Überblick
Dieser Lehrgang verbindet das sicherheitsorientierte Azure-Spezialisierungsprogramm AZ-500 (Microsoft Azure Security Technologies) mit einer praxisorientierten Einführung in Microsoft Teams. Das AZ-500-Modul richtet sich an Fachkräfte, die in Azure-Umgebungen Sicherheitskontrollen implementieren, Schwachstellen erkennen und beheben sowie die Sicherheitslage einer Organisation dauerhaft aufrechterhalten sollen. Teams ergänzt diesen Lehrgang um die Perspektive moderner Zusammenarbeit im Microsoft-365-Ökosystem — ein Umfeld, in dem Sicherheitsadministratoren täglich tätig sind. Der Kurs behandelt ausdrücklich Skripting und Automatisierung für Sicherheitsaufgaben, Cloud-N-Tier-Architekturen aus Sicherheitsperspektive sowie die Verwaltung virtueller Netzwerke und Identitäten — Themen, die für den Azure Security Engineer im Berufsalltag zentral sind. Er wird im Combined-Learning-Format und überwiegend in Vollzeit angeboten, mit einer Gesamtdauer von mehr als einem Monat bis zu drei Monaten.
Kursinhalte & Lernziele
Modul 1 — AZ-500 Microsoft Azure Security Technologies Das Kernmodul dieses Lehrgangs behandelt die gesamte Bandbreite der Azure-Sicherheitstechnologien, die Sicherheitsadministratoren und -ingenieure in ihrem Berufsalltag einsetzen. Der Fokus liegt nicht auf konzeptioneller Theorie, sondern auf der konkreten Konfiguration, Härtung und Fehlerbehebung von Azure-Sicherheitslösungen.
- Identitätssicherheit: Entra ID-Risikoprofile, Identity Protection Policies, Conditional Access, PIM-Konfiguration mit Eligible Assignments
- Netzwerksicherheit: NSG-Regeln, Azure Firewall-Policies, Forced Tunneling, Private Link und Private Endpoints
- Compute- und Datensicherheit: Endpoint Protection, Just-in-Time VM Access, Azure Disk Encryption, Key Vault-Zugriffsrichtlinien
- Sicherheitsmanagement und Monitoring: Defender for Cloud (Secure Score, Recommendations), Microsoft Sentinel (Workbooks, Analytics Rules, Incidents)
- Compliance und Governance: Azure Policy-Definitionen für Sicherheitsstandards, Regulatory Compliance-Dashboard
- Automatisierung und Skripting: Security-Tasks mit PowerShell und Azure CLI, automatisierte Reaktionen auf Sicherheitsereignisse
Ergänzend zu diesen Konfigurationsthemen werden typische Sicherheitsszenarien aus dem Berufsalltag durchgearbeitet: Ein kompromittierter Nutzer-Account in Entra ID, ein ungewöhnlicher Netzwerkverkehr in Log Analytics, eine fehlgeschlagene Disk-Encryption-Konfiguration. Diese szenariobasierten Übungen vermitteln ein Verständnis dafür, wie Sicherheitskontrollen in der Praxis zusammenwirken — und wo Lücken entstehen.
- Analyse eines Sicherheitsvorfalls mit Microsoft Sentinel: Korrelation von Ereignissen und Incident-Anlage
- Konfiguration von Conditional-Access-Richtlinien für risikobasierte Anmeldungen
- Einrichtung von PIM für privilegierte Rollen und Überwachung von Aktivierungsrequests
- Härtung einer Azure VM nach CIS Benchmark-Empfehlungen mit Defender for Cloud
- Implementierung von Private Endpoints für Azure Storage und SQL in einer N-Tier-Architektur
- Erstellung einer Logic App für automatische Reaktionen auf Sentinel-Incidents
Modul 2 — Microsoft Teams Microsoft Teams ist die führende Microsoft-Kollaborationsplattform und eng mit Azure-Sicherheitsdiensten verknüpft — insbesondere über Entra ID, Conditional Access und das Compliance-Center. Das Teams-Modul vermittelt praxisorientiertes Wissen aus Nutzer- und Konfigurationsperspektive.
- Aufbau von Teams: Oberfläche, Kanäle, Tabs, App-Integration und Verwaltungsprinzipien
- Kommunikation und Zusammenarbeit: Chats, Anrufe, Besprechungen, Live Events
- Dateimanagement und SharePoint-Integration in Teams-Kanälen
- Berechtigungen und Sicherheit: Teams-Datenschutzeinstellungen, Gastzugang, externe Zugriffsrichtlinien
- Microsoft-365-Integration: Zusammenspiel mit Exchange, Planner, Compliance-Center
- Sicherheitsüberlegungen für externe Zusammenarbeit und Gastbenutzer-Lebenszyklus in Teams
Lernziele:
- Sicherheitskontrollen in Azure-Infrastrukturen implementieren und dokumentieren
- Azure-Identitäten absichern: Conditional Access, Privileged Identity Management (PIM), Identity Protection
- Netzwerksicherheit in Azure konfigurieren: NSGs, Azure Firewall, DDoS Protection, Private Endpoints
- Plattformsicherheitsdienste einsetzen: Microsoft Defender for Cloud, Defender for Servers, Defender for Storage
- Daten und Anwendungen schützen: Key Vault, Disk Encryption, App Service-Sicherheitskonfigurationen
- Sicherheitsereignisse überwachen: Microsoft Sentinel, Log Analytics, Incident-Response-Prozesse
- Skripting und Automatisierung für Sicherheitsaufgaben nutzen (PowerShell, Azure CLI)
- Cloud-N-Tier-Architekturen auf Sicherheitsrisiken analysieren und absichern
- Virtuelle Netzwerke und Identitäten in hybriden Szenarien absichern
- Microsoft Teams sicher konfigurieren und in Microsoft-365-Sicherheitsrichtlinien einbetten
- Externe Zusammenarbeit in Teams unter Compliance-Gesichtspunkten steuern
- Sicherheitsrichtlinien und Berechtigungen in Teams und Entra ID konsistent verwalten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an technisch versierte IT-Fachkräfte, die sich auf Azure-Sicherheit spezialisieren oder ihre bestehenden Sicherheitskenntnisse formal zertifizieren lassen möchten.
- IT-Sicherheitsadministratoren mit Erfahrung in Azure- oder Windows-Server-Umgebungen
- Azure-Administratoren mit AZ-104-Kenntnissen, die in Sicherheitsverantwortung wechseln möchten
- Cloud-Security-Engineers in Unternehmen mit Azure-Infrastruktur
- SOC-Analysten und Security-Operatoren, die Azure-spezifische Abwehrmaßnahmen konfigurieren
- IT-Fachkräfte aus hybriden Umgebungen, die On-Premises-Sicherheit mit Azure-Diensten verbinden
Der AZ-500-Teil setzt praktische Kenntnisse in Azure-Administration voraus — idealerweise auf dem Niveau von AZ-104 (Azure Administrator Associate) oder gleichwertige Berufserfahrung. Darüber hinaus werden Grundkenntnisse in Skripting (PowerShell oder Bash/CLI), Netzwerksicherheit (Firewalls, VPNs, Netzwerksegmentierung) und Virtualisierung erwartet. Die Quelle nennt ausdrücklich Skripting und Automatisierung, Virtualisierung und Cloud-N-Tier-Architektur als thematische Schwerpunkte des Kurses. Für das Teams-Modul genügen allgemeine Microsoft-365-Kenntnisse.
Ablauf & Abschluss
Der Lehrgang nutzt das Combined-Learning-Format: betreute Unterrichtseinheiten wechseln mit Selbstlernphasen und technischen Laborübungen ab. Im Sicherheitsmodul arbeiten Teilnehmerinnen und Teilnehmer direkt in Azure-Testumgebungen, um Sicherheitskonfigurationen anzulegen, Schwachstellen einzuführen und zu beheben sowie Incident-Szenarien zu durchlaufen. Das Teams-Modul ist anwendungsorientiert gestaltet — reale Konfigurationsaufgaben stehen im Vordergrund. Der Vollzeit-Modus ermöglicht ein konzentriertes, thematisch zusammenhängendes Lernen ohne lange Unterbrechungen zwischen den Einheiten.
Der Lehrgang wird in Vollzeit durchgeführt und erstreckt sich über mehr als einen Monat bis zu drei Monaten. Das Sicherheitsmodul ist inhaltlich dicht und erfordert tägliche Lernzeit sowohl für betreute Einheiten als auch für eigenständige Labors und Nacharbeitung. Das Teams-Modul ist kompakter und schließt den Lehrgang inhaltlich ab. Die genaue Verteilung der Zeit auf beide Module richtet sich nach dem jeweiligen Kursplan des Anbieters.
Teilnehmerinnen und Teilnehmer erhalten nach Abschluss eine Teilnahmebescheinigung des Anbieters. Das zentrale Zertifizierungsziel ist Microsoft Certified: Azure Security Engineer Associate, das durch das Bestehen der Prüfung AZ-500 erworben wird. AZ-500 ist eine der anspruchsvollsten Azure-Zertifizierungen im Sicherheitsbereich und setzt für den vollen Nutzen AZ-104-Vorkenntnisse voraus. Für das Teams-Modul ist keine eigenständige Prüfung vorgesehen — die Inhalte ergänzen das Sicherheitsprofil und legen eine Grundlage für weiterführende Microsoft-365-Zertifizierungen.
Nutzen & Perspektiven
AZ-500 gehört zu den gefragtesten Sicherheitszertifizierungen im Azure-Bereich. Angesichts der wachsenden Bedeutung von Cloud-Infrastrukturen in deutschen Unternehmen — und der damit verbundenen Sicherheitsverantwortung — ist der Bedarf an qualifizierten Azure Security Engineers hoch. Der Kurs vermittelt nicht nur prüfungsrelevantes Wissen, sondern Fähigkeiten, die unmittelbar im Berufsalltag eingesetzt werden: vom Absichern von Identitäten und Netzwerken bis zum Betrieb von Sicherheitsmonitoring-Systemen wie Microsoft Sentinel. Die Kombination mit Teams ist in der Praxis sinnvoll: Sicherheitsadministratoren konfigurieren Teams-Berechtigungen, steuern externe Zusammenarbeit und müssen Teams-Incidents im Compliance-Center auswerten. Wer beide Perspektiven beherrscht, kann in Microsoft-365-Organisationen als umfassende Sicherheitsanlaufstelle fungieren — ohne für Teams-Fragen auf separate Kolleginnen und Kollegen verweisen zu müssen. Wer AZ-500 absolviert und AZ-104 bereits kennt, hat damit eine starke Kombination: die operative Verwaltungsebene und die Sicherheitsebene von Azure als integrierte Kompetenz. Das öffnet Türen zu Security-Operations-Teams, Cloud-Sicherheitsberatung und Azure-fokussierten Stellen in IT-Abteilungen mittlerer und großer Unternehmen.
Häufig gestellte Fragen (FAQ)
Welche Azure-Vorkenntnisse brauche ich für AZ-500?
AZ-500 setzt praktische Erfahrung in der Azure-Administration voraus. Microsoft empfiehlt AZ-104 (Azure Administrator Associate) als Grundlage. Darüber hinaus sollten Kenntnisse in Scripting, Netzwerksicherheit und Cloud-Architekturen vorhanden sein. Ohne diese Voraussetzungen ist AZ-500 inhaltlich sehr anspruchsvoll.
Was ist Microsoft Sentinel und warum ist es Teil des Kurses?
Microsoft Sentinel ist eine cloudbasierte SIEM- und SOAR-Plattform, die Security-Events aus Azure und angebundenen Systemen sammelt, analysiert und automatisierte Reaktionen ermöglicht. Für Azure Security Engineers ist Sentinel eines der zentralen Werkzeuge im Sicherheitsbetrieb — es ist deshalb fester Bestandteil der AZ-500-Prüfung und dieses Lehrgangs.
Warum ist Microsoft Teams in einem Sicherheitskurs enthalten?
Teams ist tief in das Sicherheitsmodell von Microsoft 365 und Entra ID eingebettet. Gastbenutzer, externe Zusammenarbeit und Dateifreigaben in Teams sind häufige Sicherheitsrisiken in Unternehmensumgebungen. Sicherheitsadministratoren konfigurieren Teams-Richtlinien und werten Teams-Compliance-Logs aus. Das Modul schließt diese praktische Lücke.
Ist Privileged Identity Management (PIM) Pflichtbestandteil von AZ-500?
Ja, PIM ist ein zentrales Thema in AZ-500. PIM ermöglicht zeitlich befristete und bedarfsorientierte Rollenzuweisungen in Entra ID und ist ein wichtiges Werkzeug zur Umsetzung des Least-Privilege-Prinzips. Die Konfiguration und Überwachung von PIM-Aktivierungen sind Bestandteil der Prüfungsdomäne.
Welche Unterschiede gibt es zwischen AZ-500 und der SC-200-Prüfung?
AZ-500 (Azure Security Engineer Associate) konzentriert sich auf die technische Implementierung von Sicherheitskontrollen in Azure-Infrastrukturen — Netzwerke, Identitäten, Daten und Compute. SC-200 (Security Operations Analyst Associate) fokussiert auf den Betrieb von Sicherheitslösungen wie Sentinel und Defender XDR aus der Analysten-Perspektive. Beide Zertifikate ergänzen sich, decken aber unterschiedliche Rollen ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsspezialist0 Stellen
- Cloud-Sicherheitsingenieur0 Stellen
- Azure-Sicherheitsadministrator0 Stellen