Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zweck dieses Dokuments
Dieser Kursleitfaden soll Ihnen helfen zu verstehen, was Sie bei der Prüfung erwartet. Er enthält eine Zusammenfassung der Themen, die in der Prüfung behandelt werden könnten, sowie Links zu zusätzlichen Ressourcen. Mit den in diesem Dokument enthaltenen Informationen und Materialien können Sie sich gezielt auf die Prüfung vorbereiten.
| Nützliche Links | Beschreibung |
|---|---|
| Erwerben der Zertifizierung | Einige Zertifizierungen erfordern nur das Bestehen einer Prüfung, während für andere mehrere Prüfungen erforderlich sind. |
| Zertifizierungserneuerung | Die Associate-, Expert- und Specialty-Zertifizierungen von Microsoft sind nur ein Jahr lang gültig. Sie können Sie verlängern, indem Sie in Microsoft Learn erfolgreich eine kostenlose Onlinebewertung absolvieren. |
| Ihr Microsoft Learn-Profil | Wenn Sie Ihr Zertifizierungsprofil mit Microsoft Learn verknüpfen, können Sie Examen planen und verlängern sowie Zertifikate freigeben und drucken. |
| Examensbewertung und Ergebnisberichte | Zum Bestehen ist eine Mindestpunktzahl von 700 erforderlich. |
| Prüfungs-Sandbox | Sie können die Examensumgebung über unsere Examenssandbox erkunden. |
| Anfordern von Unterkünften | Wenn Sie Hilfsmittel benutzen, zusätzliche Zeit benötigen oder einen Teil des Prüfungsprozesses abändern müssen, können Sie eine Anpassung anfordern. |
| Kostenlose Übungsbewertung | Testen Sie Ihre Fertigkeiten mit Übungsfragen, um sich auf die Prüfung vorzubereiten. |
Aktualisierungen der Prüfung
Unsere Prüfungen werden regelmäßig aktualisiert, um Fertigkeiten abzufragen, die zum Ausführen einer Rolle erforderlich sind. Je nachdem, wann Sie die Prüfung ablegen, haben wir zwei Versionen der Qualifikationsbewertungsziele hinzugefügt.
Wir aktualisieren immer zuerst die englische Sprachversion der Prüfung. Einige Prüfungen werden in andere Sprachen übersetzt. Diese werden dann ungefähr acht Wochen nach der Aktualisierung der englischen Version eingestellt. Microsoft unternimmt zwar große Anstrengungen, um die lokalisierten Versionen gemäß Ankündigung zu aktualisieren, aber es kann vorkommen, dass die Aktualisierung der lokalisierten Versionen eines Examens nicht nach diesem Zeitplan erfolgen kann. Weitere verfügbare Sprachen sind im Abschnitt Prüfung planen der Webseite mit den Details zur Prüfung aufgeführt. Wenn die Prüfung nicht in Ihrer bevorzugten Sprache verfügbar ist, können Sie eine zusätzliche Zeit von 30 Minuten anfordern, um sie abzuschließen.
Hinweis
Die Aufzählungspunkte die den bewerteten Fertigkeiten folgen, sollen veranschaulichen, wie wir die jeweilige Fähigkeit bewerten. In der Prüfung können verwandte Themen behandelt werden.
Hinweis
Die meisten Fragen umfassen Features der allgemeinen Verfügbarkeit (GA). Die Prüfung kann Fragen zu Previewfunktionen enthalten, wenn diese Funktionen häufig verwendet werden.
Gemessene Fähigkeiten vom 27. April 2026
Zielgruppenprofil
Als „Microsoft Identity and Access Administrator“ entwerfen, implementieren und betreiben Sie die Identitäts- und Zugriffsverwaltungssysteme einer Organisation mithilfe von Microsoft Entra. Sie konfigurieren und verwalten Identitäten während ihres gesamten Lebenszyklus für Benutzende, Geräte, Microsoft Azure-Ressourcen und Anwendungen. Sie sind dafür verantwortlich, die Anwendung der Zero Trust-Prinzipien für Identitäts- und Zugriffslösungen sicherzustellen.
Als Identitäts- und Zugriffsadministrator stellen Sie nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer bereit. Sie planen und implementieren Identitäten, Authentifizierungen und Autorisierungen, um den Zugriff über Anwendungen und Ressourcen hinweg zu ermöglichen. Außerdem sind Sie für die Problembehandlung, das Überwachen und die Berichterstellung im Rahmen von Identitäten und Zugriffen verantwortlich.
Sie arbeiten mit vielen anderen Rollen in der Organisation zusammen, um strategische Identitätsprojekte zum Modernisieren von Identitätslösungen zu fördern sowie Hybrid-Identitätslösungen und Identitätsgovernance zu implementieren.
Sie sollten mit Azure, Microsoft 365-Diensten und -Workloads sowie Active Directory Domain Services (AD DS) vertraut sein. Sie sollten auch mit PowerShell und Kusto Query Language (KQL) vertraut sein.
Qualifikationen auf einen Blick
Implementieren und Verwalten von Benutzeridentitäten (20–25 %)
Implementieren von Authentifizierung und Zugriffsverwaltung (25–30 %)
Planen und Implementieren von Workloadidentitäten (20–25 %)
Planen und Automatisieren der Identitäts-Governance (20–25%)
Implementieren und Verwalten von Benutzeridentitäten (20–25 %)
Konfigurieren und Verwalten eines Microsoft Entra-Mandanten
Konfigurieren und Verwalten integrierter und benutzerdefinierter Microsoft Entra-Rollen
Empfehlen, wann administrative Einheiten verwendet werden sollen
Konfigurieren und Verwalten von Verwaltungseinheiten
Bewerten effektiver Berechtigungen für Microsoft Entra-Rollen
Konfigurieren und Verwalten von Domänen in Microsoft Entra ID und Microsoft 365
Konfigurieren der Einstellungen für das Unternehmensbranding
Konfigurieren von Mandanteneigenschaften sowie von Benutzer-, Gruppen- und Geräteeinstellungen
Erstellen, Konfigurieren und Verwalten von Microsoft Entra-Identitäten
Erstellen, Konfigurieren und Verwalten von Benutzern
Erstellen, Konfigurieren und Verwalten von Gruppen
Verwalten benutzerdefinierte Sicherheitsattribute
Automatisieren von Massenvorgängen mithilfe des Microsoft Entra Admin Centers und PowerShell
Verwalten des Gerätebeitritts und der Geräteregistrierung in Microsoft Entra ID
Zuweisen, Ändern und Melden von Lizenzen
Implementieren und Verwalten von Identitäten für externe Benutzer und Mandanten
Verwalten von Einstellungen für die externe Zusammenarbeit in Microsoft Entra ID
Einladen externer Benutzer*innen, einzeln oder in einem Massenvorgang
Verwalten externer Benutzerkonten in Microsoft Entra ID
Implementieren mandantenübergreifender Zugriffseinstellungen
Implementieren und Verwalten einer mandantenübergreifenden Synchronisierung
Konfigurieren externer Identitätsanbieter, einschließlich Protokollen wie SAML und WS-Fed
Implementieren und Verwalten der Hybrididentität
Implementieren und Verwalten von Microsoft Entra Connect-Synchronisierung
Implementieren und Verwalten von Microsoft Entra-Cloudsynchronisierung
Implementieren und Verwalten der Kennworthashsynchronisierung
Implementieren und Verwalten der Passthrough-Authentifizierung
Implementieren und Verwalten von nahtlosem einmaligen Anmelden (Single Sign-On, SSO)
Migrieren von AD FS zu anderen Authentifizierungs- und Autorisierungsmechanismen
Implementieren und Verwalten von Microsoft Entra Connect Health
Implementieren der Authentifizierungs- und Zugriffsverwaltung (20–25%)
Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung
Planen der Authentifizierung
Implementieren und Verwalten von Authentifizierungsmethoden, einschließlich zertifikatbasierter Authentifizierung, Temporärer Zugriffspass, OAuth 2.0-Token, Microsoft Authenticator und Passkeys (FIDO2)
Implementieren und Verwalten mandantenweiter mehrstufiger Authentifizierungseinstellungen (MFA)
Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR)
Implementieren und Verwalten von Windows Hello for Business
Deaktivieren von Konten und Widerrufen von Benutzersitzungen
Implementieren und Verwalten von Microsoft Entra-Kennwortschutz
Aktivieren der Microsoft Entra Kerberos-Authentifizierung für Hybrididentitäten
Planen, Implementieren und Verwalten des bedingten Zugriffs für Microsoft Entra
Planen von Richtlinien für bedingten Zugriff
Implementieren von Zuweisungen für Richtlinien für bedingten Zugriff
Implementieren von Steuerelementen für Richtlinien für bedingten Zugriff
Testen von Richtlinien für bedingten Zugriff und Problembehandlung
Implementieren der Sitzungsverwaltung
Implementieren von geräteseitig erzwungenen Einschränkungen
Implementieren der fortlaufenden Zugriffsevaluierung
Authentifizierungskontext konfigurieren
Implementieren geschützter Aktionen
Erstellen einer Richtlinie für bedingten Zugriff aus einer Vorlage
Risikomanagement mithilfe von Microsoft Entra ID Protection
Implementieren und Verwalten von Benutzerrisiken mithilfe von Microsoft Entra ID Protection- oder Conditional Access-Richtlinien
Implementieren und Verwalten des Anmelderisikos mithilfe von Microsoft Entra ID Protection oder Richtlinien für bedingten Zugriff
Implementieren und Verwalten der mehrstufigen Authentifizierungsregistrierung mithilfe von Authentifizierungsmethoden und Registrierungskampagnen
Überwachen, Untersuchen und Korrigieren riskanter Benutzer*innen und riskanter Anmeldungen
Überwachen, Untersuchen und Korrigieren riskanter Workloadidentitäten
Implementieren des globalen sicheren Zugriffs
Bereitstellen von Clients für den globalen sicheren Zugriff
Bereitstellen und Verwalten des privaten Zugriffs
Bereitstellen und Verwalten des Internetzugriffs
Bereitstellen und Verwalten des Internetzugriffs für Microsoft 365
Planen und Implementieren von Workloadidentitäten (20–25 %)
Planen und Implementieren von Identitäten für Anwendungen und Azure-Workloads
Auswählen geeigneter Identitäten für Anwendungen und Azure-Workloads, einschließlich verwalteter Identitäten, Dienstprinzipale, Benutzerkonten und verwalteter Dienstkonten
Verwaltete Identitäten erstellen
Zuweisen einer verwalteten Identität zu einer Azure-Ressource
Verwenden einer verwalteten Identität, die einer Azure-Ressource zugewiesen ist, um auf andere Azure-Ressourcen zuzugreifen
Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen
Planen und Implementieren von Einstellungen für Unternehmensanwendungen, einschließlich Einstellungen auf Anwendungs- und Mandantenebene
Zuweisen geeigneter Microsoft Entra-Rollen zu Benutzern zum Verwalten von Unternehmensanwendungen
Entwerfen und Implementieren einer Integration für lokale Apps mithilfe des Microsoft Entra-Anwendungsproxys
Entwerfen und Implementieren einer Integration für Software-as-a-Service-Apps (SaaS)
Zuweisen, Klassifizieren und Verwalten von Benutzer-, Gruppen- und App-Rollen für Unternehmensanwendungen
Konfigurieren und Verwalten der Benutzer- und Administratoreinwilligung
Erstellen und Verwalten von Anwendungssammlungen
Planen und Implementieren von Anwendungsregistrierungen
Planen von App-Registrierungen
Erstellen von App-Registrierungen
Konfigurieren von App-Authentifizierungen
Konfigurieren von API-Berechtigungen
Erstellen von App-Rollen
Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps
Konfigurieren und Analysieren von Cloud Discovery-Ergebnissen mithilfe von Defender for Cloud-Apps
Konfigurieren verbundener Apps
Implementieren von durch die Anwendung erzwungene Einschränkungen
Konfigurieren der App-Steuerung für bedingten Zugriff
Erstellen von Zugriffs- und Sitzungsrichtlinien in Defender for Cloud-Apps
Implementieren und Verwalten von Richtlinien für OAuth-Apps
Verwalten des Cloud-App-Katalogs
Planen und Automatisieren der Identitäts-Governance (20–25%)
Planen und Implementieren der Berechtigungsverwaltung in Microsoft Entra
Planen von Berechtigungen
Erstellen und Konfigurieren von Katalogen
Erstellen und Konfigurieren von Zugriffspaketen
Verwalten von Zugriffsanforderungen
Implementieren und Verwalten von Nutzungsbedingungen (Terms of Use, ToU)
Lebenszyklus von externen Benutzenden verwalten
Konfigurieren und Verwalten verbundener Organisationen
Planen, Implementieren und Verwalten der Zugriffsüberprüfung in Microsoft Entra
Planen von Zugriffsüberprüfungen
Erstellen und Konfigurieren von Zugriffsüberprüfungen
Überwachen der Zugriffsüberprüfungsaktivität
Manuelles Reagieren auf Zugriffsüberprüfungsaktivitäten
Planen und Implementieren von privilegiertem Zugriff
Planen und Verwalten von Microsoft Entra-Rollen in Microsoft Entra Privileged Identity Management (PIM), einschließlich Einstellungen und Zuweisungen
Planen und Verwalten von Azure-Ressourcen in PIM, einschließlich Einstellungen und Zuweisungen
Planen und Konfigurieren von PIM für Gruppen
Verwalten der PIM-Anforderung und des Genehmigungsprozesses
Analysieren des PIM-Überwachungsverlaufs und von Berichten
Erstellen und Verwalten von Notfallzugriffskonten
Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten
Überprüfen und Analysieren von Anmelde-, Überwachungs- und Bereitstellungsprotokollen mithilfe des Microsoft Entra-Admin Centers
Konfigurieren von Diagnoseeinstellungen, einschließlich der Konfiguration von Zielen wie Log Analytics-Arbeitsbereichen, Speicherkonten und Azure Event Hubs
Überwachen von Microsoft Entra ID mithilfe von KQL-Abfragen in Log Analytics
Analysieren von Microsoft Entra ID mithilfe von Arbeitsmappen und Berichten
Überwachen und Verbessern des Sicherheitsstatus mithilfe der Identitätssicherheitsbewertung
Lernressourcen
Es wird empfohlen, dass Sie vor dem Ablegen der Prüfung üben und praktische Erfahrungen sammeln. Wir bieten Optionen für Selbststudium und Präsenzschulung sowie Links zu Dokumentationen, Community-Websites und Videos.
| Lernressourcen | Links zu Lern- und Dokumentationsressourcen |
|---|---|
| Bereiten Sie sich vor | Wählen Sie aus eigenverantwortlichen Lernpfaden und Modulen aus, oder nehmen Sie an einer Präsenzschulung teil. |
| Zugehörige Dokumentation |
Dokumentation zu Microsoft Entra ID Azure-Identitätsverwaltung und Sicherheit der Zugriffssteuerung – Bewährte Methoden Dokumentation zu externen Microsoft Entra-Identitäten Azure AD Multi-Faktor-Authentifizierung – Übersicht Dokumentation zu Microsoft Defender for Cloud Was ist Microsoft Entra ID Governance? Was ist Privileged Identity Management? Was ist die Azure Active Directory-Überwachung und Integrität? Dokumentation von Microsoft Security |
| Frage stellen | Microsoft Q&A | Microsoft-Dokumentation |
| Communitysupport anfordern | Community-Hub für Sicherheit, Compliance und Identität |
| Folgen von Microsoft Learn | Microsoft Learn – Microsoft Tech Community |
| Video finden |
Prüfungsbereitschaftszone Durchsuchen anderer Microsoft Learn-Shows |
Änderungsprotokoll
In der folgenden Tabelle sind die Änderungen an den bewerteten Qualifikationen zwischen der aktuellen und der vorherigen Version zusammengefasst. Die funktionalen Gruppen sind fett formatiert. Danach folgen die Ziele innerhalb jeder Gruppe. In der Tabelle werden die vorherige und die aktuelle Version der bewerteten Qualifikationen im Examen verglichen. In der dritten Spalte wird der Umfang der Änderungen beschrieben.
| Qualifikationsbereich vor dem 27. April 2026 | Qualifikationsbereich ab dem 27. April 2026 | Veränderung |
|---|---|---|
| Zielgruppenprofil | Keine Änderung | |
| Implementieren von Authentifizierung und Zugriffsverwaltung | Implementieren von Authentifizierung und Zugriffsverwaltung | Keine Änderung |
| Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung | Planen, Implementieren und Verwalten der Microsoft Entra-Benutzerauthentifizierung | Geringfügig |
| Risikomanagement mithilfe von Microsoft Entra ID Protection | Risikomanagement mithilfe von Microsoft Entra ID Protection | Geringfügig |
| Implementieren des globalen sicheren Zugriffs | Implementieren des globalen sicheren Zugriffs | Keine Änderung |
| Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps | Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud-Apps | Geringfügig |
| Identitätsgovernance planen und automatisieren | Identitätsgovernance planen und automatisieren | Keine Änderung |
| Planen und Implementieren von privilegiertem Zugriff | Planen und Implementieren von privilegiertem Zugriff | Geringfügig |
| Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten | Überwachen von Identitätsaktivitäten mithilfe von Protokollen, Arbeitsmappen und Berichten | Geringfügig |