Kursbeschreibung
Dieser Workshop ist aus jahrelanger Trainingspraxis entstanden – aus Fragen, die in offiziellen Microsoft-Kursen zu kurz kommen, und aus dem, was Teilnehmer aus der Praxis wirklich brauchen.
„Identity is the new perimeter" – kein Schlagwort, sondern Realität moderner Cloud-Architekturen. Dieser Advanced Workshop führt deutlich über AZ-104- oder MS-100-Niveau hinaus und vermittelt das praktische Rüstzeug für robuste, skalierbare und auditierbare Entra-ID-Tenants: Hybrid Identity (Cloud Sync vs. Connect Sync), modernste Authentifizierungs-Methoden (FIDO2, Passwordless, CBA), Authentication Strength, Conditional Access, Identity Protection, Privileged Identity Management und Administrative Units. Schwerpunkt liegt auf belastbaren Architektur-Entscheidungen und der Modernisierung bestehender Tenants.
Zielgruppe & Voraussetzungen
Zielgruppe
Identity-Engineers, Cloud-Administratoren, Security-Architekten und Active-Directory-Profis, die ihren Entra-ID-Tenant fundiert absichern und modernisieren wollen. Auch geeignet für Hybrid-Identity-Verantwortliche und Migrations-Teams (AD FS → CBA / Passwordless).
Voraussetzungen
Solide Kenntnisse in Microsoft 365 / Entra ID auf MS-100/AZ-104-Niveau · Erfahrung mit klassischem Active Directory, MFA-Konzepten und Conditional Access · Vertrautheit mit PowerShell hilfreich, aber nicht zwingend.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Identität als Sicherheitsperimeter | Tenant-Modell · Verified Domains · Built-in Roles · Custom Roles · Administrative Units · Secure Baseline |
| M2 | Tenant-Architektur | Benutzer-Typen (Member, Guest, B2B) · dynamische Gruppen · Geräte-Identitäten · PRT · Autopilot |
| M3 | Hybrid Identity & Synchronisation | Cloud Sync vs. Connect Sync · PHS · PTA · Federation/AD FS · Hybrid Health · Migrationswege |
| M4 | Moderne Authentifizierung | FIDO2 · Passwordless · Microsoft Authenticator · Certificate-Based Authentication (CBA) · TAP |
| M5 | Conditional Access & Authentication Strength | Policy-Design · Authentication Strength · MFA-Auswertungsreihenfolge · Sign-in Frequency · TOC |
| M6 | Identity Protection & PIM | Risiko-Detektionen · User/Sign-in Risk Policies · PIM für Entra-Roles und Azure-Resources · Access Reviews |
| M7 | App-Identitäten & Workload Identity | App-Registrierungen · Service Principals · Managed Identities · Workload Identity Federation · Token-Schutz |
| M8 | Monitoring, Audit & Hardening | Sign-in Logs · Audit Logs · Workbooks · Microsoft Secure Score · Hardening-Empfehlungen für Tenants |
Lernziele
- Die richtige Hybrid-Identity-Topologie (Cloud Sync, PHS, PTA, Federation) für eine gegebene Anforderung wählen und begründen.
- Eine Conditional-Access-Strategie aus Authentication Strengths und Sign-in-Risiken aufbauen.
- Passwordless- und FIDO2-Rollouts technisch und organisatorisch planen.
- PIM-Rollen, Access Reviews und Administrative Units für Least-Privilege-Tenants einsetzen.
- Identity Protection sinnvoll konfigurieren und auf Risiko-Events reagieren.
- Tenant-Hardening-Checks mit Secure Score und Workbooks systematisch durchführen.