Überblick
Dieser Lehrgang verbindet das Einsteigerzertifikat AZ-900 (Azure Fundamentals) mit dem fortgeschrittenen Sicherheitszertifikat AZ-500 (Azure Security Engineer Associate). Der AZ-900-Teil legt das konzeptionelle Fundament der Microsoft Azure-Plattform — Cloud-Modelle, Kernservices, Governance und Preisgestaltung. Aufbauend darauf führt AZ-500 in die operative Absicherung von Azure-Umgebungen ein: Identitätsmanagement, Netzwerksicherheit, Datenschutz und Security-Monitoring. Die Kombination eignet sich besonders für Berufstätige, die einen strukturierten Einstieg in Azure suchen und sich gleichzeitig auf eine spezialisierte Sicherheitsrolle vorbereiten wollen.
Kursinhalte & Lernziele
Modul 1 — Azure Fundamentals (AZ-900) Der Einstiegsteil des Lehrgangs schafft ein verlässliches konzeptionelles Fundament, das für alle nachfolgenden Azure-Themen unerlässlich ist. Hier geht es nicht um tiefes technisches Know-how, sondern um ein präzises Verständnis der Plattformstruktur und der Geschäftsmodelle dahinter.
- Cloud-Computing-Grundlagen: Definition, Vorteile, Kategorien (Public, Private, Hybrid)
- Azure-Kernservices: Compute (VMs, App Service, AKS), Storage, Netzwerke, Datenbanken
- Azure-Verwaltungstools: Portal, CLI, PowerShell, ARM Templates
- Governance und Compliance: Azure Policy, Management Groups, Tags, Blueprints
- Kostenmanagement: Azure Pricing Calculator, TCO Calculator, Cost Management + Billing
- SLA-Konzepte und Verfügbarkeitsgarantien in Azure
Modul 2 — Identitäts- und Zugriffsmanagement (AZ-500 Teil I) Identitätssicherheit ist das Rückgrat jeder Azure-Sicherheitsarchitektur. Dieses Modul behandelt Azure Active Directory (jetzt Microsoft Entra ID) und alle relevanten Authentifizierungs- und Autorisierungsmechanismen ausführlich.
- Azure AD-Mandanten, Benutzer, Gruppen und Rollen verwalten
- Externe Identitäten: B2B-Zusammenarbeit und Azure AD B2C
- Multi-Factor Authentication und Self-Service Password Reset konfigurieren
- Conditional Access Policies: Bedingungen, Steuerelemente, Named Locations
- Privileged Identity Management (PIM): Just-in-Time-Zugriff und Access Reviews
- Managed Identities für Azure-Ressourcen aktivieren und nutzen
Modul 3 — Netzwerksicherheit und Plattformschutz (AZ-500 Teil II) Azure-Netzwerke müssen von innen wie von außen abgesichert werden. Dieser Block geht von der Perimetersicherheit bis zum segmentierten Netzwerkdesign und zeigt, wie Bedrohungen auf Infrastrukturebene abgewehrt werden.
- Virtual Networks, Subnetze, Peering und Service Endpoints
- Network Security Groups und Application Security Groups konfigurieren
- Azure Firewall und Azure Web Application Firewall (WAF) einsetzen
- DDoS Protection Standard aktivieren und konfigurieren
- Private Link und Private Endpoints für PaaS-Dienste
- Just-in-Time VM Access und adaptive Netzwerkhärtung in Microsoft Defender for Cloud
Modul 4 — Datensicherheit, Monitoring und Incident Response (AZ-500 Teil III) Daten müssen in Ruhe und in Bewegung geschützt sein; Sicherheitsvorfälle müssen erkannt, protokolliert und bearbeitet werden können. Dieser Abschnitt deckt die defensiven Werkzeuge ab, die Azure Security Engineers täglich nutzen.
- Azure Key Vault: Geheimnisse, Schlüssel, Zertifikate und HSM-Unterstützung
- Verschlüsselung von Azure Storage, Azure Disk Encryption und Azure SQL TDE
- Microsoft Defender for Cloud: Sicherheitsbewertung, Empfehlungen, Defender-Pläne
- Azure Monitor Logs, Diagnose-Einstellungen und Log Analytics Workspace
- Microsoft Sentinel: Datenconnectoren, Analyseregeln, Incidents, Playbooks mit Logic Apps
- Azure Security Center Policies und regulatorische Compliance-Dashboards
Praxisblock — Sicherheitsszenarien in der Übungsumgebung Das erworbene Wissen wird in praxisnahen Szenarien angewendet, die typische Aufgaben eines Azure Security Engineers widerspiegeln.
- Aufbau einer gesicherten Hub-and-Spoke-Netzwerktopologie in Azure
- Konfiguration einer Conditional-Access-Richtlinie für risikobasierte Anmeldebewertung
- Key Vault-Integration in eine Webanwendung über Managed Identity
- Einrichten eines Log Analytics Workspace und Verbinden mehrerer Azure-Ressourcen
- Erstellen einer Sentinel-Analyseregel für fehlgeschlagene Anmeldeversuche
- Auditieren von Änderungen an Azure-Ressourcen über Activity Log und Alert-Regeln
- Anwenden von Azure Policy zur Erzwingung von Tagging-Konventionen und erlaubten VM-SKUs
- Überprüfung einer Azure-Umgebung mit Microsoft Defender for Cloud Secure Score
- Simulation und Dokumentation eines Sicherheitsvorfalls (Tabletop Exercise)
- Härtung einer Linux-VM in Azure: NSG, JIT Access, Disk Encryption
- Implementierung von RBAC: Rollen zuweisen, benutzerdefinierte Rollen erstellen
- Exportieren von Sicherheitsberichten und Kommunikation an das Management
Die Prüfungen AZ-900 und AZ-500 werden separat bei Pearson VUE abgelegt. AZ-900 ist ein konzeptuelles Einstiegsexamen ohne technische Vertiefung, während AZ-500 tiefe Praxiskenntnisse und Szenarioaufgaben erfordert.
Lernziele:
- Cloud-Konzepte (IaaS, PaaS, SaaS), Shared-Responsibility-Modell und Azure-Kernservices erklären
- Azure-Abonnement- und Abrechnungsmodelle sowie Kostenmanagement-Tools anwenden
- Identitäts- und Zugriffsverwaltung mit Azure Active Directory und Microsoft Entra ID konfigurieren
- Multi-Factor Authentication, Conditional Access und Privileged Identity Management einrichten
- Netzwerksicherheit in Azure durch NSGs, Azure Firewall und DDoS Protection absichern
- Azure Key Vault für geheime Schlüssel, Zertifikate und kryptografische Operationen nutzen
- Microsoft Defender for Cloud zur Bedrohungserkennung und Sicherheitsbewertung einsetzen
- Azure Monitor und Microsoft Sentinel für Logging, Alerting und SIEM-Szenarien konfigurieren
- Sicherheitsrichtlinien über Azure Policy und Blueprints durchsetzen
- Datenverschlüsselung in Azure Storage, Azure SQL und virtuellen Maschinen implementieren
- Schwachstellen in Azure-Umgebungen identifizieren und Gegenmaßnahmen planen
Zielgruppe & Voraussetzungen
Der Lehrgang spricht Personen an, die eine klare Entwicklung in Richtung Cloud-Sicherheit anstreben und dabei strukturiert vom Grundlagenwissen zu praxisrelevanter Expertise aufsteigen wollen.
- IT-Administrator:innen und Systemtechniker:innen, die Azure-Kenntnisse aufbauen und um Security-Expertise erweitern wollen
- Netzwerk- und Sicherheitsfachleute aus klassischen On-Premises-Umgebungen, die in die Cloud wechseln
- Berufstätige, die eine Spezialisierung als Azure Security Engineer anstreben
- Quereinsteiger mit solidem IT-Grundwissen und Interesse an Cloud-Sicherheit
- IT-Verantwortliche in Unternehmen, die Azure einsetzen oder einführen
Für den AZ-900-Teil sind keine spezifischen technischen Vorkenntnisse erforderlich — allgemeines IT-Grundverständnis genügt. Der AZ-500-Teil setzt jedoch voraus, dass Teilnehmende mit grundlegenden Konzepten von Netzwerken, Betriebssystemen und Verzeichnisdiensten vertraut sind. Kenntnisse in Azure-Verwaltungsaufgaben (z. B. aus einer AZ-104-Vorbereitung) sind hilfreich, aber kein Pflichtkriterium. Zugang zu einem Azure-Testabonnement wird empfohlen, um die Übungsszenarien selbst durchführen zu können.
Ablauf & Abschluss
Der Unterricht läuft im Live-Klassenraum-Format über eine virtuelle Plattform — Theorie, Demonstration und geführte Labs wechseln sich ab. Trainer:innen erklären Konzepte, demonstrieren die Konfiguration in Azure live, und Teilnehmende setzen dieselben Schritte in eigenen Übungsumgebungen um. Der AZ-900-Block ist kürzer und konzeptuell ausgerichtet; der AZ-500-Block ist erheblich technischer und laborintensiver. Fallstudien aus realen Sicherheitsvorfällen ergänzen das strukturierte Curriculum.
Der Lehrgang läuft in Vollzeit über mehr als einen Monat bis zu drei Monate. Da AZ-900 und AZ-500 in ihrem Prüfungsumfang sehr unterschiedlich sind — AZ-900 ist ein Einstiegsexamen, AZ-500 eines der anspruchsvollsten Azure-Security-Zertifikate — entfällt der größere Teil der Lernzeit auf den AZ-500-Abschnitt. Individuelle Start- und Teilzeittermine sind möglich.
Der Bildungsträger stellt nach Abschluss eine qualifizierte Teilnahmebescheinigung aus. Die Microsoft-Zertifikate — AZ-900 (Microsoft Certified: Azure Fundamentals) und AZ-500 (Microsoft Certified: Azure Security Engineer Associate) — werden durch das Bestehen der jeweiligen Pearson-VUE-Prüfungen erworben. AZ-900 gilt als Fundamentals-Zertifikat ohne Ablaufdatum; AZ-500 ist ein rollenbasiertes Zertifikat, das jährlich erneuert werden kann. Beide Zertifikate werden von Microsoft ausgestellt.
Nutzen & Perspektiven
Cloud-Sicherheit gehört zu den am stärksten nachgefragten Spezialisierungen im IT-Bereich. Mit der Kombination aus AZ-900 und AZ-500 belegen Teilnehmende nicht nur Grundlagenwissen, sondern auch operative Handlungsfähigkeit in einer der verbreitetsten Cloud-Plattformen weltweit. Der strukturierte Aufbau vom Fundamentals-Examen zum Associate-Level macht den Lernweg kohärent und effizient. Für Unternehmen, die Azure einsetzen, ist der Bedarf an qualifiziertem Sicherheitspersonal konkret und anhaltend: Fehlkonfigurationen in der Cloud sind eine der häufigsten Ursachen von Sicherheitsvorfällen. Wer AZ-500-Kenntnisse vorweisen kann, ist in der Lage, genau diese Risiken zu erkennen und zu beseitigen. Das ist eine Qualifikation mit unmittelbarem praktischen Wert im betrieblichen Alltag. Azure Security Engineer Associate ist zudem ein sinnvoller Ausgangspunkt für weitere Spezialisierungen — etwa in Richtung Azure Identity and Access Administrator (SC-300), Azure Network Engineer (AZ-700) oder Microsoft Cybersecurity Architect (SC-100). Wer den Lehrgang abschließt, hat ein solides Fundament, auf dem ein ganzer Zertifizierungspfad in der Microsoft-Sicherheitslandschaft aufbauen kann.
Häufig gestellte Fragen (FAQ)
Muss ich AZ-900 vor AZ-500 ablegen?
AZ-900 ist keine formale Voraussetzung für die AZ-500-Prüfung bei Microsoft. Der Lehrgang beginnt jedoch mit dem Fundamentals-Block, weil er das nötige konzeptuelle Verständnis aufbaut, das für den technisch deutlich anspruchsvolleren AZ-500-Teil notwendig ist.
Wie schwer ist die AZ-500-Prüfung?
AZ-500 gilt als eine der anspruchsvollsten Azure-Prüfungen auf Associate-Level. Die Fragen umfassen Szenarioaufgaben, bei denen Konfigurationsentscheidungen unter Praxisbedingungen getroffen werden müssen. Eine solide Laborerfahrung — wie im Kurs vermittelt — ist entscheidend für den Erfolg.
Ist AZ-900 auch für Nicht-Techniker geeignet?
Ja, AZ-900 richtet sich ausdrücklich auch an Personen in nicht-technischen Rollen wie Projektmanagement, Vertrieb oder kaufmännische Funktionen, die ein Verständnis von Azure-Cloud-Diensten aufbauen wollen. Technisches Detailwissen ist für dieses Examen nicht erforderlich.
Welche weiteren Zertifizierungen bauen auf AZ-500 auf?
Nach AZ-500 bieten sich Spezialisierungen in Richtung SC-300 (Identity and Access Administrator), AZ-700 (Network Engineer) oder SC-100 (Cybersecurity Architect Expert) an. Microsoft stellt auf der offiziellen Zertifizierungsseite Lernpfade bereit, die die empfohlenen Reihenfolgen zeigen.
Kann der Kurs über den Bildungsgutschein finanziert werden?
Falls der Anbieter AZAV-zertifiziert ist, kann eine Förderung über den Bildungsgutschein der Agentur für Arbeit beantragt werden. Die konkrete Fördermöglichkeit hängt von der persönlichen Situation ab und sollte mit dem zuständigen Berater geklärt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Administrator155 Stellen
- Azure Administrator23 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Windenergietechnik/Bachelor Professional in Technik6 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik5 Stellen
- Azure Security Engineer1 Stellen
- Cloud Security Engineer0 Stellen