Überblick
Dieser Lehrgang verbindet die Azure-Administrator-Zertifizierung (AZ-104) mit der spezialisierten Sicherheits-Zertifizierung Azure Security Engineer Associate (AZ-500). Während AZ-104 die operative Verwaltung von Azure-Ressourcen abdeckt — von virtuellen Maschinen über Netzwerke bis zu Identitäten — geht AZ-500 gezielt auf die Absicherung dieser Infrastruktur ein. Wer beide Zertifikate hält, kann Azure-Umgebungen nicht nur konfigurieren und betreiben, sondern auch aktiv schützen: gegen Zugriffsmissbrauch, Datenlecks, Fehlkonfigurationen und externe Bedrohungen. Das macht diese Kombination besonders attraktiv für Positionen in IT-Operations und Cloud Security.
Kursinhalte & Lernziele
Modul 1 — Azure-Verwaltung und Infrastruktur (AZ-104) Das erste Modul legt die Grundlage: Sie lernen, wie Azure-Abonnements hierarchisch strukturiert sind, wie der Azure Resource Manager (ARM) Deployments steuert und welche Governance-Tools für Compliance und Kostenkontrolle zur Verfügung stehen. Ressourcengruppen, Tags und Azure Policy werden als Bausteine einer verwaltbaren Cloud-Architektur eingeführt.
- Azure-Abonnements, Verwaltungsgruppen und Ressourcengruppen verwalten
- Rollenbasierte Zugriffskontrolle (RBAC) konfigurieren und testen
- ARM-Templates, Bicep und Azure CLI für automatisierte Deployments einsetzen
- Azure Cost Management: Budgets, Ausgabenwarnungen und Kostenanalysen
- Azure Advisor-Empfehlungen interpretieren und umsetzen
- Azure Policy für Compliance-Regeln und Ressourceneinschränkungen einrichten
Modul 2 — Compute, Netzwerk und Speicher (AZ-104) Virtuelle Maschinen und deren Vernetzung bilden den Kern vieler Azure-Deployments. Sie konfigurieren VMs für unterschiedliche Anforderungsprofile, skalieren sie mit Availability Zones und überwachen sie mit Azure Monitor. Im Netzwerkbereich vertiefen Sie den Umgang mit Virtual Networks, Peering, Load Balancern und DNS-Zonen. Für Speicher wählen Sie je nach Anwendungsfall zwischen Blob Storage, File Shares und Queue Storage und konfigurieren Lebenszyklus-Richtlinien.
- Virtuelle Maschinen, Scale Sets, Proximity Placement Groups und Availability Zones
- Azure Kubernetes Service und Container Instances einrichten
- Virtual Networks, Subnets, Peering und Azure Bastion
- Azure Load Balancer, Application Gateway und Traffic Manager
- Azure Blob Storage, File Shares, Table Storage konfigurieren
- Storage Accounts mit Verschlüsselung, SAS-Tokens und Access Policies absichern
Modul 3 — Identitäts- und Zugriffssicherheit (AZ-500) Identitätssicherheit ist der erste Schutzring in Azure. Das AZ-500-Modul beginnt dort, wo AZ-104 aufhört: Sie gehen tiefer in Microsoft Entra ID (Azure AD) und konfigurieren fortgeschrittene Zugriffsschutz-Mechanismen. Privileged Identity Management (PIM) ermöglicht Just-in-Time-Rollenzuweisungen, die das Risiko überprivilegierter Konten erheblich reduzieren. Identity Protection erkennt riskante Anmeldungen automatisch und leitet Gegenmaßnahmen ein.
- Azure AD Identity Protection: Risikorichtlinien und riskante Anmeldungen
- Privileged Identity Management (PIM): JIT-Rollenzuweisung und Access Reviews
- Conditional Access-Richtlinien für granulare Zugriffsentscheidungen
- Verwaltete Identitäten (Managed Identities) für Service-to-Service-Zugriff
- B2B- und B2C-Szenarien in Azure Active Directory
- Multi-Faktor-Authentifizierung und passwortloses Anmelden (FIDO2, Windows Hello)
Modul 4 — Plattformsicherheit und Bedrohungsschutz (AZ-500) Microsoft Defender for Cloud ist das zentrale Werkzeug zur Überwachung und Bewertung der Sicherheitslage einer Azure-Umgebung. Sie lernen, wie Security Score berechnet wird, wie Empfehlungen priorisiert werden und wie Regulatory Compliance-Dashboards Compliance-Anforderungen (z. B. ISO 27001, CIS Benchmarks) abbilden. Microsoft Sentinel als Cloud-native SIEM-Plattform schließt das Modul ab.
- Microsoft Defender for Cloud: Security Score, Empfehlungen und Schwachstellenbewertungen
- Azure Firewall, Azure DDoS Protection Standard und Web Application Firewall (WAF)
- Network Security Groups, Service Endpoints und Private Link
- Azure Key Vault für Secrets, Zertifikate und Hardware Security Module (HSM)
- Microsoft Sentinel: Analytik-Regeln, Playbooks und automatisierte Incident-Reaktion
- Verschlüsselung für Storage, Datenbanken und VMs (Azure Disk Encryption, TDE, CMK)
Hands-on-Labs und praktische Übungen sind fester Bestandteil beider Zertifizierungspfade.
- Deployment einer Azure-Umgebung mit definierten RBAC-Rollen, NSG-Regeln und Diagnostic Settings
- Einrichten von Conditional Access-Richtlinien für verschiedene Benutzergruppen und Vertrauensstufen
- Konfiguration von PIM für Admin-Rollen mit Approval Workflow und Zeitbegrenzung
- Analyse eines Azure Security Center Reports und Umsetzung priorisierter Empfehlungen
- Einrichten einer Azure Firewall-Regel für ausgehenden Netzwerkverkehr mit Protokollierung
- Integration eines Azure Key Vault in eine Web App über Managed Identity
- Aufbau eines Microsoft Sentinel Workspaces mit einer Analytics Rule für verdächtige Anmeldemuster
- Auswertung von Log Analytics-Abfragen zu Sicherheitsereignissen (Kusto Query Language Basics)
- Simulation eines Sicherheitsszenarios: unberechtigter Zugriff auf Storage Account — Erkennung und Reaktion
- Erstellung eines Storage Account mit SAS-Tokens, Zugriffsrichtlinien und Lifecycle Management
- Testen von DDoS-Schutzprofilen im Azure-Testmodus
- Abschlussprojekt: Sicherheits-Audit einer fiktiven Azure-Umgebung mit Schwachstellenbericht
Beide Zertifizierungsprüfungen (AZ-104 und AZ-500) sind im Lehrgang enthalten. Die Inhalte greifen inhaltlich ineinander: Themen, die in AZ-104 eingeführt werden (z. B. NSGs, RBAC, Storage), werden in AZ-500 aus der Sicherheitsperspektive vertieft. Das vermittelt ein konsistentes Bild statt isolierter Wissenssegmente.
Lernziele:
- Sie verwalten Azure-Abonnements, Ressourcengruppen und RBAC-Rollen zuverlässig
- Sie implementieren virtuelle Maschinen, Scale Sets und Container-Dienste in Azure
- Sie konfigurieren virtuelle Netzwerke, NSGs, Firewalls und Private Endpoints
- Sie richten Azure Storage-Dienste mit geeigneten Zugriffsebenen und Replikationsklassen ein
- Sie überwachen Azure-Ressourcen mit Azure Monitor, Log Analytics und Diagnostic Settings
- Sie implementieren Azure Active Directory / Entra ID mit MFA und Conditional Access
- Sie sichern Azure-Identitäten mit Privileged Identity Management (PIM) ab
- Sie schützen Netzwerke mit Azure Firewall, DDoS Protection und Network Security Groups
- Sie konfigurieren Microsoft Defender for Cloud und analysieren Security Score-Auswertungen
- Sie verwalten Sicherheitsrichtlinien, Regulatory Compliance und Security Baselines
- Sie erkennen Bedrohungen über Microsoft Sentinel und reagieren auf Incidents
- Sie implementieren Data-at-Rest- und Data-in-Transit-Verschlüsselung für Azure-Dienste
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an IT-Fachleute, die eine klare Karriereausrichtung in der Azure-Cloud-Verwaltung und -Sicherheit anstreben. Insbesondere geeignet ist er für Personen, die in Cloud-Operations- oder Security-Engineering-Rollen wechseln wollen.
- Systemadministratoren und IT-Operations-Fachleute mit ersten Cloud-Erfahrungen
- IT-Sicherheitsverantwortliche, die Azure-spezifisches Sicherheitswissen aufbauen möchten
- Cloud-Administratoren, die ihr Profil gezielt um Security-Engineering-Kompetenzen erweitern wollen
- Netzwerk- und Infrastruktur-Engineers im Übergang zu Cloud-first-Umgebungen
- IT-Fachleute, die mit einer Doppelzertifizierung Gehaltsverhandlungen und Stellenbewerbungen stärken möchten
Für AZ-104 werden Grundkenntnisse in Netzwerken (TCP/IP, DNS, Subnetting), Betriebssystemen und Virtualisierung empfohlen. Erfahrungen mit Azure Portal, PowerShell oder CLI sind hilfreich. Für AZ-500 sollten Teilnehmende die AZ-104-Inhalte kennen oder bereits erste Azure-Administrationserfahrung mitbringen; außerdem sind Grundkenntnisse in IT-Sicherheitskonzepten (z. B. Least Privilege, Defense in Depth) vorteilhaft.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt — Live-Sessions mit Trainer, interaktiven Fragen und strukturierten Übungsphasen. Hands-on-Labs in realen Azure-Umgebungen sind integraler Bestandteil, weil sowohl AZ-104 als auch AZ-500 szenariobasierte Prüfungsaufgaben enthalten. Fallstudienarbeiten und Gruppenanalysen ergänzen den Laboranteil. Der Kurs wird in Vollzeit durchgeführt; die Gesamtdauer liegt je nach Modulumfang zwischen einem und drei Monaten.
Die Kursdauer hängt von den gewählten Modulen ab und beträgt typischerweise mehr als einen Monat bis zu drei Monaten in Vollzeit. Da beide Zertifizierungen inhaltlich aufeinander aufbauen, empfiehlt sich die Belegung in der vorgesehenen Reihenfolge. Beide Prüfungen (AZ-104 und AZ-500) sind im Lehrgang enthalten.
Nach bestandener AZ-104-Prüfung erwerben Sie den Titel Microsoft Certified: Azure Administrator Associate. Nach bestandener AZ-500-Prüfung den Titel Microsoft Certified: Azure Security Engineer Associate. Beide Zertifikate werden von Microsoft ausgestellt, sind weltweit anerkannt und müssen nach einer definierten Gültigkeitsdauer durch eine Renewal-Prüfung bestätigt werden. Ergänzend erhalten Sie eine qualifizierte Teilnahmebescheinigung des Bildungsträgers.
Nutzen & Perspektiven
Die Nachfrage nach Cloud-Sicherheits-Experten mit Azure-Kenntnissen wächst deutlich schneller als das Angebot. Unternehmen, die Azure-Infrastrukturen betreiben, suchen Fachleute, die nicht nur Ressourcen verwalten, sondern auch deren Schutz aktiv gestalten. Die Kombination AZ-104 + AZ-500 deckt genau dieses Profil ab und positioniert Sie für Rollen wie Cloud Security Engineer, Azure Security Architect oder Senior Cloud Administrator. Die inhaltliche Verknüpfung beider Zertifizierungen ist ein konkreter Vorteil gegenüber dem isolierten Erwerb: Sie lernen Sicherheitskonzepte (PIM, Conditional Access, Sentinel) direkt im Kontext der Azure-Infrastruktur, die Sie gleichzeitig verwalten lernen. Das Wissen bleibt verzahnt und ist damit unmittelbar anwendbar, ohne gedankliche Brüche zwischen Administration und Security-Perspektive. Zwei Microsoft-Zertifikate aus einem Lehrgangsblock sind außerdem ein messbarer Effizienzgewinn: Sie reduzieren die Gesamtzahl der Kurswochen gegenüber zwei getrennten Buchungen und können beide Qualifikationen auf einem Karrierestatus-Update zeitgleich ausweisen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen AZ-104 und AZ-500?
AZ-104 deckt die operative Verwaltung von Azure-Ressourcen ab: VMs, Netzwerke, Speicher, Identitäten und Monitoring. AZ-500 fokussiert auf die Absicherung dieser Infrastruktur: Identitätsschutz (PIM, Identity Protection), Netzwerksicherheit (Firewall, DDoS), Plattformsicherheit (Defender for Cloud) und Bedrohungserkennung (Microsoft Sentinel).
Muss ich AZ-104 vor AZ-500 ablegen?
Microsoft setzt AZ-104 nicht formal als Voraussetzung für AZ-500 voraus, empfiehlt aber Azure-Administrator-Kenntnisse. Im Rahmen dieses Lehrgangs wird AZ-104 zuerst behandelt, da die dort vermittelten Infrastrukturkenntnisse die Grundlage für das Sicherheitsmodul bilden.
Für welche Berufsrollen ist die Kombination AZ-104 + AZ-500 besonders geeignet?
Die Doppelzertifizierung ist ideal für Rollen wie Cloud Security Engineer, Azure Security Architect, Senior Cloud Administrator und IT Operations Engineer mit Sicherheitsfokus. Unternehmen suchen zunehmend Fachleute, die sowohl administrieren als auch schützen können.
Wie lange sind Microsoft-Zertifizierungen gültig?
Microsoft-Zertifizierungen der Associate-Stufe sind in der Regel ein Jahr gültig und können durch eine kostenlose Online-Renewal-Prüfung verlängert werden. Microsoft benachrichtigt Zertifikatsinhaber rechtzeitig vor Ablauf. Das genaue Renewal-Verfahren ist im Microsoft-Certifications-Dashboard einsehbar.
Beinhaltet der Kurs beide Prüfungen?
Ja, beide Zertifizierungsprüfungen (AZ-104 und AZ-500) sind im Lehrgangsumfang enthalten. Die Prüfungen werden bei autorisierten Prüfungszentren abgelegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Staatlich geprüfter Technischer Assistent/Staatlich geprüfte Technische Assistentin für Automatisierungstechnik1.122 Stellen
- Cloud-Architect271 Stellen
- Cloud Administrator155 Stellen
- Cloud Security Engineer103 Stellen
- Azure Administrator23 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)8 Stellen