Entra ID Schulung

von

Wissen

Praxis-Artikel  rund um Microsoft Entra ID – alle frei verfügbar. Conditional Access, MFA, PIM, Governance, Hybrid, NIS2.

Zu den Inhalten
Beratung

Beratung, Projektbegleitung, Quick Health Check deines Entra-Tenants. Conditional-Access-Audits, MFA-Rollout, Governance-Aufbau und NIS2-/DORA-Vorbereitung.

Zur Beratung
Fachbücher

Mein Fachbuch zu Microsoft Entra ID – Architektur, Conditional Access, MFA, PIM, Governance, Hybrid und NIS2-Compliance. Kompromisslos praxisnah. In Vorbereitung!

Zu den Büchern
Tools

Der Entra Diagnostiker analysiert deinen Tenant in 14 Modulen: Conditional Access, MFA, Guest-Hygiene, PIM. Lokal, DSGVO-konform, mit NIS2-Mapping.

Tools ansehen
Schulungen

Online-Workshops zu Entra ID, Conditional Access, MFA-Rollout, PIM und NIS2-Compliance – kompakt, hands-on, ohne MOC-Folienschlacht.

Zu den Schulungen
Table of Contents
2
3

Entra ID-Workshops

Praxisnah, am echten Tenant, ohne MOC-Folienschlacht

Entra-ID-Workshops

Praxisnah, am echten Tenant, ohne MOC-Folienschlacht

 

Wissen aus Texten und Skizzen ist eine Sache — das eigene Team auf den Stand zu bringen, an dem es Entra ID souverän konfiguriert, kontrolliert und weiterentwickelt, eine ganz andere. Workshops sind die Abkürzung. Statt monatelang über Dokumentation und Probiererei zur Praxis-Reife zu kommen, fließen hier 30 Jahre Microsoft-Beratungspraxis in einen oder mehrere fokussierte Tage.

Das Format ist bewusst anders als das, was du von Microsoft Official Curriculum oder typischen IT-Akademien kennst. Keine zertifizierungs-orientierte Frontalbeschulung. Keine 400-Folien-Decks, durch die du dich vor dem Mittagessen quälst. Stattdessen: Theorie-Inputs in verdaulichen Häppchen, viel Hands-on am echten oder gestellten Tenant, konkrete Konfigurationen, die am Montag nach dem Workshop produktiv eingesetzt werden können.

WAS DU IN JEDEM WORKSHOP BEKOMMST

  • Hands-on-Anteil von mindestens 40 Prozent — niemand lernt Conditional Access durch Anschauen.
  • Unterlagen zum Mitnehmen: Konfigurations-Templates, PowerShell-Skripte, Checklisten, Click-by-Click-Anleitungen.
  • Direkten Zugriff auf Praxis-Material aus mehr als hundert Beratungsprojekten — keine Whiteboard-Theorie.
  • Nachsorge-Option: vier Wochen nach dem Workshop eine Q&A-Session für Fragen, die in der Praxis aufgekommen sind.

 

Der Workshop-Katalog

Acht aktuell verfügbare Workshops, sortiert nach den vier zentralen Themenbereichen der Entra-Welt. Jeder Workshop steht für sich, einige bauen sinnvoll aufeinander auf.

Abbildung 1 Die acht Workshops im Katalog. Farbcodierung markiert den Themenbereich. Dauer variiert je nach Komplexität von einem bis drei Tagen.

Workshop 01 — Conditional Access von Grund auf

Ein Tag, der den meisten Tenants den größten Sicherheitsgewinn bringt — und ohne klares Konzept oft der schmerzhafteste. Wir bauen gemeinsam ein Basis-Set aus 5 Policies, das die wichtigsten Risiken adressiert: MFA für alle, Schutz administrativer Rollen, Legacy-Auth blockieren, Risk-based Reaction, Mobile-Geräte-Kontrolle. Alle Policies werden im Report-only-Modus getestet, bevor sie scharfgeschaltet werden. Ergebnis: dein Tenant hat am Ende des Tages ein robustes, dokumentiertes Zugriffs-Konzept.

Workshop 02 — MFA und Passkey-Rollout

Ein Tag zur passwortlosen Zukunft. Wir bauen die Auth-Strength-Profile, planen die Rollout-Wellen, regeln Ausnahmen für Service-Accounts, definieren den Helpdesk-Support-Pfad. Speziell: ein eigener Block zu Passkeys (FIDO2 plus synced Plattform-Passkeys) — wer hat schon einmal in der Praxis einen Passkey-Rollout für 500 Benutzer durchgezogen weiß, wo die Stolperfallen sind. Genau da setzen wir an.

Workshop 03 — Privileged Identity Management einführen

Ein Tag PIM von Lizenz bis Live. Welche Rollen werden eligible, welche bleiben permanent, wo brauchst du Approval, wie lange dürfen Aktivierungen sein? Wir konfigurieren PIM für deine wichtigsten Rollen, üben den Approval-Workflow mit dem Approver-Team, dokumentieren die Audit-Trail-Auswertung. Am Ende läuft PIM im Tenant — keine Sandbox, sondern Live-Konfiguration.

Workshop 04 — Identity Governance Quick Wins

Ein Tag, in dem Access Reviews und Entitlement Management startklar gemacht werden. Erste echte Review-Welle für privilegierte Rollen, parallel erste Access Packages für Standard-Berechtigungen. Lifecycle Workflows als Ausblick. Ergebnis: am Tag nach dem Workshop laufen die ersten Reviews automatisch los, und nach 30 Tagen siehst du die ersten echten Aufräum-Effekte.

Workshop 05 — NIS2 und DORA Mapping-Workshop

Ein Tag, in dem die gesetzlichen Anforderungen aus NIS2 Art. 21 Abs. 2 und DORA Art. 9 auf Entra-Features übersetzt werden. Wir gehen die 14 Maßnahmen-Bereiche der NIS2 systematisch durch, identifizieren Lücken in deiner aktuellen Konfiguration, priorisieren die Maßnahmen und erstellen einen Audit-fertigen Maßnahmen-Plan. Spezielle Stärke dieses Workshops: für regulierte Branchen (Energieversorger, Finanzdienstleister, kritische Infrastruktur) gibt es eine angepasste Variante mit den branchen-spezifischen Audit-Vorgaben.

Workshop 06 — Health Check mit dem Entra Diagnostiker

Zwei Tage Tiefen-Audit. Tag eins: Konzept, Diagnostiker-Konfiguration, voller Scan deines Tenants, Walkthrough der Befunde. Tag zwei: Priorisierung gemeinsam, Click-by-Click-Aktionsplan, erste Aufräum-Aktionen direkt im Tenant. Dein Team verlässt den Workshop mit einem komplett durchleuchteten Tenant, einem dokumentierten Aktionsplan und der Fähigkeit, das Werkzeug selbstständig weiter zu nutzen.

Workshop 07 — ADFS-Ablösung — Migrationspfade

Zwei Tage Migration. Tag eins: Bestandsaufnahme der ADFS-Farm, Bewertung der Relying Parties, Klassifizierung in „einfach migrierbar“ und „braucht App-Anpassung“, Entwurf des Migrationspfads. Tag zwei: erste Migration in der Dev-/Test-Umgebung, Rollback-Szenarien durchspielen, Cutover-Planung für die Produktion. Wird typischerweise mit anschließender begleitender Beratung kombiniert, weil eine echte ADFS-Migration mehrere Monate dauert.

Workshop 08 — Entra ID Komplett-Aufbau

Drei Tage Komplett-Programm. Für Teams, die einen ganzen Tenant von Grund auf aufbauen oder eine bestehende Umgebung systematisch durchgehen wollen. Tag eins: Grundlagen, Tenant-Konfiguration, Konten-Architektur. Tag zwei: Conditional Access, MFA, PIM. Tag drei: Governance, Monitoring, Compliance. Am Ende: ein produktiv einsetzbarer Tenant plus das Wissen, ihn weiter zu betreiben.

 

Drei Formate — welches passt zu welchem Bedarf

Jeder Workshop ist in drei Varianten verfügbar. Welche Variante zu deinem Bedarf passt, hängt vor allem davon ab, ob du als Team lernst oder einzeln, und ob ihr räumlich zusammenkommt oder verteilt arbeitet.

Abbildung 2 Die drei Format-Varianten. Inhouse für geschlossene Teams, offene Workshops für gemischte Gruppen, Online-Reihe als modulare Vertiefungs-Option.

INHOUSE — WENN EIN GANZES TEAM LERNEN SOLL

Die typische Variante für mittlere und größere Unternehmen. Wir kommen zu euch (oder treffen uns per Teams) und arbeiten ausschließlich mit eurem Team. Das Curriculum wird im Vorgespräch auf eure konkrete Konfiguration zugeschnitten — bei einem Conditional-Access-Workshop arbeiten wir zum Beispiel mit euren tatsächlichen User-Gruppen, euren bestehenden Policies, eurer Lizenz-Verteilung. Ergebnis: keine Generalisierungen, alles ist sofort anwendbar.

OFFEN — WENN EINZELNE PERSONEN EIN THEMA VERTIEFEN

Quartalsweise Termine in Dortmund (oder gelegentlich anderen DACH-Städten). Teilnehmer kommen aus verschiedenen Unternehmen, Curriculum ist Standard pro Thema, Übungen laufen an einem gestellten Schulungs-Tenant. Vorteil: günstiger pro Person, Netzwerk-Effekt zwischen den Teilnehmern, externe Perspektive auf eigene Praxis-Themen. Nachteil: keine Konfiguration des eigenen Tenants im Workshop selbst (das passiert nach der Heimkehr).

ONLINE — WENN DU MODULAR VERTIEFEN WILLST

Die Online-Reihe ab Herbst 2026 ist kein Workshop-Ersatz, sondern eine eigenständige Form. Acht 3-Stunden-Sessions, immer Donnerstag-Nachmittag, jede Session als eigenständige Lerneinheit zu einem Thema. Live mit Q&A, mit Aufzeichnung zum Nachhören. Ideal als begleitendes Format zum Buch oder zur eigenen Vertiefung. Bewusst kürzer und kompakter als die Tages-Workshops, dafür leichter im Kalender unterzubringen.

 

Ein typischer Workshop-Tag

Damit du eine Vorstellung hast, wie ein Tag konkret abläuft — der typische Aufbau eines technischen Tages-Workshops. Mehrtägige Workshops folgen demselben Rhythmus, mit zusätzlicher Vertiefung pro Tag.

Abbildung 3 Tagesablauf eines typischen technischen Workshops. Wechsel von Theorie und Hands-on, regelmäßige Pausen, ausreichend Zeit für Praxis-Fragen am Ende.

WAS AM TAGESENDE ANDERS IST ALS AM MORGEN

  • Ihr habt im echten Tenant konfiguriert (oder im Schulungs-Tenant, je nach Format) — nicht nur zugesehen.
  • Ihr habt Vorlagen, Skripte und Checklisten dabei zum Mitnehmen und Weiterverwenden.
  • Eure offenen Punkte sind dokumentiert — was muss zuhause noch passieren, was sind die nächsten Schritte.
  • Ihr habt vier Wochen Nachsorge für die Fragen, die erst im Alltag auftauchen.

 

Voraussetzungen pro Teilnehmer

Damit alle vom Workshop maximal profitieren — was du als Teilnehmer mitbringen solltest. Es ist nicht viel, aber es ist wichtig.

  • Grundlegendes Microsoft-365-Verständnis: Was ist ein Tenant, was Benutzer, was Gruppen. Wer das nicht weiß, ist im Workshop überfordert.
  • Eigene Hardware mit Browser: Laptop oder Desktop reicht. Bei Inhouse-Workshops mit eurem Tenant: Test-User mit administrativen Rechten.
  • Bei Inhouse-Workshops am eigenen Tenant: Pre-Workshop-Termin (ca. 30 Minuten) zur Vorbereitung — Zugänge prüfen, Curriculum auf eure Konfiguration anpassen.
  • Bereitschaft mitzumachen: Hands-on-Workshops funktionieren nur, wenn du auch wirklich am Tenant arbeitest. Wer nur zuhören will, ist im falschen Format.

 

WORKSHOPS OHNE VORKENNTNISSE

Zwei Workshops eignen sich ausdrücklich auch für Quereinsteiger ins Thema: der NIS2-/DORA-Mapping-Workshop (weil dort mehr Konzept als Konfiguration im Vordergrund steht) und der Entra-ID-Komplett-Aufbau (weil der bewusst bei Null beginnt). Die anderen Workshops setzen voraus, dass du Entra ID schon einmal bedient hast.

Was nach dem Workshop kommt

Der Workshop endet nicht mit dem Schlusswort am letzten Tag. Was dann typischerweise passiert:

  • Unterlagen-Versand innerhalb von zwei Werktagen: alle gezeigten Templates, Skripte, Konfigurations-Dateien als DOCX/PowerShell/JSON.
  • Foto-Protokoll der Whiteboards (bei Vor-Ort-Terminen): alle gemeinsam entwickelten Skizzen und Notizen.
  • Vier Wochen Nachsorge-Fenster: kurze Fragen per E-Mail werden in 1–2 Werktagen beantwortet. Längere Diskussionen werden zur kostenfreien Q&A-Session nach 4 Wochen gesammelt.
  • Q&A-Session nach 4 Wochen (60 Minuten, per Teams): alle Praxis-Fragen, die in der Zwischenzeit aufgetaucht sind, werden gemeinsam durchgegangen.
  • Optionale Vertiefung: Wer aus dem Workshop in ein größeres Projekt überleiten will, kann nahtlos in eine strategische Beratungs-Begleitung wechseln.

 

WAS WORKSHOPS NICHT ERSETZEN KÖNNEN

Workshops sind hochkonzentriertes Wissen, aber sie sind kein Ersatz für die kontinuierliche Begleitung eines komplexen Projekts. Eine vollständige ADFS-Migration oder ein konzern-weiter PIM-Rollout brauchen mehr als zwei Tage Workshop — sie brauchen ein Projekt. Der Workshop bringt dein Team auf den Wissensstand, von dem aus das Projekt überhaupt sinnvoll startbar ist. Für die Begleitung danach gibt es die strategische Beratung.

 

Häufige Fragen

WIE VIELE TEILNEHMER MAXIMAL?

Technische Workshops sind bewusst auf 8 Teilnehmer begrenzt, damit jeder am Tenant arbeiten kann. Konzeptionelle Workshops (NIS2-Mapping, Komplett-Aufbau) gehen bis 10 Teilnehmer. Online-Sessions bis 25, weil dort weniger Hands-on stattfindet.

 

WAS, WENN JEMAND KURZFRISTIG AUSFÄLLT?

Bei Inhouse-Workshops kein Problem — der Workshop findet trotzdem statt, der Platz kann an einen Kollegen weitergegeben werden. Bei offenen Workshops und Online-Sessions: Stornierung bis 14 Tage vor Termin kostenfrei, danach 50%-Stornogebühr, ab 3 Tagen vorher voller Preis. Ersatzteilnehmer aus derselben Organisation immer möglich.

 

WIR WOLLEN EINEN WORKSHOP, DEN ES SO NICHT IM KATALOG GIBT — GEHT DAS?

Ja, geht — viele Inhouse-Workshops sind individuell zugeschnitten. Häufig gewünschte Spezial-Themen sind: Multi-Tenant-Konsolidierung, Microsoft-365-Defender-Integration, hybrid-spezifisches Troubleshooting, Cross-Tenant-Settings im Detail, Workload Identities mit Federation. Sprich mich einfach an, dann bauen wir den Workshop, der zu eurem Bedarf passt.

 

BEKOMMEN WIR EIN ZERTIFIKAT?

Ja, eine Teilnahme-Bestätigung mit Inhalts-Aufstellung. Eine offizielle Microsoft-Zertifizierung (etwa SC-300) ist ausdrücklich nicht das Ziel — die Workshops sind praxis-orientiert, nicht prüfungs-orientiert. Wer eine SC-Zertifizierung anstrebt, sollte die Workshops als Ergänzung zur Microsoft-Lernpfad nutzen, nicht als Ersatz.

 

GIBT ES WORKSHOPS AUF ENGLISCH?

Auf Anfrage und bei ausreichend Teilnehmern ja — typischerweise bei internationalen Konzern-Kunden mit gemischtem Team. Für die offene Reihe und die Online-Sessions ist die Sprache Deutsch.

 

WANN SIND DIE NÄCHSTEN OFFENEN WORKSHOP-TERMINE?

Die offenen Workshops finden quartalsweise statt, jeweils in Dortmund. Aktuelle Termine stehen auf der Buchungsseite und werden auch im Newsletter angekündigt.

 

WIR SIND EINE KOMMUNALE EINRICHTUNG MIT KNAPPEM BUDGET — GIBT ES OPTIONEN?

Ja, dafür gibt es den Bildungs-Rabatt (siehe Sonderkonditionen). Bei Mehrjahres-Verträgen oder Workshops für mehrere kommunale Einheiten zusammen lässt sich oft eine Lösung finden. Schreib einfach kurz.

 

 

WORKSHOP ANFRAGEN

Für Inhouse-Workshops, individuelle Themen und Bundle-Anfragen genügt eine kurze Mail mit Beschreibung eures Bedarfs — ich melde mich für die Detail-Klärung. Für offene Termine und die Online-Reihe geht die Buchung direkt über die Termin-Seite.

Kontakt: boddenberg.de/kontakt · Antwortzeit Werktags typischerweise unter 24 Stunden.

Verwandte Inhalte: Übersicht Entra ID · Entra-Beratung · Entra Diagnostiker · Buch Entra ID in der Praxis