Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zweck dieses Dokuments
Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.
Nützliche Links | Beschreibung |
---|---|
Informationen zu den ab dem 30. Juli 2024 bewerteten Qualifikationen | Diese Liste enthält die NACH dem angegebenen Datum bewertete Qualifikation. Lernen Sie anhand dieser Liste, wenn Sie die Prüfung NACH diesem Datum ablegen wollen. |
Informationen zu den vor dem 30. Juli 2024 bewerteten Qualifikationen | Lernen Sie anhand dieser Liste von Qualifikationen, wenn Sie Ihre Prüfung VOR dem angegebenen Datum ablegen. |
Änderungsprotokoll | Sie können direkt zum Änderungsprotokoll wechseln, wenn Sie die Änderungen anzeigen möchten, die am angegebenen Datum vorgenommen werden. |
Erwerben der Zertifizierung | Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind. |
Zertifizierungserneuerung | Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren. |
Ihr Microsoft Learn-Profil | Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken. |
Examensbewertung und Ergebnisberichte | Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich. |
Prüfungs-Sandbox | Dann können Sie Prüfungsumgebung über unsere Prüfungs-Sandbox erkunden. |
Anfordern von Unterkünften | Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern. |
Kostenlose Übungsbewertung | Stellen Sie Ihr Wissen mit Übungsfragen auf die Probe, um sich auf das Examen vorzubereiten. |
Aktualisierungen der Prüfung
Unsere Prüfungen werden regelmäßig aktualisiert, um Fertigkeiten abzufragen, die zum Ausführen einer Rolle erforderlich sind. Je nachdem, wann Sie die Prüfung ablegen, haben wir zwei Versionen der Qualifikationsbewertungsziele hinzugefügt.
Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Microsoft unternimmt zwar große Anstrengungen, um die lokalisierten Versionen gemäß Ankündigung zu aktualisieren, aber es kann vorkommen, dass die Aktualisierung der lokalisierten Versionen eines Examens nicht nach diesem Zeitplan erfolgen kann. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.
Hinweis
Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.
Hinweis
Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.
Ab dem 30. Juli 2024 bewertete Qualifikationen
Zielgruppenprofil
Als „Microsoft Identity and Access Administrator“ entwerfen, implementieren und betreiben Sie die Identitäts- und Zugriffsverwaltungssysteme einer Organisation mithilfe von Microsoft Entra. Sie konfigurieren und verwalten Identitäten während ihres gesamten Lebenszyklus für Benutzer*innen, Geräte, Microsoft Azure-Ressourcen und Anwendungen. Sie sind dafür verantwortlich, die Anwendung von Zero Trust-Prinzipien für Identitäts- und Zugriffslösungen sicherzustellen.
Als Identitäts- und Zugriffsadministrator stellen Sie nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer bereit. Sie planen und implementieren Identitäten, Authentifizierungen und Autorisierungen, um den Zugriff über Anwendungen und Ressourcen hinweg zu ermöglichen. Außerdem sind sie für die Problembehandlung, das Überwachen und die Berichterstellung im Rahmen von Identitäten und Zugriffen verantwortlich.
Sie arbeiten mit vielen anderen Rollen in der Organisation zusammen, um strategische Identitätsprojekte zum Modernisieren von Identitätslösungen zu fördern sowie Hybrid-Identitätslösungen und Identitätsgovernance zu implementieren.
Sie sollten mit Azure, Microsoft 365-Diensten und -Workloads sowie Active Directory Domain Services (AD DS) vertraut sein. Sie sollten auch mit PowerShell und Kusto Query Language (KQL) vertraut sein.
Qualifikationen auf einen Blick
Implementieren und Verwalten von Benutzeridentitäten (20–25 %)
Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)
Planen und Implementieren von Workloadidentitäten (20–25 %)
Planen und Automatisieren der Identitätsgovernance (25–30 %)
Implementieren und Verwalten von Benutzeridentitäten (20–25 %)
Konfigurieren und Verwalten eines Microsoft Entra-Mandanten
Konfigurieren und Verwalten integrierter und benutzerdefinierter Microsoft Entra-Rollen
Empfehlen, wann administrative Einheiten verwendet werden sollen
Konfigurieren und Verwalten von Verwaltungseinheiten
Bewerten effektiver Berechtigungen für Microsoft Entra-Rollen
Konfigurieren und Verwalten von Domänen in Microsoft Entra ID und Microsoft 365
Konfigurieren der Einstellungen für das Unternehmensbranding
Konfigurieren von Mandanteneigenschaften sowie von Benutzer-, Gruppen- und Geräteeinstellungen
Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten
Erstellen, Konfigurieren und Verwalten von Benutzern
Erstellen, Konfigurieren und Verwalten von Gruppen
Verwalten benutzerdefinierte Sicherheitsattribute
Automatisieren von Massenvorgängen mithilfe des Microsoft Entra Admin Centers und PowerShell
Verwalten des Gerätebeitritts und der Geräteregistrierung in Microsoft Entra ID
Zuweisen, Ändern und Melden von Lizenzen
Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten
Verwalten von Einstellungen für die externe Zusammenarbeit in Microsoft Entra ID
Einladen externer Benutzer*innen, einzeln oder in einem Massenvorgang
Verwalten externer Benutzerkonten in Microsoft Entra ID
Implementieren mandantenübergreifender Zugriffseinstellungen
Implementieren und Verwalten einer mandantenübergreifenden Synchronisierung
Konfigurieren externer Identitätsanbieter, einschließlich Protokollen wie SAML und WS-Fed
Implementieren und Verwalten der Hybrididentität
Implementieren und Verwalten von Microsoft Entra Connect-Synchronisierung
Implementieren und Verwalten von Microsoft Entra-Cloudsynchronisierung
Implementieren und Verwalten der Kennworthashsynchronisierung
Implementieren und Verwalten der Passthrough-Authentifizierung
Implementieren und Verwalten von nahtlosem einmaligen Anmelden (Single Sign-On, SSO)
Migrieren von AD FS zu anderen Authentifizierungs- und Autorisierungsmechanismen
Implementieren und Verwalten von Microsoft Entra Connect Health
Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)
Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung
Planen der Authentifizierung
Implementieren und Verwalten von Authentifizierungsmethoden, einschließlich zertifikatbasiertem, befristetem Zugriffspass, OAUTH-Token, Microsoft Authenticator und FIDO2
Implementieren und Verwalten der Multi-Faktor-Authentifizierungseinstellungen (MFA)
Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR)
Implementieren und Verwalten von Windows Hello for Business
Deaktivieren von Konten und Widerrufen von Benutzersitzungen
Implementieren und Verwalten von Microsoft Entra-Kennwortschutz
Aktivieren der Microsoft Entra Kerberos-Authentifizierung für Hybrididentitäten
Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra
Planen von Richtlinien für bedingten Zugriff
Implementieren von Zuweisungen für Richtlinien für bedingten Zugriff
Implementieren von Steuerelementen für Richtlinien für bedingten Zugriff
Testen von Richtlinien für bedingten Zugriff und Problembehandlung
Implementieren der Sitzungsverwaltung
Implementieren von geräteseitig erzwungenen Einschränkungen
Implementieren der fortlaufenden Zugriffsevaluierung
Konfigurieren des Authentifizierungskontexts
Implementieren geschützter Aktionen
Erstellen einer Richtlinie für bedingten Zugriff aus einer Vorlage
Risikomanagement mithilfe von Microsoft Entra ID Protection
Implementieren und Verwalten von Benutzerrisiken mithilfe von Identity Protection oder Richtlinien für bedingten Zugriff
Implementieren und Verwalten des Anmelderisikos mithilfe von Identity Protection oder Richtlinien für bedingten Zugriff
Implementieren und Verwalten der Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung (MFA)
Überwachen, Untersuchen und Korrigieren riskanter Benutzer*innen und riskanter Anmeldungen
Überwachen, Untersuchen und Korrigieren riskanter Workloadidentitäten
Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen
Erstellen benutzerdefinierter Azure-Rollen, einschließlich Berechtigungen für Steuer- und Datenebene
Zuweisen integrierter und benutzerdefinierter Azure-Rollen
Bewerten effektiver Berechtigungen für eine Reihe von Azure-Rollen
Zuweisen von Azure-Rollen zum Aktivieren der Microsoft Entra ID-Anmeldung auf Azure-VMs
Konfigurieren der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure Key Vault und von Zugriffsrichtlinien
Implementieren des globalen sicheren Zugriffs
Bereitstellen von Clients für den globalen sicheren Zugriff
Bereitstellen des privaten Zugriffs
Bereitstellen von Internetzugriff
Bereitstellen von Internetzugriff für Microsoft 365
Planen und Implementieren von Workloadidentitäten (20–25 %)
Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads
Auswählen geeigneter Identitäten für Anwendungen und Azure-Workloads, einschließlich verwalteter Identitäten, Dienstprinzipale, Benutzerkonten und verwalteter Dienstkonten
Verwaltete Identitäten erstellen
Zuweisen einer verwalteten Identität zu einer Azure-Ressource
Verwenden einer verwalteten Identität, die einer Azure-Ressource zugewiesen ist, um auf andere Azure-Ressourcen zuzugreifen
Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen
Planen und Implementieren von Einstellungen für Unternehmensanwendungen, einschließlich Einstellungen auf Anwendungs- und Mandantenebene
Zuweisen geeigneter Microsoft Entra-Rollen zu Benutzern zum Verwalten von Unternehmensanwendungen
Entwerfen und Implementieren einer Integration für lokale Apps mithilfe des Microsoft Entra-Anwendungsproxys
Entwerfen und Implementieren einer Integration für Software-as-a-Service-Apps (SaaS)
Zuweisen, Klassifizieren und Verwalten von Benutzer-, Gruppen- und App-Rollen für Unternehmensanwendungen
Konfigurieren und Verwalten der Benutzer- und Administratoreinwilligung
Erstellen und Verwalten von Anwendungssammlungen
Planen und Implementieren von Anwendungsregistrierungen
Planen von App-Registrierungen
Erstellen von App-Registrierungen
Konfigurieren von App-Authentifizierungen
API-Berechtigungen konfigurieren
Erstellen von App-Rollen
Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps
Konfigurieren und Analysieren von Cloud Discovery-Ergebnissen mithilfe von Defender for Cloud-Apps
Konfigurieren verbundener Apps
Implementieren von durch die Anwendung erzwungene Einschränkungen
Konfigurieren der App-Steuerung für bedingten Zugriff
Erstellen von Zugriffs- und Sitzungsrichtlinien in Defender for Cloud-Apps
Implementieren und Verwalten von Richtlinien für OAuth-Apps
Verwalten des Cloud-App-Katalogs
Planen und Automatisieren der Identitätsgovernance (25–30 %)
Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra
Planen von Berechtigungen
Erstellen und Konfigurieren von Katalogen
Erstellen und Konfigurieren von Zugriffspaketen
Verwalten von Zugriffsanforderungen
Implementieren und Verwalten von Nutzungsbedingungen (Terms of Use, ToU)
Verwalten des Lebenszyklus von externen Benutzern
Konfigurieren und Verwalten verbundener Organisationen
Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra
Planen von Zugriffsüberprüfungen
Erstellen und Konfigurieren von Zugriffsüberprüfungen
Überwachen der Zugriffsüberprüfungsaktivität
Manuelles Reagieren auf Zugriffsüberprüfungsaktivitäten
Planen und Implementieren von privilegiertem Zugriff
Planen und Verwalten von Microsoft Entra-Rollen in Microsoft Entra Privileged Identity Management (PIM), einschließlich Einstellungen und Zuweisungen
Planen und Verwalten von Azure-Ressourcen in PIM, einschließlich Einstellungen und Zuweisungen
Planen und Konfigurieren von Gruppen, die von PIM verwaltet werden
Verwalten der PIM-Anforderung und des Genehmigungsprozesses
Analysieren des PIM-Überwachungsverlaufs und von Berichten
Erstellen und Verwalten von Notfallzugriffskonten
Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten
Überprüfen und Analysieren von Anmelde-, Überwachungs- und Bereitstellungsprotokollen mithilfe des Microsoft Entra-Admin Centers
Konfigurieren von Diagnoseeinstellungen, einschließlich der Konfiguration von Zielen wie Log Analytics-Arbeitsbereichen, Speicherkonten und Event Hubs
Überwachen von Microsoft Entra ID mithilfe von KQL-Abfragen in Log Analytics
Analysieren von Microsoft Entra ID mithilfe von Arbeitsmappen und Berichten
Überwachen und Verbessern des Sicherheitsstatus mithilfe der Identitätssicherheitsbewertung
Planen und Implementieren von Microsoft Entra Permissions Management
Onboarding von Azure-Abonnements in Permissions Management durchführen
Bewerten und Beheben von Risiken im Zusammenhang mit Azure-Identitäten, -Ressourcen und -Aufgaben
Bewerten und Beheben von Risiken im Zusammenhang mit hoch privilegierten Azure-Rollen
Bewerten und Beheben von Risiken im Zusammenhang mit dem Permissions Creep Index (PCI) in Azure
Konfigurieren von Aktivitätswarnungen und Triggern für Azure-Abonnements
Lernressourcen
Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.
Lernressourcen | Links zu Lern- und Dokumentationsressourcen |
---|---|
Bereiten Sie sich vor | Wählen Sie aus eigenverantwortlichen Lernpfaden und Modulen aus, oder nehmen Sie an einer Präsenzschulung teil. |
Zugehörige Dokumentation |
Dokumentation zu Microsoft Entra ID Azure-Identitätsverwaltung und Sicherheit der Zugriffssteuerung – Bewährte Methoden Dokumentation zu externen Microsoft Entra-Identitäten Azure AD Multi-Factor Authentication – Übersicht Dokumentation zu Microsoft Defender for Cloud Was ist Microsoft Entra ID Governance? Was ist Privileged Identity Management? Was ist die Azure Active Directory-Überwachung und Integrität? Microsoft-Dokumentation zur Sicherheit |
Fragen stellen | Microsoft Q&A | Microsoft-Dokumentation |
Community-Support erhalten | Community-Hub für Sicherheit, Compliance und Identität |
Folgen von Microsoft Learn | Microsoft Learn – Microsoft Tech Community |
Video finden |
Exam Readiness Zone Durchsuchen anderer Microsoft Learn-Shows |
Änderungsprotokoll
Schlüssel zum Verständnis der Tabelle: Die Themengruppen (auch als funktionale Gruppen bezeichnet) sind fett gedruckt, gefolgt von den Zielen innerhalb jeder Gruppe. Die Tabelle ist ein Vergleich zwischen den beiden Versionen der bewerteten Prüfungsqualifikationen und die dritte Spalte beschreibt das Ausmaß der Änderungen.
Qualifikationsbereich vor dem 30. Juli 2024 | Qualifikationsbereich ab dem 30. Juli 2024 | Change |
---|---|---|
Zielgruppenprofil | Hauptversion | |
Implementieren und Verwalten von Benutzeridentitäten | Implementieren und Verwalten von Benutzeridentitäten | Keine Änderung |
Konfigurieren und Verwalten eines Microsoft Entra-Mandanten | Konfigurieren und Verwalten eines Microsoft Entra-Mandanten | Nebenversion |
Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten | Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten | Nebenversion |
Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten | Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten | Nebenversion |
Implementieren und Verwalten der Hybrididentität | Implementieren und Verwalten der Hybrididentität | Nebenversion |
Implementieren von Authentifizierung und Zugriffsverwaltung | Implementieren von Authentifizierung und Zugriffsverwaltung | Keine Änderung |
Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung | Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung | Nebenversion |
Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra | Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra | Hauptversion |
Risikomanagement mithilfe von Microsoft Entra ID Protection | Risikomanagement mithilfe von Microsoft Entra ID Protection | Nebenversion |
Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen | Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen | Nebenversion |
Implementieren des globalen sicheren Zugriffs | Neue | |
Planen und Implementieren von Workloadidentitäten | Planen und Implementieren von Workloadidentitäten | Keine Änderung |
Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads | Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads | Keine Änderung |
Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen | Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen | Keine Änderung |
Planen und Implementieren von Anwendungsregistrierungen | Planen und Implementieren von Anwendungsregistrierungen | Nebenversion |
Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps | Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps | Keine Änderung |
Planen und Implementieren von Identitätsgovernance | Planen und Automatisieren von Identitätsgovernance | Prozentwert in der Prüfung erhöht |
Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra | Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra | Keine Änderung |
Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra | Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra | Keine Änderung |
Planen und Implementieren von privilegiertem Zugriff | Planen und Implementieren von privilegiertem Zugriff | Keine Änderung |
Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten | Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten | Nebenversion |
Planen und Implementieren von Microsoft Entra Permissions Management | Planen und Implementieren von Microsoft Entra Permissions Management | Keine Änderung |
Vor dem 30. Juli 2024 bewertete Qualifikationen
Zielgruppenprofil
Als „Microsoft Identity and Access Administrator“ entwerfen, implementieren und betreiben Sie die Identitäts- und Zugriffsverwaltungssysteme einer Organisation mithilfe von Microsoft Entra ID. Sie konfigurieren und verwalten den vollständigen Zyklus der Identitäten für:
Benutzer*innen
Geräte
Microsoft Azure-Ressourcen
Anwendungen
Als Identitäts- und Zugriffsadministrator stellen Sie nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer bereit. Sie planen und implementieren Identitäten, Autorisierungen und Zugriffe, um Anwendungen und Ressourcen in Azure zu verbinden. Außerdem sind sie für die Problembehandlung, das Überwachen und die Berichterstellung im Rahmen von Identitäten und Zugriffen verantwortlich. Sie arbeiten mit vielen anderen Rollen in der Organisation zusammen, um:
strategische Identitätsprojekte zu fördern.
Identitätslösungen zu modernisieren.
hybride Identitätslösungen zu implementieren.
Identity Governance implementieren
Sie sollten mit Azure, Microsoft 365-Diensten und -Workloads sowie Active Directory Domain Services (AD DS) vertraut sein. Sie sollten über folgende Erfahrung verfügen:
Automatisieren der Verwaltung von Microsoft Entra ID mithilfe von PowerShell
Analysieren von Ereignissen mithilfe der Kusto-Abfragesprache (KQL)
Qualifikationen auf einen Blick
Implementieren und Verwalten von Benutzeridentitäten (20–25 %)
Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)
Planen und Implementieren von Workloadidentitäten (20–25 %)
Planen und Implementieren von Identitätsgovernance (20–25 %)
Implementieren und Verwalten von Benutzeridentitäten (20–25 %)
Konfigurieren und Verwalten eines Microsoft Entra-Mandanten
Konfigurieren und Verwalten integrierter und benutzerdefinierter Microsoft Entra-Rollen
Empfehlen, wann administrative Einheiten verwendet werden sollen
Konfigurieren und Verwalten von Verwaltungseinheiten
Bewerten effektiver Berechtigungen für Microsoft Entra-Rollen
Konfigurieren und Verwalten benutzerdefinierter Domänen
Konfigurieren der Einstellungen für das Unternehmensbranding
Konfigurieren von Mandanteneigenschaften sowie von Benutzer-, Gruppen- und Geräteeinstellungen
Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten
Erstellen, Konfigurieren und Verwalten von Benutzern
Erstellen, Konfigurieren und Verwalten von Gruppen
Verwalten benutzerdefinierte Sicherheitsattribute
Automatisieren der Verwaltung von Benutzern und Gruppen mithilfe von PowerShell
Zuweisen, Ändern und Melden von Lizenzen
Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten
Verwalten von Einstellungen für die externe Zusammenarbeit in Microsoft Entra ID
Einladen externer Benutzer*innen, einzeln oder in einem Massenvorgang
Verwalten externer Benutzerkonten in Microsoft Entra ID
Implementieren mandantenübergreifender Zugriffseinstellungen
Implementieren und Verwalten einer mandantenübergreifenden Synchronisierung
Konfigurieren von Identitätsanbietern, einschließlich SAML und WS-Fed
Erstellen und Verwalten eines Microsoft Entra B2C-Mandanten (externe Microsoft Entra ID)
Implementieren und Verwalten der Hybrididentität
Implementieren und Verwalten von Microsoft Entra Connect
Implementieren und Verwalten der Microsoft Entra Connect-Cloudsynchronisierung
Implementieren und Verwalten der Kennworthashsynchronisierung
Implementieren und Verwalten der Passthrough-Authentifizierung
Implementieren und Verwalten von nahtlosem einmaligen Anmelden (Single Sign-On, SSO)
Implementieren und Verwalten eines Verbunds (keine manuelle Bereitstellung von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS))
Implementieren und Verwalten von Microsoft Entra Connect Health
Beheben von Synchronisierungsfehlern
Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)
Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung
Planen der Authentifizierung
Implementieren und Verwalten von Authentifizierungsmethoden
Implementieren und Verwalten der Multi-Faktor-Authentifizierungseinstellungen (MFA)
Verwalten von MFA-Einstellungen für individuelle Benutzer
Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR)
Implementieren und Verwalten von Windows Hello for Business
Deaktivieren von Konten und Widerrufen von Benutzersitzungen
Bereitstellen und Verwalten von Kennwortschutz und intelligenten Sperren
Aktivieren der Microsoft Entra Kerberos-Authentifizierung für Hybrididentitäten
Implementieren der zertifikatbasierten Authentifizierung in Microsoft Entra
Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra
Planen von Richtlinien für bedingten Zugriff
Implementieren von Zuweisungen für Richtlinien für bedingten Zugriff
Implementieren von Steuerelementen für Richtlinien für bedingten Zugriff
Testen von Richtlinien für bedingten Zugriff und Problembehandlung
Implementieren der Sitzungsverwaltung
Implementieren von geräteseitig erzwungenen Einschränkungen
Implementieren der fortlaufenden Zugriffsevaluierung
Erstellen einer Richtlinie für bedingten Zugriff aus einer Vorlage
Risikomanagement mithilfe von Microsoft Entra ID Protection
Implementieren und Verwalten von Benutzerrisiko-Richtlinien
Implementieren und Verwalten von Anmelderisiko-Richtlinien
Implementieren und Verwalten von MFA-Registrierungsrichtlinien
Überwachen, Untersuchen und Korrigieren von Risikobenutzer*innen
Überwachen, Untersuchen und Korrigieren riskanter Workloadidentitäten
Implementieren der Zugriffsverwaltung für Azure-Ressourcen mithilfe von Azure-Rollen
Erstellen benutzerdefinierter Azure-Rollen, einschließlich Berechtigungen für Steuer- und Datenebene
Zuweisen integrierter und benutzerdefinierter Azure-Rollen
Bewerten effektiver Berechtigungen für eine Reihe von Azure-Rollen
Zuweisen von Azure-Rollen zum Aktivieren der Microsoft Entra ID-Anmeldung auf Azure-VMs
Konfigurieren der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure Key Vault und von Zugriffsrichtlinien
Planen und Implementieren von Workloadidentitäten (20–25 %)
Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads
Auswählen geeigneter Identitäten für Anwendungen und Azure-Workloads, einschließlich verwalteter Identitäten, Dienstprinzipale, Benutzerkonten und verwalteter Dienstkonten
Verwaltete Identitäten erstellen
Zuweisen einer verwalteten Identität zu einer Azure-Ressource
Verwenden einer verwalteten Identität, die einer Azure-Ressource zugewiesen ist, um auf andere Azure-Ressourcen zuzugreifen
Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen
Konfigurieren und Verwalten der Benutzer- und Administratoreinwilligung
Entdecken von Apps mithilfe von AD FS-Anwendungsaktivitätsberichten
Planen und Implementieren von Einstellungen für Unternehmensanwendungen, einschließlich Einstellungen auf Anwendungs- und Mandantenebene
Zuweisen geeigneter Microsoft Entra-Rollen zu Benutzern zum Verwalten von Unternehmensanwendungen
Überwachen und Überprüfen der Aktivität in Unternehmensanwendungen
Entwerfen und Implementieren einer Integration für lokale Apps mithilfe des Microsoft Entra-Anwendungsproxys
Entwerfen und Implementieren einer Integration für Software-as-a-Service-Apps (SaaS)
Zuweisen, Klassifizieren und Verwalten von Benutzer-, Gruppen- und App-Rollen für Unternehmensanwendungen
Erstellen und Verwalten von Anwendungssammlungen
Planen und Implementieren von Anwendungsregistrierungen
Planen von App-Registrierungen
Erstellen von App-Registrierungen
Konfigurieren von App-Authentifizierungen
API-Berechtigungen konfigurieren
Erstellen von App-Rollen
Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps
Konfigurieren und Analysieren von Cloud Discovery-Ergebnissen mithilfe von Defender for Cloud-Apps
Konfigurieren verbundener Apps
Implementieren von durch die Anwendung erzwungene Einschränkungen
Konfigurieren der App-Steuerung für bedingten Zugriff
Erstellen von Zugriffs- und Sitzungsrichtlinien in Defender for Cloud-Apps
Implementieren und Verwalten von Richtlinien für OAuth-Apps
Verwalten des Cloud-App-Katalogs
Planen und Implementieren von Identitätsgovernance (20–25 %)
Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra
Planen von Berechtigungen
Erstellen und Konfigurieren von Katalogen
Erstellen und Konfigurieren von Zugriffspaketen
Verwalten von Zugriffsanforderungen
Implementieren und Verwalten von Nutzungsbedingungen (Terms of Use, ToU)
Verwalten des Lebenszyklus von externen Benutzern
Konfigurieren und Verwalten verbundener Organisationen
Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra
Planen von Zugriffsüberprüfungen
Erstellen und Konfigurieren von Zugriffsüberprüfungen
Überwachen der Zugriffsüberprüfungsaktivität
Manuelles Reagieren auf Zugriffsüberprüfungsaktivitäten
Planen und Implementieren von privilegiertem Zugriff
Planen und Verwalten von Azure-Rollen in Microsoft Entra Privileged Identity Management (PIM), einschließlich Einstellungen und Zuweisungen
Planen und Verwalten von Azure-Ressourcen in PIM, einschließlich Einstellungen und Zuweisungen
Planen und Konfigurieren von Gruppen mit privilegiertem Zugriff
Verwalten der PIM-Anforderung und des Genehmigungsprozesses
Analysieren des PIM-Überwachungsverlaufs und von Berichten
Erstellen und Verwalten von Notfallzugriffskonten
Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten
Entwerfen einer Strategie für die Überwachung von Microsoft Entra
Überprüfen und Analysieren von Anmelde-, Überwachungs- und Bereitstellungsprotokollen mithilfe des Microsoft Entra-Admin Centers
Konfigurieren von Diagnoseeinstellungen, einschließlich der Konfiguration von Zielen wie Log Analytics-Arbeitsbereichen, Speicherkonten und Event Hubs
Überwachen von Microsoft Entra mithilfe von KQL-Abfragen in Log Analytics
Analysieren von Microsoft Entra mithilfe von Arbeitsmappen und Berichten
Überwachen und Verbessern des Sicherheitsstatus mithilfe der Identitätssicherheitsbewertung
Planen und Implementieren von Microsoft Entra Permissions Management
Onboarding von Azure-Abonnements in Permissions Management durchführen
Bewerten und Beheben von Risiken im Zusammenhang mit Azure-Identitäten, -Ressourcen und -Aufgaben
Bewerten und Beheben von Risiken im Zusammenhang mit hoch privilegierten Azure-Rollen
Bewerten und Beheben von Risiken im Zusammenhang mit dem Permissions Creep Index (PCI) in Azure
Konfigurieren von Aktivitätswarnungen und Triggern für Azure-Abonnements