Überblick
Dieser Lehrgang verbindet zwei Microsoft-Zertifizierungen mit unterschiedlichem Anspruchsniveau: SC-900 (Security, Compliance, and Identity Fundamentals) legt das konzeptionelle Fundament der Microsoft-Sicherheitsarchitektur — für alle, die verstehen möchten, wie Sicherheit, Compliance und Identitätsmanagement in der Microsoft-Cloud grundsätzlich funktionieren. AZ-500 (Azure Security Engineer Associate) setzt darauf auf und adressiert technische Fachkräfte, die konkret Azure-Sicherheitslösungen implementieren und betreiben. Die Kombination ist besonders sinnvoll für IT-Profis, die sich gezielt auf Cloud-Sicherheit in Azure-Umgebungen spezialisieren wollen — von den Grundkonzepten bis zur technischen Umsetzung in einem einzigen Lehrgang.
Kursinhalte & Lernziele
Modul 1 — Sicherheitsgrundlagen im Microsoft-Ökosystem (SC-900) SC-900 vermittelt keine tiefe Technik, sondern ein klares mentales Modell: Wie denkt Microsoft über Sicherheit, Compliance und Identität? Wer dieses Modell verinnerlicht hat, kann im AZ-500-Teil wesentlich effektiver arbeiten — er versteht, warum die Werkzeuge so gebaut sind, wie sie gebaut sind.
- Konzepte von Authentifizierung und Autorisierung: Grundprinzipien und Microsoft-spezifische Umsetzung
- Microsoft Entra ID als Identitätsplattform: Mandanten, Benutzer, Gruppen, Rollen
- Zero-Trust-Modell: Kernprinzipien und ihre Abbildung in Microsoft-Diensten
- Überblick über Microsoft Defender-Produktfamilie: Defender for Endpoint, Identity, Office 365, Cloud
- Microsoft Purview: Datenverwaltung, Informationsschutz, DLP auf konzeptioneller Ebene
- Compliance-Ressourcen: Microsoft Trust Center, Compliance Manager, Datenschutz-Framework
Modul 2 — Azure Identitätssicherheit (AZ-500 Schwerpunkt) Der Identitäts-Block ist das Herzstück von AZ-500. Azure Security Engineers müssen wissen, wie sie Microsoft Entra ID nicht nur verstehen, sondern aktiv konfigurieren — inklusive der fortgeschrittenen Funktionen für Zugriffskontrolle und Identitätsschutz.
- Bedingte Zugriffsrichtlinien (Conditional Access): Planung, Konfiguration, Fehlersuche
- Multi-Faktor-Authentifizierung: Richtlinien und Rollout-Strategien
- Entra Identity Protection: Risikorichtlinien, Schwellenwerte, Alert-Handling
- Privileged Identity Management (PIM): Just-in-Time-Zugriff, Genehmigungs-Workflows, Audits
- Azure Active Directory Domain Services (AADDS) im Vergleich zu On-Premises AD
- Managed Identities für Azure-Ressourcen: systemseitige und benutzerdefinierte Identitäten
Modul 3 — Azure-Infrastruktur- und Datensicherheit (AZ-500 Schwerpunkt) Sicherheit in Azure geht über Identitäten hinaus. Dieser Block deckt Netzwerke, Datenspeicher, Zertifikate und die Absicherung einzelner Workloads ab — das Kernhandwerk eines Azure Security Engineers.
- Azure Key Vault: Schlüssel, Zertifikate und Secrets — Lifecycle-Management und Zugriffssteuerung
- Network Security Groups und Azure Firewall: Regeln, Prioritäten, Monitoring
- Azure DDoS Protection Standard: Konfiguration und Alarmierung
- Private Endpoints und Service Endpoints für sichere Kommunikation
- Storage-Sicherheit: Verschlüsselung, Shared Access Signatures (SAS), sichere Übertragung
- Azure SQL und Defender for SQL: Bedrohungserkennung und Datenmaskierung
- Container-Sicherheit: Azure Kubernetes Service (AKS) Sicherheitskonfiguration im Überblick
Modul 4 — Bedrohungserkennung und Security Operations (AZ-500) Microsoft Sentinel und Defender for Cloud sind die zentralen Werkzeuge für die laufende Sicherheitsüberwachung in Azure. Azure Security Engineers müssen beide konfigurieren, Regeln erstellen und auf Sicherheitsereignisse reagieren können.
- Microsoft Defender for Cloud: Secure Score, Empfehlungen, Regulatory Compliance-Dashboard
- Microsoft Sentinel: Data Connectors einrichten, Analytics Rules erstellen, Incidents bearbeiten
- Log Analytics Workspace als Datenbasis für Monitoring und SIEM
- Azure Policy und Blueprints für Compliance-konforme Infrastruktur-Governance
- Microsoft Defender for Cloud Apps: Shadow IT und anomales Benutzerverhalten erkennen
- Automatisierte Reaktionen: Logic Apps-Integration und Playbooks in Sentinel
Lernziele:
Der Lehrgang führt Teilnehmer von den Grundlagen der Microsoft-Sicherheitsarchitektur bis zur technischen Azure-Sicherheits-Praxis. Nach Abschluss können Absolventen folgende Kompetenzen einsetzen.
- Die grundlegenden Konzepte von Identitätsverwaltung, Datenschutz und Compliance in der Microsoft-Cloud beschreiben
- Microsoft Entra ID auf zwei Ebenen verstehen: konzeptionell (SC-900) und technisch-konfigurativ (AZ-500)
- Azure-Sicherheitslösungen für Workloads, Netzwerke und Datenspeicher implementieren
- Microsoft Defender for Cloud konfigurieren und Sicherheits-Scores interpretieren
- Azure Key Vault für Zertifikate, Schlüssel und Secrets einrichten und verwalten
- Netzwerksicherheitskomponenten (NSG, Azure Firewall, DDoS Protection) konfigurieren
- Microsoft Sentinel für Threat Intelligence und automatisierte Reaktionen nutzen
- Identitätsrisiken mit Microsoft Entra Identity Protection erkennen und behandeln
- Privileged Identity Management (PIM) für Just-in-Time-Zugriff einrichten
- Azure-Richtlinien und RBAC-Zuweisungen für Compliance-konforme Infrastrukturen gestalten
- Prüfungsszenarien beider Zertifizierungen sicher bewältigen
Zielgruppe & Voraussetzungen
Der Kombinationslehrgang SC-900 + AZ-500 richtet sich an IT-Fachkräfte, die aktiv mit Azure-Infrastrukturen arbeiten oder dies in Kürze tun werden. SC-900 sorgt für das konzeptionelle Fundament; AZ-500 liefert die technische Tiefe, die in der Praxis gefragt ist.
- System- und Netzwerkadministratoren, die in Cloud- oder Hybrid-Umgebungen umsteigen
- Azure-Administratoren, die ihre Sicherheits-Kenntnisse formal zertifizieren lassen wollen
- IT-Security-Spezialisten aus On-Premises-Umgebungen, die Azure als neues Arbeitsfeld erschließen
- DevOps-Engineers, die Security-Verantwortung in Cloud-Projekten übernehmen
- Cloud-Architekten in frühen Karrierephasen, die eine Spezialisierung anstreben
AZ-500 setzt praktische Erfahrung mit Azure-Diensten voraus. Microsoft empfiehlt für die Prüfung fundierte Kenntnisse in Azure-Administrations- und Netzwerk-Grundlagen — vergleichbar mit dem Niveau von AZ-900 oder einer zwölf- bis achtzehnmonatigen praktischen Berufserfahrung in Azure-Umgebungen. SC-900 selbst hat keine technischen Voraussetzungen und ist als Einstieg konzipiert. Der Lehrgang beginnt daher mit SC-900 als Orientierungsrahmen und vertieft dann mit AZ-500 — wer bereits Grundlagen-Erfahrung mitbringt, profitiert hier stärker als absolute Einsteiger ohne IT-Hintergrund.
Ablauf & Abschluss
Live-Unterricht im virtuellen Klassenzimmer bildet den Kern des Kurses. Trainer und Teilnehmer interagieren in Echtzeit; Theorie-Einheiten wechseln sich mit geführten Übungen und Szenario-basierten Aufgaben ab. Laborübungen — ein wesentliches Element des AZ-500-Lernens — werden in dieser Lernumgebung durch praxisnahe Fallstudienarbeiten und Übungsaufgaben ergänzt. Teilnehmer können entweder vom HomeOffice aus teilnehmen oder einen Arbeitsplatz in einem Schulungszentrum nutzen (PC mit zwei Bildschirmen, Mikrofon und Kamera für die Videokonferenz-Teilnahme).
Der kombinierte Lehrgang dauert in der Vollzeit-Variante mehr als einen Monat bis zu drei Monate. Die exakte Dauer hängt von der individuellen Modulauswahl ab, da beide Zertifizierungen unterschiedlichen Umfang haben — AZ-500 ist deutlich umfangreicher als SC-900 und bestimmt maßgeblich die Gesamtlaufzeit. Teilzeitekonfigurationen sind auf Anfrage möglich.
Bei Bestehen beider Microsoft-Prüfungen erwerben Absolventen zwei offizielle Herstellerzertifikate: Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900) sowie Microsoft Certified: Azure Security Engineer Associate (AZ-500). Letzteres ist ein Associate-Level-Zertifikat — eine Stufe über den Fundamentals-Abschlüssen — und gilt in der Branche als anerkannte Spezialisierungsaussage für Cloud-Sicherheit in Azure. Zusätzlich stellt der Bildungsträger eine Lehrgangsteilnahmebescheinigung aus.
Nutzen & Perspektiven
Der Markt für Azure-Sicherheitsspezialisten wächst im Gleichschritt mit der Verbreitung von Azure als Unternehmens-Cloud. Unternehmen, die kritische Workloads nach Azure verlagern, brauchen Fachkräfte, die nicht nur Azure administrieren können, sondern spezifisch die Sicherheitsarchitektur kennen und aktiv gestalten. AZ-500 ist dafür die einschlägige Microsoft-Zertifizierung — und SC-900 liefert den konzeptionellen Rahmen, der das Lernen für AZ-500 deutlich leichter macht. Die Doppelzertifizierung SC-900 + AZ-500 signalisiert Arbeitgebern eine klare Spezialisierungsrichtung: Cloud Security in Azure. Im Unterschied zu allgemeinen IT-Sicherheitszertifizierungen ist AZ-500 herstellerspezifisch und damit besonders relevant für Unternehmen, die auf Microsoft-Infrastruktur gesetzt haben. Der SC-900-Anteil stärkt das Verständnis für das Gesamtbild — hilfreich nicht nur für Prüfungen, sondern auch in der täglichen Arbeit mit cross-funktionalen Teams, die nicht alle technisch denken. Für die eigene Karriereplanung ist AZ-500 ein bewährter Sprungbrettabschluss: Er öffnet den Pfad zu weiterführenden Zertifizierungen wie AZ-305 (Azure Solutions Architect Expert) oder SC-100 (Cybersecurity Architect Expert), bei dem Praxis in Sicherheitsarchitektur und assoziierte Zertifizierungen Voraussetzung sind. Wer mit SC-900 + AZ-500 beginnt, hat damit die technische Basis für eine Spezialisierung auf dem Expert-Level gelegt.
Häufig gestellte Fragen (FAQ)
Was ist AZ-500 und wie unterscheidet es sich von SC-900?
SC-900 ist eine Einstiegszertifizierung, die konzeptionelle Grundlagen abdeckt — sie richtet sich auch an Nicht-Techniker. AZ-500 hingegen ist eine Associate-Level-Zertifizierung für technische Fachkräfte: Azure Security Engineer Associate. AZ-500 setzt voraus, dass man aktiv Azure-Sicherheitslösungen implementieren und verwalten kann — also deutlich tiefer als die rein konzeptionelle SC-900-Ebene.
Muss ich AZ-900 haben, bevor ich diesen Kurs belege?
Microsoft empfiehlt für AZ-500 fundierte Kenntnisse in Azure-Diensten auf dem Niveau von AZ-900 (Azure Fundamentals) oder praktische Erfahrung. SC-900 ist inhaltlich davon unabhängig. Der Kombinationslehrgang startet mit SC-900 als Fundament und setzt dann mit AZ-500 fort — eine vorherige AZ-900-Zertifizierung ist nicht zwingend, erleichtert aber den Einstieg in den AZ-500-Teil erheblich.
Welche beruflichen Positionen erschließt AZ-500?
AZ-500 zielt auf die Rolle des Azure Security Engineers, der in Azure-Cloud-Umgebungen Sicherheitslösungen implementiert: Netzwerksicherheit, Identitätsschutz, Datenverschlüsselung, Bedrohungserkennung. Typische Positionen sind Cloud Security Engineer, Security Architect (Junior) oder IT Security Administrator in Unternehmen mit Azure-Infrastruktur.
Welche Microsoft-Dienste werden im AZ-500-Teil behandelt?
AZ-500 deckt ein breites Spektrum ab: Microsoft Entra ID für Identitätssicherheit, Azure Key Vault für Schlüsselverwaltung, Azure Defender und Microsoft Sentinel für Bedrohungserkennung, Azure Firewall und Network Security Groups für Netzwerkschutz sowie Sicherheitskonfiguration von Azure-Ressourcen und Workloads.
Wie lange dauert der Kurs in der Vollzeitvariante?
Da beide Zertifizierungen (SC-900 und AZ-500) in diesem Lehrgang kombiniert werden, liegt die Dauer im Vollzeitformat zwischen mehr als einem Monat und bis zu drei Monaten. Die genaue Laufzeit richtet sich nach der individuellen Modulkonfiguration.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud-Architect271 Stellen
- IT Security Specialist221 Stellen
- Industriemeister/Industriemeisterin - allgemein118 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer11 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik5 Stellen