Überblick
SC-5008 ist ein offizieller Microsoft-Kurs aus dem Bereich Identity & Access Management. Er vermittelt systematisch, wie Organisationen mit Microsoft Entra ID ein robustes Entitlement Management aufbauen, Zugriffsrechte über den gesamten Lebenszyklus eines Nutzers steuern und dabei den Anforderungen moderner Zero-Trust-Sicherheitsarchitekturen gerecht werden. Im Mittelpunkt stehen die praktischen Werkzeuge der Identity Governance: Access Packages, Zugriffsüberprüfungen, Berechtigungsworkflows und die Integration mit Microsoft Teams für eine transparente, nachvollziehbare Rechtevergabe.
Kursinhalte & Lernziele
Modul 1: Grundlagen von Identity Governance und Entra ID Microsoft Entra ID bildet die Identitätsplattform für moderne Unternehmensumgebungen und löst klassisches Active Directory in hybriden und reinen Cloud-Szenarien ab. Dieser erste Block legt das konzeptionelle Fundament: Governance-Modelle, das Prinzip der minimalen Berechtigung und die Architektur von Entra Identity Governance.
- Überblick über Microsoft Entra ID und seine Rolle in der Microsoft-365-Ökosystem
- Konzepte zu Identity Lifecycle Management: Joiner, Mover, Leaver
- Unterschied zwischen Entra ID Free, P1 und P2 sowie deren Governance-Funktionsumfang
- Verzeichnisrollen, Sicherheitsgruppen und Anwendungsrollen im Vergleich
- Zero-Trust-Prinzipien und deren Auswirkungen auf die Berechtigungsarchitektur
- Überblick über alle Identity-Governance-Funktionen in einem einheitlichen Admin-Center
Modul 2: Entitlement Management - Access Packages und Kataloge Entitlement Management ist das Herzstück dieses Kurses. Es ermöglicht Organisationen, Zugangspakete zu definieren, die Ressourcen bündeln und über strukturierte Workflows an interne wie externe Nutzer vergeben werden.
- Anlegen von Ressourcenkatalogen und Katalog-Eigentümern mit delegierter Verwaltung
- Erstellen von Access Packages mit Ressourcen wie Gruppen, Teams, Apps und SharePoint-Sites
- Richtlinien für Anforderung, Genehmigung, mehrstufige Genehmigungsworkflows und Ablauf konfigurieren
- Automatische Zuweisung über dynamische Mitgliedschaftsregeln einrichten
- Externe Partnerzugriffe via Connected Organizations und Einladungsworkflows steuern
- Benutzerdefinierte Fragen und Begründungsfelder in Anfrageformularen integrieren
Modul 3: Access Reviews und PIM - Zugriffsüberprüfungen und privilegierte Identitäten Regelmäßige Überprüfungen bestehender Berechtigungen sind ein zentrales Element von Compliance-Anforderungen wie ISO 27001 oder SOC 2. Dieser Block behandelt die dafür in Entra ID vorhandenen Werkzeuge.
- Einmalige und wiederkehrende Access Reviews für Gruppen, Anwendungen und privilegierte Rollen anlegen
- Überprüfungsinstanzen delegieren: Eigentümer, Manager oder direkte Peer-Überprüfungen
- Automatische Aktion bei Nicht-Reaktion: Zugriff entfernen oder beibehalten
- Privileged Identity Management (PIM) einrichten: eligible und active Rollenzuweisungen unterscheiden
- Just-in-Time-Aktivierung mit Genehmigungspflicht, Begründung und Zeitfenster konfigurieren
- PIM-Warnungen und Empfehlungen zur Reduzierung dauerhafter Adminrechte auswerten
Modul 4: Teams-Integration und automatisierte Lebenszyklus-Workflows Praktischer Umsetzungsblock zur Verbindung von Entitlement Management mit Microsoft Teams sowie zur Automatisierung wiederkehrender Identitätsprozesse.
- Microsoft Teams als Ressource in Access Packages einbinden: Channels, Gruppen und Tabs
- Entra-Lebenszyklus-Workflows für automatisiertes Onboarding und Offboarding konfigurieren
- Temporal Access Packages für Projekt- oder Gastzugänge mit Ablaufdatum umsetzen
- Audit-Logs, Nutzungsberichte und Access-Package-Übersichten für Compliance exportieren
- Schnittstellen zu Microsoft Purview Compliance Center für integrierte Governance-Nachweise
- Diagnose typischer Fehlerquellen in Entitlement-Workflows und Berechtigungsvergabe
Praktische Übungen Dieser Kurs legt besonderen Wert auf handlungsorientierte Übungen, in denen reale Administrationssituationen nachgestellt werden. Jede Konfigurationsaufgabe wird direkt in einer Laborumgebung mit Microsoft Entra ID umgesetzt.
- Vollständigen Entitlement-Katalog mit mehreren Access Packages von Grund auf aufbauen
- Mehrstufigen Genehmigungsworkflow mit unterschiedlichen Genehmigern konfigurieren
- Access Review für eine Azure-AD-Gruppe erstellen, durchführen und Ergebnis automatisiert umsetzen
- PIM für eine Azure-Rolle aktivieren und Just-in-Time-Zugriff simulieren
- Microsoft Teams als Ressource zu einem Access Package hinzufügen und Testzugang anfordern
- Externen Gastbenutzer über Connected Organization einladen und Berechtigungen zeitlich begrenzen
- Lebenszyklus-Workflow für automatisches Offboarding testen
- Audit-Report für einen ausgewählten Benutzer exportieren und Compliance-Nachweis strukturieren
- Fehlkonfiguration in einem Access Package diagnostizieren und beheben
- Conditional-Access-Richtlinie mit Access-Package-Logik verknüpfen
- Delegiertes Management: Katalog-Eigentümer mit eingeschränkten Rechten einrichten
- Bericht über ungültige oder verwaiste Berechtigungen identifizieren und bereinigen
Die Laborübungen orientieren sich an konkreten Enterprise-Szenarien wie dem Zugriffsmanagement für eine neue Abteilung, dem Onboarding eines externen Dienstleisters oder der Vorbereitung eines Security-Audits. Dabei wird stets darauf geachtet, dass die Teilnehmenden nicht nur einzelne Schritte ausführen, sondern das Zusammenspiel der Governance-Bausteine als Ganzes verstehen.
Lernziele:
- Entitlement Management in Microsoft Entra ID vollständig konfigurieren und in bestehende IT-Umgebungen integrieren
- Access Packages erstellen, pflegen und mit Richtlinien versehen, die automatisierte Genehmigungs- und Ablaufprozesse steuern
- Zugriffsüberprüfungen (Access Reviews) für Benutzer, Gruppen und Anwendungsberechtigungen planen und durchführen
- Privilegierte Identitäten mit Microsoft Entra Privileged Identity Management (PIM) absichern und Just-in-Time-Zugriffe umsetzen
- Rollen in Microsoft Entra ID anlegen, zuweisen und auf Least-Privilege-Prinzip prüfen
- Teams-Kanäle und -Gruppen über Entitlement-Pakete verwalten und Zugangsprozesse automatisieren
- Lebenszyklus-Workflows für Onboarding, Rollenwechsel und Offboarding konfigurieren
- Richtlinien für bedingten Zugriff (Conditional Access) mit Berechtigungslogik verknüpfen
- Audit-Protokolle und Berichte in Entra ID auswerten, um Compliance-Nachweise zu erbringen
- Externe Gastbenutzer (B2B) über Zugangspakete steuern und deren Berechtigungen zeitlich begrenzen
- Delegationsmodelle einrichten, mit denen Katalog-Eigentümer eigenverantwortlich Zugangspakete verwalten
- Sicherheitslücken durch überausgedehnte Zugriffsrechte erkennen und durch automatisierte Entfernung schließen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die in ihrer Organisation für Identity- und Access-Management-Aufgaben zuständig sind oder diese Aufgaben künftig übernehmen sollen. Besonders profitieren Personen, die bereits mit Microsoft 365 oder Azure arbeiten und ihr Wissen in Richtung moderner Governance-Strukturen vertiefen möchten.
- IT-Systemadministratoren und Cloud-Administratoren mit Aufgaben im Benutzer- und Zugriffsmanagement
- Microsoft 365 Administratoren, die Entitlement-Prozesse effizienter und nachvollziehbarer gestalten wollen
- Identity and Access Administrator, die sich auf die Microsoft-Zertifizierungsprüfung SC-300 vorbereiten
- Security-Analysten und Compliance-Verantwortliche, die Zugriffsüberprüfungen und Audit-Trails benötigen
- IT-Projektleiter, die Onboarding- und Offboarding-Prozesse automatisieren möchten
Teilnehmende sollten grundlegende Kenntnisse in Microsoft 365 und Microsoft Entra ID (früher Azure Active Directory) mitbringen. Vertrautheit mit Konzepten wie Benutzerkonten, Gruppen, Rollen und bedingtem Zugriff ist hilfreich, um dem Kurs ohne größere Einstiegshürden folgen zu können. Erfahrung mit dem Microsoft 365 Admin Center oder dem Azure-Portal ist vorteilhaft, jedoch keine strenge Pflicht. Kenntnisse in Powershell oder der Microsoft Graph API sind nützlich für fortgeschrittene Konfigurationsschritte, werden aber im Kurs erklärt.
Ablauf & Abschluss
Der Kurs folgt dem Format eines virtuellen Präsenzunterrichts mit direkter Trainer-Interaktion. Theorieinhalte werden anhand konkreter Szenarien aus dem Unternehmensalltag vermittelt, unmittelbar gefolgt von geführten Laborübungen in einer bereitgestellten Entra-ID-Testumgebung. Die Teilnehmenden arbeiten selbst an echten Konfigurationsaufgaben, statt nur Demonstrationen zuzusehen. Gruppenarbeiten und moderierte Diskussionen sorgen dafür, dass unterschiedliche Unternehmenskontexte und Anforderungsprofile beleuchtet werden. Unterrichtsmaterialien und Laborzugänge stehen auch nach Kursende für eine begrenzte Nachbearbeitungszeit zur Verfügung.
SC-5008 ist als kompakter, fokussierter Kurs konzipiert, der sich typischerweise über ein bis zwei Tage erstreckt. Abhängig vom Anbieter und vom gewählten Intensitätsniveau kann die Gesamtdauer variieren. Vollzeitformate ermöglichen eine dichte, zusammenhängende Vermittlung aller Themenblöcke, während Teilzeitvarianten den Stoff über mehrere Wochen verteilen. In allen Fällen ist der Kurs so strukturiert, dass Theorie und Labor in einem ausgewogenen Verhältnis stehen.
Nach erfolgreichem Abschluss erhalten die Teilnehmenden eine qualifizierte Teilnahmebescheinigung. Gleichzeitig legt dieser Kurs eine solide Basis für die Microsoft-Zertifizierungsprüfung SC-300 (Microsoft Identity and Access Administrator), die separat bei einem akkreditierten Pearson-VUE-Testcenter abgelegt werden kann. Das Kursangebot ist inhaltlich als offizieller Microsoft-Kursplan (MOC) strukturiert.
Nutzen & Perspektiven
In einer Zeit, in der Datenschutzverstöße häufig durch zu weit gefasste oder unkontrollierte Zugriffsrechte entstehen, ist präzises Entitlement Management kein optionaler Zusatz, sondern ein operatives Sicherheitsfundament. Wer SC-5008 absolviert hat, kann in seiner Organisation strukturierte, auditierbare Prozesse für die Rechtevergabe einführen, die manuelle und fehleranfällige E-Mail-Anfragen ersetzen. Besonders wertvoll ist der Kurs für Organisationen, die regulatorischen Anforderungen unterliegen. Zugriffsüberprüfungen, Audit-Logs und automatische Berechtigungsentzüge bilden genau die Nachweiskette, die Prüfer bei ISO 27001, SOC 2 oder datenschutzrechtlichen Audits einfordern. Die Kenntnisse aus diesem Kurs befähigen dazu, diese Strukturen nicht nur einmalig aufzubauen, sondern dauerhaft zu betreiben und weiterzuentwickeln. Für die Karriere bedeutet die Beherrschung von Entra ID Identity Governance eine messbare Positionierung im Feld der hochgefragten IAM-Spezialisten. Die Nachfrage nach Fachleuten, die Identity-Prozesse in Microsoft-365-Umgebungen modernisieren können, ist in deutschsprachigen Unternehmen deutlich gestiegen, und SC-5008 adressiert genau diesen Bedarf mit einem praxisorientierten, offiziell von Microsoft kuratierten Curriculum.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SC-5008 und SC-300?
SC-5008 ist ein fokussierter Microsoft-Kurs, der gezielt das Thema Entitlement Management in Microsoft Entra ID behandelt. SC-300 ist die offizielle Microsoft-Zertifizierungsprüfung für Identity and Access Administratoren, die ein breiteres Themenspektrum umfasst. SC-5008 bereitet inhaltlich gut auf Teilbereiche der SC-300-Prüfung vor, ersetzt sie aber nicht.
Muss ich die Zertifizierungsprüfung direkt nach dem Kurs ablegen?
Nein. Der Kurs ist in sich abgeschlossen und vermittelt praxisrelevante Kenntnisse unabhängig von einer Prüfung. Wer die SC-300-Zertifizierung anstrebt, legt die Prüfung separat bei einem akkreditierten Pearson-VUE-Testcenter ab. Es gibt keine zeitliche Pflicht, die Prüfung direkt nach dem Kurs abzulegen.
Wie unterscheidet sich Entitlement Management von einfacher Gruppenadministration?
Entitlement Management in Entra ID geht weit über das manuelle Hinzufügen und Entfernen von Gruppenmitgliedschaften hinaus. Es bietet strukturierte Zugangspakete mit Genehmigungsworkflows, automatischen Ablaufdaten und delegierter Verwaltung. Zugriffsüberprüfungen und Audit-Trails machen Berechtigungen nachvollziehbar und Compliance-fähig, was bei klassischer Gruppenadministration fehlt.
Benötige ich eine eigene Azure-Umgebung für die Laborübungen?
In der Regel stellt der Kursanbieter eine Testumgebung für die Laborübungen bereit, sodass keine eigene Azure-Subscription erforderlich ist. Die konkreten Voraussetzungen hängen vom jeweiligen Anbieter ab, der dies bei der Anmeldung kommuniziert.
Ist dieser Kurs auch für kleine Unternehmen relevant?
Die Kernfunktionen des Entitlement Managements setzen Microsoft Entra ID P2 voraus, was typischerweise in mittleren und großen Organisationen lizenziert ist. Für kleine Unternehmen ohne P2-Lizenz sind Teile des Inhalts weniger direkt anwendbar, der konzeptionelle Teil zu Identity Governance und Zero Trust ist jedoch breit relevant.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Systemadministrator/in5.593 Stellen
- Fachplaner/Fachplanerin für Energie- und Gebäudetechnik542 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- EDV-Fachkraft282 Stellen
- Microsoft 365 Administrator45 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen