Überblick
Die Microsoft-Zertifizierungsprüfung AZ-500 testet, ob Kandidaten in der Lage sind, Sicherheitskontrollen zu implementieren, den Sicherheitsstatus zu verwalten, Schwachstellen zu erkennen und Bedrohungen in Microsoft-Azure-Umgebungen abzuwehren. Dieser Kurs bereitet systematisch und prüfungsorientiert auf genau diese Anforderungen vor. Teilnehmende erarbeiten alle prüfungsrelevanten Themengebiete, üben anhand realistischer Aufgabenstellungen und schließen den Kurs mit dem offiziellen AZ-500-Examen ab. Das Ergebnis ist das international anerkannte Microsoft-Zertifikat Microsoft Certified: Azure Security Engineer Associate, das auf dem Arbeitsmarkt als Schlüsselqualifikation für Cloud-Security-Rollen gilt.
Kursinhalte & Lernziele
Das erste Modul befasst sich mit der Verwaltung von Identitäten und Zugriffsberechtigungen in Azure. Identitäts- und Zugriffsmanagement ist der Ausgangspunkt jeder Azure-Sicherheitsstrategie. Die Teilnehmenden lernen, wie Azure Active Directory (Entra ID) als zentrale Identitätsplattform konfiguriert und abgesichert wird.
- Azure Active Directory (Entra ID): Aufbau und Verwaltung
- Benutzer, Gruppen und externe Identitäten (B2B, B2C) verwalten
- Rollenbasierte Zugriffssteuerung (RBAC) und benutzerdefinierte Rollen
- Privileged Identity Management (PIM): Just-in-Time-Zugriff einrichten
- Conditional Access Policies: risikobasierte Zugriffssteuerung
- Multi-Faktor-Authentifizierung und passwortlose Anmeldeverfahren
Das zweite Modul widmet sich der Netzwerksicherheit in Azure. Netzwerksicherheit schützt die Kommunikationswege zwischen Ressourcen und zur Außenwelt. Teilnehmende lernen, wie Netzwerksegmentierung, Filterregeln und Angriffsschutz in Azure konfiguriert werden.
- Virtuelle Netzwerke (VNet), Subnetze und Netzwerksicherheitsgruppen (NSG)
- Azure Firewall und Azure Web Application Firewall (WAF) konfigurieren
- Azure DDoS Protection: Standard-Tier einrichten und überwachen
- Private Endpoints und Service Endpoints für sichere Verbindungen
- VPN-Gateways und ExpressRoute absichern
- Network Watcher für Diagnose und Traffic-Analyse nutzen
Das dritte Modul behandelt den Schutz von Daten und Anwendungen in Azure. Daten sind das Herzstück jeder Organisation. Dieses Modul zeigt, wie Speicher, Datenbanken und Anwendungen in Azure gegen unbefugten Zugriff und Datenverlust geschützt werden.
- Datenverschlüsselung im Ruhezustand und bei der Übertragung
- Azure Storage Security: SAS-Tokens, Zugriffsrichtlinien, Entra ID-Integration
- Azure Key Vault: Secrets, Zertifikate und Kryptografieschlüssel verwalten
- Datenbankschutz: Azure SQL Database, Cosmos DB, transparente Datenverschlüsselung
- Azure Information Protection und Microsoft Purview für Datensensibilität
- Container-Security mit Azure Container Registry und AKS (Kubernetes)
Das vierte Modul umfasst Security Management, Monitoring und Prüfungsvorbereitung. Hier lernen Teilnehmende, wie der Sicherheitsstatus einer Azure-Umgebung kontinuierlich überwacht, bewertet und verbessert wird. Gleichzeitig werden die Prüfungsformate des AZ-500-Examen intensiv geübt.
- Microsoft Defender für Cloud: Konfiguration, Empfehlungen und Secure Score
- Microsoft Sentinel (SIEM): Log-Ingestion, Analytics-Regeln, Playbooks
- Azure Monitor und Log Analytics für sicherheitsrelevante Auswertungen
- Incident Response: Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle
- Compliance-Management: Azure Policy, Blueprints und regulatorische Standards
- Prüfungsvorbereitung AZ-500: Fragetypen, Zeitmanagement und Prüfungsstrategien
Praxis-Block — Übungen und Szenarien
- Azure AD konfigurieren: Benutzer anlegen, RBAC-Rollen zuweisen, PIM einrichten
- Eine Conditional-Access-Policy für risikobasierte Anmeldung implementieren
- Netzwerksicherheitsgruppe mit gezielten Filterregeln für einen fiktiven Mandanten erstellen
- Azure Firewall einrichten und Traffic-Logs auswerten
- Key Vault anlegen, Secrets speichern und per Managed Identity abrufen
- Microsoft Defender für Cloud aktivieren und Empfehlungen priorisieren
- Einen Sentinel-Arbeitsbereich erstellen und eine Analytics-Regel für Brute-Force-Angriffe definieren
- Incident Response: einen simulierten Sicherheitsvorfall in Sentinel analysieren
- Datenverschlüsselung für ein Azure Storage Account konfigurieren und testen
- Compliance-Report mit Azure Policy für einen vorgegebenen Industriestandard erstellen
- AZ-500-Probeklausur unter Examensbedingungen ablegen und auswerten
- Individuelle Schwachstellenanalyse und gezielte Wiederholung prüfungsrelevanter Themen
Lernziele:
Nach erfolgreichem Abschluss des Kurses und bestandenem AZ-500-Examen sind die Teilnehmenden in der Lage, Azure-Umgebungen umfassend abzusichern. Im Einzelnen werden folgende Kompetenzen aufgebaut.
- Identitäts- und Zugriffsmanagement in Azure Active Directory konfigurieren und verwalten
- Privileged Identity Management (PIM) einrichten und betreiben
- Multi-Faktor-Authentifizierung und Conditional Access Policies implementieren
- Netzwerksicherheitsgruppen, Firewalls und Azure DDoS Protection konfigurieren
- Datenverschlüsselung für Speicher, Datenbanken und Anwendungen umsetzen
- Azure Security Center und Microsoft Defender für Cloud konfigurieren und auswerten
- Sicherheitslogs mit Microsoft Sentinel (SIEM/SOAR) sammeln, analysieren und auf Bedrohungen reagieren
- Container-Security mit Azure Kubernetes Service absichern
- Key Vault für Secrets, Zertifikate und Schlüssel verwalten
- Compliance-Anforderungen und regulatorische Vorgaben in Azure umsetzen
- Schwachstellen identifizieren, priorisieren und Maßnahmen ableiten
- Das AZ-500-Examen erfolgreich ablegen und das Microsoft-Zertifikat erwerben
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Sicherheitsfachleute und Cloud-Engineers, die ihre Kenntnisse in der Azure-Sicherheit zertifizieren möchten. Besonders geeignet ist er für Personen, die bereits mit Azure arbeiten und nun eine formelle Qualifikation für Cloud-Security-Aufgaben anstreben.
- Azure-Administratoren, die in eine Security-Engineer-Rolle wechseln möchten
- Cloud-Security-Engineers und IT-Security-Analysten
- Systemingenieure und Netzwerksicherheitsexperten, die in die Cloud migrieren
- CISO-Assistenz und Security-Architekten in Azure-Umgebungen
- Personen, die das Microsoft-Zertifikat Azure Security Engineer Associate erwerben möchten
Für den Kurs werden fundierte Kenntnisse in Microsoft Azure und praktische Erfahrung mit Azure-Diensten vorausgesetzt. Grundlegende Kenntnisse in Netzwerksicherheit, Identitätsmanagement und Sicherheitskonzepten sind hilfreich. Das AZ-104-Zertifikat (Azure Administrator) oder vergleichbare Erfahrung wird empfohlen, ist aber keine formale Pflichtvoraussetzung. Vor Kursbeginn findet ein Beratungsgespräch statt, das einen individuellen Lernplan ergibt, der auf den Vorkenntnissen der Teilnehmenden aufbaut.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenzphasen mit betreuten Online-Einheiten verbindet. Reine Online-Seminar-Varianten sind ebenfalls verfügbar. Neben Lehrvorträgen und theoretischen Einheiten liegt der Schwerpunkt auf Hands-on-Labs, in denen Teilnehmende die Konfigurationen direkt in einer Azure-Übungsumgebung umsetzen. Prüfungsorientierte Einheiten mit Probeklausuren und Analyse typischer Prüfungsfragen runden das Lernprogramm ab. Sowohl Vollzeit- als auch Teilzeitvarianten stehen zur Verfügung.
Die Kursdauer beträgt in der Vollzeit-Variante mehr als drei Tage bis zu einer Woche. Bei Teilzeitteilnahme kann die Dauer auf mehr als einen Monat bis zu drei Monate anwachsen. Die genaue Kursdauer hängt vom individuellen Lernplan und dem gewählten Format ab. Das offizielle AZ-500-Examen ist in der Regel Teil des Kursabschlusses und wird am Ende der Prüfungsvorbereitung abgelegt.
Nach bestandenem AZ-500-Examen erhalten die Teilnehmenden das international anerkannte Microsoft-Zertifikat Microsoft Certified: Azure Security Engineer Associate. Dieses Zertifikat wird direkt von Microsoft ausgestellt und ist weltweit als Qualifikationsnachweis für Cloud-Security-Rollen anerkannt. Zusätzlich stellt der Kursanbieter New Horizons ein Lehrgangszertifikat aus. Das Microsoft-Zertifikat ist zeitlich befristet und muss in regelmäßigen Abständen erneuert werden, um seinen aktuellen Status zu behalten.
Nutzen & Perspektiven
Das AZ-500-Zertifikat gehört zu den wichtigsten Qualifikationen für Cloud-Security-Fachleute weltweit. Da Microsoft Azure zu den führenden Cloud-Plattformen zählt, ist die Nachfrage nach zertifizierten Azure-Security-Engineers konstant hoch. Mit dem Zertifikat dokumentieren die Teilnehmenden, dass sie in der Lage sind, Azure-Umgebungen professionell abzusichern — eine Fähigkeit, die für Unternehmen jeder Größe und Branche existenziell wichtig ist. Neben dem Karrierevorteil bietet der Kurs unmittelbaren praktischen Nutzen: Die Teilnehmenden verlassen den Kurs mit konkretem Know-how, das sie direkt in ihrer täglichen Arbeit einsetzen können. Wer nach dem Kurs für die Sicherheit einer Azure-Umgebung verantwortlich ist, kennt die relevanten Werkzeuge, Konfigurationsoptionen und Reaktionsmechanismen aus eigener Praxis. Der Kurs ist bei AZAV-zertifizierten Trägern i. d. R. über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Ergänzend kommen Förderungen nach dem Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung oder Berufsförderungsleistungen der Bundeswehr (BFD) in Betracht. Eine individuelle Beratung klärt, welche Förderung im konkreten Fall in Frage kommt.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse brauche ich für den AZ-500-Kurs?
Fundierte Azure-Kenntnisse sind Voraussetzung, idealerweise auf dem Niveau des AZ-104-Zertifikats. Zusätzlich sind Grundkenntnisse in Netzwerksicherheit und Identitätsmanagement hilfreich. Vor Kursbeginn findet ein Beratungsgespräch statt, das einen individuellen Lernplan ergibt.
Ist das Microsoft-Examen im Kurs enthalten?
Ja, das offizielle AZ-500-Examen ist Teil des Kursabschlusses. Die gesamte Prüfungsvorbereitung ist auf die Anforderungen des Microsoft-Examen ausgerichtet, sodass keine separate Prüfungsbuchung erforderlich ist.
Wie lange ist das AZ-500-Zertifikat gültig?
Das Microsoft-Zertifikat Azure Security Engineer Associate ist zeitlich befristet. Microsoft verlangt in regelmäßigen Abständen eine Erneuerung (Renewal Assessment), um die Aktualität der Kenntnisse sicherzustellen. Die genaue Gültigkeitsdauer ist den aktuellen Microsoft-Zertifizierungsrichtlinien zu entnehmen.
Kann der Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein in der Regel möglich. Zusätzlich kommen das Qualifizierungschancengesetz und Leistungen der Deutschen Rentenversicherung in Betracht. Eine individuelle Beratung klärt die Fördermöglichkeiten im konkreten Fall.
Gibt es Hands-on-Labs im Kurs?
Ja, der Kurs legt großen Wert auf praktische Übungen. Teilnehmende konfigurieren Azure-Sicherheitsdienste direkt in einer Übungsumgebung, lösen realistische Sicherheitsszenarien und legen Probeklausuren unter Examensbedingungen ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Beamter/Beamtin im höheren bautechnischen Dienst2.354 Stellen
- Wirtschaftsinformatik (grundständig)557 Stellen
- IT Security Specialist221 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Cloud Security Engineer103 Stellen