Azure Security Engineer Associate

Überblick

Azure Security Engineer Associate (AZ-500) validiert Ihre Fähigkeiten bei der Implementierung von Sicherheitskontrollen, der Aufrechterhaltung der Sicherheitslage und der Verwaltung von Identität und Zugriff in Microsoft Azure. Sie ist unverzichtbar für Organisationen, die Microsofts Cloud-Plattform nutzen.

Was sich bei AZ-500 in 2026 bewegt

Microsoft hat den AZ-500-Study-Guide am 23. November 2025 überarbeitet – und genau dieses Refresh ist das, worauf man achten muss: Es hat das vereinheitlichte Microsoft Defender Portal nachgezogen sowie die laufende Migration von Microsoft Sentinel weg vom klassischen Azure-Portal. Wer mit Material lernt, das älter als dieses Datum ist, verschwendet Stunden auf Screens, die es so nicht mehr gibt. Die Prüfungsgebühr steht weiterhin bei 165 USD auf Microsoft Learn, am stärksten geprüft werden Microsoft Entra ID (der Post-Rebranding-Name für Azure AD), Microsoft Defender for Cloud und Sentinel; die Erneuerung ist das Stück Microsoft-Kleingedrucktes, das man begrüßen darf – ein kostenloses Online-Assessment auf Microsoft Learn pro Jahr, keine Wiederholungsgebühr. Der natürliche nächste Schritt nach AZ-500 ist SC-100 (Cybersecurity Architect Expert); die natürliche Voraussetzung sind sechs Monate echter Entra-/Defender-Praxis, weil die AZ-500-Fragen aus dem Operator-Stuhl geschrieben sind und reines Buchwissen nicht belohnen.

Die AZ-500 Zertifizierung demonstriert Expertise in:

• Azure Active Directory und Identitätsmanagement
• Plattformschutz und Netzwerksicherheit
• Daten- und Anwendungssicherheit
• Sicherheitsbetrieb und Bedrohungsmanagement

Für wen ist diese Zertifizierung geeignet?

Azure Security Engineer ist ideal für:

• Cloud-Sicherheitsingenieure, die Azure-Umgebungen schützen
• Azure-Administratoren, die in die Sicherheit expandieren
• Sicherheitsanalysten, die mit Microsoft Defender arbeiten
• DevOps-Ingenieure, die sichere Pipelines implementieren
• Enterprise-Architekten, die sichere Azure-Lösungen entwerfen

Voraussetzungen: Microsoft empfiehlt Azure Administrator Erfahrung oder gleichwertige Fähigkeiten.

Prüfungsformat

Die AZ-500 Prüfung umfasst:

• 40-60 Fragen (verschiedene Formate)
• 150 Minuten Bearbeitungszeit
• Bestehensgrenze: 700 (auf 1-1000 Skala)
• Multiple Choice, Drag-and-Drop, Fallstudien

Einige Fragen können beinhalten:

• Laborbasierte Szenarien
• Active Directory Konfigurationen
• Sicherheitsrichtlinien-Implementierungen

Lernzeitplan

Wichtige Azure-Sicherheitsdienste

1. Identität & Zugriff

   • Azure Active Directory
   • Privileged Identity Management (PIM)
   • Conditional Access
   • Multi-Faktor-Authentifizierung

2. Netzwerksicherheit

   • Azure Firewall
   • Network Security Groups
   • Azure DDoS Protection
   • Azure Bastion

3. Datenschutz

   • Azure Key Vault
   • Speicherverschlüsselung
   • Azure Information Protection
   • SQL-Sicherheitsfunktionen

4. Sicherheitsbetrieb

   • Microsoft Defender for Cloud
   • Microsoft Sentinel
   • Azure Monitor
   • Sicherheitsbewertungen

AZ-500 vs. AWS Security Specialty

Karriereauswirkungen

Die Azure Security Engineer Zertifizierung bietet:

• Durchschnittsgehalt: $118.000 (USA)
• 31% Gehaltssteigerung nach Zertifizierung
• Hohe Nachfrage in Unternehmensumgebungen
• Starker Wert in Microsoft-orientierten Organisationen

Lernressourcen

1. Microsoft Learn - Kostenlose offizielle Lernpfade
2. Microsoft Docs - Umfassende Dokumentation
3. Azure Security Best Practices - Offizielle Anleitungen
4. Praxislabore - Azure Free Tier und Sandboxen

Detaillierter Prüfungsablauf

Die AZ-500 Prüfung wird über Pearson VUE durchgeführt, entweder im Testzentrum oder per Online-Aufsicht. Die Prüfung verwendet mehrere Frageformate: Standard-Multiple-Choice, Drag-and-Drop-Zuordnung, Hot-Area (Klick auf ein Diagramm), Fallstudien und gelegentlich laborbasierte Fragen, bei denen Sie Aufgaben in einem Live-Azure-Portal ausführen. Laborsektionen erscheinen am Ende und sind nicht wiederholbar.

Zeitmanagement: Mit 40 bis 60 Fragen in 150 Minuten haben Sie etwa 2,5 bis 3,5 Minuten pro Frage. Fallstudien benötigen mehr Zeit. Falls Labore enthalten sind, reservieren Sie mindestens 30 Minuten dafür.

Häufige Fehler: Der häufigste Fehler ist die Verwechslung von Azure AD (jetzt Microsoft Entra ID) Funktionen. Kandidaten verwechseln Conditional Access mit PIM und Access Reviews. Ein weiterer Fehler betrifft die NSG-Regel-Priorität; Azure verarbeitet Regeln nach Prioritätsnummer (niedrigste Nummer = höchste Priorität). Kandidaten haben auch Schwierigkeiten mit Microsoft Sentinel Fragen ohne Praxiserfahrung, besonders bei KQL-Abfragen.

Lernstrategie und Ressourcen

Empfohlener Lernpfad

Kostenloses offizielles Training: Der AZ-500 Lernpfad auf Microsoft Learn ist umfassend und wird regelmäßig aktualisiert, mit interaktiven browserbasierte Übungen.

Videokurse: John Savills AZ-500 Zusammenfassung auf YouTube ist ein hervorragender kostenloser Überblick. Auf Udemy ist Scott Duffys AZ-500 Kurs ($15 bis $20 bei Aktionen) gut strukturiert mit praktischen Demos.

Übungsprüfungen: MeasureUp bietet die offizielle Microsoft-Übungsprüfung ($99). Whizlabs ($20 bei Aktionen) bietet eine größere Fragenbank.

Praxislabore: Erstellen Sie ein Azure-Testkonto ($200 Guthaben für 30 Tage). Bauen Sie diese Szenarien: eine Conditional-Access-Richtlinie, einen Key Vault mit RBAC, einen Microsoft Sentinel Workspace und eine Netzwerkarchitektur mit Azure Firewall.

Reale Karriereauswirkungen

AZ-500 ist die meistgesuchte Cloud-Sicherheitszertifizierung in Unternehmensumgebungen. Rollen umfassen Azure Security Engineer (EUR 55.000 bis EUR 90.000 in Deutschland), Cloud Security Architect (EUR 75.000 bis EUR 120.000) und Microsoft 365 Security Administrator (EUR 50.000 bis EUR 80.000).

In der Schweiz sind die Gehälter 25 bis 35% höher als in Deutschland. In Österreich liegen sie bei EUR 50.000 bis EUR 80.000. Die Nachfrage ist besonders stark in der DACH-Region, wo Microsofts Enterprise-Präsenz dominant ist. AZ-500 ist die ideale erste Cloud-Sicherheitszertifizierung für Fachleute, die von On-Premises-Microsoft-Umgebungen in die Cloud wechseln.

AZ-500 kombiniert sich natürlich mit anderen Microsoft-Zertifizierungen. Die stärkste Kombination ist AZ-500 + SC-200 für SOC-fokussierte Rollen oder AZ-500 + SC-100 für Architekturpositionen.

Kostenaufstellung und ROI

AZ-500 läuft nicht im traditionellen Sinne ab; Microsoft rollenbasierte Zertifizierungen erfordern eine jährliche Erneuerung durch eine kostenlose Online-Bewertung auf Microsoft Learn. Dies ist eines der kosteneffektivsten Erneuerungsmodelle der Branche. Der ROI ist hervorragend: $165 für eine durchschnittliche Gehaltssteigerung von $28.000.

Vorbereitungs-Checkliste

• Sie können Conditional-Access-Richtlinien mit benannten Standorten und risikobasierten Bedingungen konfigurieren
• Sie verstehen die Azure Key Vault Zugriffsmodelle (Zugriffsrichtlinie vs Azure RBAC)
• Sie können PIM für Azure AD-Rollen und Azure-Ressourcenrollen einrichten
• Sie wissen, wie NSG-Regeln erstellt werden und verstehen die Evaluierungsreihenfolge
• Sie können Microsoft Defender for Cloud konfigurieren
• Sie verstehen Microsoft Sentinel Komponenten: Connectors, Analytics-Regeln, Workbooks und Playbooks
• Sie können Azure Disk Encryption und Transparent Data Encryption für SQL implementieren

Empfohlener Zeitplan: 6 bis 10 Wochen für Fachleute mit Azure-Administrationserfahrung.

Insider-Tipps von zertifizierten Fachleuten

Identität ist Trumpf. Die beiden identitätslastigen Bereiche machen zusammen 50% der Prüfung aus. Wenn Sie Azure AD/Entra ID, Conditional Access und PIM beherrschen, sind Sie bereits auf halbem Weg.

Lernen Sie KQL-Grundlagen. Microsoft Sentinel Fragen testen zunehmend Ihre Fähigkeit, grundlegendes Kusto Query Language zu lesen und zu schreiben. Verstehen Sie Operatoren wie where, project, summarize und join.

Beachten Sie die Umbenennung "Entra ID" vs "Azure AD". Die Prüfung kann beide Namen austauschbar verwenden.

Laborfragen sind bestanden/nicht bestanden. Falls die Prüfung einen Laborabschnitt enthält, müssen Aufgaben korrekt im Azure-Portal ausgeführt werden. Üben Sie gängige Portal-Aufgaben.

Microsoft Learn Badges verfolgen Ihren Fortschritt. Absolvieren Sie alle Module des AZ-500 Lernpfads. Viele erfolgreiche Kandidaten berichten, dass Microsoft Learn allein, kombiniert mit Übungsprüfungen, zum Bestehen ausreichte.