Überblick
Dieser Kurs bereitet gezielt auf die Microsoft-Zertifizierungsprüfung SC-900 vor und legt dabei besonderen Wert auf die Azure-Identitätssysteme und deren Zusammenspiel mit Microsofts Sicherheits- und Compliance-Diensten. Die SC-900-Prüfung prüft, wie gut Kandidaten Azure-Identitätssysteme einordnen können und wie sie grundlegende Kenntnisse über Azure-Dienste, deren Sicherheitsfunktionen und die übergreifenden Compliance-Mechanismen im Microsoft-Ökosystem demonstrieren. Wer ein grundlegendes Verständnis für Azure-Plattformen mitbringt oder aufbauen will, findet in diesem Kurs einen strukturierten Einstieg.
Kursinhalte & Lernziele
Modul 1: Sicherheits- und Identitätsgrundlagen in Azure Das Fundament jeder Azure-Sicherheitsarchitektur bildet die Identitätsverwaltung. Dieser Block erklärt, wie Microsoft Entra ID (ehemals Azure Active Directory) als zentrale Identitätsplattform funktioniert und welche Authentifizierungs- und Autorisierungsmodelle in Azure-Diensten zum Einsatz kommen.
- Microsoft Entra ID: Grundfunktionen, Lizenzen und Editionen
- Authentifizierungsverfahren: Passwort, MFA, Passwordless (FIDO2, Microsoft Authenticator)
- Single Sign-On (SSO): Funktionsweise und Anwendungsszenarien
- Bedingte Zugriffsrichtlinien (Conditional Access) in Entra ID
- Externe Identitäten: Azure AD B2B und B2C
- Managed Identities und Service Principals für Azure-Dienste
- Privileged Identity Management (PIM): Überblick
Modul 2: Azure-Sicherheitsdienste und Bedrohungsschutz Microsoft stellt in Azure eine umfangreiche Familie von Sicherheitsdiensten bereit, die von Netzwerkschutz über Endgerätesicherheit bis zur Cloud-nativen SIEM-Lösung reicht. Dieser Block gibt einen strukturierten Überblick über die einzelnen Produkte und deren Zusammenspiel.
- Microsoft Defender for Cloud: Sicherheitsstatus und Bedrohungsschutz
- Microsoft Defender-Produktfamilie: Defender for Endpoint, Identity, Office 365, Apps
- Microsoft Sentinel: cloudbasiertes SIEM/SOAR — Datenquellen, Warnungen, Playbooks
- Azure Firewall, Network Security Groups und DDoS Protection
- Zero-Trust-Architekturprinzipien: Verify explicitly, Use least privilege, Assume breach
- Defense in Depth: Sicherheitsebenen in Azure-Umgebungen
Modul 3: Compliance und Governance in Microsoft Azure Neben dem technischen Schutz stellt Microsoft eine Reihe von Compliance- und Governance-Werkzeugen bereit, die Unternehmen dabei helfen, regulatorische Anforderungen nachzuweisen. Die SC-900-Prüfung erwartet ein grundlegendes Verständnis dieser Dienste.
- Microsoft Purview Compliance Portal: Überblick und Kernfunktionen
- Compliance-Manager: Bewertungen, Verbesserungsmaßnahmen und Compliance-Score
- Azure Policy: Richtliniendefinitionen, Initiativendefinitionen und Compliance-Berichte
- Azure Blueprints und Management Groups für Governance
- Microsoft Privacy Principles und die Datenschutzgrundlage von Azure
- Informationsschutz und Aufbewahrungsrichtlinien im Überblick
Szenarioübungen und Prüfungsvorbereitung Der Kurs verbindet konzeptionelles Lernen mit direkter Anwendung auf die SC-900-Prüfungsstruktur. Teilnehmer üben anhand von Beispielaufgaben im Prüfungsformat und festigen ihr Verständnis durch szenariobasierte Anwendungsfälle.
- Azure-Identitätskonzepte in Fallszenarien einordnen
- Authentifizierungsverfahren für unterschiedliche Nutzergruppen auswählen
- Bedrohungsschutz-Dienste zu konkreten Angriffsszenarien zuordnen
- Compliance-Manager-Funktionen in einem regulierten Szenario beschreiben
- Zero-Trust-Prinzipien auf ein fiktives Unternehmensbeispiel anwenden
- Azure Policy und Governance-Konzepte in Wissensfragen anwenden
- Prüfungsdomänen gewichtet üben: Identität, Sicherheit, Compliance
- Prüfungsaufgaben im Multiple-Choice-Format mit Erklärungen auswerten
- Lücken im eigenen Wissensstand identifizieren und gezielt schließen
- Domänengewichtung der SC-900 mit eigenem Lernfortschritt abgleichen
- Typische Fehlkonzepte in der Azure-Terminologie klären
- Abschlusssimulation zur Festigung des Gesamtüberblicks
Lernziele:
- Grundlegende Sicherheits-, Compliance- und Identitätskonzepte im Cloud-Kontext beschreiben
- Azure Active Directory (Microsoft Entra ID) als zentralen Identitätsdienst verstehen
- Authentifizierungsverfahren unterscheiden: Passwort, MFA, Passwordless, Single Sign-On
- Azure-Identitätssysteme wie externe Identitäten, B2C und Managed Identities einordnen
- Zero-Trust-Prinzipien und Defense-in-Depth-Ansätze auf Azure anwenden
- Microsofts Sicherheitsdienste einordnen: Defender, Sentinel, Azure Firewall, DDoS Protection
- Compliance-Manager und Microsoft Purview in ihrem Grundumfang beschreiben
- Azure Policy und Azure Blueprints als Governance-Werkzeuge einordnen
- Unterschiede zwischen Azure-nativen und Microsoft-365-Sicherheitsfunktionen erklären
- Die Prüfungsdomänen der SC-900 systematisch abdecken und gezielt üben
- Sicherheitskonzepte in realen Azure-Szenarien anwenden
- Grundlegende Unterschiede zwischen Compliance, Datenschutz und Informationssicherheit benennen
Zielgruppe & Voraussetzungen
Die SC-900-Zertifizierung ist ausdrücklich als Einsteigerzertifizierung konzipiert. Sie setzt keine tiefen technischen Kenntnisse voraus und richtet sich an Personen, die erstmals mit Microsoft-Sicherheitskonzepten in Berührung kommen.
- Berufseinsteiger und Studienabsolventen, die in IT-Sicherheit oder Cloud-Administration einsteigen wollen
- IT-Generalisten, die ihr Portfolio um eine anerkannte Microsoft-Sicherheitszertifizierung erweitern
- Sachbearbeiter und Koordinatoren, die mit Azure- oder Microsoft-365-Diensten arbeiten und deren Sicherheitslogik besser verstehen wollen
- Personen, die als Sprungbrett die SC-900 anstreben, bevor sie sich für SC-200, SC-300 oder SC-400 qualifizieren
Allgemeine IT-Grundkenntnisse und eine gewisse Vertrautheit mit Microsoft-Diensten (Microsoft 365, Azure-Portal) reichen für den Einstieg aus. Spezialisierte Sicherheits- oder Netzwerkkenntnisse werden nicht erwartet. Der Kurs eignet sich ausdrücklich für Personen ohne tiefe Azure-Erfahrung, die systematisch in das Thema eingeführt werden möchten.
Ablauf & Abschluss
Konzeptionelle Erklärungen werden durch szenariobasiertes Lernen ergänzt: Zu jedem Sicherheitsdienst wird erläutert, wann er eingesetzt wird und was er leistet. Die SC-900-Prüfungsdomänen dienen dabei als roter Faden durch den gesamten Kurs, sodass Lernen und Prüfungsvorbereitung nicht getrennt, sondern als integrierter Prozess stattfinden.
Die SC-900 ist eine Fundamentalprüfung mit überschaubarem Umfang. Entsprechend ist der Kurs kompakter als vertiefende Zertifizierungskurse und lässt sich auch neben dem Beruf in wenigen Wochen absolvieren. Der genaue Umfang variiert je nach Anbieter und Lernformat.
Nach bestandener Prüfung bei einem autorisierten Microsoft-Testcenter erhalten Teilnehmer das Zertifikat Microsoft Certified: Security, Compliance, and Identity Fundamentals. Es wird von Microsoft vergeben und ist unbefristet gültig. Das Zertifikat dient häufig als Ausgangspunkt für weitere Microsoft-Sicherheitszertifizierungen im SC-Pfad.
Nutzen & Perspektiven
Die SC-900 ist in der Microsoft-Zertifizierungslandschaft die Eintrittskarte in den Security-Compliance-Identity-Pfad. Wer plant, sich in Richtung SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) oder SC-400 (Information Protection Administrator) weiterzuentwickeln, legt mit der SC-900 ein solides konzeptionelles Fundament. Der Vorteil: Man versteht von Anfang an, wie die einzelnen Sicherheitsdienste zusammenhängen, statt sie als isolierte Einzelprodukte zu lernen. Besonders für Personen, die bisher nicht in der IT-Sicherheit gearbeitet haben, bietet dieser Kurs eine strukturierte Orientierung. Azure-Identitätssysteme, Bedrohungsschutz-Produkte und Compliance-Dienste werden nicht als isolierte Konzepte, sondern als aufeinander aufbauendes Gesamtsystem dargestellt. Dieses Systemverständnis zahlt sich direkt in der Prüfung aus — und noch mehr in der täglichen Arbeit. Auch für Unternehmen ist die SC-900-Zertifizierung ihrer Mitarbeiter wertvoll: Sie signalisiert, dass das Team die Grundprinzipien von Sicherheit und Compliance in der Microsoft-Cloud versteht — eine Basis, ohne die tiefergehende Schutzmaßnahmen kaum sinnvoll implementiert werden können. Wer Azure-Identitätssysteme abfragt und versteht, wie Sicherheitsdienste ineinandergreifen, kann besser kommunizieren, besser priorisieren und besser eskalieren. Ein oft unterschätzter Aspekt: Die SC-900 ist nicht nur eine Prüfungsvorbereitung, sondern verändert nachhaltig, wie man über Cloud-Sicherheit denkt. Wer einmal verstanden hat, dass Identität der eigentliche Perimeter moderner IT-Umgebungen ist, bewertet Sicherheitsentscheidungen anders — und kann auf dieser Grundlage fundierter mit Fachspezialisten, Compliance-Teams und Management kommunizieren. Das Zertifikat öffnet Türen; das veränderte Sicherheitsdenken bleibt.
Häufig gestellte Fragen (FAQ)
Für wen ist die SC-900-Prüfung geeignet?
Die SC-900 ist Microsofts Einsteigerzertifizierung für Sicherheit, Compliance und Identität. Sie richtet sich an Personen ohne tiefe Sicherheitserfahrung — Studierende, IT-Einsteiger oder Fachkräfte aus anderen IT-Bereichen, die sich systematisch mit Azure-Sicherheitskonzepten vertraut machen wollen.
Welche Vorkenntnisse brauche ich für diesen Kurs?
Allgemeine IT-Grundkenntnisse und eine gewisse Vertrautheit mit Microsoft-Diensten reichen aus. Spezialisierte Kenntnisse in Netzwerksicherheit oder Cryptography werden nicht erwartet. Der Kurs ist ausdrücklich als Einstiegskurs konzipiert.
Welche weiterführenden Zertifizierungen bauen auf SC-900 auf?
SC-900 ist der Ausgangspunkt für den Microsoft-Sicherheitspfad. Darauf aufbauend gibt es SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) und SC-400 (Information Protection Administrator), die jeweils tiefere technische Kenntnisse voraussetzen.
Wie lange dauert die Vorbereitung auf die SC-900?
Da SC-900 eine Fundamentalprüfung ist, ist der Lernaufwand überschaubar. Wer sich konzentriert vorbereitet, kann die Prüfung in einigen Wochen ablegen. Der genaue Zeitbedarf hängt von den Vorkenntnissen und dem verfügbaren Zeitbudget ab.
Ist das SC-900-Zertifikat zeitlich befristet?
Microsoft hat für Fundamentalzertifizierungen (wie SC-900) keine Ablaufzeit festgelegt — das Zertifikat ist unbefristet gültig. Für Associate- und Expert-Zertifizierungen gilt hingegen eine jährliche Verlängerungspflicht via Microsoft Learn.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)395 Stellen
- EDV-Fachkraft47 Stellen
- Chief-Information-Security-Officer7 Stellen