settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
 Image
Alle Microsoft 365 Schulungen

Schulung SC-300: Microsoft Identity and Access Administrator (2026)

Sicheres Identitäts- und Zugriffsmanagement mit Microsoft Entra ID (Azure AD)

4 Tage / S5942
Per E-Mail senden

Schulungsformen

Offene Schulung


  • Dritter Mitarbeitende kostenfrei
  • Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Präsenz Online

Inhouse-/Firmenschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot

  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid

Individualschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot

  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid

Beschreibung

Identität ist die zentrale Sicherheitsgrenze moderner IT. Der Identity and Access Administrator entwirft und betreibt das Identitäts- und Zugriffsmanagement mit Microsoft Entra: Er verwaltet Identitäten von Benutzern, Geräten, Azure-Ressourcen und Anwendungen über ihren Lebenszyklus, stellt reibungslose Anmeldeerlebnisse und Selbstbedienung bereit und sorgt dafür, dass die Zero-Trust-Prinzipien konsequent angewendet werden.
Dieser viertägige Kurs folgt den vier offiziellen Prüfungsdomänen: Benutzeridentitäten verwalten, Authentifizierung und Zugriffsverwaltung umsetzen, Workload-Identitäten planen und Identity Governance automatisieren. Die vom Update betroffenen Inhalte sind mit (Update ab 24.04.2026) gekennzeichnet - insbesondere die erweiterten Authentifizierungsmethoden, der privilegierte Zugriff und die Überwachung. Eine Praxis-Übung am Ende jedes Tages verankert das Gelernte.

Auf der Suche nach einem anderen Microsoft 365 Seminar?

Schulungsziel

Sie sind nach dem Seminar in der Lage, Identitäten in Microsoft 365 mit Entra ID professionell zu verwalten, sichere Zugriffskontrollen einzurichten und moderne Authentifizierungsmethoden umzusetzen. Sie beherrschen die Konfiguration von Conditional Access, rollenbasierter Zugriffskontrolle (RBAC), Self-Service-Funktionen und Identity Governance. Darüber hinaus können Sie hybride Identitätsumgebungen planen und verwalten - lokal und in der Cloud. Mit diesem Wissen können Sie Sicherheit, Benutzerkomfort und Skalierbarkeit in Einklang bringen.

Details

Inhalt

  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • Tag 1: Benutzeridentitäten implementieren und verwalten (Domäne 1, 20-25%)
  • 1. Den Microsoft-Entra-Mandanten konfigurieren
    • Integrierte und eigene Entra-Rollen konfigurieren und verwalten
    • Verwaltungseinheiten einsetzen und verwalten sowie ihren sinnvollen Einsatz empfehlen
    • Wirksame Berechtigungen für Entra-Rollen bewerten
    • Domänen in Entra ID und Microsoft 365 verwalten
    • Mandanten-, Benutzer-, Gruppen- und Geräteeinstellungen konfigurieren
  • 2. Identitäten erstellen und verwalten
    • Benutzer und Gruppen erstellen, konfigurieren und verwalten
    • Eigene Sicherheitsattribute verwalten
    • Massenvorgänge über das Entra Admin Center und PowerShell automatisieren
    • Gerätebeitritt und Geräteregistrierung verwalten
    • Lizenzen zuweisen, ändern und darüber berichten
  • 3. Externe Benutzer und Mandanten
    • Einstellungen für die externe Zusammenarbeit verwalten
    • Externe Benutzer einzeln und in großer Zahl einladen und verwalten
    • Mandantenübergreifende Zugriffseinstellungen und Synchronisierung umsetzen
    • Externe Identitätsanbieter konfigurieren, einschließlich SAML und WS-Fed
  • 4. Hybride Identität
    • Microsoft Entra Connect Sync und Entra Cloud Sync umsetzen
    • Kennwort-Hash-Synchronisierung und Pass-through-Authentifizierung
    • Nahtlose einmalige Anmeldung
    • Von AD FS auf andere Authentifizierungsmechanismen migrieren
    • Entra Connect Health verwalten
  • Praxis-Übung (Tag 1): In einem Entra-Mandanten Benutzer und Gruppen anlegen, eine Verwaltungseinheit mit passender Rollenzuweisung einrichten, eine Massenoperation per PowerShell ausführen und die wirksamen Berechtigungen einer Rolle überprüfen.
  • Tag 2: Authentifizierung und Zugriffsverwaltung (Domäne 2, 25-30%)
  • 5. Benutzerauthentifizierung planen und verwalten
    • Authentifizierung planen
    • Authentifizierungsmethoden verwalten, einschließlich zertifikatbasierter Authentifizierung, Temporary Access Pass, OAuth-2.0-Token, Microsoft Authenticator und Passkeys nach FIDO2 (Update ab 24.04.2026)
    • Mandantenweite Einstellungen für die Mehr-Faktor-Anmeldung
    • Selbstbedienung für die Kennwortzurücksetzung und Windows Hello for Business
    • Konten deaktivieren und Sitzungen widerrufen
    • Kennwortschutz und Kerberos-Authentifizierung für hybride Identitäten
  • 6. Conditional Access
    • Richtlinien planen, zuweisen und Steuerungen umsetzen
    • Richtlinien testen und Fehler beheben
    • Sitzungsverwaltung und gerätegestützte Einschränkungen
    • Kontinuierliche Zugriffsauswertung
    • Authentifizierungskontext und geschützte Aktionen
    • Richtlinien aus Vorlagen erstellen
  • 7. Risiko mit Entra ID Protection steuern
    • Benutzer- und Anmelderisiko über ID Protection oder Conditional Access steuern (Update ab 24.04.2026)
    • Registrierung für die Mehr-Faktor-Anmeldung über Registrierungskampagnen
    • Riskante Benutzer und Anmeldungen überwachen, untersuchen und beheben
    • Riskante Workload-Identitäten behandeln
  • 8. Global Secure Access
    • Global-Secure-Access-Clients bereitstellen
    • Private Access bereitstellen und verwalten
    • Internet Access sowie Internet Access für Microsoft 365 verwalten
  • Praxis-Übung (Tag 2): Eine Conditional-Access-Richtlinie aus einer Vorlage erstellen, sie um eine risikobasierte Bedingung aus Entra ID Protection und eine Passkey-basierte Authentifizierung erweitern, im Nur-Bericht-Modus testen und anschließend gezielt scharf schalten.
  • Tag 3: Workload-Identitäten planen und implementieren (Domäne 3, 20-25%)
  • 9. Identitäten für Anwendungen und Azure-Arbeitslasten
    • Die passende Identität wählen: verwaltete Identitäten, Dienstprinzipale, Benutzerkonten und verwaltete Dienstkonten
    • Verwaltete Identitäten erstellen und einer Azure-Ressource zuweisen
    • Mit einer verwalteten Identität auf andere Azure-Ressourcen zugreifen
  • 10. Unternehmensanwendungen integrieren
    • Einstellungen auf Anwendungs- und Mandantenebene planen und umsetzen
    • Integration lokaler Anwendungen über den Entra Application Proxy
    • Integration von SaaS-Anwendungen
    • Benutzer, Gruppen und App-Rollen zuweisen und verwalten
    • Benutzer- und Administratorzustimmung konfigurieren
    • Anwendungssammlungen erstellen
  • 11. App-Registrierungen
    • App-Registrierungen planen und erstellen
    • App-Authentifizierung konfigurieren
    • API-Berechtigungen konfigurieren
    • App-Rollen erstellen
  • 12. App-Zugriff mit Defender for Cloud Apps überwachen
    • Cloud-Discovery-Ergebnisse konfigurieren und auswerten (Update ab 24.04.2026)
    • Verbundene Apps konfigurieren und anwendungsseitige Einschränkungen umsetzen
    • Conditional Access App Control sowie Zugriffs- und Sitzungsrichtlinien
    • Richtlinien für OAuth-Apps und den Cloud-App-Katalog verwalten
  • Praxis-Übung (Tag 3): Eine verwaltete Identität für eine Azure-Ressource anlegen und ihr Zugriff auf eine zweite Ressource geben, eine App-Registrierung mit API-Berechtigungen und App-Rollen erstellen und den Zugriff über eine Sitzungsrichtlinie in Defender for Cloud Apps absichern.
  • Tag 4: Identity Governance und Prüfungsstrategie (Domäne 4, 20-25%)
  • 13. Berechtigungsverwaltung
    • Berechtigungen planen
    • Kataloge und Zugriffspakete erstellen und konfigurieren
    • Zugriffsanfragen verwalten
    • Nutzungsbedingungen umsetzen
    • Den Lebenszyklus externer Benutzer und verbundene Organisationen verwalten
  • 14. Zugriffsüberprüfungen
    • Zugriffsüberprüfungen planen, erstellen und konfigurieren
    • Die Aktivität überwachen
    • Auf Ergebnisse manuell reagieren
  • 15. Privilegierter Zugriff
    • Entra-Rollen und Azure-Ressourcen in Privileged Identity Management planen und verwalten
    • PIM für Gruppen konfigurieren
    • Den Anfrage- und Genehmigungsprozess verwalten
    • Das PIM-Auditprotokoll und die Berichte auswerten
    • Notfallzugangskonten erstellen und verwalten (Update ab 24.04.2026)
  • 16. Überwachung und Prüfungsstrategie
    • Anmelde-, Audit- und Bereitstellungsprotokolle im Entra Admin Center auswerten
    • Diagnoseeinstellungen konfigurieren, etwa zu Log Analytics, Speicherkonten und Event Hubs
    • Entra ID mit KQL-Abfragen in Log Analytics überwachen (Update ab 24.04.2026)
    • Die Sicherheitslage mit dem Identity Secure Score verbessern (Update ab 24.04.2026)
    • Aufbau und Bewertung der SC-300: bestanden ab 700 Punkten, Szenariofragen systematisch lösen
    • Praxis-Übung (Tag 4, Peer-Review): Ein Zugriffspaket mit Katalog und Genehmigungsablauf erstellen, eine Zugriffsüberprüfung dafür einrichten, eine Entra-Rolle über PIM als berechtigt statt dauerhaft zuweisen und ein Notfallzugangskonto anlegen; anschließend das Governance-Konzept einer anderen teilnehmenden Person gegen geringste Rechte, Nachvollziehbarkeit und Notfallzugang prüfen lassen.

Dieses Seminar richtet sich an IT-Administratoren, IT-Sicherheitsbeauftragte und Identitätsverantwortliche, die Microsoft Entra ID (Azure AD) professionell verwalten möchten. Ebenso geeignet ist es für Cloud Engineers, Systemverwalter sowie technische Projektverantwortliche im Microsoft 365-Umfeld.

Teilnahmevoraussetzungen

  • Sie benötigen Grundkenntnisse in Microsoft 365 und sollten mit der Administration von Windows-Systemen sowie grundlegenden Sicherheitskonzepten vertraut sein.
  • Idealerweise haben Sie bereits Erfahrung mit Azure oder Microsoft 365 Admin-Portalen.


In Präsenz

Online
Lernmethode

Ausgewogene Mischung aus Theorie und Praxis

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsplatz
PC/VMs für jeden Teilnehmenden
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Zugang zu Ihrem Firmennetz erlaubt
  • Online Meeting + Remote Zugriff auf persönlichen GFU-Schulungs-PC
  • Keine Installation auf dem eigenen PC notwendig
Lernumgebung

Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien

DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz

Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung

Ab 1 Teilnehmenden*

Schulungszeiten
4 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

Preisvorteil

Dritter Mitarbeitende nimmt kostenfrei teil.
(Nicht mit anderen Rabatten kombinierbar.)

Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet - auch bei Seminaren inkl. Prüfungsgebühr.

Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen.

KOMPASS — Förderung für Solo-Selbstständige

Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen.

Ausführliche Informationen dazu finden Sie hier.

All-Inclusive

Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.

Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-
Rechnungsstellung

Erst nach dem erfolgreichen Seminar. Keine Vorkasse.

Stornierung

Kostenfrei bis zum Vortag des Seminars

Vormerken statt buchen

Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen


In Präsenz

Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Weiterbildung SC-300: Microsoft Identity and Access Administrator (2026)

TerminOrtPreis
17.08.-20.08.2026
Plätze vorhanden
Online 2.660,00
Online 2.660,00 Buchen Vormerken
05.10.-08.10.2026
Plätze vorhanden
Köln / Online 2.660,00
Köln / Online 2.660,00 Buchen Vormerken
2027
04.01.-07.01.2027
Plätze vorhanden
Köln / Online 2.660,00
Köln / Online 2.660,00 Buchen Vormerken
30.03.-02.04.2027
Plätze vorhanden
Köln / Online 2.660,00
Köln / Online 2.660,00 Buchen Vormerken
28.06.-01.07.2027
Plätze vorhanden
Köln / Online 2.660,00
Köln / Online 2.660,00 Buchen Vormerken
11.10.-14.10.2027
Plätze vorhanden
Köln / Online 2.660,00
Köln / Online 2.660,00 Buchen Vormerken
  • Buchen ohne Risiko
  • Keine Vorkasse
  • Kostenfreies Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • All-Inclusive-Preis
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Dritter Mitarbeitende kostenfrei (Nicht mit anderen Rabatten kombinierbar.)
Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Offene Schulungen
  • Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
  • Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
  • Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
  • Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.

Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.

In drei Schritten zum Online Seminar im Virtual Classroom:

  1. Seminar auswählen und auf "Buchen" klicken
  2. Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
  3. Formular ausfüllen und über den Button "Jetzt buchen" absenden.

Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.

Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.

Vorteile von Virtual Classroom:

  • Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
  • Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
  • Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
  • Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
  • Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
  • Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
  • Sie sparen Reisekosten und Zeit
  • 17. Aug. - 20. Aug. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 05. Okt. - 08. Okt. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 04. Jan. - 07. Jan. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 30. Mär. - 02. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 28. Jun. - 01. Jul. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
  • Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Das GFU-Sorglos-Paket

Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!

Shuttle-Service

Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.

Hotelreservierung

Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!

Kostenfreies Storno

Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.

Technik-Support

Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.

aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf