Überblick
Der offizielle Microsoft-Kurs SC-5008 — Configure and Manage Entitlement with Microsoft Entra ID — richtet sich an Fachkräfte, die für die Verwaltung von Identitäten und Zugriffsrechten in Unternehmensumgebungen verantwortlich sind. Microsoft Entra ID (ehemals Azure Active Directory) ist die zentrale Identity-as-a-Service-Plattform von Microsoft und bildet das Fundament für die sichere Zugangskontrolle in Microsoft-365-, Azure- und hybriden Unternehmensumgebungen. In diesem Kurs erarbeiten die Teilnehmenden, wie Zugriffsrechte strukturiert konfiguriert, überwacht und automatisiert werden, wie Rollenkonzepte implementiert und wie Sicherheitslücken durch konsequentes Berechtigungsmanagement geschlossen werden. Praktische Übungen und Fallstudien aus realen Unternehmensszenarien machen die theoretischen Konzepte direkt anwendbar. Der Kurs ist praxisnah auf die Anforderungen von Identity-Administratoren und IAM-Fachleuten ausgerichtet.
Kursinhalte & Lernziele
Modul 1 — Grundlagen von Microsoft Entra ID und Identity Governance Zu Beginn des Kurses werden die Architektur und die Kernkomponenten von Microsoft Entra ID erarbeitet. Die Teilnehmenden verstehen, wie Entra ID als Cloud-basierter Identitätsanbieter funktioniert, welche Lizenzoptionen (Free, P1, P2) welche Funktionen freischalten und wie Identity Governance als übergeordnetes Konzept die verschiedenen Entra-Komponenten zusammenführt.
- Entra-ID-Architektur: Verzeichnis, Mandant und Verzeichnis-Objekte
- Lizenzvergleich: Entra ID Free vs. P1 vs. P2 und deren Auswirkungen auf Governance-Features
- Identity-Lifecycle-Konzept: Joiner, Mover, Leaver und HR-Integration
- Administrative Einheiten (Administrative Units) zur Berechtigungssegmentierung nutzen
- Entra-ID-Auditlog und Sign-in-Protokolle für Compliance-Überwachung nutzen
- Grundkonzepte von Zero Trust und Least Privilege im Identity-Kontext
Modul 2 — Entitlement Management: Zugriffspakete und Kataloge Das zweite Modul bildet den Kern des Kurses. Die Teilnehmenden erlernen die vollständige Konfiguration des Entra-Entitlement-Managements: von der Katalogstruktur über Zugriffspakete bis hin zu mehrstufigen Genehmigungsworkflows. Dieser Bereich hat direkte Relevanz für die SC-300-Zertifizierungsprüfung und für alle Unternehmen, die Zugriffsanfragen skalierbar und revisionssicher gestalten wollen.
- Kataloge erstellen und Ressourcen (Apps, Gruppen, SharePoint-Sites) hinzufügen
- Zugriffspakete konfigurieren: Ressourcenrollen, Richtlinien und Gültigkeitsdauer
- Mehrstufige Genehmigungsworkflows mit internen und externen Genehmigern einrichten
- Self-Service-Zugriffsanfragen für Benutzer aktivieren und steuern
- Automatische Ablauf- und Erneuerungsregeln für Zugriffspakete festlegen
- Externe Gäste (B2B) in Entitlement-Management-Szenarien einbinden
Modul 3 — Privilegierte Identitätsverwaltung (PIM) und Zugriffsüberprüfungen Im dritten Modul werden die fortgeschrittenen Governance-Werkzeuge behandelt, die besonders in sicherheitssensiblen Umgebungen unverzichtbar sind. PIM stellt sicher, dass administrativer Zugriff nur bei tatsächlichem Bedarf — und für definierte Zeiträume — gewährt wird. Zugriffsüberprüfungen etablieren einen systematischen Rezertifizierungsprozess.
- Privileged Identity Management (PIM) für Entra-Rollen und Azure-Rollen konfigurieren
- Just-in-Time-Zugriffsanfragen: Aktivierungsregeln, MFA-Anforderungen und Begründungspflicht
- PIM-Warnungen und Alerts für verdächtige Rollenaktivierungen einrichten
- Zugriffsüberprüfungen (Access Reviews) für Gruppen, Apps und privilegierte Rollen planen
- Ergebnisse von Access Reviews auswerten und automatische Bereinigung aktivieren
- Break-Glass-Accounts und Notfallzugriffskonten sicher konfigurieren und überwachen
Modul 4 — Lifecycle-Workflows, Automatisierung und Integration Der abschließende Themenblock beschäftigt sich mit der Automatisierung wiederkehrender Identitäts- und Zugriffsmanagement-Prozesse. Lifecycle-Workflows ermöglichen es, Onboarding-, Mover- und Offboarding-Prozesse weitgehend ohne manuelle Eingriffe abzuwickeln. Die Integration mit anderen Microsoft-Diensten schließt das Bild eines vollständigen Identity-Governance-Ökosystems ab.
- Lifecycle-Workflows in Entra ID erstellen und mit HR-Systemen (Workday, SAP) verknüpfen
- Automatisierte Aufgaben: Willkommens-E-Mail, Gruppenzuweisung, Konto-Deaktivierung
- Conditional-Access-Richtlinien mit Entitlement-Management kombinieren
- Entra ID Governance-Dashboard und Compliance-Berichte für Auditoren vorbereiten
- Entra-ID-Integration: Microsoft Teams, SharePoint, Exchange Online und SaaS-Apps
- Sicherheitslücken-Scanning: verwaiste Konten, inaktive Gastbenutzer und überprivilegierte Accounts
Praxisübungen Die praktischen Übungen decken den gesamten Lifecycle einer Berechtigung von der Anfrage bis zur Deaktivierung ab und sind eng an reale Unternehmensszenarien angelehnt.
- Anlegen eines Entra-ID-Katalogs mit drei Ressourcentypen (App, Gruppe, SharePoint-Site)
- Erstellen eines Zugriffspakets mit zweistufigem Genehmigungsworkflow und 90-tägiger Gültigkeit
- Simulieren einer Zugriffsanfrage als Endbenutzer und Durchlaufen des Genehmigungsprozesses
- Einrichten von PIM für eine Entra-Adminrolle mit 4-Stunden-Aktivierungslimit und MFA-Pflicht
- Durchführen einer Access Review für eine Azure-AD-Gruppe und Auswertung der Ergebnisse
- Konfigurieren eines Lifecycle-Workflows für den Onboarding-Prozess neuer Mitarbeitender
- Einrichten einer Conditional-Access-Richtlinie für risikobehaftete Anmeldungen
- Identifizieren verwaister Gäste und Automatisierung ihrer Bereinigung
- Erstellen eines Governance-Reports für ein Compliance-Audit
- Konfigurieren von Break-Glass-Accounts und Einrichten von Monitoring-Alerts
- Integration eines SaaS-Dienstes (z. B. Salesforce) in Entitlement-Management-Pakete
- Vollständige End-to-End-Simulation eines Mitarbeiterabgangs mit automatisiertem Zugangsentzug
Die Fallstudien werden aus realen Unternehmensszenarien abgeleitet und decken typische Herausforderungen aus Mittelstand und Großunternehmen ab. Sicherheitslücken, die bei der manuellen Berechtigungsverwaltung typischerweise entstehen, werden analysiert und durch korrekte Entra-Konfiguration behoben. Am Ende jedes Moduls gibt es eine strukturierte Wissensüberprüfung, die gleichzeitig als Vorbereitung auf verwandte Microsoft-Prüfungen (SC-300, SC-900) dient.
Lernziele:
- Entra-ID-Berechtigungsverwaltung (Entitlement Management) konzeptionell verstehen und konfigurieren
- Zugriffspakete (Access Packages) erstellen, verwalten und automatisiert zuweisen
- Kataloge in Entra ID anlegen und Ressourcen strukturiert organisieren
- Richtlinien für Zugriffsanfragen, -genehmigungen und -ablauf konfigurieren
- Rollenbasierte Zugriffssteuerung (RBAC) und privilegierte Identitätsverwaltung (PIM) implementieren
- Zugriffsüberprüfungen (Access Reviews) planen, durchführen und auswerten
- Bedingten Zugriff (Conditional Access) mit Entra-ID-Richtlinien verknüpfen
- Automatisierung von Onboarding- und Offboarding-Prozessen über Lifecycle-Workflows
- Integration von Entra ID mit anderen Microsoft-Diensten (Teams, SharePoint, Exchange) konfigurieren
- Sicherheitslücken durch nicht rezertifizierte oder verwaiste Berechtigungen identifizieren und beheben
- Identity-Governance-Berichte erstellen und für Compliance-Zwecke aufbereiten
- Notfallzugang (Break-Glass-Accounts) und Adminrollen sicher verwalten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute und Sicherheitsverantwortliche, die in ihren Unternehmen die Verwaltung von Identitäten und Zugriffsrechten in Microsoft-Entra-ID-Umgebungen verantworten.
- Identity-Administratoren, die Berechtigungen systematisch und skalierbar verwalten müssen
- IAM-Engineers und IGA-Spezialisten, die ein neues Entra-ID-Governance-Framework aufbauen oder bestehende Prozesse optimieren wollen
- IT-Sicherheitsfachleute, die Zero-Trust-Prinzipien auf Identitätsebene durchsetzen sollen
- Administratoren aus Active-Directory-Umgebungen, die auf Entra ID (Azure AD) umsteigen
- Compliance-Beauftragte und Identity-Governance-Spezialisten in regulierten Branchen (Finanz, Gesundheit, öffentlicher Sektor)
Vorausgesetzt werden grundlegende Kenntnisse in Microsoft Entra ID (Azure Active Directory) und allgemeines Verständnis von IT-Sicherheitskonzepten wie Authentifizierung, Autorisierung und Rollenmodellen. Erfahrung mit Microsoft-365-Administration oder Azure-Administration ist hilfreich. Teilnehmende ohne Vorerfahrung in Entra ID sollten zunächst einen Einführungskurs zu Azure Active Directory bzw. Microsoft Entra ID absolvieren. Kenntnisse auf dem Niveau der SC-900-Zertifizierung (Security, Compliance, and Identity Fundamentals) werden empfohlen. Ein aktiver Entra-ID-Mandant (Testumgebung oder Lab) ist für die praktischen Übungen erforderlich.
Ablauf & Abschluss
Der Kurs wird als Combined Learning durchgeführt und kombiniert Instructor-Led-Training mit praxisnahen Laborübungen in einer echten Entra-ID-Umgebung. Offizielle Microsoft-Kursmaterialien bilden die inhaltliche Basis; erfahrene Microsoft-Certified-Trainer leiten die Sitzungen. Theorieblöcke werden unmittelbar durch praktische Konfigurationsaufgaben in einer Sandboxumgebung vertieft. Fallstudien und strukturierte Diskussionen fördern den Transfer in den eigenen Arbeitskontext. Auf Wunsch ist auch ein reines Online-Seminar-Format verfügbar.
Der SC-5008-Kurs ist auf drei bis fünf Trainingstage im Vollzeitformat ausgelegt. Teilzeit-Varianten, verteilt über mehrere Wochen, sind auf Anfrage buchbar. Der Gesamtlernaufwand inklusive Vor- und Nachbereitung beträgt typischerweise 24–40 Stunden. Für Teilnehmende, die gleichzeitig auf eine Zertifizierungsprüfung (z. B. SC-300) vorbereitet werden möchten, stehen erweiterte Lernpfade zur Verfügung.
Nach erfolgreichem Abschluss erhalten die Teilnehmenden ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung, die den Kursinhalt und die Lerndauer dokumentiert. Autorisierte Microsoft-Lernpartner (wie New Horizons) stellen ergänzend ein Herstellerzertifikat aus. Der SC-5008-Kurs ist Bestandteil des Lernpfads zur SC-300-Zertifizierung (Microsoft Identity and Access Administrator) und bereitet inhaltlich auf diese Prüfung vor, auch wenn das SC-300-Zertifikat selbst eine separate Prüfung erfordert.
Nutzen & Perspektiven
Unsichere oder unkontrollierte Zugriffsrechte zählen zu den häufigsten Einfallstoren für Cyberangriffe in Unternehmen. Das Entitlement Management in Microsoft Entra ID ermöglicht es, Zugriffsrechte systematisch, nachvollziehbar und automatisiert zu vergeben — und damit das Risiko durch überprivilegierte oder verwaiste Accounts erheblich zu reduzieren. Fachleute, die diesen Kurs absolviert haben, können in ihren Organisationen direkt zur IT-Sicherheit und zur Compliance-Konformität beitragen. Identity-Administration ist ein stark wachsendes Berufsfeld: Mit der zunehmenden Verbreitung von Cloud- und Hybrid-Infrastrukturen steigt der Bedarf an qualifizierten IAM-Fachleuten, die Entra-ID-Umgebungen sicher und effizient betreiben können. Das durch den Kurs gewonnene Praxiswissen ist unmittelbar auf reale Unternehmensumgebungen übertragbar und bereitet auf weiterführende Microsoft-Sicherheitszertifizierungen (SC-300, AZ-500) vor. Die Weiterbildung ist bei AZAV-zertifizierten Bildungsträgern in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Das Qualifizierungschancengesetz, Leistungen zur beruflichen Rehabilitation oder Förderungen der Deutschen Rentenversicherung sind je nach individuellem Hintergrund weitere mögliche Finanzierungswege, die in einem Beratungsgespräch vor Kursbeginn besprochen werden sollten.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SC-5008 und SC-300?
SC-5008 ist ein fokussierter Kursbaustein zum Thema Entitlement Management in Microsoft Entra ID und ist Teil des Lernpfads für die SC-300-Zertifizierung (Microsoft Identity and Access Administrator). SC-300 ist die umfassende Zertifizierungsprüfung, die zusätzliche Themen abdeckt. SC-5008 bereitet inhaltlich auf Teile der SC-300-Prüfung vor.
Welche Vorkenntnisse brauche ich für diesen Kurs?
Grundlegende Kenntnisse in Microsoft Entra ID (Azure Active Directory) und IT-Sicherheitskonzepten sind erforderlich. Kenntnisse auf SC-900-Niveau werden empfohlen. Reine Einsteiger ohne jegliche Entra-ID-Erfahrung sollten zunächst einen Grundlagenkurs absolvieren.
Ist dieser Kurs für On-Premises-Active-Directory-Umgebungen relevant?
Der Kurs fokussiert auf Microsoft Entra ID (Cloud-basiert). Hybride Szenarien, bei denen On-Premises Active Directory mit Entra ID über Azure AD Connect synchronisiert wird, werden berücksichtigt. Reine On-Premises-Active-Directory-Administration ist nicht Gegenstand des Kurses.
Welches Zertifikat erhalte ich nach dem Kurs?
Sie erhalten eine qualifizierte Teilnahmebescheinigung des Bildungsträgers sowie gegebenenfalls ein Microsoft-Herstellerzertifikat von autorisierten Trainingspartnern. Das SC-300-Zertifikat selbst erfordert eine separate Prüfung bei Pearson VUE, auf die dieser Kurs inhaltlich vorbereitet.
Kann ich den Kurs fördern lassen?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein möglich. Auch das Qualifizierungschancengesetz und Leistungen der Deutschen Rentenversicherung kommen als Finanzierungswege in Frage. Ein Beratungsgespräch vor Anmeldung klärt die individuelle Fördermöglichkeit.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Administrator2.683 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- EDV-Fachkraft282 Stellen
- Cloud Administrator155 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen