Überblick
Der Schutz von Identitäten ist einer der zentralsten Sicherheitsaspekte in modernen Organisationen – und gleichzeitig der häufigste Einstiegspunkt für Angreifer. Dieser Kurs bereitet Sie gezielt auf die Microsoft-Prüfung SC-300: Identity and Access Administrator Associate vor. Im Mittelpunkt steht Microsoft Entra ID (ehemals Azure Active Directory) als Plattform für Identitäts- und Zugriffsmanagement in Hybrid- und reinen Cloud-Umgebungen. Sie lernen, wie Benutzer, Gruppen, Geräte und Applikationen verwaltet, abgesichert und überwacht werden. Ergänzend deckt der Kurs Microsoft Teams als integriertes Kollaborationswerkzeug ab, das eng in Entra ID eingebettet ist.
Kursinhalte & Lernziele
Microsoft Entra ID - Grundlagen und Hybrididentitäten Microsoft Entra ID ist die Identitätsplattform, auf der alle weiteren Zugriffssteuerungskonzepte aufbauen. Dieses Modul legt das Fundament für alle weiteren Kursabschnitte und behandelt sowohl reine Cloud-Szenarien als auch die Anbindung bestehender Active-Directory-Umgebungen.
- Mandantenarchitektur in Entra ID: Verzeichnishierarchie, Verwaltungseinheiten und Lizenzen
- Azure AD Connect: Installationsmethoden, Synchronisierungsregeln und Fehlerbehandlung
- Pass-Through-Authentifizierung vs. Passwort-Hash-Synchronisierung vs. Verbundauthentifizierung
- Benutzerverwaltung: Bulk-Import, dynamische Gruppen und Attributbasierte Zugriffskontrolle
- Geräteverwaltung: Azure AD Join, Hybrid Azure AD Join und Entra-ID-Gerätezustand
- Externe Identitäten: B2B-Gasteinladung, Mandantenübergreifende Zusammenarbeit und Zugriffsrichtlinien
Zugriffssteuerung und Zero-Trust-Sicherheit Zero Trust beginnt bei der Identität: Kein Benutzer und kein Gerät wird grundsätzlich vertrauenswürdig eingestuft. Dieses Modul zeigt, wie Sie mit Entra-ID-Bordmitteln ein leistungsfähiges, risikoadaptives Zugriffsmodell aufbauen.
- Conditional Access: Richtlinienentwurf, Signalkombinationen und Notfallzugangskonten
- Multi-Faktor-Authentifizierung: SSPR, Authenticator App und FIDO2-Sicherheitsschlüssel
- Identitätsschutz: Risikosignale, risikobasierte Conditional-Access-Richtlinien und Gegenmaßnahmen
- Privileged Identity Management: Just-in-Time-Aktivierung, Genehmigungsworkflows und Überprüfungszyklen
- Rollenbasierte Zugriffskontrolle (RBAC) in Azure und Entra ID: Rollenzuweisungsmodelle und Delegierung
- Endpoint-Compliance und App-Schutzrichtlinien im Kontext von Intune und Entra ID
Anwendungsintegration und Governance Moderne Organisationen nutzen Hunderte von Cloud-Applikationen. Entra ID ist die Schaltzentrale, über die alle diese Apps sicher und nachvollziehbar angebunden werden. Dieses Modul deckt die technische Integration ebenso ab wie die Governance-Werkzeuge.
- App-Registrierung: Permissions, Scopes, OAuth-Flows und API-Berechtigungen
- Enterprise Applications: SSO-Konfiguration (SAML, OIDC), Benutzerzuweisung und App-Proxy für On-Premises-Apps
- Entitlement Management: Access Packages, Kataloge und automatisierte Zugriffsworkflows
- Access Reviews: Konfiguration, Reviewer-Modelle und automatische Entscheidungen
- Entra ID Audit- und Anmeldeprotokolle: Analyse, Export nach Log Analytics und SIEM-Integration
- Consent-Framework und App-Governance: Erkennung und Kontrolle riskanter OAuth-Apps
Microsoft Teams im Unternehmenskontext Microsoft Teams ist tief in Entra ID integriert: Teams-Gruppen sind Entra-Sicherheitsgruppen, und der Zugang zu Teams-Ressourcen folgt denselben Conditional-Access-Richtlinien wie alle anderen Microsoft-365-Dienste. In diesem Modul lernen Sie Teams aus administrativer und sicherheitsorientierter Perspektive kennen.
- Teams-Architektur: Gruppen, Kanäle und Berechtigungsmodelle
- Gastzugang in Teams: B2B-Integration, externe Zugriffsrichtlinien und Datenschutzgrenzen
- Besprechungen, Dateifreigabe und Compliance-Einstellungen im administrativen Teams-Portal
Praxisblock: Identitätsszenarien und Governance-Übungen In laborgestützten Übungen bearbeiten Sie realistische Szenarien aus dem Berufsalltag eines Identity-Administrators, zum Beispiel —
- Einrichten einer Conditional-Access-Richtlinie für Hochrisiko-Anmeldeversuch mit erzwungenem MFA-Step-up
- Konfiguration eines Azure AD Connect-Synchronisierungsszenarios mit Filtern für ausgewählte OUs
- Einrichten eines Access Packages mit mehrstufigem Genehmigungsworkflow für externe Partner
- PIM-Aktivierung für eine privilegierte Rolle mit Justification und Benachrichtigungseinstellung
- Analyse eines kompromittierten Kontos im Entra ID Protection Dashboard und Durchführung von Gegenmaßnahmen
- Erstellung eines App-Registrierungsscenarios mit Client Credentials Flow und API-Berechtigungen
- Durchführung einer manuellen Access Review und Export der Ergebnisse
- Bearbeitung typischer SC-300-Prüfungsszenarien mit Besprechung der Lösungswege
Lernziele:
Der Kurs vermittelt folgende Kompetenzen und Fähigkeiten —
- Microsoft Entra ID für Unternehmen konfigurieren, verwalten und absichern
- Hybrididentitäten mit Azure AD Connect und Pass-Through-Authentifizierung implementieren
- Conditional Access Policies entwerfen und für unterschiedliche Risikoprofile umsetzen
- Multi-Faktor-Authentifizierung (MFA) und passwortlose Authentifizierungsverfahren einrichten
- Privileged Identity Management (PIM) für Just-in-Time-Zugänge zu kritischen Rollen konfigurieren
- Externe Zusammenarbeit über Azure AD B2B sicher ermöglichen und steuern
- Zugriffsüberprüfungen (Access Reviews) und Entitlement Management für Governance einsetzen
- Anwendungsregistrierung, Enterprise Applications und App-Proxy in Entra ID verwalten
- Identitätsrisiken im Entra ID Protection Dashboard interpretieren und beheben
- Audit-Logs und Anmeldeprotokolle für Compliance-Nachweise analysieren und exportieren
- Microsoft Teams im Kontext der Entra-ID-Integration konfigurieren und nutzen
- Alle Prüfungsziele des SC-300-Syllabus sicher beherrschen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Profis, die für Identitäts- und Zugriffsmanagement in Microsoft-Umgebungen verantwortlich sind oder diese Aufgabe übernehmen wollen. Typische Teilnehmerprofile —
- Azure-Administratoren, die sich auf Identitätssicherheit spezialisieren möchten
- Active-Directory-Administratoren, die in eine hybride oder reine Cloud-Umgebung wechseln
- Security-Architekten, die Zero-Trust-Konzepte auf Basis von Entra ID implementieren sollen
- Microsoft-365-Administratoren, die ihre Rolle um Identitätsgovernance erweitern wollen
- IT-Fachkräfte, die die SC-300-Zertifizierung als Qualifikationsnachweis anstreben
Vorausgesetzt werden solide Kenntnisse in Microsoft Azure sowie in der Administration von Active Directory oder Microsoft 365. Grundlegendes Verständnis von Authentifizierungsprotokollen (OAuth, SAML, Kerberos) und Netzwerkkonzepten ist von Vorteil. Das Kursniveau setzt aktive IT-Berufserfahrung von mindestens einem Jahr voraus; Vorerfahrung mit Azure-Rollenverwaltung oder dem Microsoft-365-Admin-Center ist empfehlenswert.
Ablauf & Abschluss
Der Unterricht findet im Combined-Learning-Format statt und verbindet instruktionsbasierte Lehrphasen mit intensiver Laborarbeit in einer Azure-Testumgebung. Jedes Modul enthält geführte Demonstrationen, an die sich eigenständige Übungsaufgaben anschließen. Die begleitenden Lernmaterialien orientieren sich am offiziellen SC-300-Prüfungssyllabus und helfen, Kenntnislücken gezielt zu schließen. Der Kurs läuft in Vollzeit und ermöglicht so ein konzentriertes, effizientes Lerntempo.
Der Kurs wird in Vollzeit durchgeführt. SC-300-Vorbereitungskurse mit integrierter Prüfung umfassen typischerweise vier bis sechs Unterrichtstage. Individuelle Starttermine können abgestimmt werden.
Bestandteil des Lehrgangs ist die offizielle Microsoft-Zertifizierungsprüfung SC-300: Microsoft Identity and Access Administrator. Bei erfolgreichem Bestehen erhalten die Teilnehmer das von Microsoft ausgestellte Herstellerzertifikat „Identity and Access Administrator Associate". Dieses Zertifikat wird digital im Microsoft Credentials-System hinterlegt und ist weltweit anerkannt. Eine zusätzliche Lehrgangsbescheinigung wird ausgestellt.
Nutzen & Perspektiven
Identitätsangriffe machen den Großteil aller erfolgreichen Cyberangriffe aus – kompromittierte Zugangsdaten sind häufiger der Einstiegspunkt als jede technische Sicherheitslücke. Die SC-300-Zertifizierung belegt, dass Sie Identitäten in Microsoft-Cloud-Umgebungen nicht nur verwalten, sondern aktiv gegen Kompromittierung schützen können. Damit positionieren Sie sich in einem Berufsfeld, das in beinahe jeder Organisation mit Microsoft-Infrastruktur benötigt wird. Besonders wertvoll ist das Verständnis von PIM, Conditional Access und Entra ID Protection als zusammengreifende Verteidigungsschichten: Während viele Administratoren einzelne Werkzeuge kennen, zeichnet die SC-300-Qualifikation aus, dass Sie das Zusammenspiel dieser Mechanismen im Gesamtkontext einer Zero-Trust-Architektur beherrschen. Diese Systemkenntnis ist in hybriden Umgebungen, die klassisches Active Directory mit Entra ID verbinden, besonders gefragt. Das Kursprogramm bereitet Sie darüber hinaus auf die Governance-Anforderungen vor, die Unternehmen ab einer bestimmten Größe konfrontieren: Wer hat auf was Zugriff, warum, und seit wann? Mit Access Reviews, Entitlement Management und Audit-Log-Analyse verfügen Sie nach dem Kurs über das Handwerkszeug, um diese Fragen nachvollziehbar beantworten zu können – ein Merkmal, das in Compliance-Audits und Sicherheitsüberprüfungen unmittelbar zum Tragen kommt.
Häufig gestellte Fragen (FAQ)
Was unterscheidet SC-300 von anderen Microsoft-Security-Zertifizierungen?
SC-300 fokussiert ausschließlich auf Identitäts- und Zugriffsmanagement mit Microsoft Entra ID. Während SC-200 den Schwerpunkt auf Security Operations legt und SC-400 auf Informationsschutz und Compliance abzielt, ist SC-300 der spezialisierte Nachweis für Identity-Administratoren, die hybride und Cloud-Umgebungen absichern.
Ist Microsoft Entra ID dasselbe wie Azure Active Directory?
Ja. Microsoft hat Azure Active Directory im Jahr 2023 in Microsoft Entra ID umbenannt. Die Kernfunktionen und Konzepte sind identisch; der Prüfungssyllabus SC-300 verwendet die aktuellen Entra-ID-Bezeichnungen. Im Kurs werden beide Begriffe erklärt.
Welche Prüfung ist im Kurs enthalten?
Im Kurs ist die offizielle Microsoft-Zertifizierungsprüfung SC-300 enthalten. Bei Bestehen erhalten Sie das Zertifikat „Identity and Access Administrator Associate" von Microsoft, das im Microsoft Credentials-System hinterlegt wird.
Kann ich diesen Kurs auch in Teilzeit absolvieren?
Der Kurs wird standardmäßig in Vollzeit angeboten. Individuelle Teilzeit-Startzeitpunkte können auf Anfrage abgestimmt werden.
Wie lange ist das SC-300-Zertifikat gültig?
Microsoft-Rollenbasierte Zertifikate können über kostenlose Online-Renewals auf Microsoft Learn verlängert werden, in der Regel jährlich. Die genauen Gültigkeitsbedingungen sind im Microsoft Credentials-System hinterlegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Security Specialist221 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)49 Stellen
- Assistent/Assistentin für Informatik (Softwaretechnik)48 Stellen
- Fachassistent/Fachassistentin Rechnungswesen und Controlling39 Stellen
- Azure Administrator23 Stellen