Überblick
Die Zweit-Zertifizierung in diesem Kurs ist AZ-500, der Azure Security Engineer Associate — eine der anspruchsvollsten und praxisorientiertesten Sicherheitsprüfungen im Microsoft-Ökosystem. Der Kurs stellt den MB-910-Fundamentals-Überblick über die Dynamics-365-Plattform dem technisch tiefen AZ-500-Strang gegenüber. Wer beide Prüfungen besteht, hat einerseits das konzeptuelle Bild der Dynamics-365-Produktfamilie verinnerlicht und andererseits nachgewiesen, dass er Azure-Umgebungen in Bezug auf Identitäten, Netzwerke, Datensicherheit und Sicherheitsoperationen eigenständig absichern kann. Die Kombination ist besonders für IT-Fachleute relevant, die Dynamics-365-Implementierungen absichern oder in Cloud-Security-Rollen mit Bezug zur Microsoft-Anwendungslandschaft arbeiten.
Kursinhalte & Lernziele
Modul 1 — Dynamics 365 Fundamentals (MB-910): Plattformüberblick und Customer-Engagement-Apps Dieser erste Strang vermittelt das konzeptuelle Gesamtbild der Dynamics-365-Produktfamilie. Die MB-910-Prüfung deckt ein breites Spektrum ab, ohne in die Konfigurationstiefe zu gehen — das Ziel ist ein klarer Überblick über alle relevanten Anwendungen und ihre Einsatzszenarien.
- Dynamics 365-Produktfamilie: Positionierung, Abgrenzung, Gemeinsamkeiten
- Dynamics 365 Sales: Vertriebsprozess, Lead-Management, Opportunity-Pipeline, Angebotserstellung
- Dynamics 365 Customer Service: Case-Management, SLAs, Omnichannel-Integration
- Dynamics 365 Marketing: Marketingautomatisierung, Customer Journeys, Segmentierung
- Dynamics 365 Field Service: Außendienstverwaltung, IoT und Connected Field Service
- Dynamics 365 Project Operations: Projektvertrieb, Ressourcenplanung, Zeiterfassung
Modul 2 — Dynamics 365 Fundamentals (MB-910): Finance and Operations und Power Platform Der zweite MB-910-Block komplettiert den Plattformüberblick mit den Operations-Apps und der Power Platform. Dieses Wissen ist besonders für Sicherheitsengineers relevant, die verstehen müssen, welche Systeme sie schützen — und welche Daten darin verwaltet werden.
- Dynamics 365 Finance: Finanzprozesse, Compliance, Intercompany-Transaktionen
- Dynamics 365 Supply Chain Management: Lieferkettenprozesse, Lagerverwaltung, Produktion
- Dynamics 365 Business Central: Gesamtüberblick mittelständisches ERP
- Power Apps und Power Automate: Erweiterung und Automatisierung von Dynamics-365-Prozessen
- Dataverse: gemeinsames Datenmodell, Tabellen, Zugriffssteuerung und Sicherheitsrollen
- Dynamics 365 im Azure-Sicherheitskontext: Mandantenarchitektur, Tenant-Isolation, Datenverwaltung
Modul 3 — Azure Security Engineer Associate (AZ-500): Identitäten, Zugriff und Plattformsicherheit Dieser Block beginnt den technisch anspruchsvollen AZ-500-Strang. Identitäts- und Zugriffsmanagement ist der erste und größte Themenblock der AZ-500-Prüfung — und gleichzeitig die Grundlage für alle weiteren Sicherheitsebenen in Azure.
- Azure Active Directory: Mandantenstruktur, Benutzer, Gruppen, Gastzugriff
- Multi-Factor Authentication (MFA) und Conditional Access: Konfiguration und Richtlinien
- Privileged Identity Management (PIM): Just-in-Time-Zugriff, Rollen, Genehmigungsworkflows
- Azure AD Identity Protection: Risikorichtlinien, Risikobenutzer, automatisierte Reaktionen
- Role-Based Access Control (RBAC) und Verwaltungsgruppen in Azure
- Azure Policy und Azure Blueprints: Compliance und Governance in großen Umgebungen
Modul 4 — Azure Security Engineer Associate (AZ-500): Netzwerk, Daten, Apps und Sicherheitsoperationen Der zweite AZ-500-Block behandelt die Infrastruktur-, Daten- und Betriebssicherheit in Azure. Dieser Teil ist besonders praxisrelevant, da er die Werkzeuge umfasst, mit denen aktive Bedrohungen erkannt und beantwortet werden.
- Netzwerksicherheit: Network Security Groups, Azure Firewall, Application Gateway mit WAF
- DDoS Protection, Azure Bastion und sichere Konnektivität: VPN, ExpressRoute, Private Endpoints
- Azure Key Vault: Schlüsselverwaltung, Geheimnisse, Zertifikate und Managed Identities
- Speicher- und Datenbankverschlüsselung: Azure Storage Service Encryption, Transparent Data Encryption
- Microsoft Defender for Cloud: Sicherheitsstatus, Empfehlungen und Bedrohungsschutz
- Microsoft Sentinel: Log-Analytics-Workspace, Analyseregeln, Playbooks und Incident-Management
Die praktischen Übungen verbinden Dynamics-365-Plattformwissen mit konkreter Azure-Sicherheitskonfiguration.
- Navigation und Erkundung der Dynamics-365-Demo-Umgebung mit Fokus auf Datenstrukturen
- Azure-Portal-Erkundung: Überblick über Sicherheitsdienste und ihre Positionierung
- Conditional-Access-Richtlinie einrichten, die Dynamics-365-Zugriff absichert
- Privileged Identity Management: Just-in-Time-Rollenzuweisung konfigurieren und testen
- Network Security Group für eine Dynamics-365-nahe Azure-Infrastruktur konfigurieren
- Azure Firewall mit Anwendungsregeln für Cloud-Anwendungsschutz einrichten
- Azure Key Vault anlegen, Schlüssel erstellen und einer Managed Identity zugänglich machen
- Microsoft Defender for Cloud: Sicherheitsempfehlungen lesen und priorisieren
- Microsoft Sentinel Workspace einrichten und erste Analyseregel für Azure-AD-Ereignisse erstellen
- Incident-Response-Playbook in Microsoft Sentinel konfigurieren
- AZ-500-Prüfungssimulation: sicherheitsorientierte Fallstudienaufgaben unter Zeitbedingungen lösen
- Abschlussaufgabe: Sicherheitsarchitektur für eine Dynamics-365-Implementierung auf Azure entwerfen
Alle Übungen finden in einer virtuellen Lernumgebung mit Azure-Testzugang statt; Live-Unterricht und selbstständige Laborphasen wechseln sich ab.
Lernziele:
- Aufbau und Struktur der Dynamics-365-Produktfamilie erläutern und Apps nach Einsatzgebiet einordnen
- Dynamics 365 Customer Engagement, Finance and Operations und Power Platform überblicksartig beschreiben
- Identitäten und Zugriffe in Azure mit Azure Active Directory, MFA und Conditional Access schützen
- Privileged Identity Management (PIM) und Identity Protection konfigurieren
- Netzwerksicherheit in Azure umsetzen: Network Security Groups, Azure Firewall, DDoS Protection
- Azure Key Vault für Schlüssel, Geheimnisse und Zertifikate konfigurieren und verwalten
- Container-Sicherheit mit Microsoft Defender for Containers und Azure Kubernetes Service absichern
- Microsoft Defender for Cloud für Threat Detection und Sicherheitsempfehlungen nutzen
- Microsoft Sentinel als SIEM/SOAR-Plattform einrichten und Analyseregeln konfigurieren
- Daten und Anwendungen in Azure verschlüsseln und Zugriff kontrollieren
- AZ-500-Prüfungsinhalte systematisch vorbereiten und prüfungsrelevante Sicherheitsszenarien lösen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute mit Azure-Erfahrung, die sich auf Sicherheitsaufgaben in Microsoft-Cloud-Umgebungen spezialisieren und gleichzeitig die Dynamics-365-Plattform überblicken wollen.
- Cloud-Security-Spezialistinnen und -Spezialisten in Azure-Umgebungen
- Dynamics-365-Administratoren, die für die Sicherheitsarchitektur ihrer Implementierung mitverantwortlich sind
- IT-Consultants in Microsoft-Partner-Unternehmen mit Security-Fokus
- Azure-Administratoren, die in Security-Engineering-Rollen wechseln wollen
- IT-Architekten in Unternehmen, die Dynamics 365 und Azure Security gemeinsam verantworten
Der AZ-500-Teil setzt praktische Erfahrung mit Azure voraus. Wer regelmäßig in Azure arbeitet und mit Konzepten wie Ressourcengruppen, Abonnements, Azure AD und virtuellen Netzwerken vertraut ist, ist gut aufgestellt. Das AZ-900-Fundamentals-Niveau oder gleichwertige Berufspraxis wird empfohlen. Für MB-910 genügen allgemeine IT-Kenntnisse und Verständnis typischer Geschäftsprozesse. Grundkenntnisse in Informationssicherheit erleichtern den Einstieg in die AZ-500-Inhalte.
Ablauf & Abschluss
Der Unterricht verbindet konzeptuelle Live-Einheiten für den MB-910-Strang mit stark praxisorientierten Laborphasen für den AZ-500-Teil. Azure-Sicherheitskonfiguration lässt sich nur durch wiederholte Arbeit an realen Diensten lernen — entsprechend liegt der Schwerpunkt der AZ-500-Module klar auf geführten und eigenständigen Laborübungen. Theorieblöcke und Praxiseinheiten wechseln sich ab; Teilnahme ist aus dem Homeoffice und aus Präsenzzentren möglich. Dozentinnen und Dozenten bringen Azure-Sicherheitspraxis mit.
Der Kurs läuft in Vollzeit und erstreckt sich über sechs bis zwölf Wochen. Der AZ-500-Strang ist der umfangreichere Teil und erfordert erheblich mehr Tiefe als der MB-910-Überblick. Die genaue Kurslänge hängt von der Modulkonfiguration ab; wer beide Stränge vollständig belegt, rechnet erfahrungsgemäß mit etwa acht bis zehn Wochen.
Nach Kursabschluss erhalten die Teilnehmenden ein trägerinternes Lehrgangszertifikat. Die offiziellen Microsoft-Zertifizierungen — MB-910 (Dynamics 365 Fundamentals) und AZ-500 (Azure Security Engineer Associate) — werden von Microsoft nach bestandenen Prüfungen bei Pearson VUE ausgestellt. AZ-500 muss nach zwei Jahren durch eine Renewal-Assessment erneuert werden.
Nutzen & Perspektiven
Azure Security Engineering ist eines der gefragtesten IT-Sicherheitsprofile auf dem deutschen Arbeitsmarkt. Unternehmen, die ihre Workloads in Azure betreiben oder gerade migrieren, suchen nach Fachleuten, die nicht nur die Konfiguration kennen, sondern auch verstehen, wie Bedrohungsszenarien in Cloud-Umgebungen aussehen und welche Abwehrmechanismen wirksam sind. AZ-500 ist die branchenanerkannte Zertifizierung für genau diese Rolle. Das Dynamics-365-Wissen aus MB-910 ergänzt dieses Sicherheitsprofil auf eine Weise, die im Microsoft-Partner-Ökosystem konkret nützlich ist: Sicherheitsengineers, die verstehen, welche Daten in Dynamics 365 verwaltet werden, welche Integrationen typisch sind und wie die Mandantenarchitektur funktioniert, können Sicherheitsarchitekturen für Dynamics-365-Implementierungen gezielter und überzeugender gestalten. Die Kombination beider Zertifizierungen ermöglicht zudem eine klarere Kommunikation mit funktionalen Consultants und Projektteams: Wer die Plattform und die Sicherheitsanforderungen gleichermaßen kennt, muss weniger übersetzen — und kann Kompromisse zwischen Funktionalität und Sicherheit fundiert verhandeln. Das ist in Projekten ein echter Vorteil.
Häufig gestellte Fragen (FAQ)
Was prüft AZ-500 genau?
AZ-500 ist die Associate-Prüfung zum Azure Security Engineer. Sie testet Kompetenz in vier Bereichen: Verwaltung von Identitäten und Zugriff (Azure AD, MFA, Privileged Identity Management), Absicherung von Plattform und Infrastruktur (VMs, Container, Netzwerke), Schutz von Daten und Anwendungen (Key Vault, Verschlüsselung, App-Security) sowie Sicherheitsoperationen (Microsoft Defender for Cloud, Microsoft Sentinel).
Welches Vorwissen brauche ich für AZ-500?
Microsoft empfiehlt fundierte Azure-Praxiserfahrung oder das AZ-900-Fundamentals-Niveau als Ausgangspunkt. Wer regelmäßig mit Azure-Diensten arbeitet — insbesondere mit Identitäten, Netzwerken und Storage — ist gut aufgestellt. Reine Einsteiger ohne Azure-Erfahrung sollten zunächst AZ-900 absolvieren.
Wie unterscheidet sich dieser Kurs von der AI-102-Variante?
Dieser Kurs kombiniert den Dynamics-365-Überblick mit Azure-Sicherheitsengineering — also mit Identitätsverwaltung, Netzwerkschutz, Verschlüsselung und Bedrohungsabwehr. Die AI-102-Variante verbindet denselben Fundamentals-Strang stattdessen mit dem Aufbau und Betrieb von KI-Lösungen auf Azure. Beide Varianten richten sich an technische Rollen, aber mit unterschiedlichem Schwerpunkt.
Wie lange ist AZ-500 gültig?
Microsoft-Zertifizierungen auf Associate-Niveau wie AZ-500 sind zwei Jahre gültig und können durch eine kostenlose Online-Erneuerungsbeurteilung verlängert werden. Microsoft informiert Zertifizierte rechtzeitig vor Ablauf über die Möglichkeit zur Renewal-Assessment.
Welches Abschlussdokument bekomme ich?
Nach Kursabschluss erhalten Sie ein trägerinternes Lehrgangszertifikat. Die offiziellen Microsoft-Zertifizierungen (MB-910 und AZ-500) werden von Microsoft nach bestandenen Prüfungen bei Pearson VUE ausgestellt — Prüfungen und Prüfungsgebühren sind separat zu buchen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Industriemeister/Industriemeisterin - allgemein162 Stellen
- Cloud Security Specialist9 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik5 Stellen
- Azure Security Engineer1 Stellen
- Dynamics 365 Administrator0 Stellen