Überblick
Dieser Lehrgang bereitet auf zwei aufeinander aufbauende Microsoft-Sicherheitszertifizierungen vor: SC-900 (Microsoft Security, Compliance, and Identity Fundamentals) als Einstieg und SC-300 (Microsoft Identity and Access Administrator) als Spezialisierung. Identitäts- und Zugriffsmanagement ist heute eines der kritischsten Felder in der IT-Sicherheit — die überwiegende Mehrheit erfolgreicher Angriffe beginnt mit kompromittierten Identitäten. Microsoft Entra ID (ehemals Azure Active Directory) ist für die meisten Unternehmen, die Microsoft-365- oder Azure-Dienste nutzen, die zentrale Plattform für Authentifizierung, Autorisierung und Identitäts-Governance. Wer diesen Lehrgang abschließt, versteht nicht nur die Architektur und Konzepte dieser Plattform, sondern kann sie eigenverantwortlich betreiben, konfigurieren und absichern. Der Microsoft-Identitäts- und Zugriffsadministrator entwirft, implementiert und betreibt die Identitäts- und Zugriffsverwaltungssysteme einer Organisation — er sorgt für nahtlose Nutzungserfahrungen und Self-Service-Funktionen für alle Benutzerinnen und Benutzer, während adaptiver Zugriff und Governance die Sicherheitslage aufrechterhalten. Der Kurs wird im Combined-Learning-Format angeboten, überwiegend in Vollzeit, teils auch in Teilzeit.
Kursinhalte & Lernziele
Modul 1 — SC-900 Microsoft Security, Compliance, and Identity Fundamentals SC-900 ist der empfohlene Einstieg in das Microsoft-Sicherheitsportfolio. Das Modul vermittelt konzeptionelles Grundlagenwissen auf Überblicksebene — ohne technische Konfigurationstiefe, dafür mit einem klaren Verständnis dafür, welche Lösungen es gibt, wie sie zusammenspielen und warum Zero Trust und Identität im Mittelpunkt moderner Sicherheitsarchitekturen stehen.
- Konzepte der IT-Sicherheit: Zero-Trust-Modell, Defense-in-Depth, geteilte Verantwortung in der Cloud
- Microsoft Entra ID: Identitätstypen, Authentifizierungsmethoden, RBAC, Conditional Access auf Konzeptebene
- Microsoft-Sicherheitslösungen im Überblick: Defender for Cloud, Defender XDR, Microsoft Sentinel
- Compliance- und Datenschutzlösungen: Microsoft Purview, Compliance-Manager, Informationsschutz-Grundlagen
- Identitätszugang und Governance auf Konzeptebene: Privileged Access Management, Entitlement Management, Identity Protection
Der SC-900-Abschnitt schafft das Vokabular und das konzeptionelle Rahmenwerk, das für den tiefgehenden SC-300-Teil unerlässlich ist. Wer weiß, wie Zero Trust das klassische Perimeter-Modell ablöst, versteht unmittelbar, warum Conditional Access, PIM und Identity Protection nicht bloße Features sind, sondern konzeptionell notwendige Sicherheitsschichten. Modul 2 — SC-300 Microsoft Identity and Access Administrator Associate Das Hauptmodul vermittelt tiefgreifendes technisches Wissen für die operative Verwaltung von Identitäten und Zugriffen in Microsoft Entra ID. Kernthemen sind Implementierung, Konfiguration und Monitoring der gesamten Identitätsplattform. Der Administrator bietet nahtlose Erlebnisse und Self-Service-Verwaltungsfunktionen für alle Benutzer — adaptiver Zugriff und Governance sind dabei Kernelemente der Rolle.
- Entra ID-Administration: Tenants, Lizenzen, Custom Domains, hybride Identitäten (Azure AD Connect / Cloud Sync)
- Authentifizierung und Autorisierung: Kennwortrichtlinien, MFA-Einrichtung, SSPR, Passwortloser Login (Windows Hello, FIDO2)
- Conditional Access: Named Locations, Sign-in Risk Policies, Device Compliance als Bedingung, Angriffsflächen reduzieren
- Anwendungsverwaltung: App-Registrierungen, Service Principals, Enterprise Applications, SSO mit SAML/OIDC, App Proxy
- Externe Identitäten: B2B-Zusammenarbeit, Gastbenutzer-Lebenszyklus, B2C-Konzepte
- Privileged Identity Management: Eligible Assignments, Just-in-Time Access, PIM-Aktivierungsworkflows, Access Reviews
- Identity Governance: Entitlement Management, Access Packages, Lifecycle Workflows für Onboarding und Offboarding
- Identity Protection: Risiko-Erkennungstypen, User Risk Policy, Sign-in Risk Policy, Risikobehebungsworkflows
- Monitoring und Fehlerbehebung: Audit Logs, Sign-in Logs, Diagnostic Settings, Entra ID Health, Service Principal-Überwachung
Lernziele:
- Grundkonzepte von Sicherheit, Compliance und Identitätsmanagement in der Cloud verstehen
- Microsoft-Sicherheitslösungen (Defender, Sentinel, Purview, Entra) auf Überblicksebene einordnen
- Entra ID in all seinen Ausprägungen konfigurieren und verwalten
- Authentifizierungsmethoden implementieren: MFA, SSPR, passwortloser Login, FIDO2
- Conditional-Access-Richtlinien entwerfen und gezielt einsetzen
- Privileged Identity Management (PIM) für rollenbasierte Zugriffe einrichten und überwachen
- Identity Protection aktivieren und Risikoereignisse auswerten und beheben
- Externe Identitäten und B2B-Zusammenarbeit in Entra ID konfigurieren
- Anwendungsregistrierungen verwalten und SSO-Szenarien mit Enterprise Apps konfigurieren
- Self-Service-Funktionen für Benutzerinnen und Benutzer bereitstellen und absichern
- Identitäts-Governance: Access Reviews, Entitlement Management, Lifecycle Workflows
- Monitoring und Fehlerbehebung: Entra ID-Logs, Sign-in Diagnostics, Audit Logs auswerten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die Identitätsmanagement als fachliche Spezialisierung verfolgen oder in dieser Funktion bereits arbeiten und eine formale Zertifizierung anstreben.
- IT-Administratoren mit Erfahrung in Microsoft-365- oder Azure-Umgebungen
- Fachkräfte im Bereich IT-Sicherheit, die sich auf Identitäts- und Zugriffsmanagement fokussieren möchten
- Systemadministratoren, die Entra ID in hybriden Umgebungen betreuen
- IT-Einsteiger mit soliden Grundlagen, die direkt in IAM einsteigen möchten (SC-900 als erreichbarer Start)
- Cloud-Sicherheitsverantwortliche, die die Identitätsschicht professionell gestalten wollen
SC-900 ist für Einsteigerinnen und Einsteiger konzipiert und hat keine formalen Vorkenntnisanforderungen — Grundkenntnisse in IT und Cloud-Diensten sind hilfreich, aber nicht zwingend. SC-300 setzt darauf auf und erfordert praktische Erfahrung mit Entra ID, Microsoft 365 oder Azure-Administration. Wer SC-900 direkt vor SC-300 absolviert, schließt konzeptionelle Lücken gezielt. Kenntnisse in Netzwerksicherheit, Authentifizierungsprotokollen (OAuth 2.0, OIDC, SAML) und Unternehmensverzeichnissen (Active Directory) sind für SC-300 sehr hilfreich.
Ablauf & Abschluss
Der Lehrgang verbindet strukturierten Unterricht mit eigenem Konfigurieren in Microsoft-Entra-Testumgebungen. Für SC-900 steht das konzeptionelle Verstehen im Vordergrund — hier wird mit Diagrammen, Vergleichsszenarien und Überblicksübungen gearbeitet. SC-300 ist stark konfigurationsorientiert: Teilnehmerinnen und Teilnehmer richten reale IAM-Szenarien ein, simulieren Conditional-Access-Konfigurationen, konfigurieren PIM-Workflows und analysieren Sign-in-Fehler in echten Log-Daten. Das Combined-Learning-Format erlaubt dabei eine Kombination aus begleiteten Unterrichtsblöcken und eigenem Erarbeiten in Selbstlernphasen.
Der Lehrgang wird überwiegend in Vollzeit durchgeführt, teils sind auch Teilzeitvarianten verfügbar. SC-900 ist als Einstiegsmodul kürzer und stellt die konzeptionelle Grundlage bereit; SC-300 ist das zeitintensivere Hauptmodul mit umfangreichen praktischen Inhalten. Insgesamt ist von einer Gesamtdauer von mehreren Wochen auszugehen, die je nach Anbieter, gewähltem Tempo und Kursformat variiert.
Nach Abschluss des Lehrgangs erhalten Teilnehmerinnen und Teilnehmer eine Teilnahmebescheinigung. Das Zertifizierungsziel sind zwei separate Microsoft-Abschlüsse: Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900) und Microsoft Certified: Identity and Access Administrator Associate (SC-300). Beide Zertifikate werden durch erfolgreich abgelegte Prüfungen bei Microsoft erworben. SC-900 gilt als dauerhafte Grundlagenqualifikation ohne Ablaufdatum; SC-300 ist ein Associate-Level-Zertifikat, das nach einigen Jahren durch eine erneute Prüfung oder Continuing Education aktualisiert werden sollte.
Nutzen & Perspektiven
Identitäts- und Zugriffsmanagement ist in der modernen IT-Sicherheit kein Randthema mehr — es ist die erste Verteidigungslinie. Die überwältigende Mehrheit erfolgreicher Cloud-Angriffe beginnt mit einer kompromittierten Identität: schwache Kennwörter, fehlende MFA, zu weit gefasste Berechtigungen oder schlecht konfigurierte Conditional-Access-Richtlinien. SC-300-zertifizierte Fachkräfte sind in Unternehmen jeder Größe gefragt, die Microsoft-Dienste nutzen — also in einem sehr großen Teil des deutschen Unternehmensmarkts. Das zweistufige Curriculum dieses Lehrgangs hat einen klaren didaktischen Vorteil: SC-900 legt das konzeptionelle Fundament, ohne das SC-300-Detailwissen konfigurativ zu überfordern. Wer weiß, warum Zero Trust und Identity Protection existieren, versteht die Konfigurationsdetails nicht nur auswendig, sondern kann sie auf neue Szenarien übertragen — eine Fähigkeit, die im Berufsalltag entscheidend ist und die bloßes Memorieren nicht liefern kann. Für Karrierewechslerinnen und -wechsler ist der modulare Aufbau besonders attraktiv: SC-900 ist ein erreichbarer Einstiegspunkt, der erste Sicherheitskompetenz nachweist, während SC-300 die echte Spezialisierung liefert, die für IAM-Rollen benötigt wird. Zusammen bilden sie ein kohärentes Kompetenzbild, das von Sicherheitsarchitekten über Microsoft-Berater bis zu IT-Administratoren in mittelständischen Unternehmen geschätzt wird und auf dem sich weitere Zertifizierungen — etwa AZ-500 oder SC-200 — gezielt aufbauen lassen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SC-900 und SC-300?
SC-900 ist ein Fundamentals-Zertifikat und vermittelt konzeptionelles Grundlagenwissen zu Microsofts Sicherheits- und Compliance-Portfolio — ohne Konfigurationstiefe. SC-300 ist ein Associate-Level-Zertifikat und fokussiert auf die technische Implementierung und operative Verwaltung von Identitäts- und Zugriffssystemen in Entra ID. Beide bauen inhaltlich aufeinander auf.
Was ist Privileged Identity Management (PIM) und wozu wird es benötigt?
PIM ist ein Dienst in Microsoft Entra ID, der privilegierte Rollenzuweisungen zeitlich befristet und bedarfsgesteuert verwaltet. Statt dauerhafter Admin-Rollen können Benutzende Rollen nur aktivieren, wenn sie benötigt werden — mit Genehmigungsworkflow und Audit-Trail. Das reduziert die Angriffsfläche bei kompromittierten Konten erheblich und ist Pflichtbestandteil von SC-300.
Wie funktioniert Conditional Access in Entra ID?
Conditional Access ist das Richtlinien-Framework von Entra ID, das Zugriffsentscheidungen auf Basis von Bedingungen trifft: Identität, Gerätezustand, Standort, App und erkanntes Risiko. Beispiel: Anmeldung aus unbekanntem Land erfordert MFA-Bestätigung; nicht compliant registrierte Geräte erhalten keinen Zugriff auf sensible Apps. SC-300 deckt Entwurf und Verwaltung dieser Richtlinien umfassend ab.
Was ist Identity Governance und warum ist es relevant?
Identity Governance umfasst die systematische Verwaltung des Identitäts-Lebenszyklus: wer hat Zugriff auf was, warum und für wie lange. Entitlement Management automatisiert die Bereitstellung von Zugriffsrechten; Access Reviews stellen sicher, dass Zugriffsrechte regelmäßig überprüft werden. Das verhindert schleichende Rechteausweitung (Permission Creep), einen der häufigsten Risikofaktoren in komplexen Organisationen.
Kann ich SC-300 ohne vorherige Microsoft-Erfahrung ablegen?
Formal ist keine Vorzertifizierung erforderlich, aber SC-300 ist technisch anspruchsvoll und setzt praktisches Entra ID-Wissen voraus. Wer SC-900 direkt im Vorfeld absolviert und danach in die SC-300-Vorbereitung einsteigt, schafft sich die beste Grundlage. Ohne jede Microsoft-365- oder Azure-Erfahrung ist SC-300 deutlich schwieriger zugänglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Information-Architect82 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen