Überblick
Cloud-Sicherheit ist keine Ergänzung zur Cloud-Administration — sie ist integraler Bestandteil davon. Dieser Kombikurs verbindet vier aufeinander abgestimmte Qualifikationen: Microsoft Azure Fundamentals (AZ-900) als Fundament, Azure Administrator (AZ-104) als operativer Kern, Azure Security Technologies (AZ-500) als Sicherheitsspezialisierung und ITIL 4 Foundation als Service-Management-Grundlage. Zusammen ergibt sich ein Kompetenzprofil, das Azure-Betrieb und Sicherheitsverantwortung unter einem Dach vereint.
Kursinhalte & Lernziele
AZ-900 — Microsoft Azure Fundamentals Dieser Einstiegsblock schafft das konzeptionelle Fundament: Was ist Cloud Computing? Wie ist Azure strukturiert? Welche Dienste gibt es in welchen Kategorien? Die AZ-900 ist Voraussetzung für alle folgenden Module — und bietet auch erfahreneren Teilnehmenden die Möglichkeit, ihr Azure-Wissen zu systematisieren und Wissenslücken zu schließen.
- Cloud-Konzepte: IaaS, PaaS, SaaS und ihre Abgrenzung
- Azure-Kerndienste: Compute, Netzwerk, Speicher, Datenbanken im Überblick
- Sicherheitsgrundlagen in Azure: Shared Responsibility Model, Compliance
- Azure-Preismodelle, Service Level Agreements und Supportoptionen
- Azure-Verwaltungstools: Portal, CLI, PowerShell, ARM-Templates
- Vorbereitung auf die AZ-900-Prüfung
AZ-104 — Microsoft Azure Administrator Das operative Herzstück des Kurses: Azure-Administratoren verwalten Abonnements, konfigurieren virtuelle Netzwerke, überwachen Dienste und steuern den Zugriff auf Ressourcen. Dieser Block deckt alle Prüfungsthemen des AZ-104 ab und verankert sie in konkreten Laboraufgaben.
- Azure Active Directory / Microsoft Entra ID: Benutzer, Gruppen, Rollen, Lizenzen
- Verwaltung von Azure-Abonnements und Ressourcengruppen
- Virtuelle Maschinen: Erstellen, Konfigurieren, Überwachen, Skalieren
- Azure Virtual Networks: Subnetze, Peering, VPN, Network Security Groups
- Azure Storage: Blob, Files, Queue, Zugriffssteuerung
- Azure Monitor und Log Analytics: Metriken, Alerts, Diagnoseprotokolle
AZ-500 — Microsoft Azure Security Technologies Cloud-Sicherheit erfordert mehr als Firewall-Regeln — es geht um Identität, Datenschutz, Bedrohungsabwehr und regulatorische Anforderungen. Dieser Block behandelt die Sicherheitsdienste von Azure umfassend und zeigt, wie Sicherheitsanalysten und -ingenieure Gefährdungslagen systematisch bewerten und mit gezielten Abwehrmechanismen begegnen.
- Microsoft Entra ID Security: Conditional Access, PIM, Identity Protection
- Azure Key Vault: Schlüssel, Geheimnisse und Zertifikate schützen
- Microsoft Defender for Cloud: Secure Score, Abwehrmechanismen und Empfehlungen
- Microsoft Sentinel: Datenquellen verbinden, Regeln erstellen, Incidents untersuchen
- Azure DDoS Protection und Netzwerk-Sicherheitsstrategien
- Compliance-Frameworks: Azure Policy, Regulatory Compliance im Defender for Cloud
ITIL 4 Foundation IT-Service-Management strukturiert, wie IT-Dienste geplant, bereitgestellt und verbessert werden. ITIL 4 bringt dieses Framework in die moderne, agile und Cloud-orientierte Welt: Das Service Value System, die vier Dimensionen (Organisationen/Menschen, Information/Technologie, Partner/Lieferanten, Wertströme/Prozesse) und die 7 Leitprinzipien geben auch Cloud-Betriebsteams einen strukturierten Rahmen.
- Service Value System und Service Value Chain: Aktivitäten und Zusammenhänge
- 7 Leitprinzipien: Fokus auf Wert, iterativer Fortschritt, Zusammenarbeit
- ITIL 4-Praktiken im Überblick: Incident, Problem, Change, Service Request
- Service Desk und Monitoring-Praktiken im Azure-Kontext
- Agile und DevOps-Integration in ITIL 4
- Vorbereitung auf die ITIL 4 Foundation-Prüfung
Praxisblock — Cloud-Betrieb und Sicherheit in integrierten Szenarien
- Azure-Umgebung aufsetzen: Abonnement, Ressourcengruppen, Namenskonventionen
- Entra ID-Benutzer und Gruppen verwalten, Conditional Access konfigurieren
- Virtuelle Maschinen mit Monitoring und Alerting aufsetzen
- Network Security Groups und Azure Firewall konfigurieren und testen
- Defender for Cloud aktivieren, Secure Score analysieren und Abwehrmechanismen priorisieren
- Microsoft Sentinel: Datenquellen verbinden, Analytikregel erstellen, Incident bearbeiten
- Key Vault anlegen, Anwendungsgeheimnisse sichern und Zugriffsprotokoll auswerten
- ITIL 4-Incident-Management-Prozess auf einen Azure-Service-Ausfall anwenden
- Log Analytics-Abfrage für Sicherheitsereignisse erstellen (KQL-Grundlagen)
- Compliance-Report aus Defender for Cloud exportieren und interpretieren
- Azure Policy zur Durchsetzung von Sicherheitsstandards konfigurieren
- Gesamtüberblick: Wie greifen Administration, Security und Service Management ineinander?
Lernziele:
- Azure-Kerndienste verstehen und im unternehmerischen Kontext einordnen (AZ-900)
- Virtuelle Maschinen, Netzwerke, Speicher und Identitäten in Azure administrieren (AZ-104)
- Microsoft Entra ID für Identitäts- und Zugriffsverwaltung konfigurieren und betreiben
- Azure Security Center und Microsoft Defender for Cloud einsetzen
- Azure-Sicherheitsarchitekturen auf Basis von Threat Intelligence entwickeln (AZ-500)
- Microsoft Sentinel für SIEM und SOAR konfigurieren und betreiben
- Sicherheitsanalysen durchführen und Gefährdungslagen einschätzen und minimieren
- ITIL 4 Service Value System und Guiding Principles verstehen und anwenden
- ITIL 4-Praktiken (Incident, Problem, Change Management) im Cloud-Kontext umsetzen
- Azure Monitor, Log Analytics und Alerting für Betrieb und Compliance nutzen
- Cloud Security Strategien entwickeln und in bestehende IT-Strukturen integrieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die eine umfassende Cloud-Operations-Qualifikation aufbauen und dabei sowohl administrative als auch sicherheitsrelevante Aufgaben in Azure verantworten möchten.
- IT-Administratoren mit Windows-/Linux-Server-Erfahrung, die in die Cloud wechseln
- Netzwerk- und System-Administratoren, die ihre Kenntnisse auf Azure ausweiten
- IT-Security-Fachkräfte, die Cloud-Security als Spezialisierung aufbauen
- Cloud Engineers mit Interesse an strukturiertem Service Management
- Quereinsteiger aus der IT, die eine breite Cloud-Qualifikation anstreben
Grundkenntnisse in IT-Administration — Server, Netzwerke, Benutzer-/Rechteverwaltung — werden empfohlen. Azure-Vorkenntnisse sind nicht zwingend notwendig, da der Kurs mit AZ-900 als Einstiegsblock beginnt. Für den AZ-500-Block sind Grundkenntnisse in IT-Sicherheitskonzepten (Firewalls, Zugriffssteuerung, Logging) hilfreich. Gute Deutsch- oder Englischkenntnisse sind für die Bearbeitung der englischsprachigen Prüfungsmaterialien wichtig.
Ablauf & Abschluss
Der Kurs verbindet Konzeptvermittlung mit intensiven Laborphasen: Azure-Dienste werden direkt im Azure-Portal und per CLI konfiguriert, Sicherheitsszenarien werden simuliert und analysiert. ITIL-Inhalte werden durch Fallbeispiele greifbar gemacht — wie ein Service-Ausfall strukturiert behoben wird, wie Change-Management im Cloud-Kontext funktioniert. Der Kurs findet als Combined-Learning-Format statt, mit Vollzeit- und Teilzeitalternativen. Lerneinheiten wechseln zwischen angeleiteten Übungen und eigenständigen Übungsphasen.
Der Kurs ist auf mehrere Monate angelegt, da er vier aufeinander aufbauende Qualifikationen umfasst. Teilzeitalternativen strecken den Zeitraum entsprechend, ohne inhaltliche Kürzungen. Aktuelle Terminangaben sind direkt beim anbietenden Kursanbieter erhältlich.
Der Kurs schließt mit einer trägerinternen Teilnahmebescheinigung ab und bereitet auf vier externe Prüfungen vor: AZ-900 (Microsoft Azure Fundamentals), AZ-104 (Azure Administrator Associate), AZ-500 (Azure Security Engineer Associate) und ITIL 4 Foundation. Die Prüfungen werden separat bei akkreditierten Testzentren abgelegt. Das Bestehen aller vier Prüfungen führt zu international anerkannten Zertifizierungen von Microsoft bzw. der Organisation PeopleCert/Axelos.
Nutzen & Perspektiven
Die Kombination aus Administration und Security ist kein Zufall: In vielen Organisationen — besonders in mittelständischen IT-Abteilungen — trägt dieselbe Person Verantwortung für beides. Wer Azure administriert und dabei keine Sicherheitskompetenz hat, ist ein Risiko; wer Sicherheitskonzepte kennt, aber Azure nicht operativ bedienen kann, bleibt Theorie. Dieser Kurs schließt diese Lücke bewusst. Die Integration von ITIL 4 ergänzt das technische Wissen um den Strukturrahmen, den Cloud-Betriebsteams für skalierbare, nachvollziehbare IT-Prozesse brauchen. Incident Management, Change Kontrolle und Service Request-Abwicklung sind in Cloud-Umgebungen nicht weniger wichtig als On-Premises — ITIL 4 liefert das Vokabular und die Praktiken dafür. Das Ergebnis ist eine Qualifikation, die in der Breite überzeugt: vier international anerkannte Zertifizierungen, die zusammen das gesamte Spektrum von Azure-Grundlagen über operative Administration bis hin zu Security Operations und Service Management abdecken — ein Profil, das in Azure-zentrischen IT-Organisationen sofort einsetzbar ist.
Häufig gestellte Fragen (FAQ)
Sind alle vier Prüfungen (AZ-900, AZ-104, AZ-500, ITIL 4) im Kurspreis inbegriffen?
Das hängt vom Anbieter und Kursformat ab. Im Kurs ist die Vorbereitung auf alle vier Prüfungen enthalten. Ob die Prüfungsgebühren selbst inklusive sind, variiert — aktuelle Konditionen sind direkt beim Anbieter zu erfragen.
Muss ich AZ-900 bereits haben, bevor ich anfange?
Nein. AZ-900 ist der erste Block dieses Kurses. Wer bereits zertifiziert ist, kann diesen Block als Wiederholung nutzen oder mit dem Anbieter besprechen, ob ein direkter Einstieg in AZ-104 möglich ist.
Was genau deckt der AZ-500-Block ab?
AZ-500 behandelt Azure-Sicherheitstechnologien: Identitätssicherheit mit Entra ID, Defender for Cloud, Microsoft Sentinel für SIEM/SOAR, Key Vault, Netzwerksicherheit und Compliance-Frameworks. Der Schwerpunkt liegt auf operativer Sicherheitskompetenz, nicht auf abstrakter Sicherheitstheorie.
Warum ist ITIL 4 Teil eines Azure-Kurses?
Cloud-Betrieb ohne strukturierte IT-Service-Management-Praktiken erzeugt Chaos in größeren Umgebungen. ITIL 4 liefert das Framework für Incident-Management, Change-Kontrolle und kontinuierliche Verbesserung — Praktiken, die in Cloud-Organisationen genauso gelten wie On-Premises. Die Kombination ist bewusst gewählt.
Für welche Unternehmensgröße ist dieses Profil besonders relevant?
Besonders für mittlere Unternehmen und mittelständische IT-Abteilungen, in denen eine Person sowohl administrative als auch sicherheitstechnische Verantwortung trägt. In Großunternehmen sind diese Rollen typischerweise stärker getrennt; dort ist der Kurs als Einstieg in eine dieser Spezialisierungen geeignet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Cloud-Architect595 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen