Microsoft SC-300 Identity and Access Administrator Associate — Microsoft Entra ID Management, IAM, Conditional Access. Plus MS Teams.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SC-300 (Microsoft Identity and Access Administrator) ist die Microsoft-Zertifizierung für IAM-Spezialisten in M365/Azure-Umgebungen. Themen entsprechend Microsoft Skills Outline: 1. Implement and Manage User Identities (20-25%) — Microsoft Entra ID (Users mit Roles, Groups Security/M365, Custom Roles, Administrative Units AUs), Hybrid Identity (Entra Connect Sync mit Password Hash Sync/Pass-Through Authentication/Federation mit AD FS, Entra Connect Cloud Sync als modernerer Agent-basierter Sync). External Identities (B2B Collaboration mit Cross-Tenant Access Settings, B2C für Consumer-Apps mit Custom Policies und Identity Providers wie Google/Facebook/Microsoft Account, B2B Direct Connect für Teams Shared Channels). Self-Service Password Reset SSPR. 2. Implement Authentication and Access Management (25-30%) — Authentication Methods (Microsoft Authenticator App, FIDO2 Security Keys mit YubiKey/Solokeys, Passkeys als passwortlose Zukunft mit Sync via iCloud/Google/Microsoft Account, Windows Hello for Business mit TPM-basierter Authentication, Phone Apps/SMS/Voice — SMS und Voice deprecated für MFA), Authentication Strengths (Policies welche Methode für welchen App-Zugriff). Conditional Access vertieft (Signals: User and Group, Location, Device, Application, Real-Time Risk; Decisions: Block oder Grant; Controls: MFA Required, Compliant Device, Approved Client App, App Protection Policy), Continuous Access Evaluation CAE für Real-Time-Risk-Response. Identity Protection (Sign-in Risk basierend auf Anomalien wie Impossible Travel und User Risk mit Leaked Credentials). 3. Plan and Implement Workload Identities (15-20%) — Service Principals und Managed Identities (System-assigned vs. User-assigned), App Registrations und API Permissions (Delegated vs. Application Permissions, Consent Flows), Workload Identity Federation für Cross-Cloud (z.B. AWS-Lambda-Function auth zu Azure ohne Long-Lived Credentials), Application Proxy für On-Premises-Apps. 4. Plan and Implement Identity Governance (25-30%) — Microsoft Entra Identity Governance: Access Reviews (Periodic Reviews mit Manager/User/Group Owner als Reviewer, Auto-Apply Decisions Approve/Remove, Recommendations basierend auf User Activity), Entitlement Management (Access Packages als Bundle von Berechtigungen mit Self-Service-Beantragung, Catalogs als Container, Policies pro Access Package, MyAccess-Portal für User), Privileged Identity Management (PIM — Just-in-Time Activation mit MFA und Approval, eligible vs. active Roles, Time Limits, Activation Notifications, Access Reviews für PIM), Lifecycle Workflows (Automatisierung Joiner/Mover/Leaver-Prozesse). Connect Health Monitoring für Hybrid Identity. Examen SC-300: ~50 Fragen, 100 Min, 700/1000 Pass. MS Teams (1 Tag): Identity-Admin-Workflow mit Teams (Approval-Notifications für Access Requests, Loop für IAM-Strategie-Diskussionen).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
SC-300 ist Associate-Level für Identity-Admins. SC-100 (Microsoft Cybersecurity Architect) ist Expert-Level für gesamte Security-Architektur.
Microsoft Entra ID P1/P2 für Advanced Features (Conditional Access, PIM, Entitlement Management). M365 E3 enthält P1, E5 enthält P2.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
SC-300 ist 1 Jahr gültig, jährliches Renewal kostenlos online über Microsoft Learn.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.