Microsoft Applied Skills SC-5008 — Entitlement Management in Microsoft Entra ID konfigurieren (Access Packages, Access Reviews, Lifecycle Workflows).
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Microsoft Applied Skills SC-5008 ist ein fokussiertes Lab-Assessment für Microsoft Entra ID Entitlement Management — der modernen Identity Governance-Lösung von Microsoft. Themen: 1. Microsoft Entra ID Governance Übersicht — Identity Governance-Konzepte (Entitlement Management, Access Reviews, Privileged Identity Management PIM, Lifecycle Workflows, Identity Lifecycle Management). Was sind Entitlements (Berechtigungen für Zugriff auf Apps, Gruppen, SharePoint, Teams). Warum brauchen wir es (Manuelle Berechtigungsvergabe skaliert nicht in Konzernen mit 1000+ Apps und 10000+ Usern). 2. Access Packages — Konzept (Bundle von Berechtigungen für eine Rolle/Use Case — z.B. „New Hire Marketing" mit Zugriff auf 5 SharePoint-Sites, 3 Teams, 2 SaaS-Apps), Catalog-Struktur (Catalogs gruppieren Access Packages, Delegated Catalog Owners für dezentrales Management), Resources (Groups, Apps, SharePoint Sites — Auto-Provisioning bei Hinzufügen zu Package). Policies pro Access Package (Wer kann anfordern? — Internal Users, Specific Groups, External Users; Wer genehmigt? — Manager, Specific Approvers, kein Approval; Lifecycle Settings — Expiration, Auto-Removal, Recurring Reviews). 3. Access Requests Workflow — User stellt Antrag via MyAccess-Portal, Approval-Workflow (Multi-Stage mit Sequential Approvers, ggf. Group Approval), Justification-Required, Automatic Approval für niedrig-risikoreiche Packages, Notifications via E-Mail und Teams. 4. Access Reviews — Periodic Reviews (Quartalsweise/Halbjährlich/Jährlich), Reviewer-Optionen (Manager des Users, User selbst — Self-Review, Specific Persons, Resource Owners), Auto-Apply Decisions (Approve/Remove), Recommendations basierend auf User Activity (z.B. „User hat in 90 Tagen nicht zugegriffen — Empfehlung Remove"). Privileged Access Reviews für Admin-Rollen separat. 5. Lifecycle Workflows — Automatisierung von Joiner/Mover/Leaver-Prozessen. Joiner Workflow (Pre-Hire 7 Tage vorher: Account anlegen, Welcome E-Mail; First Day: Access Packages zuweisen, Manager-Notification; First Week: Onboarding-Reminders). Leaver Workflow (Pre-Termination: Manager-Notification; Last Day: Disable Account, Remove Access; Post-Termination 30/60/90 Tage: Mailbox-Export, Account-Löschung). Mover Workflow (Department-Change: Old-Department-Access entfernen, New-Department-Access anfordern). 6. Cross-Tenant Access (External Identities) — B2B Collaboration mit anderen Microsoft-Tenants (Cross-Tenant Access Settings, Inbound/Outbound Trust Settings, Cross-Tenant Sync für Mergers), B2B Direct Connect für Teams Shared Channels mit externen Organisationen. 7. Audit und Compliance — Audit Logs für alle Entitlement-Aktivitäten, Compliance-Reports für SOX/ISO 27001/SOC 2-Audits, Export nach Microsoft Sentinel für SIEM-Integration. 8. Microsoft Entra ID P2 Lizenz erforderlich für Entitlement Management. Bei Bestehen Microsoft Applied Skills Badge (Credly).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
SC-5008 = Applied Skill (1 Tag, Entitlement-fokussiert). SC-300 = full Identity & Access Administrator Cert (breiter). Komplementär.
Entra ID P2 (in M365 E5 enthalten). Trial verfügbar für Tests.
No-Code/Low-Code mit Templates für Standard-Szenarien (Joiner/Mover/Leaver). Custom Workflows mit Logic Apps integriert.
Konzerne mit 1000+ Mitarbeitern und vielen Apps. Mittelstand oft mit einfacheren Tools.
Vorbereitung auf Microsoft-Zertifizierung AZ-801: Storage Spaces Direct, Failover Clustering, Hyper-V, Azure Site Recovery, hybride Active-Directory-Szenarien. Für Senior-Windows-Administratoren.
Vorbereitung auf die Microsoft-Zertifizierung MS-102 (M365 Administrator Expert): Microsoft Entra ID, Microsoft 365 Defender, Purview, PowerShell. Für Senior-Cloud-Administratoren.
Vorbereitung auf MD-102 Endpoint Administrator: Microsoft Intune, Endpoint Manager, Geräteverwaltung, Anwendungsverwaltung, Compliance. Für Windows-Client- und Mobile-Device-Administratoren.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.
Vorbereitung auf AZ-800: Windows Server Hybrid-Konfiguration mit Active Directory, Hyper-V, Group Policy, Azure File Sync. Für Windows-Administratoren mit Cloud-Wechsel.