Kursbeschreibung
Dieser Workshop ist aus jahrelanger Trainingspraxis entstanden – aus Fragen, die in offiziellen Microsoft-Kursen zu kurz kommen, und aus dem, was Teilnehmer aus der Praxis wirklich brauchen.
Reine Cloud-Szenarien sind die Ausnahme – die Realität in Unternehmen ist hybrid: Identitäten kommen aus dem klassischen Active Directory, Anwendungen laufen teils on-premises, Workloads werden schrittweise migriert. Dieser Workshop vermittelt die drei tragenden Säulen einer tragfähigen Hybrid-Architektur: Hybrid-Identität mit Microsoft Entra ID, Hybrid-Netzwerke (VPN, ExpressRoute, Virtual WAN) sowie Migration und Endpunktverwaltung mit Azure Migrate, Azure Arc, Intune und Update Manager. Schwerpunkt liegt auf fundierten Architektur-Entscheidungen – Konzept-Verständnis statt Klick-Anleitungen, mit Live-Demos in einer echten Azure-Sandbox.
Zielgruppe & Voraussetzungen
Zielgruppe
IT-Architekten, System- und Netzwerk-Engineers, Cloud-Administratoren sowie Identity- und Endpoint-Verantwortliche, die hybride Microsoft-Umgebungen planen, betreiben oder migrieren. Auch geeignet für IT-Leiter und Pre-Sales-Profile mit fundiertem technischem Hintergrund.
Voraussetzungen
Solide Kenntnisse in Windows-Server-Administration und Active Directory (AD DS, DNS, GPO). Grundverständnis von TCP/IP, Routing, VPN. Azure-Grundkenntnisse auf AZ-900-Niveau. Erfahrung mit PowerShell hilfreich, aber nicht zwingend.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| Tag 1 | Hybrid-Identität mit Entra ID | Entra ID vs. AD DS · Entra Connect / Cloud Sync · Authentifizierungs-Optionen (PHS, PTA, ADFS) · Hybrid Join · B2B-Gäste · Cross-Tenant Sync · Conditional Access · SSO |
| Tag 2 | Netzwerk, VPN & ExpressRoute | Azure VNets · Subnetze · Peering · UDR & Force Tunneling · NSG/ASG · Service- & Private Endpoints · Site-to-Site & Point-to-Site VPN · ExpressRoute · Azure Firewall · Virtual WAN · Hub-and-Spoke vs. vWAN |
| Tag 3 | Migration & Endpunktverwaltung | Azure Migrate (Discovery, Assessment, Replication, Cutover) · Cloud PC vs. AVD · Microsoft Intune (MDM/MAM) · Defender for Endpoint · Azure Update Manager · Azure Arc (Server, Kubernetes, SQL) |
Lernziele
- Die passende Hybrid-Identity-Topologie (Cloud Sync, PHS, PTA, Federation) für eine gegebene Anforderung auswählen und begründen.
- Eine Hub-and-Spoke- oder Virtual-WAN-Topologie entwerfen und Site-to-Site-VPN, ExpressRoute und Peering korrekt einsetzen.
- Conditional Access mit Identity Protection und PIM kombinieren, um Zero-Trust-Zugriff auf hybride Workloads abzusichern.
- Eine Migration nach Azure mit Azure Migrate planen und durchführen (Discovery, Assessment, Replication, Cutover).
- Azure Arc einsetzen, um On-Premises-Server, Kubernetes und SQL einheitlich zu inventarisieren und zu patchen.
- Mit Intune, Defender for Cloud for Server und Update Manager einen einheitlichen Endpoint- und Server-Betrieb aufbauen.