (Identity) ou SC-400 (Information Protection). Pour profil Azure pur, AZ-104 est plus pertinente. Les deux sont complementaires, pas concurrentes.

Combien coute l'examen MS-102 ?

165 euros HT en France via Pearson VUE en 2026. Reduction de 50% souvent disponible via Microsoft Learn Cloud Skills Challenge ou les vouchers MCT. Examen blanc MeasureUp 109 euros optionnel.

Combien de fois peut-on repasser MS-102 ?

En cas d'echec : 24h d'attente avant la 2e tentative, puis 14 jours entre chaque tentative suivante. Maximum 5 tentatives par periode de 12 mois. Chaque passage est facture plein tarif sans voucher de retake automatique.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc MS-102 → Test d'orientation