Überblick
Diese Weiterbildung vereint zwei eigenständige Microsoft-Zertifizierungspfade unter einem Dach: die Azure-Administrator-Ausbildung für das AZ-104-Examen und das Sicherheitsoperations-Training für das SC-200-Examen. Während das erste Modul die operative Verwaltung von Azure-Infrastrukturen in den Mittelpunkt stellt — von Identitäten über Netzwerke bis zu Speicher und virtuellen Maschinen — widmet sich das zweite Modul der aktiven Erkennung und Abwehr von Bedrohungen in Microsoft-Sicherheitsumgebungen. Wer beide Zertifizierungen anstrebt, baut eine besonders gefragte Kombination auf: Cloud-Expertise trifft auf Security-Operations-Kompetenz, was in vielen Unternehmen heute explizit als Anforderungsprofil formuliert wird.
Kursinhalte & Lernziele
Modul 1 — Azure-Administration (AZ-104) Die Azure-Administration bildet das Fundament dieses Lehrgangs. Sie lernen, wie Microsoft Azure organisatorisch strukturiert ist — von Subscriptions über Ressourcengruppen bis zu Management Groups — und wie sich Ressourcen über ARM-Templates oder Bicep konsistent bereitstellen lassen. Rollenbasierte Zugriffssteuerung (RBAC) und Azure Policy stehen dabei ebenso auf dem Programm wie die Überwachung von Kostenkontrolle und Budgets.
- Azure-Subscriptions und Management Groups einrichten
- Ressourcengruppen und Tags für Governance nutzen
- Azure Policy und Blueprints (bzw. Azure Deployment Environments) konfigurieren
- RBAC-Rollen zuweisen und Custom Roles definieren
- ARM-Templates und Bicep für Infrastructure-as-Code einsetzen
- Kostenverwaltung und Budgetwarnungen im Azure Cost Management konfigurieren
Modul 2 — Netzwerk und Konnektivität in Azure Azure-Netzwerke sind das Rückgrat jeder Cloud-Infrastruktur. In diesem Block erarbeiten Sie, wie Virtual Networks geplant, Subnetze segmentiert und Routing-Regeln gesetzt werden. Sie konfigurieren Network Security Groups, verwalten Lastenausgleicher und verstehen, wann Azure VPN Gateway, ExpressRoute oder Azure Virtual WAN das richtige Verbindungsmittel ist.
- Virtual Networks und Subnetze anlegen und segmentieren
- Network Security Groups und Application Security Groups definieren
- Azure Load Balancer und Application Gateway einrichten
- VPN Gateway und ExpressRoute-Szenarien unterscheiden
- Azure DNS konfigurieren und Private Endpoints einbinden
- Azure Firewall und DDoS Protection aktivieren
Modul 3 — Security Operations (SC-200) Das zweite Modul wechselt die Perspektive: Statt Infrastruktur zu bauen, schützen und beobachten Sie sie aus der Sicht eines Security Operations Center (SOC). Microsoft Sentinel steht im Mittelpunkt — Sie lernen, wie Arbeitsmappen, Analyseregeln und Hunting-Abfragen aufgebaut werden, um Anomalien sichtbar zu machen. Parallel dazu vertiefen Sie Ihre Kenntnisse in den Defender-Produkten für unterschiedliche Workloads.
- Microsoft Sentinel-Workspace einrichten und Datenquellen anbinden
- KQL-Abfragen für Security-Hunting schreiben
- Analyseregeln und Warnungsregeln konfigurieren
- Incidents untersuchen, Entitäten anreichern und priorisieren
- Microsoft Defender for Endpoint onboarden und Endpunktschutz konfigurieren
- Defender for Cloud für hybride und Multi-Cloud-Szenarien aktivieren
Praxisblock — Integrierte Sicherheitsszenarien Theorie allein reicht nicht: In durchgehenden Lab-Szenarien wenden Sie das Wissen beider Module gemeinsam an. Sie konfigurieren eine Azure-Umgebung, sichern sie gemäß Security-Baseline ab und simulieren anschließend reale Angriffsszenarien, die Sie mit Sentinel und den Defender-Produkten identifizieren und eindämmen.
- Azure-Umgebung nach Security-Baseline konfigurieren
- Defender for Cloud Secure Score verbessern und Empfehlungen umsetzen
- Sentinel-Playbook zur automatisierten Incident-Reaktion erstellen
- Bedrohungsszenarien in der Lab-Umgebung nachstellen und analysieren
- Netzwerkdatenverkehr mit NSG-Flussprotokollen und Network Watcher untersuchen
- Compliance-Berichte in Microsoft Defender for Cloud auswerten
- Just-in-Time VM Access und privilegierten Identitätszugang (PIM) einrichten
- Azure Security Center-Empfehlungen in eine Remediation-Pipeline überführen
- MITRE ATT&CK-Taktiken im Sentinel-Incident-Kontext zuordnen
- Sentinel-Workbooks für SOC-Dashboards anpassen
- Threat-Intelligence-Feeds in Sentinel integrieren und IoCs abgleichen
- Abschlussprojekt: Ende-zu-Ende-Sicherheitsarchitektur dokumentieren und präsentieren
Der Praxisteil nutzt realitätsnahe Szenarien aus typischen Unternehmensumgebungen. Fallstudienarbeiten und Projektaufgaben begleiten den gesamten Lehrgang, sodass Sie den Stoff nicht nur kennen, sondern anwenden können. Die Integration beider Zertifizierungspfade in einem Lehrgang bietet den Vorteil, dass Verbindungen zwischen Administration und Sicherheit direkt sichtbar werden — etwa wenn eine falsch konfigurierte NSG-Regel als Sicherheitslücke in Microsoft Defender for Cloud auftaucht.
Lernziele:
- Azure-Ressourcen mithilfe des Azure-Portals, der Azure CLI und von PowerShell verwalten
- Virtuelle Netzwerke planen, konfigurieren und Datenverkehr gezielt steuern
- Azure Active Directory (Entra ID) für Identitäts- und Zugriffsmanagement einrichten
- Speicherlösungen in Azure bewerten, bereitstellen und absichern
- Virtuelle Maschinen und Skalierungsgruppen betreiben und überwachen
- Azure Monitor und Log Analytics für die Infrastrukturüberwachung nutzen
- Microsoft Sentinel als SIEM-/SOAR-Plattform konfigurieren und einsetzen
- Sicherheitswarnungen und -vorfälle untersuchen und priorisieren
- Microsoft Defender for Endpoint, für Cloud-Workloads und für Office 365 administrieren
- Threat Intelligence in laufende Sicherheitsoperationen integrieren
- Automatisierte Reaktionen auf Vorfälle mit Playbooks umsetzen
- Forensische Grundprinzipien im Kontext von Cloud-Sicherheitsuntersuchungen anwenden
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an IT-Fachleute, die bereits erste Erfahrungen mit Windows-Server- oder Cloud-Umgebungen gesammelt haben und ihre Karriere gezielt in Richtung Azure-Cloud-Administration mit Sicherheitsspezialisierung entwickeln möchten.
- IT-Administratoren und Systemadministratoren, die in die Cloud wechseln
- Junior-Security-Analysten mit Interesse an Microsoft-Sicherheitsprodukten
- Netzwerkadministratoren, die ihr Portfolio um Cloud-Kenntnisse erweitern wollen
- IT-Generalist:innen, die strukturierte Zertifizierungen anstreben
- Berufseinsteiger:innen mit abgeschlossener IT-Ausbildung oder vergleichbaren Kenntnissen
Grundkenntnisse in Netzwerken (TCP/IP, DNS, DHCP) und Windows-Server-Administration werden empfohlen. Erfahrungen mit Virtualisierung oder einem ersten Kontakt mit Azure sind hilfreich, aber nicht zwingend. Da der Lehrgang im Vollzeitformat stattfindet, sollten Sie in der Lage sein, sich über mehrere Wochen intensiv auf die Lerninhalte zu konzentrieren. Vorkenntnisse in Sicherheitsprozessen oder SIEM-Systemen sind für den SC-200-Teil von Vorteil.
Ablauf & Abschluss
Der Unterricht läuft als Combined Learning im virtuellen Klassenzimmer — Live-Sessions mit zugeschalteten Dozenten, interaktive Übungsphasen und eigenständige Lab-Arbeit wechseln sich ab. Mikrofon, Kamera und Chat ermöglichen eine Kommunikation, die dem Präsenzunterricht nahekommt. Alternativ steht an den Präsenzstandorten ein vollständig ausgestatteter PC-Arbeitsplatz mit zwei Monitoren zur Verfügung. Die Lehrmethodik verbindet strukturierte Theorie-Einheiten mit realitätsnahen Übungen, Fallstudien und einem abschließenden Praxisprojekt.
Der Lehrgang dauert mehr als einen Monat bis zu drei Monaten und findet in Vollzeit statt. Die genaue Kursdauer hängt von den gewählten Modulkombinationen ab — da beide Zertifizierungspfade (AZ-104 und SC-200) ihren eigenen Umfang mitbringen, ist der Gesamtlehrgang entsprechend intensiv. Teilzeitformate sind auf Anfrage möglich.
Der Lehrgang bereitet Sie auf zwei Microsoft-Zertifizierungsprüfungen vor: die AZ-104-Prüfung (Microsoft Certified: Azure Administrator Associate) und die SC-200-Prüfung (Microsoft Certified: Security Operations Analyst). Beide Prüfungen werden unabhängig voneinander bei Microsoft Pearson VUE abgelegt — sie sind nicht Bestandteil des Lehrgangs selbst, sondern separat zu buchen. Wer beide Prüfungen besteht, erhält die jeweiligen offiziellen Microsoft-Zertifizierungen. Ergänzend stellt der Träger nach erfolgreichem Abschluss ein lehrgangsbezogenes Zertifikat aus.
Nutzen & Perspektiven
Die Kombination aus Azure-Administration und Security Operations ist auf dem deutschen IT-Arbeitsmarkt besonders attraktiv. Unternehmen suchen gezielt nach Fachkräften, die nicht nur Cloud-Infrastrukturen aufbauen, sondern diese auch aus Sicherheitsperspektive überwachen und schützen können. Wer beide Zertifizierungen mitbringt, kann Rollen als Azure Administrator, Cloud Security Analyst oder Junior SOC-Analyst ansprechen — Positionen, die oft überdurchschnittliche Gehälter und stabile Beschäftigungsperspektiven bieten. Ein weiterer Vorteil liegt in der strukturierten Vorbereitung auf gleich zwei anerkannte Herstellerzertifizierungen innerhalb einer einzigen Weiterbildungsmaßnahme. Das spart Zeit gegenüber dem separaten Belegen beider Kurse und ermöglicht es, inhaltliche Verbindungen zwischen Administration und Security direkt im Lernprozess herzustellen — etwa wie Azure Policy-Fehlkonfigurationen in Sentinel als Sicherheitsrisiken sichtbar werden. Für Menschen, die einen beruflichen Neustart oder Aufstieg in der IT-Branche planen, bietet dieser Lehrgang einen klar strukturierten, international anerkannten Weg. Microsoft-Zertifizierungen werden von Arbeitgebern weltweit als Qualitätssignal angesehen, und die kombinierten Kompetenzen aus diesem Lehrgang entsprechen dem, was moderne hybride IT-Teams tatsächlich benötigen.
Häufig gestellte Fragen (FAQ)
Welche Microsoft-Prüfungen bereitet dieser Lehrgang vor?
Der Lehrgang deckt die Inhalte für zwei Microsoft-Zertifizierungsprüfungen ab: AZ-104 (Azure Administrator Associate) und SC-200 (Security Operations Analyst). Die Prüfungen werden separat bei Pearson VUE abgelegt und sind nicht im Kurspreis enthalten.
Welche Vorkenntnisse brauche ich für diesen Kurs?
Empfohlen werden Kenntnisse in Windows-Server-Administration und TCP/IP-Netzwerken. Erfahrungen mit Azure sind hilfreich, aber kein Muss. Für den SC-200-Teil sind Grundkenntnisse in IT-Sicherheitskonzepten von Vorteil.
Kann ich den Kurs im Homeoffice absolvieren?
Ja, eine Homeoffice-Genehmigung liegt vor. Der Live-Unterricht findet im virtuellen Klassenzimmer statt. Alternativ steht an Präsenzstandorten ein vollausgestatteter Arbeitsplatz zur Verfügung.
Wie lange dauert die Weiterbildung?
Der Lehrgang läuft im Vollzeitformat über mehr als einen Monat bis zu drei Monate. Die genaue Dauer richtet sich nach den gewählten Modulen. Teilzeitvarianten sind auf Anfrage möglich.
Wird der Kurs durch einen Bildungsgutschein gefördert?
Der Lehrgang ist für eine AZAV-Zertifizierung vorgesehen, womit eine Förderung über einen Bildungsgutschein der Bundesagentur für Arbeit grundsätzlich möglich ist. Ob Sie persönlich Anspruch haben, klären Sie am besten direkt mit Ihrer zuständigen Arbeitsvermittlung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Administrator155 Stellen
- Azure Administrator23 Stellen
- Security Operations Analyst16 Stellen
- Chief-Information-Security-Officer11 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)8 Stellen