Überblick
Dieser Lehrgang kombiniert zwei Microsoft-Zertifizierungsmodule zu einem aufeinander aufbauenden Programm: MS-900 (Microsoft 365 Fundamentals) als konzeptuelle Grundlage und MS-500 (Microsoft 365 Security Administration) als operative Sicherheitsspezialisierung. Wichtig für die Kursauswahl: MS-500 wurde von Microsoft inzwischen offiziell abgelöst. Viele der Inhalte sind in die neue Prüfung MS-102 (Microsoft 365 Administrator) übergegangen. Wer diesen Kurs belegt, sollte beim Anbieter klären, ob die Lehrmaterialien auf MS-102 angepasst sind oder noch auf MS-500 basieren. Die Kerninhalte — Identitätssicherheit, Bedrohungsschutz, Compliance und Data Governance in Microsoft 365 — behalten unabhängig vom Prüfungscode ihren fachlichen Wert.
Kursinhalte & Lernziele
Modul 1 — MS-900: Microsoft 365 Fundamentals MS-900 legt das konzeptuelle Fundament, das für das Verständnis aller Sicherheitsmaßnahmen in MS-500/MS-102 unverzichtbar ist. Es geht nicht um operative Konfigurationsarbeit, sondern um das klare Verständnis davon, wie Microsoft 365 aufgebaut ist, welche Dienste zusammenspielen und wie Microsoft die gemeinsame Sicherheitsverantwortung zwischen Anbieter und Kunde definiert.
- Microsoft 365 Produktportfolio: Exchange Online, SharePoint Online, Teams, OneDrive, Intune
- Shared Responsibility Model: Wer trägt welche Sicherheitsverantwortung im SaaS-Modell?
- Microsoft Entra ID (Azure Active Directory): Grundlagen, Mandantenstruktur, Hybrid-Identity
- Lizenzen und Abonnements: E1/E3/E5-Unterschiede mit Blick auf Sicherheitsfeatures
- Grundlagen von Microsoft Purview: Datenschutz, Compliance-Center, Audit-Logs
- Microsoft Secure Score: erste Einordnung des eigenen Sicherheitsstatus
- Überblick Cloud-Sicherheitskonzepte: Zero-Trust-Prinzip, Defense-in-Depth
Modul 2 — MS-500: Microsoft 365 Security Administration (Nachfolger MS-102) Das Kernmodul des Lehrgangs deckt alle operativen Sicherheitsaufgaben in einer Microsoft-365-Unternehmensumgebung ab. Es gliedert sich in vier inhaltliche Schwerpunkte, die aufeinander aufbauen: Identitätssicherheit, Bedrohungsschutz, Informationsschutz und Governance/Compliance. Identitäts- und Zugriffssicherheit: Dieser Teilbereich ist der operative Einstieg. Microsoft Entra ID ist das Herzstück jeder M365-Sicherheitsarchitektur, und ein Security Administrator muss alle Stellschrauben kennen.
- Multi-Faktor-Authentifizierung (MFA): Methoden, Richtlinien, Notfallzugänge
- Conditional Access: Richtlinien nach Standort, Gerätezustand und Risikowert
- Privileged Identity Management (PIM): Just-in-Time-Zugriff, Zugriffsüberprüfungen
- Identitätsschutz: risikobasierte Anmelderichtlinien, Nutzerrisikorichtlinien
- Azure AD B2B: Gastbenutzerverwaltung, Zugriffssteuerung für externe Partner
Bedrohungsschutz: Microsoft Defender ist das zentrale Sicherheitswerkzeug-Portfolio für M365. Dieser Bereich beleuchtet die Defender-Produkte, die speziell für Messaging, Identitäten und Endpunkte konzipiert sind.
- Microsoft Defender for Office 365: Anti-Phishing, Safe Links, Safe Attachments, Attack Simulator
- Microsoft Defender for Identity: Erkennung von Lateral-Movement-Angriffen, Alerts
- Microsoft Defender for Endpoint: Gerätebasierter Schutz, Endpunktrichtlinien (Überblick)
- Microsoft Sentinel (Grundlagen): SIEM-Integration, Incidents aus M365 Defender übernehmen
- Microsoft Secure Score: Empfehlungen priorisieren, Verbesserungen umsetzen und messen
Informationsschutz und Data Governance: Sensible Daten zu klassifizieren, zu schützen und ihre Nutzung zu überwachen ist zentrale Aufgabe des Security Administrators — insbesondere unter den Anforderungen der DSGVO.
- Sensitivity Labels: Klassifizierungsbezeichnungen erstellen, veröffentlichen, automatisch anwenden
- Data Loss Prevention (DLP): Richtlinien für Exchange, SharePoint, Teams und Endpunkte
- Microsoft Purview Information Protection: Verschlüsselung, Rechteverwaltung (IRM)
- Records Management: Aufbewahrungsbezeichnungen, Ereignisbasierte Aufbewahrung, Disposition
- Insider Risk Management: Risikoprofile, Richtlinien für ungewöhnliches Nutzerverhalten
Compliance und eDiscovery: Regulatorische Anforderungen, Compliance-Nachweise und interne Audits stellen Security Administratoren vor spezifische Herausforderungen.
- Compliance Manager: Bewertungen, Verbesserungsmaßnahmen, Compliance-Score
- eDiscovery (Standard und Premium): Inhaltssuche, Fallmanagement, Gesetzliche Aufbewahrung
- Kommunikationscompliance: Richtlinienbasierte Überwachung von Teams- und E-Mail-Kommunikation
- Audit und Aktivitätsprotokolle: M365 Audit-Log auswerten, Aktivitätswarnungen einrichten
Praxisblock — Sicherheitskonfigurationen und Szenarien Die Übungseinheiten spiegeln reale Administrationssituationen wider, die in Microsoft-365-Umgebungen täglich anfallen.
- Conditional-Access-Richtlinie für hochprivilegierte Benutzer erstellen und testen
- Safe-Attachments-Richtlinie für den gesamten Mandanten konfigurieren
- DLP-Richtlinie für IBAN- und Sozialversicherungsnummern in SharePoint einrichten
- Sensitivity Label mit automatischer Verschlüsselung und Wasserzeichen erstellen
- Privileged Identity Management: Rollenaktivierung mit Begründungspflicht einrichten
- Secure Score-Auswertung: drei konkrete Verbesserungsmaßnahmen identifizieren und umsetzen
- eDiscovery-Fall für eine fiktive Compliance-Untersuchung anlegen und Inhalte exportieren
- Identitätsschutz-Bericht auswerten und riskante Anmeldungen kategorisieren
- Insider-Risk-Management-Richtlinie für Datenexfiltration beim Ausscheiden von Mitarbeitenden konfigurieren
- PowerShell: Massenzuweisung von Sensitivity Labels und Audit-Log-Abfragen
Lernziele:
- Sie beschreiben die Grundarchitektur von Microsoft 365 und den Zusammenhang zwischen Cloud-Diensten und Sicherheitsverantwortung
- Sie konfigurieren Identitätssicherheit mit Microsoft Entra ID: Multi-Faktor-Authentifizierung, Conditional Access, Privileged Identity Management
- Sie implementieren und verwalten Microsoft Defender for Office 365 zum Schutz vor Phishing, Malware und Business Email Compromise
- Sie richten Microsoft Defender for Identity ein und überwachen Angriffspfade in hybriden Umgebungen
- Sie verwalten Informationsschutz mit Microsoft Purview: Klassifizierungsbezeichnungen, Datenverlustschutz (DLP), Verschlüsselung
- Sie konfigurieren Compliance-Richtlinien: Aufbewahrungsrichtlinien, eDiscovery, Kommunikationscompliance
- Sie überwachen Sicherheitsstatus über Microsoft Secure Score und reagieren auf Sicherheitswarnungen
- Sie implementieren Data Governance Architekturen: Datenklassifizierung, Records Management, Audit
- Sie verwalten Geräte-Compliance über Microsoft Intune im Kontext von Conditional Access
- Sie beheben typische Sicherheitsvorfälle in Exchange Online, SharePoint und Teams
- Sie planen und dokumentieren Sicherheitsmaßnahmen für hybride M365-Umgebungen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die bereits in der Administration arbeiten und sich auf Microsoft-365-Sicherheit spezialisieren möchten.
- Systemadministratoren mit Erfahrung in Microsoft 365 oder Exchange, die die Sicherheitskonfiguration übernehmen sollen
- IT-Sicherheitsfachkräfte, die ihre allgemeinen Security-Kenntnisse auf das Microsoft-365-Ökosystem ausweiten wollen
- Cloud-Administratoren, die von einer reinen Azure-Perspektive in die M365-Security-Welt wechseln
- Compliance-Verantwortliche, die technische Kenntnisse für die Umsetzung von Datenschutzanforderungen aufbauen möchten
Kenntnisse in der Windows-Server- oder Cloud-Administration werden empfohlen. Erfahrung mit Microsoft Entra ID (Azure Active Directory), Exchange Online oder SharePoint Online erleichtert den Einstieg erheblich, da MS-500/MS-102 auf diesem Basiswissen aufbaut. Netzwerkgrundlagen (DNS, SMTP, TLS) sind für die Mailsicherheitsthemen hilfreich. Das MS-900-Modul im Kurs kompensiert fehlende M365-Überblickskenntnisse.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt: Liveunterricht im virtuellen Klassenzimmer kombiniert mit betreuten Selbstlernphasen, in denen Übungsaufgaben in Microsoft-Test-Mandanten bearbeitet werden. Theorieeinheiten wechseln mit praktischen Konfigurationsübungen, die von Dozenten kommentiert werden. Das Format ist sowohl als Teilzeit- als auch als Vollzeitvariante buchbar.
Typischerweise dauert dieser Kurs ein bis drei Monate, abhängig vom gewählten Zeitmodell (Teilzeit oder Vollzeit). Der genaue Stundenumfang und die Starttermine werden individuell abgestimmt. Für verbindliche Terminangaben und Gruppengrößen ist die direkte Kontaktaufnahme mit dem Anbieter empfohlen.
Der Kurs bereitet auf die Microsoft-Zertifizierungsprüfungen MS-900 und MS-500 vor. Da MS-500 offiziell durch MS-102 ersetzt wurde, sollten Interessierte beim Anbieter erfragen, welcher Prüfungscode aktuell geprüft wird. Bei bestandener Prüfung stellt Microsoft das jeweilige offizielle Zertifikat aus, das dauerhaft im Microsoft-Zertifizierungsportal sichtbar ist. Ergänzend wird eine trägerinterne Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Sicherheitsadministration in Microsoft-365-Umgebungen ist eine der gefragtesten IT-Spezialisierungen in deutschsprachigen Unternehmen. Mit der Verbreitung hybrider Arbeitsmodelle, steigender Phishing-Aktivität und strengerer DSGVO-Durchsetzung ist der Bedarf an Fachkräften, die M365-Sicherheitsarchitektur operativ umsetzen können, in den letzten Jahren deutlich gestiegen. Wer MS-500-Inhalte oder den Nachfolger MS-102 beherrscht, kann in vielen Unternehmen direkt Verantwortung für die IT-Sicherheit übernehmen. Die Kombination mit MS-900 macht dieses Programm auch für Einsteiger zugänglich, die zwar IT-Grundkenntnisse mitbringen, aber noch keine M365-Spezialisierung haben. Das Fundamentals-Modul schließt konzeptuelle Lücken und stellt sicher, dass die fortgeschrittenen Sicherheitsthemen auf einem verstandenen Fundament aufbauen — nicht auf auswendig gelernten Konfigurationsschritten. Langfristig öffnet dieser Kurs den Weg zu weiterführenden Sicherheitszertifizierungen: SC-900 (Security Fundamentals), SC-300 (Identity and Access Administrator), SC-400 (Information Protection Administrator) oder MS-102 (Microsoft 365 Administrator Expert) bauen alle direkt auf den hier vermittelten Kompetenzen auf.
Häufig gestellte Fragen (FAQ)
Ist MS-500 noch aktuell oder wurde es durch MS-102 ersetzt?
MS-500 (Microsoft 365 Security Administration) wurde von Microsoft offiziell abgelöst. Die Nachfolgeprüfung ist MS-102 (Microsoft 365 Administrator Expert). Angebote, die noch auf MS-500 aufbauen, vermitteln Inhalte, die weitgehend in MS-102 aufgegangen sind. Interessierte sollten beim Anbieter nachfragen, ob die Kursinhalte bereits auf MS-102 angepasst wurden.
Was unterscheidet MS-900 von MS-500?
MS-900 ist ein Fundamentals-Level-Zertifikat ohne tiefe technische Administration; es vermittelt konzeptuelles Basiswissen über Microsoft 365. MS-500 (bzw. jetzt MS-102) ist eine Associate-Level-Prüfung, die operative Sicherheitsadministrationskompetenz voraussetzt: Konfiguration von Bedrohungsschutz, Compliance-Richtlinien, Identitätssicherheit und Data Governance.
Welche Vorkenntnisse empfehlen sich vor diesem Kurs?
Kenntnisse in Windows-Server-Administration, Netzwerkgrundlagen und Microsoft 365 sind empfohlen. Insbesondere Erfahrung mit Microsoft Entra ID (Azure Active Directory), Exchange Online oder einer vergleichbaren On-Premises-Umgebung erleichtert den Einstieg in die Sicherheitsthemen von MS-500/MS-102.
Was genau macht ein Microsoft 365 Security Administrator?
Ein M365 Security Administrator plant und setzt Sicherheitsmaßnahmen für hybride und rein cloudbasierte Microsoft-365-Umgebungen um. Dazu gehören: Identitäts- und Zugriffssteuerung, Konfiguration von Bedrohungsschutz, Einrichten von Data-Governance-Richtlinien sowie Reaktion auf Sicherheitsvorfälle — alles im Zusammenspiel mit anderen IT-Administratoren.
In welchem Format findet der Unterricht statt?
Der Kurs läuft im Combined-Learning-Format: Liveunterricht im virtuellen Klassenzimmer kombiniert mit betreuten Selbstlernphasen. Teilzeit und Vollzeit sind möglich; der genaue Modus wird mit dem Anbieter abgestimmt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)49 Stellen