Überblick
Identitäts- und Zugriffsmanagement ist heute eine der kritischsten Disziplinen in der IT-Sicherheit: Wer in einer Cloud-Umgebung kontrolliert, wer auf welche Ressourcen zugreifen darf, legt die Grundlage für alle weiteren Sicherheitskonzepte. Microsoft hat mit Entra ID (früher Azure Active Directory) eine leistungsfähige Plattform geschaffen, die Unternehmen die zentrale Verwaltung von Identitäten, Zugriffsrichtlinien und privilegierten Konten ermöglicht. Dieser Kurs bereitet systematisch auf die Microsoft-Zertifizierungsprüfung SC-300 „Microsoft Identity and Access Administrator" vor. Vermittelt werden sowohl die konzeptionellen Grundlagen der Identitätsverwaltung als auch die technische Bedienung der relevanten Entra-ID-Komponenten — von Conditional Access über Privileged Identity Management bis zu Identity Governance.
Kursinhalte & Lernziele
Entra ID: Grundlagen und Benutzeridentitäten verwalten Microsoft Entra ID bildet das Fundament des gesamten SC-300-Curriculums. In diesem ersten Modul wird die Plattform systematisch erschlossen — angefangen bei den Grundbegriffen der cloudbasierten Verzeichnisdienste bis hin zur praktischen Verwaltung von Benutzerkonten, Gruppen und Rollen.
- Entra-ID-Mandantenarchitektur: Verzeichnis, Domänen und Abonnements
- Benutzerkonten erstellen, konfigurieren und verwalten: Standardbenutzer, Gastbenutzer und externe Identitäten
- Gruppentypen in Entra ID: Sicherheitsgruppen, Microsoft-365-Gruppen und dynamische Mitgliedschaften
- Rollenbasierte Zugriffskontrolle (RBAC): integrierte Entra-ID-Rollen und benutzerdefinierte Rollendefinitionen
- Administrative Einheiten zur Delegation von Verwaltungsaufgaben in großen Organisationen
Authentifizierung und sichere Anmeldeverfahren Starke Authentifizierung ist die erste Verteidigungslinie gegen unbefugten Zugriff. Dieses Modul behandelt alle in SC-300 prüfungsrelevanten Authentifizierungsverfahren und zeigt, wie sie konfiguriert und in Kombination eingesetzt werden.
- Multi-Faktor-Authentifizierung (MFA): Methoden, Registrierung und erzwungene Aktivierung
- Kennwortlose Anmeldung: FIDO2-Sicherheitsschlüssel, Windows Hello for Business und Microsoft Authenticator
- Self-Service Password Reset (SSPR): Konfiguration, Authentifizierungsmethoden und Rückschreiben
- Kennwortschutz in Entra ID: benutzerdefinierte gesperrte Kennwörter und Schutz vor Spray-Angriffen
- Authentifizierungsmethoden-Richtlinien: granulare Konfiguration für Benutzergruppen
Conditional Access: Zugriffsrichtlinien entwerfen und implementieren Conditional Access ist das zentrale Steuerungswerkzeug für kontextbasierte Zugriffsregeln in Entra ID. In diesem Modul werden Richtlinien entworfen, getestet und im Hinblick auf typische Unternehmensszenarien bewertet.
- Conditional-Access-Richtlinienarchitektur: Bedingungen, Steuerungen und Sitzungskonfigurationen
- Häufige Richtlinienszenarien: MFA erzwingen, nicht kompatible Geräte blockieren, riskante Anmeldungen einschränken
- Named Locations und Gerätecompliance als Bedingungsparameter
- Report-only-Modus: Richtlinien testen ohne produktive Auswirkungen
- Fehlerbehebung bei Conditional-Access-Problemen: Diagnosetools und Protokollauswertung
Hybride Identitäten und Azure AD Connect Viele Unternehmen betreiben sowohl ein lokales Active Directory als auch Cloud-Dienste. Dieses Modul zeigt, wie beide Umgebungen über Azure AD Connect synchronisiert und verwaltet werden.
- Azure AD Connect: Installationsvoraussetzungen, Synchronisationsmethoden und Filterregeln
- Passthrough-Authentifizierung versus Kennworthash-Synchronisation: Entscheidungskriterien
- Nahtloses Single Sign-On für hybride Umgebungen konfigurieren
- Fehlerbehebung bei Synchronisationsproblemen
- Azure AD Connect Cloud Sync als leichtgewichtige Alternative für einfache Szenarien
Privileged Identity Management und Identity Governance Privilegierte Konten sind ein bevorzugtes Angriffsziel — ihre Kontrolle ist daher eine Kernkompetenz des SC-300-Administrators. Dieses Modul behandelt PIM und die übergeordneten Governance-Funktionen ausführlich.
- Privileged Identity Management (PIM): zeitgebundene Rollenzuweisung und Just-in-Time-Zugriff
- PIM-Zugriffsüberprüfungen: wer überprüft wen und in welchem Rhythmus
- Entitlement Management: Zugriffspakete erstellen und Lebenszyklus von Zugriffsberechtigungen steuern
- Access Reviews: regelmäßige Überprüfung von Gruppenmitgliedschaften und Anwendungszugriffen
- Identity Protection: Risikorichtlinien für riskante Benutzer und riskante Anmeldungen konfigurieren
Single Sign-On und Anwendungsintegration Unternehmensanwendungen — ob aus dem Microsoft-Ökosystem oder von Drittanbietern — müssen sicher in Entra ID eingebunden werden. Dieses Modul deckt die wichtigsten SSO-Protokolle und Integrationswege ab.
- SSO-Konfiguration für Unternehmensanwendungen: SAML, OIDC und OAuth 2.0
- Anwendungsregistrierung in Entra ID: App-Registrierungen und Enterprise-Anwendungen unterscheiden
- App-Provisioning mit SCIM: automatische Benutzerbereitstellung in SaaS-Anwendungen
- Microsoft Entra Application Proxy: sichere externe Zugänge ohne VPN
- B2B-Zusammenarbeit: externe Benutzer einladen und Zugriffsrichtlinien für Gäste konfigurieren
Praxisszenarien und SC-300-Vorbereitung Alle Kursinhalte werden in praxisnahen Konfigurationsszenarien zusammengeführt, die typische Aufgabenstellungen aus dem SC-300-Prüfungsumfeld widerspiegeln.
- Vollständige Konfiguration einer MFA-Richtlinie mit Ausnahmeregelungen
- Entwurf einer Conditional-Access-Architektur für eine gemischte Gerätelandschaft
- PIM-Konfiguration für ein privilegiertes Administratorkonto mit Genehmigungsworkflow
- Einrichtung eines Zugangspakets mit automatischer Ablaufsteuerung
- Diagnose und Behebung eines Synchronisationsfehlers in Azure AD Connect
- Konfiguration einer Identity-Protection-Richtlinie für riskante Anmeldungen
- SSO-Einbindung einer externen Anwendung per SAML
- Zugriffsprüfung für eine Sicherheitsgruppe mit externe Überprüfer
- Konfiguration von SSPR für eine Mitarbeitergruppe ohne IT-Eskalation
- Nutzung von Entra-ID-Protokollen zur Diagnose fehlgeschlagener Anmeldungen
- Erstellung einer dynamischen Gruppe anhand von Benutzerattributen
- Konfiguration des Application Proxys für eine interne Webanwendung
Die Praxisszenarien sind nicht als isolierte Fingerübungen konzipiert, sondern als realistische Aufgabenstellungen, die zeigen, wie die einzelnen Entra-ID-Komponenten in realen Unternehmensumgebungen zusammenspielen.
Lernziele:
- Microsoft Entra ID als zentrale Identitätsplattform verstehen und administrieren
- Benutzer, Gruppen und externe Identitäten in Entra ID verwalten
- Authentifizierungsverfahren konfigurieren: MFA, kennwortlose Anmeldung und SSPR
- Conditional-Access-Richtlinien entwerfen, implementieren und überprüfen
- Azure AD Connect und Cloud-Synchronisation für hybride Identitätsumgebungen einrichten
- Privileged Identity Management (PIM) zur Kontrolle privilegierter Zugriffsrechte einsetzen
- Identity Governance konfigurieren: Access Reviews, Entitlement Management und Lifecycle Workflows
- Single Sign-On (SSO) für SaaS-Anwendungen und Unternehmensressourcen konfigurieren
- Externe Identitäten und B2B-Zugriffsszenarien verwalten
- Sicherheitslücken im Identitätsbereich erkennen und mit Entra-ID-Funktionen schließen
- SC-300-Prüfungsinhalte einordnen und prüfungsrelevante Szenarien lösen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die im Bereich Identitäts- und Zugriffsmanagement tätig sind oder in diesen Bereich wechseln möchten und die Zertifizierung SC-300 anstreben.
- IT-Administratoren mit Erfahrung in Active Directory oder Entra ID
- Cloud-Sicherheitsspezialisten, die ihre Entra-ID-Kenntnisse zertifizieren möchten
- Microsoft-365-Administratoren, die den Sicherheitsbereich vertiefen
- Netzwerkadministratoren mit wachsenden Cloud-Zuständigkeiten
- IT-Sicherheitsverantwortliche, die Identity-Governance-Aufgaben übernehmen
Grundkenntnisse in Microsoft-Cloud-Diensten und idealerweise praktische Erfahrungen mit Microsoft 365 oder Azure werden empfohlen. Vertrautheit mit Active Directory und allgemeinen Authentifizierungskonzepten ist vorteilhaft. Für die Nutzung der Entra-ID-Übungsumgebungen ist ein Microsoft-Azure-Testzugang hilfreich, der kostenfrei eingerichtet werden kann.
Ablauf & Abschluss
Der Kurs kombiniert konzeptionelle Erarbeitung mit technischer Labor- und Konfigurationsarbeit in Entra-ID-Umgebungen. Beide Anbieter führen das Angebot im Combined-Learning-Format durch; Teilzeit- und Vollzeitvarianten sind verfügbar. Die Konfigurationsszenarien im Praxisteil bilden die prüfungsrelevanten Aufgabenstellungen des SC-300-Curriculums systematisch ab.
Die Kursdauer variiert je nach Anbieter und Format. Die inhaltliche Abdeckung ist vollständig auf die aktuellen SC-300-Prüfungsdomänen ausgerichtet, sodass nach Kursabschluss unmittelbar zur Prüfung angetreten werden kann.
Nach Abschluss des Kurses wird ein trägerinternes Lehrgangszertifikat ausgestellt. Darüber hinaus bereitet der Kurs auf die offizielle Microsoft-Prüfung SC-300 vor, die bei einem Microsoft-akkreditierten Testcenter abgelegt wird. Bestandene Kandidaten erhalten den Microsoft-Zertifizierungstitel „Microsoft Certified: Identity and Access Administrator Associate". Dieser Titel dokumentiert offiziell die Kompetenz zur Administration von Identitäten und Zugriffsrechten in Microsoft-Cloud-Umgebungen.
Nutzen & Perspektiven
Mit dem wachsenden Anteil cloudbasierter Infrastrukturen steigt die Bedeutung von Identitäts- und Zugriffsmanagement in Unternehmen jeder Größe. Ein kompromittiertes privilegiertes Konto kann schwerwiegende Folgen haben — umgekehrt kann ein gut konfiguriertes Entra-ID-Setup Angriffsflächen drastisch reduzieren. Wer als SC-300-Certified-Administrator nachweisen kann, dass er diese Umgebungen professionell betreut, ist in einem Markt mit hohem Fachkräftebedarf gut positioniert. Das Microsoft-Zertifikat „Identity and Access Administrator Associate" wird von Arbeitgebern im Microsoft-Ökosystem als verlässlicher Kompetenznachweis anerkannt. In Ausschreibungen für Cloud-Sicherheits- und IAM-Positionen ist es häufig als bevorzugte oder explizit genannte Qualifikation aufgeführt. Die Tiefe des Kurses — von grundlegenden Benutzerverwaltungsaufgaben bis hin zu komplexen Governance-Szenarien mit PIM und Entitlement Management — stellt sicher, dass Absolventen nicht nur die Prüfung bestehen, sondern auch in realen Projektsituationen handlungsfähig sind.
Häufig gestellte Fragen (FAQ)
Welches Zertifikat erhalte ich nach der SC-300-Prüfung?
Wer die SC-300-Prüfung bei einem Microsoft-akkreditierten Testcenter besteht, erhält den Titel „Microsoft Certified: Identity and Access Administrator Associate". Dieser offiziell von Microsoft ausgestellte Zertifizierungstitel ist ein breit anerkannter Nachweis für Kompetenz im Identitäts- und Zugriffsmanagement mit Microsoft Entra ID.
Was ist Privileged Identity Management (PIM) und warum ist es prüfungsrelevant?
PIM ist eine Entra-ID-Funktion, die den Zugriff auf privilegierte Rollen zeitlich begrenzt und an einen Genehmigungsworkflow knüpft. Anstatt dauerhaft erhöhte Berechtigungen zu vergeben, können Administratoren für konkrete Aufgaben temporär aktiviert werden. Im SC-300-Prüfungskontext ist PIM eines der Kernthemen, weil es direkt zur Reduzierung von Angriffsflächen beiträgt.
Was ist Conditional Access und wie funktioniert es?
Conditional Access ist ein Richtlinienmechanismus in Entra ID, der Zugriffsregeln auf Basis von Bedingungen wie Benutzeridentität, Gerätestatus, Standort oder Risikobewertung definiert. Eine typische Richtlinie könnte lauten: Anmeldungen von nicht verwalteten Geräten außerhalb des Unternehmensnetzwerks erfordern Multi-Faktor-Authentifizierung. Im Kurs wird der Entwurf und die Fehlerdiagnose solcher Richtlinien ausführlich behandelt.
Welche Vorkenntnisse brauche ich für den SC-300-Kurs?
Empfohlen werden Grundkenntnisse in Microsoft-Cloud-Diensten und idealerweise Erfahrung mit Active Directory oder Microsoft Entra ID. Wer bereits Microsoft-365- oder Azure-Administrationsaufgaben übernommen hat, ist gut vorbereitet. Ein Azure-Testzugang für Übungsaufgaben kann kostenfrei eingerichtet werden.
Was ist der Unterschied zwischen Entra ID und dem früheren Azure Active Directory?
Microsoft hat Azure Active Directory (Azure AD) im Jahr 2023 in Microsoft Entra ID umbenannt. Inhaltlich handelt es sich um denselben Dienst mit den bekannten Funktionen — die Umbenennung spiegelt Microsofts breiter gefasste Entra-Produktfamilie für Identitätssicherheit wider. Im SC-300-Kurs wird konsequent die aktuelle Bezeichnung Entra ID verwendet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- EDV-Fachkraft47 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)10 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)6 Stellen