Freigeben über


Kursleitfaden für Examen SC-300: Administrator*in für Identität und Zugriff in Microsoft

Zweck dieses Dokuments

Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.

Nützliche Links Beschreibung
Informationen zu den ab dem 30. Juli 2024 bewerteten Qualifikationen Diese Liste enthält die NACH dem angegebenen Datum bewertete Qualifikation. Lernen Sie anhand dieser Liste, wenn Sie die Prüfung NACH diesem Datum ablegen wollen.
Informationen zu den vor dem 30. Juli 2024 bewerteten Qualifikationen Lernen Sie anhand dieser Liste von Qualifikationen, wenn Sie Ihre Prüfung VOR dem angegebenen Datum ablegen.
Änderungsprotokoll Sie können direkt zum Änderungsprotokoll wechseln, wenn Sie die Änderungen anzeigen möchten, die am angegebenen Datum vorgenommen werden.
Erwerben der Zertifizierung Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind.
Zertifizierungserneuerung Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren.
Ihr Microsoft Learn-Profil Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken.
Examensbewertung und Ergebnisberichte Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich.
Prüfungs-Sandbox Dann können Sie Prüfungsumgebung über unsere Prüfungs-Sandbox erkunden.
Anfordern von Unterkünften Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern.
Kostenlose Übungsbewertung Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten.

Aktualisierungen der Prüfung

Unsere Prüfungen werden regelmäßig aktualisiert, um Fertigkeiten abzufragen, die zum Ausführen einer Rolle erforderlich sind. Je nachdem, wann Sie die Prüfung ablegen, haben wir zwei Versionen der Qualifikationsbewertungsziele hinzugefügt.

Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Microsoft unternimmt zwar große Anstrengungen, um die lokalisierten Versionen gemäß Ankündigung zu aktualisieren, aber es kann vorkommen, dass die Aktualisierung der lokalisierten Versionen eines Examens nicht nach diesem Zeitplan erfolgen kann. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.

Hinweis

Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.

Hinweis

Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.

Ab dem 30. Juli 2024 bewertete Qualifikationen

Zielgruppenprofil

Als „Microsoft Identity and Access Administrator“ entwerfen, implementieren und betreiben Sie die Identitäts- und Zugriffsverwaltungssysteme einer Organisation mithilfe von Microsoft Entra. Sie konfigurieren und verwalten Identitäten während ihres gesamten Lebenszyklus für Benutzer*innen, Geräte, Microsoft Azure-Ressourcen und Anwendungen. Sie sind dafür verantwortlich, die Anwendung von Zero Trust-Prinzipien für Identitäts- und Zugriffslösungen sicherzustellen.

Als Identitäts- und Zugriffsadministrator stellen Sie nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer bereit. Sie planen und implementieren Identitäten, Authentifizierungen und Autorisierungen, um den Zugriff über Anwendungen und Ressourcen hinweg zu ermöglichen. Außerdem sind sie für die Problembehandlung, das Überwachen und die Berichterstellung im Rahmen von Identitäten und Zugriffen verantwortlich. ​

Sie arbeiten mit vielen anderen Rollen in der Organisation zusammen, um strategische Identitätsprojekte zum Modernisieren von Identitätslösungen zu fördern sowie Hybrid-Identitätslösungen und Identitätsgovernance zu implementieren.

Sie sollten mit Azure, Microsoft 365-Diensten und -Workloads sowie Active Directory Domain Services (AD DS) vertraut sein. Sie sollten auch mit PowerShell und Kusto Query Language (KQL) vertraut sein.

Qualifikationen auf einen Blick

  • Implementieren und Verwalten von Benutzeridentitäten (20–25 %)

  • Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)

  • Planen und Implementieren von Workloadidentitäten (20–25 %)

  • Planen und Automatisieren der Identitätsgovernance (25–30 %)

Implementieren und Verwalten von Benutzeridentitäten (20–25 %)

Konfigurieren und Verwalten eines Microsoft Entra-Mandanten

  • Konfigurieren und Verwalten integrierter und benutzerdefinierter Microsoft Entra-Rollen

  • Empfehlen, wann administrative Einheiten verwendet werden sollen

  • Konfigurieren und Verwalten von Verwaltungseinheiten

  • Bewerten effektiver Berechtigungen für Microsoft Entra-Rollen

  • Konfigurieren und Verwalten von Domänen in Microsoft Entra ID und Microsoft 365

  • Konfigurieren der Einstellungen für das Unternehmensbranding

  • Konfigurieren von Mandanteneigenschaften sowie von Benutzer-, Gruppen- und Geräteeinstellungen

Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten

  • Erstellen, Konfigurieren und Verwalten von Benutzern

  • Erstellen, Konfigurieren und Verwalten von Gruppen

  • Verwalten benutzerdefinierte Sicherheitsattribute

  • Automatisieren von Massenvorgängen mithilfe des Microsoft Entra Admin Centers und PowerShell

  • Verwalten des Gerätebeitritts und der Geräteregistrierung in Microsoft Entra ID

  • Zuweisen, Ändern und Melden von Lizenzen

Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten

  • Verwalten von Einstellungen für die externe Zusammenarbeit in Microsoft Entra ID

  • Einladen externer Benutzer*innen, einzeln oder in einem Massenvorgang

  • Verwalten externer Benutzerkonten in Microsoft Entra ID

  • Implementieren mandantenübergreifender Zugriffseinstellungen

  • Implementieren und Verwalten einer mandantenübergreifenden Synchronisierung

  • Konfigurieren externer Identitätsanbieter, einschließlich Protokollen wie SAML und WS-Fed

Implementieren und Verwalten der Hybrididentität

  • Implementieren und Verwalten von Microsoft Entra Connect-Synchronisierung

  • Implementieren und Verwalten von Microsoft Entra-Cloudsynchronisierung

  • Implementieren und Verwalten der Kennworthashsynchronisierung

  • Implementieren und Verwalten der Passthrough-Authentifizierung

  • Implementieren und Verwalten von nahtlosem einmaligen Anmelden (Single Sign-On, SSO)

  • Migrieren von AD FS zu anderen Authentifizierungs- und Autorisierungsmechanismen

  • Implementieren und Verwalten von Microsoft Entra Connect Health

Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)

Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung

  • Planen der Authentifizierung

  • Implementieren und Verwalten von Authentifizierungsmethoden, einschließlich zertifikatbasiertem, befristetem Zugriffspass, OAUTH-Token, Microsoft Authenticator und FIDO2

  • Implementieren und Verwalten der Multi-Faktor-Authentifizierungseinstellungen (MFA)

  • Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR)

  • Implementieren und Verwalten von Windows Hello for Business

  • Deaktivieren von Konten und Widerrufen von Benutzersitzungen

  • Implementieren und Verwalten von Microsoft Entra-Kennwortschutz

  • Aktivieren der Microsoft Entra Kerberos-Authentifizierung für Hybrididentitäten

Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra

  • Planen von Richtlinien für bedingten Zugriff

  • Implementieren von Zuweisungen für Richtlinien für bedingten Zugriff

  • Implementieren von Steuerelementen für Richtlinien für bedingten Zugriff

  • Testen von Richtlinien für bedingten Zugriff und Problembehandlung

  • Implementieren der Sitzungsverwaltung

  • Implementieren von geräteseitig erzwungenen Einschränkungen

  • Implementieren der fortlaufenden Zugriffsevaluierung

  • Konfigurieren des Authentifizierungskontexts

  • Implementieren geschützter Aktionen

  • Erstellen einer Richtlinie für bedingten Zugriff aus einer Vorlage

Risikomanagement mithilfe von Microsoft Entra ID Protection

  • Implementieren und Verwalten von Benutzerrisiken mithilfe von Identity Protection oder Richtlinien für bedingten Zugriff

  • Implementieren und Verwalten des Anmelderisikos mithilfe von Identity Protection oder Richtlinien für bedingten Zugriff

  • Implementieren und Verwalten der Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung (MFA)

  • Überwachen, Untersuchen und Korrigieren riskanter Benutzer*innen und riskanter Anmeldungen

  • Überwachen, Untersuchen und Korrigieren riskanter Workloadidentitäten

Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen

  • Erstellen benutzerdefinierter Azure-Rollen, einschließlich Berechtigungen für Steuer- und Datenebene

  • Zuweisen integrierter und benutzerdefinierter Azure-Rollen

  • Bewerten effektiver Berechtigungen für eine Reihe von Azure-Rollen

  • Zuweisen von Azure-Rollen zum Aktivieren der Microsoft Entra ID-Anmeldung auf Azure-VMs

  • Konfigurieren der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure Key Vault und von Zugriffsrichtlinien

Implementieren des globalen sicheren Zugriffs

  • Bereitstellen von Clients für den globalen sicheren Zugriff

  • Bereitstellen des privaten Zugriffs

  • Bereitstellen von Internetzugriff

  • Bereitstellen von Internetzugriff für Microsoft 365

Planen und Implementieren von Workloadidentitäten (20–25 %)

Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads

  • Auswählen geeigneter Identitäten für Anwendungen und Azure-Workloads, einschließlich verwalteter Identitäten, Dienstprinzipale, Benutzerkonten und verwalteter Dienstkonten

  • Verwaltete Identitäten erstellen

  • Zuweisen einer verwalteten Identität zu einer Azure-Ressource

  • Verwenden einer verwalteten Identität, die einer Azure-Ressource zugewiesen ist, um auf andere Azure-Ressourcen zuzugreifen

Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen

  • Planen und Implementieren von Einstellungen für Unternehmensanwendungen, einschließlich Einstellungen auf Anwendungs- und Mandantenebene

  • Zuweisen geeigneter Microsoft Entra-Rollen zu Benutzern zum Verwalten von Unternehmensanwendungen

  • Entwerfen und Implementieren einer Integration für lokale Apps mithilfe des Microsoft Entra-Anwendungsproxys

  • Entwerfen und Implementieren einer Integration für Software-as-a-Service-Apps (SaaS)

  • Zuweisen, Klassifizieren und Verwalten von Benutzer-, Gruppen- und App-Rollen für Unternehmensanwendungen

  • Konfigurieren und Verwalten der Benutzer- und Administratoreinwilligung

  • Erstellen und Verwalten von Anwendungssammlungen

Planen und Implementieren von Anwendungsregistrierungen

  • Planen von App-Registrierungen

  • Erstellen von App-Registrierungen

  • Konfigurieren von App-Authentifizierungen

  • API-Berechtigungen konfigurieren

  • Erstellen von App-Rollen

Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps

  • Konfigurieren und Analysieren von Cloud Discovery-Ergebnissen mithilfe von Defender for Cloud-Apps

  • Konfigurieren verbundener Apps

  • Implementieren von durch die Anwendung erzwungene Einschränkungen

  • Konfigurieren der App-Steuerung für bedingten Zugriff

  • Erstellen von Zugriffs- und Sitzungsrichtlinien in Defender for Cloud-Apps

  • Implementieren und Verwalten von Richtlinien für OAuth-Apps

  • Verwalten des Cloud-App-Katalogs

Planen und Automatisieren der Identitätsgovernance (25–30 %)

Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra

  • Planen von Berechtigungen

  • Erstellen und Konfigurieren von Katalogen

  • Erstellen und Konfigurieren von Zugriffspaketen

  • Verwalten von Zugriffsanforderungen

  • Implementieren und Verwalten von Nutzungsbedingungen (Terms of Use, ToU)

  • Verwalten des Lebenszyklus von externen Benutzern

  • Konfigurieren und Verwalten verbundener Organisationen

Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra

  • Planen von Zugriffsüberprüfungen

  • Erstellen und Konfigurieren von Zugriffsüberprüfungen

  • Überwachen der Zugriffsüberprüfungsaktivität

  • Manuelles Reagieren auf Zugriffsüberprüfungsaktivitäten

Planen und Implementieren von privilegiertem Zugriff

  • Planen und Verwalten von Microsoft Entra-Rollen in Microsoft Entra Privileged Identity Management (PIM), einschließlich Einstellungen und Zuweisungen

  • Planen und Verwalten von Azure-Ressourcen in PIM, einschließlich Einstellungen und Zuweisungen

  • Planen und Konfigurieren von Gruppen, die von PIM verwaltet werden

  • Verwalten der PIM-Anforderung und des Genehmigungsprozesses

  • Analysieren des PIM-Überwachungsverlaufs und von Berichten

  • Erstellen und Verwalten von Notfallzugriffskonten

Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten

  • Überprüfen und Analysieren von Anmelde-, Überwachungs- und Bereitstellungsprotokollen mithilfe des Microsoft Entra-Admin Centers

  • Konfigurieren von Diagnoseeinstellungen, einschließlich der Konfiguration von Zielen wie Log Analytics-Arbeitsbereichen, Speicherkonten und Event Hubs

  • Überwachen von Microsoft Entra ID mithilfe von KQL-Abfragen in Log Analytics

  • Analysieren von Microsoft Entra ID mithilfe von Arbeitsmappen und Berichten

  • Überwachen und Verbessern des Sicherheitsstatus mithilfe der Identitätssicherheitsbewertung

Planen und Implementieren von Microsoft Entra Permissions Management

  • Onboarding von Azure-Abonnements in Permissions Management durchführen

  • Bewerten und Beheben von Risiken im Zusammenhang mit Azure-Identitäten, -Ressourcen und -Aufgaben

  • Bewerten und Beheben von Risiken im Zusammenhang mit hoch privilegierten Azure-Rollen

  • Bewerten und Beheben von Risiken im Zusammenhang mit dem Permissions Creep Index (PCI) in Azure

  • Konfigurieren von Aktivitätswarnungen und Triggern für Azure-Abonnements

Lernressourcen

Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.

Lernressourcen Links zu Lern- und Dokumentationsressourcen
Bereiten Sie sich vor Wählen Sie aus eigenverantwortlichen Lernpfaden und Modulen aus, oder nehmen Sie an einer Präsenzschulung teil.
Zugehörige Dokumentation Dokumentation zu Microsoft Entra ID
Azure-Identitätsverwaltung und Sicherheit der Zugriffssteuerung – Bewährte Methoden
Dokumentation zu externen Microsoft Entra-Identitäten
Azure AD Multi-Factor Authentication – Übersicht
Dokumentation zu Microsoft Defender for Cloud
Was ist Microsoft Entra ID Governance?
Was ist Privileged Identity Management?
Was ist die Azure Active Directory-Überwachung und Integrität?
Microsoft-Dokumentation zur Sicherheit
Fragen stellen Microsoft Q&A | Microsoft-Dokumentation
Community-Support erhalten Community-Hub für Sicherheit, Compliance und Identität
Folgen von Microsoft Learn Microsoft Learn – Microsoft Tech Community
Video finden Exam Readiness Zone
Durchsuchen anderer Microsoft Learn-Shows

Änderungsprotokoll

Schlüssel zum Verständnis der Tabelle: Die Themengruppen (auch als funktionale Gruppen bezeichnet) sind fett gedruckt, gefolgt von den Zielen innerhalb jeder Gruppe. Die Tabelle ist ein Vergleich zwischen den beiden Versionen der bewerteten Prüfungsqualifikationen und die dritte Spalte beschreibt das Ausmaß der Änderungen.

Qualifikationsbereich vor dem 30. Juli 2024 Qualifikationsbereich ab dem 30. Juli 2024 Change
Zielgruppenprofil Hauptversion
Implementieren und Verwalten von Benutzeridentitäten Implementieren und Verwalten von Benutzeridentitäten Keine Änderung
Konfigurieren und Verwalten eines Microsoft Entra-Mandanten Konfigurieren und Verwalten eines Microsoft Entra-Mandanten Nebenversion
Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten Nebenversion
Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten Nebenversion
Implementieren und Verwalten der Hybrididentität Implementieren und Verwalten der Hybrididentität Nebenversion
Implementieren von Authentifizierung und Zugriffsverwaltung Implementieren von Authentifizierung und Zugriffsverwaltung Keine Änderung
Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung Nebenversion
Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra Hauptversion
Risikomanagement mithilfe von Microsoft Entra ID Protection Risikomanagement mithilfe von Microsoft Entra ID Protection Nebenversion
Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen Nebenversion
Implementieren des globalen sicheren Zugriffs Neue
Planen und Implementieren von Workloadidentitäten Planen und Implementieren von Workloadidentitäten Keine Änderung
Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads Keine Änderung
Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen Keine Änderung
Planen und Implementieren von Anwendungsregistrierungen Planen und Implementieren von Anwendungsregistrierungen Nebenversion
Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps Keine Änderung
Planen und Implementieren von Identitätsgovernance Planen und Automatisieren von Identitätsgovernance Prozentwert in der Prüfung erhöht
Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra Keine Änderung
Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra Keine Änderung
Planen und Implementieren von privilegiertem Zugriff Planen und Implementieren von privilegiertem Zugriff Keine Änderung
Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten Nebenversion
Planen und Implementieren von Microsoft Entra Permissions Management Planen und Implementieren von Microsoft Entra Permissions Management Keine Änderung

Vor dem 30. Juli 2024 bewertete Qualifikationen

Zielgruppenprofil

Als „Microsoft Identity and Access Administrator“ entwerfen, implementieren und betreiben Sie die Identitäts- und Zugriffsverwaltungssysteme einer Organisation mithilfe von Microsoft Entra ID. Sie konfigurieren und verwalten den vollständigen Zyklus der Identitäten für:

  • Benutzer*innen

  • Geräte

  • Microsoft Azure-Ressourcen

  • Anwendungen

Als Identitäts- und Zugriffsadministrator stellen Sie nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer bereit. Sie planen und implementieren Identitäten, Autorisierungen und Zugriffe, um Anwendungen und Ressourcen in Azure zu verbinden. Außerdem sind sie für die Problembehandlung, das Überwachen und die Berichterstellung im Rahmen von Identitäten und Zugriffen verantwortlich. Sie arbeiten mit vielen anderen Rollen in der Organisation zusammen, um:

  • strategische Identitätsprojekte zu fördern.

  • Identitätslösungen zu modernisieren.

  • hybride Identitätslösungen zu implementieren.

  • Identity Governance implementieren

Sie sollten mit Azure, Microsoft 365-Diensten und -Workloads sowie Active Directory Domain Services (AD DS) vertraut sein. Sie sollten über folgende Erfahrung verfügen:

  • Automatisieren der Verwaltung von Microsoft Entra ID mithilfe von PowerShell

  • Analysieren von Ereignissen mithilfe der Kusto-Abfragesprache (KQL)

Qualifikationen auf einen Blick

  • Implementieren und Verwalten von Benutzeridentitäten (20–25 %)

  • Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)

  • Planen und Implementieren von Workloadidentitäten (20–25 %)

  • Planen und Implementieren von Identitätsgovernance (20–25 %)

Implementieren und Verwalten von Benutzeridentitäten (20–25 %)

Konfigurieren und Verwalten eines Microsoft Entra-Mandanten

  • Konfigurieren und Verwalten integrierter und benutzerdefinierter Microsoft Entra-Rollen

  • Empfehlen, wann administrative Einheiten verwendet werden sollen

  • Konfigurieren und Verwalten von Verwaltungseinheiten

  • Bewerten effektiver Berechtigungen für Microsoft Entra-Rollen

  • Konfigurieren und Verwalten benutzerdefinierter Domänen

  • Konfigurieren der Einstellungen für das Unternehmensbranding

  • Konfigurieren von Mandanteneigenschaften sowie von Benutzer-, Gruppen- und Geräteeinstellungen

Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten

  • Erstellen, Konfigurieren und Verwalten von Benutzern

  • Erstellen, Konfigurieren und Verwalten von Gruppen

  • Verwalten benutzerdefinierte Sicherheitsattribute

  • Automatisieren der Verwaltung von Benutzern und Gruppen mithilfe von PowerShell

  • Zuweisen, Ändern und Melden von Lizenzen

Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten

  • Verwalten von Einstellungen für die externe Zusammenarbeit in Microsoft Entra ID

  • Einladen externer Benutzer*innen, einzeln oder in einem Massenvorgang

  • Verwalten externer Benutzerkonten in Microsoft Entra ID

  • Implementieren mandantenübergreifender Zugriffseinstellungen

  • Implementieren und Verwalten einer mandantenübergreifenden Synchronisierung

  • Konfigurieren von Identitätsanbietern, einschließlich SAML und WS-Fed

  • Erstellen und Verwalten eines Microsoft Entra B2C-Mandanten (externe Microsoft Entra ID)

Implementieren und Verwalten der Hybrididentität

  • Implementieren und Verwalten von Microsoft Entra Connect

  • Implementieren und Verwalten der Microsoft Entra Connect-Cloudsynchronisierung

  • Implementieren und Verwalten der Kennworthashsynchronisierung

  • Implementieren und Verwalten der Passthrough-Authentifizierung

  • Implementieren und Verwalten von nahtlosem einmaligen Anmelden (Single Sign-On, SSO)

  • Implementieren und Verwalten eines Verbunds (keine manuelle Bereitstellung von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS))

  • Implementieren und Verwalten von Microsoft Entra Connect Health

  • Beheben von Synchronisierungsfehlern

Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)

Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung

  • Planen der Authentifizierung

  • Implementieren und Verwalten von Authentifizierungsmethoden

  • Implementieren und Verwalten der Multi-Faktor-Authentifizierungseinstellungen (MFA)

  • Verwalten von MFA-Einstellungen für individuelle Benutzer

  • Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR)

  • Implementieren und Verwalten von Windows Hello for Business

  • Deaktivieren von Konten und Widerrufen von Benutzersitzungen

  • Bereitstellen und Verwalten von Kennwortschutz und intelligenten Sperren

  • Aktivieren der Microsoft Entra Kerberos-Authentifizierung für Hybrididentitäten

  • Implementieren der zertifikatbasierten Authentifizierung in Microsoft Entra

Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra

  • Planen von Richtlinien für bedingten Zugriff

  • Implementieren von Zuweisungen für Richtlinien für bedingten Zugriff

  • Implementieren von Steuerelementen für Richtlinien für bedingten Zugriff

  • Testen von Richtlinien für bedingten Zugriff und Problembehandlung

  • Implementieren der Sitzungsverwaltung

  • Implementieren von geräteseitig erzwungenen Einschränkungen

  • Implementieren der fortlaufenden Zugriffsevaluierung

  • Erstellen einer Richtlinie für bedingten Zugriff aus einer Vorlage

Risikomanagement mithilfe von Microsoft Entra ID Protection

  • Implementieren und Verwalten von Benutzerrisiko-Richtlinien

  • Implementieren und Verwalten von Anmelderisiko-Richtlinien

  • Implementieren und Verwalten von MFA-Registrierungsrichtlinien

  • Überwachen, Untersuchen und Korrigieren von Risikobenutzer*innen

  • Überwachen, Untersuchen und Korrigieren riskanter Workloadidentitäten

Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen

  • Erstellen benutzerdefinierter Azure-Rollen, einschließlich Berechtigungen für Steuer- und Datenebene

  • Zuweisen integrierter und benutzerdefinierter Azure-Rollen

  • Bewerten effektiver Berechtigungen für eine Reihe von Azure-Rollen

  • Zuweisen von Azure-Rollen zum Aktivieren der Microsoft Entra ID-Anmeldung auf Azure-VMs

  • Konfigurieren der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure Key Vault und von Zugriffsrichtlinien

Planen und Implementieren von Workloadidentitäten (20–25 %)

Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads

  • Auswählen geeigneter Identitäten für Anwendungen und Azure-Workloads, einschließlich verwalteter Identitäten, Dienstprinzipale, Benutzerkonten und verwalteter Dienstkonten

  • Verwaltete Identitäten erstellen

  • Zuweisen einer verwalteten Identität zu einer Azure-Ressource

  • Verwenden einer verwalteten Identität, die einer Azure-Ressource zugewiesen ist, um auf andere Azure-Ressourcen zuzugreifen

Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen

  • Konfigurieren und Verwalten der Benutzer- und Administratoreinwilligung

  • Entdecken von Apps mithilfe von AD FS-Anwendungsaktivitätsberichten

  • Planen und Implementieren von Einstellungen für Unternehmensanwendungen, einschließlich Einstellungen auf Anwendungs- und Mandantenebene

  • Zuweisen geeigneter Microsoft Entra-Rollen zu Benutzern zum Verwalten von Unternehmensanwendungen

  • Überwachen und Überprüfen der Aktivität in Unternehmensanwendungen

  • Entwerfen und Implementieren einer Integration für lokale Apps mithilfe des Microsoft Entra-Anwendungsproxys

  • Entwerfen und Implementieren einer Integration für Software-as-a-Service-Apps (SaaS)

  • Zuweisen, Klassifizieren und Verwalten von Benutzer-, Gruppen- und App-Rollen für Unternehmensanwendungen

  • Erstellen und Verwalten von Anwendungssammlungen

Planen und Implementieren von Anwendungsregistrierungen

  • Planen von App-Registrierungen

  • Erstellen von App-Registrierungen

  • Konfigurieren von App-Authentifizierungen

  • API-Berechtigungen konfigurieren

  • Erstellen von App-Rollen

Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps

  • Konfigurieren und Analysieren von Cloud Discovery-Ergebnissen mithilfe von Defender for Cloud-Apps

  • Konfigurieren verbundener Apps

  • Implementieren von durch die Anwendung erzwungene Einschränkungen

  • Konfigurieren der App-Steuerung für bedingten Zugriff

  • Erstellen von Zugriffs- und Sitzungsrichtlinien in Defender for Cloud-Apps

  • Implementieren und Verwalten von Richtlinien für OAuth-Apps

  • Verwalten des Cloud-App-Katalogs

Planen und Implementieren von Identitätsgovernance (20–25 %)

Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra

  • Planen von Berechtigungen

  • Erstellen und Konfigurieren von Katalogen

  • Erstellen und Konfigurieren von Zugriffspaketen

  • Verwalten von Zugriffsanforderungen

  • Implementieren und Verwalten von Nutzungsbedingungen (Terms of Use, ToU)

  • Verwalten des Lebenszyklus von externen Benutzern

  • Konfigurieren und Verwalten verbundener Organisationen

Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra

  • Planen von Zugriffsüberprüfungen

  • Erstellen und Konfigurieren von Zugriffsüberprüfungen

  • Überwachen der Zugriffsüberprüfungsaktivität

  • Manuelles Reagieren auf Zugriffsüberprüfungsaktivitäten

Planen und Implementieren von privilegiertem Zugriff

  • Planen und Verwalten von Azure-Rollen in Microsoft Entra Privileged Identity Management (PIM), einschließlich Einstellungen und Zuweisungen

  • Planen und Verwalten von Azure-Ressourcen in PIM, einschließlich Einstellungen und Zuweisungen

  • Planen und Konfigurieren von Gruppen mit privilegiertem Zugriff

  • Verwalten der PIM-Anforderung und des Genehmigungsprozesses

  • Analysieren des PIM-Überwachungsverlaufs und von Berichten

  • Erstellen und Verwalten von Notfallzugriffskonten

Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten

  • Entwerfen einer Strategie für die Überwachung von Microsoft Entra

  • Überprüfen und Analysieren von Anmelde-, Überwachungs- und Bereitstellungsprotokollen mithilfe des Microsoft Entra-Admin Centers

  • Konfigurieren von Diagnoseeinstellungen, einschließlich der Konfiguration von Zielen wie Log Analytics-Arbeitsbereichen, Speicherkonten und Event Hubs

  • Überwachen von Microsoft Entra mithilfe von KQL-Abfragen in Log Analytics

  • Analysieren von Microsoft Entra mithilfe von Arbeitsmappen und Berichten

  • Überwachen und Verbessern des Sicherheitsstatus mithilfe der Identitätssicherheitsbewertung

Planen und Implementieren von Microsoft Entra Permissions Management

  • Onboarding von Azure-Abonnements in Permissions Management durchführen

  • Bewerten und Beheben von Risiken im Zusammenhang mit Azure-Identitäten, -Ressourcen und -Aufgaben

  • Bewerten und Beheben von Risiken im Zusammenhang mit hoch privilegierten Azure-Rollen

  • Bewerten und Beheben von Risiken im Zusammenhang mit dem Permissions Creep Index (PCI) in Azure

  • Konfigurieren von Aktivitätswarnungen und Triggern für Azure-Abonnements