Überblick
Identität ist die neue Sicherheitsgrenze in modernen Cloud-Umgebungen. Der Kurs SC-300 bereitet Identitäts- und Zugriffsadministratoren sowie Cloud-Security-Spezialisten gezielt auf die Microsoft-Zertifizierungsprüfung SC-300 (Microsoft Identity and Access Administrator) vor. Im Mittelpunkt steht Microsoft Entra ID (ehemals Azure Active Directory) als zentrale Plattform für Benutzeridentitäten, Zugriffssteuerung, Richtlinien und Governance – sowohl in reinen Cloud-Umgebungen als auch in hybriden On-Premises-/Azure-Szenarien.
Kursinhalte & Lernziele
Modul 1: Microsoft Entra ID – Grundlagen und Verwaltung Microsoft Entra ID ist der Dreh- und Angelpunkt jeder Microsoft-Cloud-Identitätsstrategie. Dieses Modul vermittelt das Fundament: Tenant-Architektur, Verzeichnisrolle, Benutzer- und Gruppenadministration sowie Geräteverwaltung. Hier entsteht das Grundverständnis, auf dem alle weiteren Module aufbauen.
- Entra ID-Tenant einrichten und konfigurieren
- Benutzerkonten anlegen, verwalten und bulk-importieren
- Gruppen: statische, dynamische und Office 365-Gruppen
- Geräteverwaltung: Azure AD Join, Hybrid Join, Registrierung
- Lizenz- und Abonnementverwaltung in Entra ID
- Verzeichnisrollen und Delegierung von Administratoraufgaben
Modul 2: Hybride Identität und externe Identitäten Kaum eine Organisation arbeitet ausschließlich in der Cloud – hybride Szenarien mit lokalem Active Directory sind der Regelfall. Dieses Modul behandelt die Synchronisation, Verbundidentitäten und die Anbindung externer Partner und Kunden.
- Azure AD Connect: Synchronisationsregeln und Filtering konfigurieren
- Azure AD Connect Cloud Sync als leichtgewichtige Alternative
- Passwort-Hash-Synchronisierung und Pass-Through-Authentifizierung
- Active Directory Federation Services (AD FS) und nahtlose SSO
- External Identities: B2B-Einladungen und -Zugriffsrichtlinien
- B2C-Szenarien: Kundenidentitäten verwalten
Modul 3: Authentifizierung und Zugriffssteuerung Moderne Authentifizierung geht weit über den Benutzernamen-Passwort-Mechanismus hinaus. Dieses Modul deckt alle Authentifizierungsmethoden ab, die in Entra ID verfügbar sind – von MFA über FIDO2-Sicherheitsschlüssel bis zu Conditional Access als zentralem Steuerungsmechanismus.
- Multi-Faktor-Authentifizierung: Methoden, Rollout und Ausnahmen
- Passwortlose Authentifizierung: Microsoft Authenticator, FIDO2, Windows Hello
- Authentifizierungsrichtlinien und SSPR (Self-Service Password Reset)
- Conditional Access: Richtlinien für Benutzer, Anwendungen und Gerätestatus
- Named Locations und IP-basierte Bedingungen
- Troubleshooting von Conditional-Access-Fehlern und Lücken
Modul 4: Privileged Access und Identity Governance Privilegierte Konten sind das bevorzugte Angriffsziel in jeder Umgebung. Dieses Modul zeigt, wie PIM zeitlich begrenzte Rechtevergabe realisiert, wie Identity Protection auf Risikoereignisse reagiert und wie Access Reviews und Entitlement Management Governance-Anforderungen erfüllen.
- Privileged Identity Management: Rollen aktivieren, genehmigen, auditieren
- Just-in-Time-Zugriff und Genehmigungsworkflows
- Entra Identity Protection: Risikosignale, Richtlinien, Reaktionen
- Access Reviews für Gruppen, Anwendungen und privilegierte Rollen
- Entitlement Management: Zugriffspakete und Genehmigungsprozesse
- Lifecycle-Management: Onboarding, Offboarding und automatisierte Workflows
Modul 5: Anwendungsintegration und Zero Trust Anwendungen sicher anzubinden ist eine der zentralen Aufgaben von Identity-Administratoren. Dieses Modul behandelt App-Registrierungen, Enterprise Applications, Single Sign-On und den Rahmen der Zero-Trust-Architektur, in den alle Entra ID-Konfigurationen eingebettet sind.
- App-Registrierungen: Authentifizierungsflows, Berechtigungen, API-Zugriff
- Enterprise Applications: SSO konfigurieren, Nutzer und Gruppen zuweisen
- OAuth 2.0, OpenID Connect und SAML in der Praxis
- Microsoft Entra Application Proxy für interne Anwendungen
- Zero-Trust-Prinzipien: Verify explicitly, use least privilege, assume breach
- Monitoring und Alerting: Audit-Logs, Diagnoseeinstellungen, Azure Monitor
Praxisblock: Szenariobasierte Konfigurationsübungen Im Praxisblock werden realistische Administrationsszenarien durchgespielt: Ein neues Unternehmen wird in Entra ID eingerichtet, hybride Synchronisation konfiguriert, Conditional-Access-Richtlinien getestet und PIM für privilegierte Rollen aktiviert.
- Entra ID-Tenant von Grund auf einrichten
- Hybride Synchronisation mit Azure AD Connect konfigurieren
- MFA-Rollout für alle Benutzer planen und umsetzen
- Conditional-Access-Richtlinie für risikobasierte Anmeldungen aufbauen
- PIM-Konfiguration für Global-Administrator-Rolle einrichten
- Access Review für privilegierte Rollen starten und auswerten
- App-Registrierung mit API-Berechtigungen konfigurieren
- Audit-Protokolle analysieren und verdächtige Anmeldungen identifizieren
- Identity Protection-Risikobericht auswerten
- B2B-Einladung einrichten und Zugriffsrichtlinie definieren
- Typische SC-300-Prüfungsszenarien durcharbeiten
- Fehlerbehebung in Conditional Access und Hybrid-Synchronisierung
Dieser Praxisblock bereitet direkt auf die szenariobasierten Aufgaben der SC-300-Prüfung vor.
Lernziele:
- Microsoft Entra ID einrichten, verwalten und überwachen
- Benutzer, Gruppen, Geräte und Lizenzen in Entra ID administrieren
- Hybride Identitätslösungen mit Azure AD Connect und Cloud Sync konfigurieren
- Multi-Faktor-Authentifizierung (MFA) und passwortlose Authentifizierung implementieren
- Conditional-Access-Richtlinien entwickeln, testen und überwachen
- Privileged Identity Management (PIM) für zeitlich begrenzte Zugriffsrechte nutzen
- Microsoft Entra Identity Protection einrichten und auf Risikoereignisse reagieren
- External Identities und B2B-Zusammenarbeit in Entra ID konfigurieren
- Identity Governance, Access Reviews und Entitlement Management einrichten
- Anwendungen in Entra ID registrieren und Single Sign-On konfigurieren
- Zero-Trust-Architektur für Identitäten konzipieren und umsetzen
- Audit-Protokolle, Diagnoseeinstellungen und Monitoring konfigurieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachkräfte, die Identitäts- und Zugriffsadministration in Microsoft-Cloud-Umgebungen als beruflichen Schwerpunkt übernehmen oder vertiefen möchten.
- Identitäts- und Zugriffsadministratoren in Entra-ID-Umgebungen
- IT-Administratoren, die von lokalen AD-Umgebungen in die Cloud wechseln
- Cloud-Security-Spezialisten mit Microsoft-Schwerpunkt
- Azure-Administratoren, die ihre Sicherheitskompetenz ausbauen möchten
- IT-Sicherheitsverantwortliche in Unternehmen mit Microsoft 365-Infrastruktur
Solide Kenntnisse in Azure- oder Microsoft 365-Administration sind erforderlich. Idealerweise haben Teilnehmende bereits mit Active Directory, Azure AD / Microsoft Entra ID oder verwandten Themen gearbeitet. Grundlegendes Verständnis von Netzwerken, Authentifizierungsprotokollen (OAuth, SAML, OpenID Connect) und Sicherheitskonzepten ist hilfreich. Die SC-300-Prüfung setzt vergleichbare Kenntnisse voraus.
Ablauf & Abschluss
Der Kurs folgt dem Microsoft-Offiziallehrplan SC-300 und kombiniert konzeptuelle Lehreinheiten mit hands-on Laborübungen in echten Azure-Umgebungen. Szenariobasiertes Lernen steht im Vordergrund: Statt isolierter Konfigurationsschritte werden realistische Administrationsaufgaben gelöst. Der Kurs findet überwiegend in Teilzeit statt, teils auch in Vollzeit.
Die genaue Stundenzahl variiert je nach Anbieter. Der Kurs findet überwiegend in Teilzeit statt, teils auch in Vollzeit. Detailangaben sind beim jeweiligen Anbieter erhältlich.
Der Kurs bereitet auf die Microsoft-Zertifizierungsprüfung SC-300 (Microsoft Identity and Access Administrator) vor. Die Prüfung wird separat bei einem autorisierten Microsoft-Testcenter abgelegt. Nach bestandener Prüfung wird die offizielle Microsoft-Zertifizierung ausgestellt. Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat des Kursanbieters.
Nutzen & Perspektiven
Identitäts- und Zugriffsadministration ist eine der kritischsten IT-Sicherheitsdisziplinen – und zugleich eine, bei der qualifizierte Fachkräfte am Markt stark gesucht werden. Die SC-300-Zertifizierung signalisiert Arbeitgebern präzise, dass der Inhaber Entra ID, Conditional Access, PIM und Identity Governance auf professionellem Niveau beherrscht. Dieses Profil ist sowohl in internen IT-Abteilungen als auch bei Managed-Service-Providern und Beratungsunternehmen gefragt. Besonders wertvoll ist die Zero-Trust-Perspektive, die den gesamten Kurs durchzieht. Identitäten sind der erste Kontrollpunkt in jeder Zero-Trust-Architektur – wer SC-300-Wissen beherrscht, versteht nicht nur, wie man Entra ID konfiguriert, sondern auch warum bestimmte Konfigurationsentscheidungen strategisch richtig oder falsch sind. Die Kombination aus Herstellerzertifizierung und praktischer Laborerfahrung stellt sicher, dass Absolventen nicht nur Prüfungsfragen beantworten, sondern reale Entra-ID-Umgebungen eigenständig einrichten, überwachen und absichern können – ein Unterschied, der sich im Beruf schnell bemerkbar macht.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse brauche ich für den SC-300-Kurs?
Solide Kenntnisse in Azure- oder Microsoft 365-Administration sind erforderlich. Erfahrung mit Active Directory, Microsoft Entra ID oder verwandten Themen ist ideal. Grundlegendes Verständnis von Authentifizierungsprotokollen wie OAuth oder SAML ist hilfreich.
Wird die SC-300-Prüfung im Kurs abgelegt?
Nein. Die SC-300-Prüfung wird separat bei einem autorisierten Microsoft-Testcenter abgelegt. Der Kurs bereitet gezielt auf diese Prüfung vor; Anmeldung und Durchführung erfolgen eigenständig.
Was ist Microsoft Entra ID?
Microsoft Entra ID ist der neue Name für Azure Active Directory (Azure AD). Es ist die zentrale cloudbasierte Identitäts- und Zugriffsmanagement-Plattform von Microsoft, die Benutzerauthentifizierung, Zugriffssteuerung und Sicherheitsrichtlinien für Microsoft 365, Azure und angebundene Drittanwendungen verwaltet.
Ist der Kurs auch für Teilzeit geeignet?
Ja. Der Kurs wird überwiegend in Teilzeit angeboten, teils auch in Vollzeit. Die genaue Zeitplanung und Stundenzahl variiert je nach Anbieter.
Was unterscheidet diesen Kurs von einem allgemeinen Azure-Sicherheitskurs?
Der SC-300-Kurs fokussiert ausschließlich auf Identität und Zugriff – nicht auf Netzwerksicherheit, Defender oder allgemeine Azure-Infrastruktur. Das macht ihn zum Spezialkurs für Administratoren, die Entra ID, PIM, Conditional Access und Identity Governance in der Tiefe beherrschen wollen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen