Überblick
Dieser Lehrgang kombiniert zwei Zertifizierungspfade, die sich thematisch sinnvoll ergänzen: Erstens die Vorbereitung auf MS-900, die Einstiegszertifizierung für Microsoft 365 mit Überblick über Cloud-Dienste, Sicherheit, Compliance und Lizenzierung. Zweitens die Vorbereitung auf AZ-500, mit der der Titel „Microsoft Certified: Azure Security Engineer Associate" erworben wird. Während MS-900 das konzeptionelle Fundament legt, geht AZ-500 tief in die technischen Mechanismen der Azure-Sicherheitsarchitektur. Wer beide Zertifizierungen besitzt, kann einerseits Entscheidungsprozesse in M365-Migrationen begleiten und andererseits Azure-Infrastrukturen aktiv absichern – eine Kombination, die für Cloud-Administratoren und Security-Fachleute gleichermaßen relevant ist.
Kursinhalte & Lernziele
Modul 1 – Microsoft 365 Fundamentals (MS-900) Der Fundamentals-Teil richtet sich an alle, die ein klares konzeptionelles Bild der Microsoft-365-Cloud-Plattform benötigen – unabhängig von tiefer technischer Implementierungskompetenz. MS-900 ist die Einstiegsprüfung im M365-Zertifizierungspfad.
- Cloud-Konzepte: IaaS, PaaS, SaaS und der Mehrwert der Cloud gegenüber On-Premises
- Microsoft-365-Kernprodukte: Exchange Online, Teams, SharePoint Online, OneDrive for Business
- Moderne Geräteverwaltung mit Microsoft Endpoint Manager (Intune)
- Grundlagen von Microsoft Entra ID (ehemals Azure AD): Benutzer, Gruppen, SSO
- Sicherheits- und Compliance-Features in M365: Microsoft Defender, Purview, Information Protection
- Lizenzierungsmodelle, Abonnementpläne und Support-Optionen für M365
Modul 2 – Identität und Zugriffsverwaltung (AZ-500: Identity & Access) Identität ist das neue Sicherheitsperimeter in modernen Cloud-Umgebungen. Dieser Block behandelt Azure Entra ID als zentrale Identitätsplattform und die Mechanismen, mit denen Zugriff präzise gesteuert werden kann.
- Azure Entra ID: Mandantenstruktur, Benutzer- und Gruppenmanagement
- Hybrid Identity: Azure AD Connect, Pass-through Authentication, Federation
- Multi-Faktor-Authentifizierung (MFA) und Self-Service Password Reset konfigurieren
- Conditional Access Policies für risikobasierte Zugriffsentscheidungen entwerfen
- Privileged Identity Management (PIM) und Rollen mit minimalen Rechten (Least Privilege)
- Azure AD Identity Protection: Risikosignale erkennen und automatisiert reagieren
Modul 3 – Plattform- und Netzwerksicherheit in Azure (AZ-500: Platform & Network Security) Dieser Block deckt die Infrastruktur-Sicherheitsschichten in Azure ab: von der Netzwerkabsicherung über Container-Sicherheit bis hin zur sicheren Ressourcenverwaltung.
- Azure Virtual Network und Netzwerksegmentierung mit NSGs und Application Security Groups
- Azure Firewall und Azure Firewall Premium für zentrale Traffic-Filterung
- Azure DDoS Protection und Web Application Firewall (WAF)
- Just-In-Time VM Access und Azure Bastion für sicheren Remote-Zugriff
- Container-Sicherheit: Azure Container Registry, AKS Security und Policy
- Azure Resource Locks und Azure Blueprints für konsistente Konfiguration
Modul 4 – Datensicherheit, Monitoring und Incident Response (AZ-500: Data & Security Operations) Im letzten AZ-500-Block geht es um die Absicherung von Daten, die Erkennung von Bedrohungen und die operative Reaktion auf Sicherheitsvorfälle.
- Azure Key Vault: Schlüssel, Zertifikate und Geheimnisse sicher verwalten
- Speicher- und Datenbankverschlüsselung: Azure Disk Encryption, TDE, Always Encrypted
- Microsoft Sentinel: Workbooks, Analytics-Regeln und Playbooks für SIEM/SOAR
- Microsoft Defender for Cloud: Security Score, Empfehlungen und Threat Intelligence
- Log Analytics und Azure Monitor für sicherheitsrelevante Protokollierung
- Incident Response-Abläufe und forensische Spurensicherung in Azure
Praxisblock – Laborübungen und Szenarien Laboraufgaben verbinden beide Zertifizierungspfade und simulieren reale Sicherheitsszenarien aus Enterprise-Umgebungen.
- M365-Tenant konfigurieren und Nutzer mit verschiedenen Rollen anlegen
- Conditional Access Policy für ein hybrides Arbeitsszenario entwerfen und testen
- PIM-Rollen für einen Entra ID-Tenant einrichten und Just-In-Time-Zugriff aktivieren
- Azure Firewall mit einer Regelsammlung für eine Beispiel-Architektur aufbauen
- Key Vault erstellen, Geheimnisse hinterlegen und mit einer Web-App verknüpfen
- Microsoft Sentinel Workspace anlegen, Datenquellen verbinden und erste Analyseregel definieren
- Defender for Cloud-Empfehlungen auswerten und Maßnahmenplan ableiten
- NSG-Regeln für eine Mehr-Schichten-Netzwerkarchitektur konfigurieren
- MFA und Self-Service Password Reset in einem Testmandanten aktivieren
- Log-Analytics-Query für sicherheitsrelevante Ereignisse (KQL) schreiben
- Compliance-Policy in Azure Policy erstellen und auf eine Ressourcengruppe anwenden
- Abschlussszenario: Sicherheitsüberprüfung eines Azure-Tenants nach Checkliste
Die thematische Brücke zwischen MS-900 und AZ-500 liegt in der gemeinsamen Sicherheits- und Compliance-Dimension: Was MS-900 konzeptuell einführt (z. B. Microsoft Defender, Information Protection, Compliance-Center), vertieft AZ-500 auf der technischen Implementierungsebene. Beide Perspektiven zusammen ermöglichen einen vollständigen Blick auf Microsoft-Cloud-Sicherheit.
Lernziele:
- Grundlegende Konzepte der Cloud und des Microsoft-365-Ökosystems erklären
- Microsoft-365-Dienste (Exchange Online, Teams, SharePoint Online, OneDrive) und deren Einsatzbereiche beschreiben
- Sicherheits-, Compliance- und Datenschutzkonzepte in Microsoft 365 einordnen
- Lizenzierungs- und Preismodelle von Microsoft 365 verstehen
- Azure Active Directory (Entra ID) für Identitäts- und Zugriffsmanagement konfigurieren
- Multi-Faktor-Authentifizierung, Conditional Access und Identity Protection implementieren
- Azure-Netzwerksicherheit mit NSGs, Azure Firewall, VPN Gateway und DDoS Protection gestalten
- Microsoft Defender for Cloud für Bedrohungserkennung und Sicherheitsbewertung einsetzen
- Azure Key Vault für sichere Schlüssel- und Geheimnisverwaltung konfigurieren
- Azure Sentinel (Microsoft Sentinel) für SIEM und SOAR im Azure-Kontext nutzen
- Privileged Identity Management (PIM) und Just-In-Time-Zugriff einrichten
- Compliance-Richtlinien und Azure Policy in Enterprise-Umgebungen durchsetzen
Zielgruppe & Voraussetzungen
Der Kurs spricht IT-Fachleute an, die mit Microsoft-Cloud-Umgebungen arbeiten oder planen, diese zu betreiben und abzusichern.
- IT-Administrator:innen, die M365-Grundlagen formalisieren und gleichzeitig Azure-Sicherheitskompetenz aufbauen
- Systemadministrator:innen im Übergang von On-Premises zu hybriden oder reinen Cloud-Umgebungen
- Cloud Security Engineers, die eine strukturierte Vorbereitung auf AZ-500 suchen
- IT-Generalist:innen in kleinen und mittleren Unternehmen mit Microsoft-Cloud-Infrastruktur
Grundlegende IT-Kenntnisse und Vertrautheit mit Cloud-Konzepten (idealerweise AZ-900-Niveau) erleichtern den Einstieg. Für den AZ-500-Teil sind Kenntnisse in Azure-Diensten (Networking, Identität, Speicher) empfehlenswert. MS-900 hat keine formalen Voraussetzungen und ist als Einstiegszertifizierung konzipiert.
Ablauf & Abschluss
Der Unterricht findet im Vollzeitmodus im virtuellen Klassenzimmer statt. Theoriepräsentationen wechseln sich mit Laborübungen in echter Azure-Umgebung ab. Teilnehmende können sowohl von einem eingerichteten Schulungszentrum-Arbeitsplatz als auch per Homeoffice-Genehmigung teilnehmen. Das Modell erlaubt direkte Interaktion mit Trainer:innen und zwischen Teilnehmenden.
Der Lehrgang umfasst mehr als einen Monat bis maximal drei Monate in Vollzeit, je nach Modulkombination und individuellem Lerntempo. Einzel-Modulvarianten sind auf Anfrage kombinierbar.
Der MS-900-Teil bereitet auf die gleichnamige Microsoft-Prüfung (MS-900) vor, die bei Bestehen die Zertifizierung „Microsoft Certified: Microsoft 365 Fundamentals" verleiht. Der AZ-500-Teil bereitet auf die Prüfung AZ-500 vor; bei Bestehen wird die Zertifizierung „Microsoft Certified: Azure Security Engineer Associate" ausgestellt. Beide Prüfungen werden bei Pearson VUE abgelegt. Ergänzend stellt der Bildungsträger ein Lehrgangszertifikat aus, das die absolvierten Kursmodule dokumentiert.
Nutzen & Perspektiven
Microsoft 365 und Azure sind in deutschen Unternehmen zur dominanten Cloud-Infrastruktur geworden. Fachkräfte, die beide Plattformen konzeptuell und technisch durchdringen, sind auf dem Arbeitsmarkt stark nachgefragt. Die Kombination aus MS-900 und AZ-500 ist dabei besonders klug gewählt: MS-900 gibt den Überblick und signalisiert Unternehmen die Verständnisbreite, AZ-500 beweist die technische Tiefe in der Sicherheitsdomäne. Azure Security Engineers, die AZ-500 zertifiziert sind, übernehmen typischerweise die Verantwortung für Identitäts- und Zugriffsarchitektur, Netzwerkabsicherung, Bedrohungserkennung und Compliance in Azure-Tenants. Diese Rolle ist in Zeiten zunehmender Cyberangriffe und wachsender regulatorischer Anforderungen (NIS-2, DSGVO, BSI IT-Grundschutz) besonders relevant. Die praxisnahe Kursstruktur mit realen Laborumgebungen stellt sicher, dass die erlernten Konzepte nicht nur prüfungsrelevant verstanden, sondern unmittelbar beruflich anwendbar sind. Wer nach diesem Kurs in einem Azure-Security-Projekt eingesetzt wird, kann sofort mit der Härtung von Identitäten, Netzwerken und Datenflüssen beginnen.
Häufig gestellte Fragen (FAQ)
Was sind die Unterschiede zwischen MS-900 und AZ-500?
MS-900 ist eine Fundamentals-Prüfung ohne technische Tiefe – sie testet konzeptuelles Verständnis von Microsoft 365, Cloud-Grundlagen und Lizenzierung. AZ-500 ist eine Associate-Prüfung mit technischem Fokus auf Azure-Sicherheitsimplementierung: Identität, Netzwerk, Datensicherheit und Security Operations.
Welche Voraussetzungen brauche ich für AZ-500?
Microsoft empfiehlt für AZ-500 Kenntnisse in Azure-Diensten aus den Bereichen Compute, Networking und Speicher, wie sie etwa AZ-104 (Azure Administrator) oder eigene Cloud-Praxiserfahrung vermitteln. Ohne diese Grundlagen ist der AZ-500-Stoff anspruchsvoll; MS-900 als Einstieg bietet dafür keinen ausreichenden Vorlauf.
Wo lege ich die Prüfungen MS-900 und AZ-500 ab?
Beide Prüfungen werden über Pearson VUE abgelegt, entweder in einem akkreditierten Prüfungszentrum oder online beaufsichtigt (OnVUE). Die Prüfungstermine werden unabhängig vom Kurs gebucht.
Kann ich den Kurs von zu Hause absolvieren?
Ja, der Anbieter bietet eine Homeoffice-Option für den virtuellen Klassenraum an. Der Unterricht findet synchron statt, sodass eine stabile Internetverbindung, Kamera und Mikrofon benötigt werden. Alternativ steht in Schulungszentren ein PC-Arbeitsplatz zur Verfügung.
Wie lange bleibt die AZ-500-Zertifizierung gültig?
Microsoft Associate-Zertifizierungen wie AZ-500 müssen jährlich durch eine kostenlose Erneuerungsprüfung online bestätigt werden, um aktiv zu bleiben. Ohne Erneuerung verfällt die Zertifizierung nach einem Jahr. MS-900 als Fundamentals-Zertifizierung hat keine Ablaufdatum.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Industriemeister/Industriemeisterin - allgemein162 Stellen
- Cloud Administrator155 Stellen
- Microsoft 365 Administrator45 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft21 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik5 Stellen
- Azure Security Engineer1 Stellen