Überblick
Der Kurs SC-300 Microsoft Identity and Access Administrator Associate bereitet Teilnehmende gezielt auf die gleichnamige Microsoft-Zertifizierungsprüfung vor. Im Mittelpunkt steht die Arbeit des Identity-and-Access-Administrators, der in modernen Unternehmen für die Konfiguration von Authentifizierungsverfahren, die Verwaltung von Benutzerlebenszyklen und den Schutz von Unternehmensressourcen in Azure Active Directory verantwortlich ist. Der Kurs behandelt sowohl technische Kernkonfigurationen als auch strategische Sicherheitskonzepte, die in hybriden und reinen Cloud-Umgebungen zum Einsatz kommen. Wer diesen Kurs abschließt, ist in der Lage, eine leistungsfähige Identity-Infrastruktur aufzubauen und zu betreiben, die modernen Zero-Trust-Sicherheitsanforderungen entspricht.
Kursinhalte & Lernziele
Das erste Modul legt das Fundament der Identitätsverwaltung in Azure Active Directory. Teilnehmende lernen die Kernarchitektur von Azure AD kennen und verstehen, wie Verzeichnisdienste in der Cloud funktionieren. Die Unterschiede zwischen reinen Cloud-Umgebungen und hybriden Szenarien mit Azure AD Connect werden praxisnah herausgearbeitet.
- Azure Active Directory Grundlagen und Mandantenstruktur
- Benutzer- und Gruppenmanagement in Azure AD
- Verwalten von Gastzugängen und externen Identitäten (B2B)
- Azure AD Connect für hybride Identitätssynchronisation
- Verzeichnisrollen und Administrationsmodelle
- Überwachung und Protokollierung von Verzeichnisaktivitäten
Das zweite Modul behandelt Authentifizierung, Autorisierung und Zugriffssteuerung. Hier werden Authentifizierungsmethoden, Multi-Faktor-Authentifizierung und Conditional Access im Detail konfiguriert. Teilnehmende lernen, wie Zero-Trust-Richtlinien in der Praxis umgesetzt werden und welche Mechanismen Azure AD für einen granularen Zugriffsschutz bereitstellt.
- Konfiguration von Authentifizierungsmethoden (MFA, SSPR, passwortlos)
- Conditional Access: Richtlinien, Bedingungen und Steuerungen
- Identity Protection: Risikobewertung und automatische Reaktionen
- Azure AD Privileged Identity Management (PIM)
- Zugriffsüberprüfungen (Access Reviews) einrichten und auswerten
- Rollenbasierte Zugriffskontrolle (RBAC) in Azure
Das dritte Modul befasst sich mit der Anwendungsintegration und Berechtigungsverwaltung. Die Integration von SaaS-Anwendungen über den Azure AD-Anwendungskatalog, die Konfiguration von Single Sign-On und die Verwaltung von App-Registrierungen stehen im Fokus. Entitlement Management als strukturierter Ansatz zur Zugriffsanforderung und -genehmigung rundet das Modul ab.
- App-Registrierungen und Serviceprinzipale in Azure AD
- Konfiguration von Enterprise-SSO für SaaS-Anwendungen
- Azure AD Application Proxy für lokale Anwendungen
- Entitlement Management mit Zugriffspaketen und Richtlinien
- Microsoft Identity Platform (OAuth 2.0, OpenID Connect)
- Sicherheitsüberwachung mit Microsoft Sentinel und Defender for Identity
Die Laboreinheiten werden in einer gesicherten Azure-Testumgebung durchgeführt und umfassen unter anderem folgende Aufgaben.
- Erstellen und Konfigurieren eines Azure AD-Mandanten für Übungszwecke
- Anlegen von Benutzern, Gruppen und Gästen mit verschiedenen Zugriffsrechten
- Aktivierung und Konfiguration von Multi-Faktor-Authentifizierung
- Erstellen einer Conditional-Access-Richtlinie für risikobasierte Anmeldung
- Konfiguration von PIM für Just-in-Time-Zugriff auf privilegierte Rollen
- Einrichten einer Access Review für eine Sicherheitsgruppe
- Integration einer SaaS-Anwendung mit Azure AD für SAML-SSO
- Registrierung einer eigenen App und Vergabe von API-Berechtigungen
- Konfiguration von Azure AD Connect für hybride Identitätssynchronisation
- Einrichten eines Entitlement-Management-Zugriffspakets
- Auswerten von Sign-In-Logs und Risikoberichten in Azure AD
- Simulierte Prüfungsfragen im SC-300-Format durcharbeiten
Die Praxiseinheiten werden in einer gesicherten Azure-Testumgebung durchgeführt, sodass alle Konfigurationen risikofrei erprobt werden können. Trainer unterstützen dabei, typische Fehlerquellen zu erkennen und Best-Practice-Ansätze zu verinnerlichen, die sich in realen Unternehmensumgebungen bewährt haben.
Lernziele:
Nach Abschluss des Kurses können die Teilnehmenden Identitätslösungen in Azure Active Directory implementieren und konfigurieren. Sie verstehen, wie Benutzer, Gruppen und externe Identitäten in Azure AD verwaltet werden. Sie konfigurieren Authentifizierungsmethoden inklusive Multi-Faktor-Authentifizierung und passwortloser Anmeldeverfahren. Sie implementieren Bedingten Zugriff (Conditional Access) und definieren Zugriffsrichtlinien für verschiedene Anwendungsszenarien. Sie verwalten privilegierte Identitäten mit Azure AD Privileged Identity Management (PIM). Sie konfigurieren Identity Protection und reagieren auf Risikoereignisse in der Azure-Umgebung. Sie integrieren SaaS-Anwendungen und lokale Anwendungen in Azure AD für Single Sign-On. Sie implementieren Azure AD Connect für hybride Identitätsszenarien. Sie verwalten Zugriffsüberprüfungen (Access Reviews) zur kontinuierlichen Berechtigungskontrolle. Sie überwachen Identitäts- und Zugriffsereignisse mit Azure Monitor und Microsoft Sentinel. Sie setzen Berechtigungsverwaltung (Entitlement Management) für strukturierte Zugriffsanforderungen um. Sie bereiten sich systematisch auf die SC-300-Prüfung von Microsoft vor.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Professionals, die für die Verwaltung von Identitäten und Zugriffsrechten in Microsoft Azure-Umgebungen verantwortlich sind oder diese Aufgaben zukünftig übernehmen möchten. Auch Sicherheitsadministratoren und Cloud-Ingenieure, die ihre Azure-Kenntnisse um den Sicherheitsschwerpunkt Identity erweitern möchten, profitieren von diesem Kurs.
- Identity-and-Access-Administratoren in Azure- oder hybriden Umgebungen
- Azure-Administratoren mit Interesse an Sicherheit und Compliance
- IT-Sicherheitsbeauftragte und Security Engineers
- Cloud-Ingenieure, die Identitätslösungen für Unternehmensanwendungen entwerfen
- IT-Professionals, die die SC-300-Zertifizierung anstreben
Grundkenntnisse in Microsoft Azure und Azure Active Directory werden vorausgesetzt. Vertrautheit mit Konzepten wie Authentifizierung, Autorisierung und Netzwerksicherheit ist hilfreich. Erfahrung in der Administration von Windows-Servern oder Microsoft 365 erleichtert den Einstieg. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, um einen auf die Vorkenntnisse abgestimmten Lernplan zu erstellen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, das theoretische Vortragseinheiten mit intensiven Laborsessions in Azure-Testumgebungen verbindet. Online-Seminarvarianten ermöglichen die Teilnahme aus dem Homeoffice. Erfahrene Trainer mit Microsoft-Zertifizierungen begleiten die Lernenden durch alle Phasen des Kurses und stehen für Fragen aus der Praxis zur Verfügung. Prüfungssimulationen im SC-300-Format sind fester Bestandteil des Lernpfads.
Je nach Lernformat dauert der Kurs zwischen einer und mehreren Wochen. Vollzeitvarianten ermöglichen eine kompakte Durchführung von vier bis fünf Tagen, während Teilzeitoptionen über mehrere Wochen gestreckt werden. Individuelle Starttermine und angepasste Lernpläne können auf Anfrage vereinbart werden. Die Labors in Azure erfordern zusätzliche selbständige Übungszeiten, die im Stundenplan eingeplant sind.
Bei erfolgreichem Kursabschluss erhalten die Teilnehmenden ein Lehrgangszertifikat des Bildungsträgers. Der Kurs bereitet gezielt auf die offizielle Microsoft-Prüfung SC-300 vor, die separat bei einem autorisierten Microsoft-Prüfungszentrum abgelegt werden kann. Nach bestandener Prüfung erhalten die Kandidaten die Microsoft-Zertifizierung Identity and Access Administrator Associate, die international als Nachweis für fundierte Expertise in Azure-Identitätsverwaltung anerkannt ist.
Nutzen & Perspektiven
Die Absicherung von Identitäten und Zugriffsrechten ist in der modernen IT-Sicherheit eine der wichtigsten Verteidigungslinien. Angesichts der zunehmenden Zahl von Phishing-Angriffen, kompromittierten Anmeldedaten und Insider-Bedrohungen ist der Identity-and-Access-Administrator zu einer Schlüsselrolle in jedem Unternehmen geworden. Die SC-300-Zertifizierung signalisiert, dass der Inhaber diese Verantwortung professionell wahrnehmen kann. Die erworbenen Fähigkeiten sind in Unternehmen jeder Größenordnung gefragt, da praktisch alle Organisationen mit Microsoft-Produkten arbeiten und deren Identity-Infrastruktur zuverlässig schützen müssen. Identity-Spezialisten mit Azure-Expertise finden hervorragende Beschäftigungsmöglichkeiten in Sicherheitsteams, Cloud-Architekturbüros und bei Managed-Service-Providern. Die Kenntnisse sind direkt auf die Praxis übertragbar und ermöglichen eine sofortige Wirkung in bestehenden Azure-Umgebungen. Bei AZAV-zertifizierten Trägern ist diese Weiterbildung in vielen Fällen über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch Leistungen nach dem Qualifizierungschancengesetz, Förderungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr können je nach persönlicher Situation beantragt werden. Interessierte sollten vor Kursbeginn ein individuelles Beratungsgespräch in Anspruch nehmen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet SC-300 von anderen Azure-Sicherheitszertifizierungen?
SC-300 fokussiert sich speziell auf Identitäts- und Zugriffsverwaltung in Azure AD, während andere Zertifizierungen breiter angelegt sind. Der Schwerpunkt liegt auf praktischen Aufgaben wie Conditional Access, PIM und Identity Protection, die täglich in Unternehmensumgebungen anfallen.
Muss ich Azure AD schon kennen, bevor ich den Kurs beginne?
Grundkenntnisse in Azure Active Directory und Microsoft Azure sind empfehlenswert. Der Kurs baut auf diesen Grundlagen auf und vertieft sie in Richtung Sicherheit und Zugriffssteuerung. Ein individuelles Beratungsgespräch vor Kursbeginn hilft, den Einstiegslevel zu bestimmen.
Wie läuft die Prüfung SC-300 ab?
Die Prüfung SC-300 ist eine Multiple-Choice- und case-study-basierte Prüfung, die bei einem autorisierten Microsoft-Prüfungszentrum oder online abgelegt wird. Der Kurs enthält Prüfungssimulationen, um das Format und die Fragetypen der offiziellen Prüfung zu üben.
Für welche Berufsrollen ist die SC-300-Zertifizierung relevant?
Die Zertifizierung ist besonders wertvoll für Identity-Administratoren, Azure-Sicherheitsbeauftragte und Cloud-Architekten. Sie ist auch für IT-Generalisten interessant, die in wachsenden Cloud-Umgebungen mehr Verantwortung für Sicherheit und Compliance übernehmen möchten.
Gibt es Fördermöglichkeiten für diesen Kurs?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein möglich. Auch das Qualifizierungschancengesetz oder Rentenversicherungsförderungen kommen infrage. Ein Beratungsgespräch vor Kursbeginn klärt die passende Förderoption für die persönliche Situation.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der IT6.620 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Administrator92 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Azure Administrator23 Stellen