Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Modern Identity Management mit Active Directory und Microsoft Entra ID
Conditional Access, Privileged Identity Management, MFA und passwortlose Anmeldung produktiv nutzen
Schulungsformen
Offene Schulung
- 3 Tage
- 5 gesicherte Termine
- Köln / Online
- 2.030,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 3 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 3 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Dieses Drei-Tage-Seminar gibt einen strukturierten Überblick über Modern Identity Management auf Microsoft-Stack: AD-DS-Hardening, Hybrid-Modelle (Password Hash Sync, Pass-through Authentication, Federation), Cloud Sync vs. Entra Connect Sync, Entra-ID-Features (Conditional Access, MFA-Methoden, passwortlose Anmeldung mit Passkeys/FIDO2/Windows Hello, Identity Protection mit Risk-basierten Policies, Privileged Identity Management mit Just-in-Time-Aktivierung), Workload-Identitäten (Service Principals, Managed Identities) und Zero-Trust-Patterns. Schwerpunkt sind die Themen, die in realen Projekten Geld und Nerven kosten: ADCS- und Tier-0-Hardening, sichere Synchronisations-Konfiguration, Conditional-Access-Designs ohne Lockout-Risiko, B2B/B2C-Szenarien und der schrittweise Übergang zu passwortloser Anmeldung.
Schulungsziel
Jede teilnehmende Person verlässt das Seminar mit einem strukturierten Überblick über Modern Identity Management auf Active Directory und Microsoft Entra ID, der Beherrschung des AD-DS-Tier-Modells und ADCS-Hardenings gegen klassische On-Prem-Angriffe, der Fähigkeit, hybride Identitäten richtig aufzusetzen (PHS, PTA, Federation, Cloud Sync vs. Connect Sync), dem Werkzeug für Conditional Access und Identity Protection (Risk-basierte Policies, Continuous Access Evaluation, Authentication Strengths), der Praxis in Privileged Identity Management (PIM, Access Reviews, Entitlement Management, Permissions Management), dem Verständnis von Workload Identities (Service Principals, Managed Identities, Federated Credentials), dem B2B/External-ID-Werkzeugkasten (Cross-Tenant Access, B2B Direct Connect, External ID), einem klaren Pfad zu passwortloser Anmeldung (FIDO2/Passkeys, Windows Hello, CBA, Temporary Access Pass) und einer Zero-Trust-Roadmap mit Quick-Wins und Reife-Stufen für die eigene Organisation
Details
Inhalt
1. Active Directory On-Prem: Architektur, Hardening und Privileged Access
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- AD-DS-Architektur: Forest, Domain, Sites, OUs, Trusts, FSMO-Rollen, Replikations-Topologie.
- Authentication-Protokolle: Kerberos (TGT/TGS, Constrained und Resource-based Constrained Delegation), NTLM (warum vermeiden), LDAP/LDAPS.
- Group Policy: Sicherheits-Baselines, Microsoft Security Compliance Toolkit, häufige Hardening-GPOs.
- Tier-Modell: Tier 0 (Domain-Admin, AD-Server, ADCS), Tier 1 (Server), Tier 2 (Workstations) - Trennung mit dedizierten Admin-Konten und PAW (Privileged Access Workstations).
- Active Directory Certificate Services (ADCS): typische Misconfigurations (ESC1-ESC8), Certificate Templates, Enrolment-Hardening.
- Klassische AD-Angriffe und Mitigations: Kerberoasting, AS-REP Roasting, DCSync, Golden/Silver Ticket, Pass-the-Hash, NTLM Relay, ADCS-ESC-Patterns.
- Praxis-Übung: Tier-0-Konzept für eine Beispiel-AD-Umgebung skizzieren: Privileged-Access-Workstations, dedizierte Admin-Konten, ADCS-Hardening-Checkliste, Detection-Strategie für Kerberoasting via Event-IDs.
- Hybrid-Optionen im Vergleich: Password Hash Sync (PHS), Pass-through Authentication (PTA), Federation mit ADFS - Tradeoffs Sicherheit, Verfügbarkeit, Komplexität, Compliance.
- Microsoft Entra Cloud Sync vs. Entra Connect Sync: Architektur, Limits, Use Cases, Migrationspfade von Connect zu Cloud Sync.
- Seamless Single Sign-On (SSSO), Hybrid Modern Authentication.
- Federation-Aufgaben: Wann ADFS noch sinnvoll ist (Smart-Card-Login, Custom Claims), wann Modern Auth ausreicht.
- Sync-Filter, Attribute-Mapping, OU-Scope, Source Anchor (immutableID, ms-DS-ConsistencyGuid).
- AD-zu-Entra-ID-Group-Writeback, Device-Writeback, Passwort-Writeback.
- Praxis-Übung: Architektur-Entscheidungs-Matrix für drei Szenarien (Mittelstand 200 Mitarbeiter, Konzern mit ADFS-Bestand, Greenfield-Cloud-First): passendes Hybrid-Modell und Sync-Tool mit Begründung. Sync-Konfigurationsplan für eine PHS-Migration entwerfen.
3. Entra ID-Grundlagen und Authentifizierungs-Methoden
- Entra ID-Editionen: Free, P1, P2, Microsoft Entra Suite - Feature-Vergleich.
- User- und Gruppen-Management in Entra ID: Cloud-only User, synchronisierte User, Guest User, Service Principals.
- Authentifizierungsmethoden: Passwort, MFA mit App, FIDO2/Passkeys, Windows Hello for Business, Microsoft Authenticator, Authenticator Lite, Zertifikats-basierte Auth (CBA), Temporary Access Pass.
- Self-Service Password Reset (SSPR), Password Protection (Banned Password Lists).
- Authentication Strengths: granulare Authentifizierungs-Anforderungen pro Anwendung oder Sensitivity-Level.
- Pfad zu passwortloser Anmeldung: Phasen-Plan, Kommunikation, Fallback, Hardware-Beschaffung (FIDO2-Keys).
- Praxis-Übung: MFA- und SSPR-Rollout-Plan für ein 500-Mitarbeiter-Unternehmen entwerfen: Method-Auswahl, Pilotgruppe, Notfall-Kommunikation, Help-Desk-Prozess, KPIs für die Umsetzung.
- Conditional Access (CA): Signals (User, Device, Location, App, Risk), Conditions, Grant Controls (MFA, compliant device, terms of use), Session Controls (App Enforced Restrictions, Sign-in Frequency).
- CA-Best-Practices: Block Legacy Authentication, Require MFA für alle Admins, Block Risky Sign-ins, Compliant Device für sensitive Apps.
- CA-Antipattern: monolithische Policies, fehlende Emergency Accounts, fehlendes Report-Only-Stage, kein Test-User-Set.
- Microsoft Entra ID Protection: User Risk vs. Sign-in Risk, automatisierte Remediation (Force Password Change, Block Sign-in), Investigation-Workflow.
- Risk-basierte Conditional Access: dynamische Policy-Auswahl je nach Risk-Level.
- Continuous Access Evaluation (CAE): Token-Revocation in Echtzeit bei kritischen Events (Konto deaktiviert, Passwort geändert, Network-Change).
- Praxis-Übung: Conditional-Access-Baseline mit sieben Policies entwerfen (Block Legacy Auth, MFA für alle User, MFA für Admins mit Authentication Strength, Compliant Device für M365, Risk-basierte Policy, Block für High-Risk-Länder, Emergency-Account-Exclusion). Test- und Rollout-Plan mit Report-Only-Phase.
5. Privileged Identity Management und Privileged Access
- Privileged Identity Management (PIM): Role Activation Just-in-Time, Time-bound Membership, Approval-Workflows, MFA-Erzwingung bei Aktivierung.
- Eligible vs. Active Assignments für Entra-ID-Roles, Azure-Resource-Roles, Group-Owner-Roles.
- Access Reviews: regelmässige Überprüfung von Gruppen-Mitgliedschaften, Role-Assignments, Guest-Access.
- Entitlement Management: Access Packages, Lifecycle Workflows für Onboarding, Mover, Offboarding.
- Privileged Access Groups: dynamische, PIM-fähige Gruppen für Tier-0/1/2-Trennung in der Cloud.
- Microsoft Entra Permissions Management (vormals CloudKnox): Multi-Cloud-Privileged-Access für AWS, Azure, GCP.
- Praxis-Übung: PIM-Setup für ein Cloud-Admin-Team konzipieren: Eligible-Role-Modell für Global Admin, User Administrator, Application Administrator; Approval-Workflows definieren, MFA-Erzwingung, Access-Review-Kadenz.
- Service Principals und Managed Identities: System-assigned vs. User-assigned, Lifecycle, Secrets-Rotation, Federated Credentials.
- App Registrations: API-Permissions, Delegated vs. Application Permissions, Consent Framework.
- Workload Identity Federation: Token-Tausch zwischen externen IDPs (GitHub Actions, Kubernetes-Workloads) und Entra ID ohne Secrets.
- Workload-Identity-Risiken: über-privilegierte Service Principals, vergessene Secrets, Consent Phishing, OAuth-App-Missbrauch - Erkennung und Mitigation.
- B2B-Collaboration: Cross-Tenant Access Settings, Trust Settings, External ID, B2B Direct Connect.
- Microsoft Entra External ID (vormals B2C): Customer Identity, User Flows, Custom Policies, Branding.
- Zero-Trust-Architektur: Verify Explicitly, Use Least Privilege Access, Assume Breach - Anwendung in Identity-Architektur.
- Identity Governance: Lifecycle Workflows, Access Packages, Entitlement Management, Verifiable Credentials für moderne Mitarbeiter-Onboarding-Szenarien.
- Praxis-Übung: Workload-Identity-Konzept für eine CI/CD-Pipeline entwerfen: GitHub Actions mit Federated Credentials anstelle von Client Secrets; Least-Privilege-Permissions; Detection-Strategie für gestohlene Service-Principal-Tokens. Kurz-Roadmap zu Zero Trust mit fünf Quick-Wins formulieren.
Zielgruppe & Vorkenntnisse
- Active-Directory- und Windows-Administratoren: Die ihre On-Prem-AD-Welt um Entra ID erweitern und Hybrid-Identitäten betreiben.
- Microsoft-365- und Azure-Administratoren: Die Identity-Themen über reines User-Provisioning hinaus verstehen wollen (Conditional Access, PIM, Identity Protection).
- Security- und Compliance-Verantwortliche: Die MFA, passwortlose Anmeldung, Zero Trust und Privileged Access strategisch verankern.
- Cloud-Architekten: Die Workload-Identitäten, Federation und SSO für SaaS- und eigene Anwendungen designen.
Abgrenzung: Behandelt hybrides Identity Management mit AD DS und Entra ID - nicht reine AD-DS-Administration ohne Cloud-Bezug, nicht das Aufsetzen einer Microsoft-365-Tenant-Migration, nicht SC-300 (Identity and Access Administrator) als reine Zertifizierungsvorbereitung.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC. | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| KOMPASS — Förderung für Solo-Selbstständige | ||
Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 31.08.-02.09.2026 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 09.11.-11.11.2026 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 2027 | ||||
| 18.01.-20.01.2027 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 26.04.-28.04.2027 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 28.06.-30.06.2027 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Unterstützung nach der Schulung durch
individuelle Nachbetreuung
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 31. Aug. - 02. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 09. Nov. - 11. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 18. Jan. - 20. Jan. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 26. Apr. - 28. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 28. Jun. - 30. Jun. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.