Überblick
SC-5008 „Configure and Govern Entitlement with Microsoft Entra ID" ist kein klassisches Microsoft-Zertifizierungsexamen, sondern ein Applied Skills Assessment — Microsofts neueres Format für szenariobasierte, praxisnahe Kompetenzbestätigungen. Im Mittelpunkt des Kurses stehen das Entitlement Management in Microsoft Entra ID (ehemals Azure Active Directory) sowie die Frage, wie Organisationen den Zugriff auf Anwendungen, Gruppen und SharePoint-Sites geordnet, nachvollziehbar und sicher vergeben, überprüfen und entziehen können. Der Kurs verbindet Konzeptwissen mit konkreter Konfigurationsarbeit im Entra-Admin-Center.
Kursinhalte & Lernziele
Grundlagen des Entitlement Managements Bevor konkrete Konfigurationen vorgenommen werden, klärt dieser Block die theoretischen Grundlagen. Entitlement Management löst das Problem, dass Unternehmen ohne strukturierten Prozess leicht den Überblick über Zugriffsrechte verlieren — besonders bei Mitarbeiterwechseln, externen Partnern und projektbezogenen Berechtigungen.
- Entra ID als Identity-Plattform verstehen — Mandantenstruktur, Objekte und Lizenzstufen
- Unterschied zwischen Gruppenbasierter Vergabe und Entitlement Management mit Access Packages
- Kataloge anlegen und verantwortliche Katalogeigentümer benennen
- Ressourcen einem Katalog hinzufügen (Gruppen, Anwendungen, SharePoint-Sites, Rollen)
- Governance-Anforderungen aus Compliance-Frameworks (ISO 27001, SOC 2) auf Entra-Konzepte abbilden
- Überblick über die im Assessment geprüften Szenarien und Aufgabentypen
Zugriffspakete und Richtlinienkonfiguration Zugriffspakete sind das zentrale Werkzeug im Entitlement Management. Sie bündeln mehrere Ressourcen zu einem steuerbaren Zugang, den Mitarbeitende oder externe Nutzer selbst anfragen können.
- Access Package anlegen und mit Katalogressourcen verknüpfen
- Mehrere Richtlinien je Zugriffspaket für unterschiedliche Zielgruppen definieren (intern/extern)
- Genehmigungsworkflows mit ein- oder mehrstufiger Genehmigung und Fallback-Genehmigern konfigurieren
- Ablaufdaten, maximale Zugriffsdauer und Verlängerungsanfragen steuern
- Selbstbedienungsanfragen über das My Access-Portal aktivieren und testen
- Connected Organizations für Gastnutzer aus Partner-Mandanten einrichten
Zugriffsüberprüfungen (Access Reviews) Access Reviews sind das Instrument, um einmal vergebene Zugriffsrechte periodisch zu hinterfragen und ggf. zu entziehen. Dieser Block zeigt, wie Reviews für verschiedene Ressourcentypen erstellt und automatisiert werden.
- Zugriffsüberprüfungen für Gruppen, Anwendungen und Rollen anlegen
- Reviewer-Optionen wählen — Ressourceneigentümer, direkte Manager oder benannte Personen
- Überprüfungszeiträume und Benachrichtigungseinstellungen festlegen
- Automatische Anwendung der Review-Entscheidungen bei Ablauf konfigurieren
- Multi-Stage-Reviews für sensible Rollen mit gestaffelten Reviewer-Gruppen einrichten
- Audit-Protokolle und Berichte nach abgeschlossenen Reviews exportieren und interpretieren
Privileged Identity Management und weiterführende Governance Just-in-Time-Zugänge über PIM ergänzen das Entitlement Management für hochprivilegierte Rollen. Dieser Block verbindet beide Konzepte und beleuchtet übergreifende Governance-Mechanismen.
- PIM für Entra-Rollen und Azure-Ressourcenrollen konfigurieren
- Berechtigte vs. aktive Rollenzuweisungen und deren Unterschiede
- Aktivierungsanforderungen (MFA, Begründung, Genehmigung) für PIM-Rollen einrichten
- Bedingten Zugriff als Sicherheitsschicht bei Zugriffsanfragen verstehen
- Integration von Entra ID mit Microsoft Defender for Cloud Apps für erweiterte Sichtbarkeit
Praxislabore und Assessment-Vorbereitung
- Komplettszenario einer Onboarding-Strecke mit automatischer Zuweisung über Access Package durchspielen
- Lifecycle-Workflow für automatisierten Zugriffsentzug bei Ausscheiden konfigurieren
- Troubleshooting-Szenarien — warum scheitert eine Zugriffsanfrage?
- Audit-Log-Analyse für den Nachweis der Compliance gegenüber internen Revisionen
- Simulation eines Assessment-Szenarios mit Aufgabenstellung und Zeitlimit
- Nutzungsberichte im Entra-Admin-Center für rollenbasierte Zugriffsmuster auswerten
- Export von Access-Review-Ergebnissen in Excel für Reporting-Zwecke
- Berechtigungskonflikte erkennen — Separation of Duties über inkompatible Richtlinien abbilden
- Delegierungsmodell für Katalogeigentümer und Paket-Manager in größeren Organisationen etablieren
- Fehlerdiagnose bei gescheiterten Genehmigungsworkflows anhand von Log-Einträgen
Das Combined-Learning-Format ermöglicht es, die Konfigurationsschritte direkt in einer Laborumgebung nachzuvollziehen, ohne eigene Mandanten anlegen zu müssen.
Lernziele:
- Das Entitlement Management in Microsoft Entra ID konzeptionell verstehen und vom klassischen Gruppen-Management abgrenzen
- Zugriffspakete (Access Packages) mit Ressourcenrollen, Richtlinien und Genehmigungsworkflows anlegen
- Kataloge als Organisationseinheit für Zugriffspakete definieren und delegieren
- Zugriffsanforderungsworkflows konfigurieren, inklusive mehrstufiger Genehmigung und E-Mail-Benachrichtigungen
- Ablaufdaten und Zugriffsüberprüfungszyklen für automatisches Lifecycle-Management einrichten
- Zugriffsüberprüfungen (Access Reviews) für Gruppen, Anwendungen und Privileged Identity Management erstellen
- Ergebnisse von Zugriffsüberprüfungen anwenden und automatisch nicht bestätigte Zugriffe entfernen
- Bedingten Zugriff (Conditional Access) als ergänzende Governance-Schicht verstehen
- Nutzungsberichte und Audit-Logs im Entra-Admin-Center für Compliance-Nachweise auswerten
- Connected Organizations für B2B-Partnerzugang in das Entitlement Management integrieren
- Privileged Identity Management (PIM) im Zusammenhang mit Just-in-Time-Zugriffen kennenlernen
- Microsoft Entra ID mit anderen Sicherheitslösungen im Microsoft-Ökosystem verknüpfen
Zielgruppe & Voraussetzungen
Dieser Kurs eignet sich für IT-Fachleute, die in ihrer Organisation für Identity und Access Management verantwortlich sind oder es werden wollen.
- Identity und Access Management-Spezialisten, die Entra ID einsetzen oder einführen
- Cloud-Administratoren, die Microsoft 365 oder Azure verwalten und die Zugriffssteuerung ausbauen
- Compliance- und Sicherheitsverantwortliche, die revisionssichere Zugriffsprozesse benötigen
- Microsoft-365-Administratoren, die über Gruppen-Management hinaus strukturierte Governance einführen möchten
- IT-Consultants, die Kunden bei der Implementierung von Zero-Trust-Zugriffskonzepten unterstützen
Grundlegende Kenntnisse in Microsoft Entra ID (Azure AD) sind erforderlich — dazu gehören das Verständnis von Benutzern, Gruppen, Anwendungsregistrierungen und grundlegenden Lizenztypen. Erfahrung mit der Microsoft-365-Administration ist hilfreich. Für die PIM-Abschnitte ist ein Grundverständnis von Rollenkonzepten in Azure sinnvoll, aber nicht zwingend. Kenntnisse in Conditional Access erleichtern das Verständnis der Governance-Abschnitte.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt und läuft in Vollzeit über einen Zeitraum von mehr als einer Woche bis zu einem Monat. Theoretische Einheiten wechseln mit geführten Laborübungen ab, in denen die Teilnehmenden Entitlement-Management-Szenarien direkt im Entra-Admin-Center konfigurieren. Da SC-5008 ein Applied Skills Assessment ist, orientiert sich die Praxisphase eng an den Aufgabentypen, die im Assessment geprüft werden — konkretes Konfigurieren statt Theorie-Multiple-Choice.
Mehr als eine Woche bis zu einem Monat Vollzeit. Der genaue Umfang richtet sich nach dem jeweiligen Anbieter und kann auf Anfrage angepasst werden.
Sie erhalten nach dem Kurs ein Lehrgangszertifikat. SC-5008 ist ein Microsoft Applied Skills Assessment — kein klassisches Zertifizierungsexamen wie etwa SC-300. Das Assessment wird bei Microsoft abgelegt und bescheinigt die praktische Fähigkeit, Entitlement Management in Entra ID zu konfigurieren und zu verwalten. Das Applied-Skills-Credential erscheint im Microsoft Learn-Profil und kann öffentlich nachgewiesen werden.
Nutzen & Perspektiven
Unkontrollierter Zugriff auf Unternehmensressourcen ist eine der häufigsten Ursachen für Datenschutzverletzungen und Compliance-Verstöße. Zu viele Organisationen vergeben Berechtigungen manuell, ohne systematischen Überblick darüber, wer worauf zugreift, seit wann und warum. Das Entitlement Management in Microsoft Entra ID bietet genau diesen Überblick — aber nur, wenn es richtig konfiguriert ist. Nach diesem Kurs können Sie die nötigen Strukturen in Ihrer Organisation aufbauen. Das Applied-Skills-Format von Microsoft ist bewusst praxisnäher als klassische Multiple-Choice-Prüfungen: Das Assessment simuliert echte Arbeitsaufgaben im Admin-Center. Wer das Assessment besteht, hat gezeigt, dass er die Konfiguration wirklich beherrscht — das ist für Arbeitgeber und Kunden aussagekräftiger als ein rein wissensbasiertes Zertifikat. Langfristig zahlt sich die Investition aus, weil strukturierte Zugriffsgovernance Administrationsaufwand reduziert: Statt jede Zugriffsanfrage manuell zu bearbeiten, laufen Vergabe, Überprüfung und Entzug über definierte, automatisierbare Prozesse — das spart Zeit, reduziert Fehler und erleichtert Audits erheblich.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SC-5008 und SC-300?
SC-300 ist eine umfassende Microsoft-Zertifizierungsprüfung zum Identity and Access Administrator, die das gesamte Spektrum von Entra ID abdeckt. SC-5008 ist ein Applied Skills Assessment mit engem Fokus auf das Entitlement Management und Zugriffsüberprüfungen — praxisorientierter, aber thematisch spezifischer. Die beiden Formate schließen sich nicht aus.
Was genau ist ein Microsoft Applied Skills Assessment?
Applied Skills Assessments sind Microsofts neueres Credential-Format. Statt Multiple-Choice-Fragen lösen Sie Aufgaben direkt in einer simulierten Umgebung — beispielsweise das Konfigurieren eines Access Packages im Entra-Admin-Center. Das Assessment wird online bei Microsoft abgelegt und erscheint im Microsoft Learn-Profil.
Welche Lizenzstufe in Entra ID wird für das Entitlement Management benötigt?
Das Entitlement Management ist eine Premium-P2-Funktion (bzw. Microsoft Entra ID Governance). Für Access Reviews und PIM wird ebenfalls P2 benötigt. Der Kurs behandelt die Lizenzvoraussetzungen, damit Sie die Kosten für Ihre Organisation einschätzen können.
Eignet sich der Kurs auch für Unternehmen, die hybride Umgebungen betreiben?
Ja. Viele der behandelten Konzepte — insbesondere Conditional Access und PIM — greifen auch in hybriden Szenarien mit synchronisierten On-Premises-Active-Directory-Umgebungen. Der Kurs behandelt primär die Cloud-seitige Konfiguration in Entra ID, die auch in hybriden Setups der steuernde Bestandteil ist.
Wie lange gilt das Applied Skills Credential?
Microsoft Applied Skills Credentials verfallen nicht automatisch, können aber durch neue Versionen des Assessments aktualisiert werden. Microsoft empfiehlt, Credentials über das Learn-Profil aktuell zu halten — entsprechende Verlängerungsmodule werden ggf. kostenlos zur Verfügung gestellt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Administrator327 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin71 Stellen
- EDV-Fachkraft47 Stellen
- Identity and Access Management (IAM) Spezialist40 Stellen
- Chief-Information-Security-Officer7 Stellen
- IT-Sicherheitsadministrator0 Stellen