Überblick
Dieser Kurs verbindet die Vorbereitung auf zwei Microsoft-Zertifizierungsprüfungen: AI-102 (Azure AI Engineer Associate) und AZ-500 (Microsoft Azure Security Engineer Associate). Während AI-102 die technische Kompetenz in der Entwicklung intelligenter Azure-KI-Lösungen nachweist, konzentriert sich AZ-500 auf die umfassende Absicherung von Azure-Infrastrukturen, Identitäten und Daten. Das Programm richtet sich an Fachkräfte, die nicht nur KI-Anwendungen bauen, sondern die zugrundeliegende Azure-Umgebung auch von Grund auf sichern können.
Kursinhalte & Lernziele
Modul AI-102 — Azure KI-Dienste und Lösungsarchitektur Im AI-102-Teil erarbeiten Teilnehmende die gesamte Bandbreite der Azure-KI-Dienste und lernen, diese zu prüfungsreifen Lösungsarchitekturen zusammenzusetzen. Besonderes Augenmerk liegt auf den Sicherheitsaspekten, die für den Einsatz von KI in produktiven Umgebungen relevant sind.
- Azure Cognitive Services: Ressourcenverwaltung, Authentifizierung, regionale Bereitstellung
- Azure Language Service: Textanalyse, CLU, Question Answering, Sprachübersetzung
- Azure Computer Vision, Custom Vision, Form Recognizer und Video Indexer
- Azure Bot Framework und Azure OpenAI: Architektur, Prompt Engineering, Content Safety
- Azure AI Search: Indexierung, kognitive Anreicherung, Suchabfragen
- Responsible AI: Governance, Bias-Erkennung, datenschutzkonforme Bereitstellung
Modul AZ-500 — Azure Sicherheitsarchitektur Der AZ-500-Teil vermittelt die Kompetenzen eines Azure Security Engineers: Identitätsschutz, Netzwerksicherheit, Datenschutz und Verwaltung des Sicherheitsstatus. Das Modul deckt alle wesentlichen Prüfungsdomänen der AZ-500-Zertifizierung ab und schult anhand realer Konfigurationsaufgaben in Azure.
- Microsoft Entra ID: Benutzer, Gruppen, Rollen, Conditional Access, Privileged Identity Management
- Azure RBAC: Rollen zuweisen, benutzerdefinierte Rollen erstellen, Scope-Verwaltung
- Netzwerksicherheit: NSGs, Application Gateway, Azure Firewall Premium, DDoS Protection Standard
- Azure Key Vault: Verschlüsselungsschlüssel, Geheimnisse, Zertifikate, Zugriffsrichtlinien
- Datenschutz: Storage-Verschlüsselung, TDE für SQL, Azure Information Protection
- Microsoft Defender for Cloud: Secure Score, Sicherheitsempfehlungen, Workload Protection
Modul Sicherheitsarchitektur für Azure KI-Workloads Dieses trägerinterne Verbindungsmodul zeigt, wie die AZ-500-Sicherheitskonzepte gezielt auf Azure-KI-Deployments angewandt werden. Es handelt sich um ein praxisorientiertes Curriculum ohne eigenständige Microsoft-Prüfung. Die hier behandelten Szenarien sind bewusst so gewählt, dass sie typischen Architekturfragen entsprechen, die in KI-Projekten mit Compliance-Anforderungen auftreten.
- Netzwerkisolation für Cognitive Services: Private Endpoints, VNet-Service-Endpoints
- Identitätsverwaltung für KI-Dienste: Managed Identities, Service Principals
- Key Vault-Integration für API-Schlüssel und Modellzugangsdaten
- Compliance-Prüfung für Azure-KI-Deployments mit Azure Policy
Praxisübungen und integrierte Sicherheitsszenarien Die Labs kombinieren KI-Engineering- und Sicherheitsaufgaben zu realistischen Unternehmensszenarien, in denen beide Kompetenzbereiche gleichzeitig gefordert sind. Teilnehmende erleben, wie sich Security-Entscheidungen direkt auf die Verfügbarkeit und Skalierbarkeit von KI-Diensten auswirken.
- Bereitstellen eines Azure-KI-Stacks mit vollständig netzwerkisolierter Architektur
- Implementieren von Privileged Identity Management für den Zugriff auf Cognitive Services
- Absichern eines Azure OpenAI-Deployments mit Key Vault, Managed Identity und Content Safety
- Konfigurieren von Defender for Cloud für eine KI-Produktionsumgebung
- Aufbau einer Netzwerksicherheitsarchitektur mit NSGs und Azure Firewall für KI-Workloads
- Auditierung von Zugriffsprotokollen auf KI-Endpunkte mit Log Analytics
- Erstellung von Azure Policy-Assignments für Compliance in KI-Projekten
- Überprüfung und Verbesserung des Secure Score einer Azure-KI-Umgebung
- Durchgängiges Threat-Modeling für eine KI-Lösungsarchitektur
- Datenverschlüsselung im Speicher und bei der Übertragung in einem Azure-AI-Search-Szenario
- Abschlussübungen zu prüfungsrelevanten Themen beider Zertifizierungspfade
- Auswertung von Sicherheitslücken anhand realer Konfigurationsfehler in KI-Demos
Die Kombination aus KI-Engineering und Sicherheitsarchitektur macht Absolventinnen und Absolventen zu vollständigen Azure-Fachkräften, die den gesamten Lebenszyklus einer KI-Lösung — von der Konzeption über die Implementierung bis zur sicheren Betriebsführung — eigenverantwortlich gestalten können. Das Nebeneinander der beiden Prüfungsvorbereitungen in einem Programm spart nicht nur Zeit, sondern schafft ein tiefes Verständnis für die Querschnittsfragen zwischen KI-Entwicklung und Cloud-Sicherheit, das bei isolierter Vorbereitung oft verloren geht. Wer beide Zertifikate in einem gemeinsamen Lerndurchlauf erwirbt, entwickelt Denkweisen, die sonst nur durch jahrelange Berufspraxis in gemischten Teams entstehen.
Lernziele:
Dieses Programm vermittelt ein vollständiges Doppelprofil aus KI-Engineering und Cloud-Sicherheitsarchitektur — zwei Kompetenzfelder, die in produktiven Azure-Umgebungen untrennbar zusammengehören.
- Azure Cognitive Services vollständig konfigurieren, skalieren und in sichere Lösungsarchitekturen einbinden
- Sprachverarbeitungs- und Computer-Vision-Dienste für produktive Deployments entwickeln
- Azure OpenAI Service und Bot Framework unter Berücksichtigung von Sicherheitsanforderungen einsetzen
- Identitäts- und Zugriffsmanagement mit Microsoft Entra ID (ehem. Azure Active Directory) implementieren
- Azure-Netzwerksicherheit konzipieren: NSGs, Azure Firewall, DDoS Protection, Private Endpoints
- Azure Key Vault für Schlüssel-, Geheimnis- und Zertifikatsverwaltung einsetzen
- Microsoft Defender for Cloud und Azure Security Center zur Lagebeurteilung nutzen
- Regulatory-Compliance- und Policy-Frameworks (Azure Policy, Blueprints) konfigurieren
- Datenverschlüsselung im Ruhezustand und bei der Übertragung in Azure-Diensten sicherstellen
- Plattformsicherheit für VMs, Container (AKS) und PaaS-Dienste umsetzen
- Protokollierung und Überwachung mit Azure Monitor, Log Analytics und Microsoft Sentinel aufbauen
Zielgruppe & Voraussetzungen
Das Programm wendet sich an Fachkräfte, die Azure-KI-Lösungen nicht nur entwickeln, sondern auch architektonisch absichern wollen.
- Cloud-Architektinnen und -Architekten mit Interesse an KI- und Security-Spezialisierung
- Azure-Entwicklerinnen und -Entwickler, die ihre Sicherheitskompetenz ausbauen
- IT-Sicherheitsfachkräfte, die den KI-Bereich auf Azure kennenlernen möchten
- Cloud-Engineers, die breite Microsoft-Zertifizierungsprofile aufbauen
- DevSecOps-Fachkräfte mit Azure-Fokus
Programmierkenntnisse in Python oder einer anderen Azure-unterstützten Sprache sowie praktische Erfahrung mit dem Azure Portal oder der Azure CLI werden vorausgesetzt. Für den AZ-500-Teil sind Grundlagen in IT-Sicherheit und Netzwerken hilfreich — fundierte Azure-Administrationsgrundkenntnisse (vergleichbar mit AZ-900 oder AZ-104) sind ein klarer Vorteil.
Ablauf & Abschluss
Das Programm kombiniert Live-Webinar-Einheiten im virtuellen Klassenzimmer mit selbstgesteuerten Lernphasen und praktischen Übungen in Azure-Sandbox-Umgebungen. Beide Prüfungsgebiete werden in einem durchgängigen Curriculum behandelt; verknüpfte Labs sorgen dafür, dass die Inhalte nicht isoliert nebeneinander stehen, sondern sich gegenseitig verstärken. Das Programm läuft im Vollzeitmodus.
Die Weiterbildung erstreckt sich über mehr als einen bis zu drei Monate in Vollzeit. Die genaue Dauer variiert je nach gewählten Modulen und Lernfortschritt.
Nach Abschluss erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat. Die offiziellen Prüfungen AI-102 und AZ-500 werden unabhängig bei einem akkreditierten Microsoft-Testcenter abgelegt; Microsoft stellt die Zertifikate aus. Beide sind weltweit anerkannte Nachweise spezialisierter Azure-Kompetenz.
Nutzen & Perspektiven
Das Profil aus KI-Entwicklung und Cloud-Sicherheitsarchitektur ist eines der gefragtesten Kombinationen auf dem Azure-Stellenmarkt. Unternehmen, die KI-Workloads produktiv betreiben, benötigen dringend Fachkräfte, die den Spagat zwischen innovativer Technologienutzung und belastbarer Sicherheitsarchitektur beherrschen. Diese Verbindung ist besonders in Branchen mit hohem Schutzbedarf — Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung — nicht delegierbar. Die AZ-500-Zertifizierung allein ist bereits ein starkes Qualitätssignal im Security-Bereich; zusammen mit AI-102 entsteht ein Profil, das sowohl für KI-fokussierte Produktentwicklung als auch für Security-Architektur-Rollen geeignet ist. Das ist besonders in Unternehmen mit Compliance-Anforderungen ein entscheidender Vorteil — denn dort müssen KI-Projekte von Beginn an mit einem tragfähigen Sicherheitskonzept starten. Absolventinnen und Absolventen können direkt in Rollen als Azure Security Engineer mit KI-Fokus, Cloud Security Architect oder Senior Azure Engineer eintreten und tragen zur organisatorischen Reife in der sicheren KI-Nutzung bei.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen AI-102+AZ-500 und AI-102+SC-200?
AZ-500 deckt die Sicherheitsarchitektur auf Infrastrukturebene ab — Identitäten, Netzwerke, Schlüsselverwaltung, Datenschutz. SC-200 fokussiert auf Security-Operations, also das Erkennen und Reagieren auf aktive Bedrohungen in einem SOC-Umfeld. AZ-500 ist stärker engineering-orientiert, SC-200 stärker operationell.
Welche Azure-Sicherheitsthemen deckt AZ-500 ab?
AZ-500 umfasst Identitäts- und Zugriffsmanagement mit Microsoft Entra ID, Netzwerksicherheit (NSG, Firewall, DDoS), Datenverschlüsselung, Azure Key Vault sowie die Arbeit mit Defender for Cloud und Azure Policy. Das Zertifikat weist nach, dass Infrastrukturen sicher entworfen und konfiguriert werden können.
Sind AI-102 und AZ-500 für dieselben Berufsprofile relevant?
Nicht vollständig — AI-102 richtet sich an KI-Engineers, AZ-500 an Security Engineers. Die Kombination ist besonders attraktiv für Cloud-Architektinnen und DevSecOps-Profile, die beide Seiten abdecken müssen, sowie für Fachkräfte in regulierten Branchen.
Wie wird Netzwerksicherheit für KI-Dienste behandelt?
Ein dediziertes Verbindungsmodul zeigt, wie AZ-500-Konzepte auf Azure-KI-Workloads angewandt werden: Private Endpoints für Cognitive Services, Managed Identity für sichere Authentifizierung, Key Vault-Integration für API-Zugangsdaten und Azure Policy für Compliance.
Kann ich die Prüfungen in beliebiger Reihenfolge ablegen?
Ja. Beide Prüfungen sind unabhängig voneinander und werden eigenständig bei einem akkreditierten Microsoft-Testcenter abgelegt. Es gibt keine Pflichtvoraussetzungen zwischen AI-102 und AZ-500; Reihenfolge und Zeitpunkt liegen bei den Teilnehmenden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Engineer1.567 Stellen
- Staatlich geprüfter Technischer Assistent/Staatlich geprüfte Technische Assistentin für Automatisierungstechnik1.122 Stellen
- Cloud-Architect271 Stellen
- ADAS/AD Engineer23 Stellen
- Azure AI Engineer3 Stellen
- Azure Security Engineer1 Stellen