Überblick
Die Weiterbildung zum Identity and Access Administrator Associate bereitet gezielt auf die Microsoft-Zertifizierungsprüfung SC-300 vor. Im Mittelpunkt stehen die Planung, Implementierung und Verwaltung von Identitätslösungen auf Basis von Azure Active Directory (Azure AD). Teilnehmende erlernen, wie Unternehmen ihre Identitätsinfrastruktur modernisieren, hybride Identitätsszenarien umsetzen und eine durchgängige Identitäts-Governance etablieren. Der Kurs verbindet theoretisches Wissen mit praxisorientierten Übungen und bereitet auf eine der gefragtesten Microsoft-Zertifizierungen im Bereich IT-Sicherheit vor. Er richtet sich an IT-Fachkräfte, die Verantwortung für Identitäts- und Zugriffsmanagement in mittleren und großen Organisationen übernehmen wollen.
Kursinhalte & Lernziele
Das erste Modul behandelt die Grundlagen der Identitätsverwaltung mit Azure Active Directory. Teilnehmende verstehen die Architektur von Azure AD, lernen Mandanten zu konfigurieren und Benutzer sowie Gruppen zu verwalten. Dabei werden sowohl cloud-native Szenarien als auch hybride Umgebungen berücksichtigt.
- Azure AD-Mandanten einrichten und verwalten
- Benutzerkonten und Gruppenstrukturen erstellen
- Externe Identitäten und Gastbenutzer konfigurieren
- Azure AD B2C für kundenorientierte Identitätslösungen einsetzen
- Hybride Identität mit Azure AD Connect planen und implementieren
- Verzeichnissynchronisierung und Passwortrückschreiben konfigurieren
Im zweiten Modul steht Authentifizierung und Zugriffsverwaltung im Fokus. Hier erlernen Teilnehmende die Konfiguration moderner Authentifizierungsmethoden und die Umsetzung von Zero-Trust-Prinzipien. Das Modul deckt sowohl technische als auch strategische Aspekte der Zugriffskontrolle ab.
- Multi-Faktor-Authentifizierung planen und implementieren
- Passwortlosen Zugang mit Windows Hello, FIDO2 und der Microsoft Authenticator-App einrichten
- Bedingte Zugriffspolicys erstellen und verwalten
- Identity Protection für risikobasierte Zugriffsentscheidungen nutzen
- Anmelderichtlinien und Sicherheitsstandards konfigurieren
- Single Sign-On für SaaS-Anwendungen einrichten
Das dritte Modul widmet sich dem Zugriffsmanagement für Anwendungen. Teilnehmende lernen, Unternehmensanwendungen in Azure AD zu registrieren und zu verwalten, Berechtigungskonzepte umzusetzen und App-Integrationen zu sichern.
- Unternehmensanwendungen im Azure AD registrieren und konfigurieren
- App-Zugriffsberechtigungen über Rollen und Gruppen steuern
- OAuth 2.0 und OpenID Connect-Flows verstehen und anwenden
- Microsoft Identity Platform und App-Registrierungen verwalten
- API-Berechtigungen und Administratorzustimmung konfigurieren
- SAML-basierte Single Sign-On-Integrationen einrichten
Das vierte Modul befasst sich mit Identitäts-Governance-Strategien. Hier stehen Privileged Identity Management, Zugriffsüberprüfungen und Berechtigungsverwaltung im Vordergrund, um eine nachhaltige und compliant gestaltete Identitätsinfrastruktur aufzubauen.
- Privileged Identity Management (PIM) für Just-in-Time-Zugriff einrichten
- Zugriffsüberprüfungen für Benutzer, Gruppen und Anwendungen planen und durchführen
- Berechtigungsverwaltung mit Access Packages konfigurieren
- Nutzungsbedingungen und Onboarding-Workflows gestalten
- Rollen in Azure AD und Azure verwalten
- Aktivitätsprotokolle und Überwachungsberichte analysieren
Im Praxismodul setzen Teilnehmende die gelernten Konzepte in realitätsnahen Laborszenarien um. Die Übungen finden in einer Microsoft Azure-Testumgebung statt und spiegeln typische Aufgaben aus dem Berufsalltag eines Identity and Access Administrators wider.
- Azure AD-Mandant von Grund auf konfigurieren
- Hybride Identitätslösung mit Azure AD Connect in einer Testumgebung aufbauen
- Bedingte Zugriffspolicys für verschiedene Nutzergruppen entwickeln
- PIM für privilegierte Rollen aktivieren und testen
- Zugriffsüberprüfung für eine simulierte Unternehmensanwendung durchführen
- App-Registrierung mit OAuth-Berechtigungsflow umsetzen
- Identity Protection-Risikopolizzen konfigurieren und simulierten Angriff auslösen
- Azure AD-Logs in Azure Monitor analysieren und Alarme einrichten
- FIDO2-Sicherheitsschlüssel als Authentifizierungsmethode einrichten
- Berechtigungsverwaltung mit Access Packages und automatischer Zuweisung konfigurieren
- Gast-Benutzer-Onboarding mit B2B-Kollaborationsrichtlinien gestalten
- Prüfungssimulation mit offiziellen SC-300-Übungsfragen
Die Kursinhalte orientieren sich eng an den Lernzielen der offiziellen Microsoft-Prüfung SC-300. Übungsaufgaben und Fallstudien aus realen Unternehmensszenarien vertiefen das Verständnis und bereiten praxisnah auf den Berufsalltag als Identity and Access Administrator vor.
Lernziele:
- Implementierung einer vollständigen Identitätsverwaltungslösung auf Basis von Azure Active Directory
- Konfiguration und Verwaltung externer Identitäten sowie der Azure AD B2C-Infrastruktur
- Planung und Umsetzung hybrider Identitätslösungen mit Azure AD Connect
- Konfiguration moderner Authentifizierungsverfahren, einschließlich Multi-Faktor-Authentifizierung und passwortloser Anmeldung
- Implementierung bedingter Zugriffspolicys und identitätsbasierter Sicherheitsstrategien
- Verwaltung von Unternehmensanwendungen und App-Registrierungen in Azure AD
- Planung und Durchführung eines vollständigen Identity-Lifecycle-Managements
- Konfiguration von Privileged Identity Management (PIM) für administrativen Zugang
- Implementierung von Zugriffsüberprüfungen und Berechtigungsverwaltung
- Überwachung und Troubleshooting von Identitäts- und Zugriffsvorgängen
- Absicherung von Azure AD-Mandanten gegen Bedrohungen und unbefugte Zugriffe
- Vorbereitung auf die offizielle Microsoft-Prüfung SC-300
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die im Bereich Identitäts- und Zugriffsverwaltung tätig sind oder werden möchten und die Microsoft-Zertifizierung SC-300 anstreben.
- IT-Administratoren und Systemadministratoren mit Erfahrung in Microsoft-Umgebungen
- Cloud-Spezialisten, die ihre Kenntnisse im Bereich Identity and Access Management vertiefen wollen
- Sicherheitsverantwortliche, die Zero-Trust-Strategien und Identitäts-Governance umsetzen sollen
- Microsoft 365-Administratoren, die ihre Kompetenzen in Richtung Azure AD erweitern möchten
- IT-Projektleiter und Berater, die Identitätsprojekte in Unternehmen begleiten
Teilnehmende sollten über solide Grundkenntnisse in Microsoft-Cloud-Diensten verfügen, insbesondere in Azure und Microsoft 365. Erfahrungen mit Active Directory on-premises und grundlegendes Verständnis von Netzwerk- und Authentifizierungskonzepten sind hilfreich. Da Dokumentation und Kursmaterialien überwiegend in englischer Sprache vorliegen, werden gute Englischkenntnisse vorausgesetzt. Deutschkenntnisse auf gutem Niveau sind erforderlich, da die Durchführung auf Deutsch stattfindet. Es wird empfohlen, vorab die Lernziele der Microsoft-Prüfung SC-900 zu kennen oder das entsprechende Modul absolviert zu haben.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenz- und Online-Phasen sinnvoll miteinander verbindet. Theoretische Inhalte werden durch strukturierte Lernmodule vermittelt, ergänzt durch angeleitete Laborübungen in der Microsoft Azure-Testumgebung. Teilnehmende bearbeiten praxisnahe Szenarien und Fallstudien, die den Berufsalltag eines Identity and Access Administrators widerspiegeln. Regelmäßige Wissensüberprüfungen in Form von Quiz-Elementen und Prüfungssimulationen bereiten gezielt auf die SC-300-Prüfung vor. Der Kurs findet in Vollzeit statt, sodass Teilnehmende sich intensiv und ohne Ablenkung auf die Lerninhalte konzentrieren können.
Die Weiterbildung dauert in der Regel mehr als eine Woche bis zu einem Monat und findet in Vollzeit statt. Der genaue Zeitrahmen hängt vom jeweiligen Anbieter ab. Der Kurs bietet ausreichend Zeit, um alle Lernmodule zu bearbeiten, Laborübungen zu absolvieren und sich auf die offizielle Microsoft-Prüfung SC-300 vorzubereiten. Teilnehmende sollten neben dem Unterricht auch eigenständige Lernzeiten einplanen, um Übungsaufgaben zu vertiefen und die Prüfungsvorbereitung zu intensivieren.
Nach erfolgreichem Abschluss des Kurses erhalten Teilnehmende ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Wer zusätzlich die externe Microsoft-Prüfung SC-300 besteht, erhält das international anerkannte Zertifikat Microsoft Certified: Identity and Access Administrator Associate. Dieses Zertifikat ist ein aussagekräftiger Nachweis für Arbeitgeber und belegt die Kompetenz im Bereich Identitäts- und Zugriffsmanagement auf Enterprise-Niveau. Die Prüfung wird separat bei einem autorisierten Microsoft-Prüfungszentrum abgelegt.
Nutzen & Perspektiven
Die Nachfrage nach qualifizierten Identity and Access Administratoren wächst kontinuierlich, da Unternehmen jeder Größe zunehmend auf Cloud-basierte Identitätslösungen setzen und gleichzeitig die Anforderungen an IT-Sicherheit und Compliance steigen. Wer das Microsoft-Zertifikat SC-300 erlangt, positioniert sich als gefragte Fachkraft in einem Berufsfeld mit sehr guten Karriereaussichten und überdurchschnittlicher Vergütung. Der Kurs bietet nicht nur Prüfungsvorbereitung, sondern vermittelt fundierte, sofort einsetzbare Praxiskenntnisse. Absolventen können direkt nach der Weiterbildung Identitätsprojekte in Unternehmen begleiten, Sicherheitsstrategien entwickeln und hybride IT-Umgebungen administrieren. Das erlernte Wissen ist branchenübergreifend anwendbar, da nahezu alle Sektoren von Identitätssicherheit betroffen sind. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit förderbar. Je nach individueller Situation kommen weitere Fördermöglichkeiten in Betracht, etwa das Qualifizierungschancengesetz für Beschäftigte, die Berufsförderung der Bundeswehr (BFD), Leistungen zur Rehabilitation sowie Förderungen der Deutschen Rentenversicherung. Eine frühzeitige Beratung beim zuständigen Leistungsträger ist empfehlenswert.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse benötige ich für den SC-300-Kurs?
Empfohlen werden Grundkenntnisse in Microsoft Azure und Active Directory sowie Erfahrung in der Verwaltung von Microsoft 365. Gute Englischkenntnisse sind notwendig, da Kursmaterialien und Dokumentationen überwiegend auf Englisch vorliegen. Vorkenntnisse aus dem SC-900-Bereich sind hilfreich, aber keine zwingende Voraussetzung.
Ist der Kurs über einen Bildungsgutschein förderbar?
Ja, bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit förderbar. Darüber hinaus kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr sowie Leistungen der Deutschen Rentenversicherung als Fördermöglichkeiten in Betracht.
Beinhaltet der Kurs die Prüfungsgebühr für SC-300?
Dies hängt vom jeweiligen Anbieter ab. In den meisten Fällen sind Prüfungsgebühren nicht im Kurspreis enthalten und müssen separat beim autorisierten Microsoft-Prüfungszentrum bezahlt werden. Fragen Sie beim Anbieter nach, ob Voucher oder Prüfungsgutscheine angeboten werden.
Wie lange ist das Microsoft-Zertifikat SC-300 gültig?
Microsoft-Zertifizierungen der Associate-Stufe sind in der Regel ein Jahr gültig und müssen danach durch eine Erneuerungsprüfung verlängert werden. Diese Erneuerungsprüfung ist kostenlos und kann online über Microsoft Learn abgelegt werden.
Welche Berufsfelder stehen mir nach dem SC-300 offen?
Mit dem Microsoft SC-300-Zertifikat qualifizieren Sie sich für Rollen wie Identity and Access Administrator, Cloud Security Specialist oder Azure AD-Spezialist. Die Nachfrage ist branchenübergreifend hoch, da nahezu jedes Unternehmen mit Microsoft-Cloud-Diensten arbeitet und qualifizierte Fachkräfte für Identitätssicherheit benötigt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Chief-Information-Security-Officer171 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin71 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)63 Stellen
- Information-Architect15 Stellen
- IT-Sicherheitsadministrator0 Stellen
- Identity and Access Administrator0 Stellen