Überblick
Diese Weiterbildung richtet sich an IT-Fachleute, die Microsoft-365-Umgebungen auf Unternehmensebene administrieren und absichern wollen. Das Programm bereitet auf zwei offizielle Microsoft-Zertifizierungsprüfungen vor: MS-900 (Microsoft 365 Fundamentals) als Einstieg in die Microsoft-365-Welt und SC-401 (Information Protection and Compliance Administrator Associate) als Kernkompetenz für die Sicherheitsadministration. Ergänzend wird Microsoft Teams als zentrales Kollaborations- und Kommunikationswerkzeug in hybriden Unternehmensumgebungen behandelt. Alle Prüfungen sind Bestandteil des Kurspaketes.
Kursinhalte & Lernziele
Das Modul MS-900 (Microsoft 365 Fundamentals) bildet die Grundlage für alle weiteren Kursinhalte. Es vermittelt ein breites Verständnis der Microsoft-365-Dienste und -Lizenzierungsmodelle und stellt sicher, dass alle Teilnehmenden auf demselben Wissensniveau in die Spezialisierungsmodule einsteigen.
- Microsoft-365-Produktfamilie: Exchange Online, SharePoint, Teams, Defender
- Lizenzierungsmodelle und Abonnementoptionen für Unternehmen
- Cloud-Konzepte: IaaS, PaaS, SaaS und ihre Bedeutung für M365
- Grundlagen der Compliance und Datenschutzanforderungen in M365
- Azure Active Directory und Identitätsmanagement im Überblick
- Preisgestaltung, Support und SLA-Konzepte bei Microsoft 365
Das SC-401-Modul (Information Protection and Compliance Administrator) bildet den Kern dieser Weiterbildung. Teilnehmende lernen, Microsoft-365-Umgebungen proaktiv zu sichern, Compliance-Anforderungen durchzusetzen und auf Sicherheitsvorfälle zu reagieren. Dies umfasst die komplette Bandbreite der modernen M365-Sicherheitsadministration, von der Klassifizierung sensibler Daten über den Schutz vor internen Bedrohungen bis hin zur gerichtsfesten Beweissicherung per eDiscovery.
- Microsoft Purview: Information Protection und Sensitivity Labels konfigurieren
- Data Loss Prevention (DLP): Richtlinien erstellen, im Test-Modus validieren und produktiv schalten
- Insider Risk Management und Kommunikations-Compliance einrichten und überwachen
- eDiscovery: Fallmanagement, Legal Holds und Exportprozesse für Compliance-Anfragen
- Audit und Compliance Manager: Risikobewertung, Kontrolldokumentation und Fortschrittsberichte
- Defender for Office 365: Anti-Phishing-Richtlinien, Safe Attachments, Safe Links und Zero-Hour Auto Purge
Microsoft Teams als Sicherheitsdomäne wird in einem eigenen Modul behandelt, da Teams als zentraler Kommunikationshub besondere administrative und sicherheitstechnische Anforderungen stellt. Viele Unternehmen unterschätzen, wie komplex die datenschutz- und compliance-gerechte Konfiguration einer Teams-Umgebung ist. Teilnehmende erfahren, wie Teams-Umgebungen sicher konfiguriert, effektiv verwaltet und regelkonform überwacht werden.
- Teams-Administration: Richtlinien, Berechtigungskonzepte und Gastzugangsverwaltung
- Teams-Kanal-Management und externe Zusammenarbeit datenschutzgerecht konfigurieren
- Compliance in Teams: Aufbewahrungsrichtlinien, eDiscovery-Suche, Audit-Protokollierung
- Teams-Meetings: Sicherheitseinstellungen, Lobby-Konfiguration, Aufzeichnungsregeln und Transkriptionen
- Integration von Teams mit SharePoint Online und OneDrive for Business unter Sicherheitsaspekten
- Teams als Kommunikationskanal für Security-Incidents und interne Sicherheitsmeldungen
Identitäts- und Zugriffsmanagement in M365 bildet ein weiteres wichtiges Modul, da Identitäten der häufigste Angriffspunkt in Cloud-Umgebungen sind. Teilnehmende erlernen, wie Azure Active Directory (Entra ID) für unternehmensweites Zero-Trust konfiguriert wird und wie Multi-Faktor-Authentifizierung, bedingte Zugriffsregeln sowie Privileged Identity Management die Angriffsfläche minimieren.
- Azure-AD-Benutzer- und Gruppenverwaltung: Rollen, Lizenzen, dynamische Gruppen
- Multi-Faktor-Authentifizierung und Conditional-Access-Richtlinien einrichten
- Privileged Identity Management (PIM) für Just-in-Time-Zugriff konfigurieren
- Identitätsschutz: Risk-Policies, verdächtige Anmeldevorgänge erkennen und blockieren
- Single Sign-On und Federated Identity mit externen Identitätsprovidern
- Gerätemanagement und Compliance-Richtlinien über Microsoft Intune
Praxismodul: In einem realen M365-Tenant-Szenario konfigurieren und testen Teilnehmende alle gelernten Sicherheits- und Compliance-Einstellungen vollständig durch.
- Azure-AD-Konfiguration: Benutzer, Gruppen, Gastzugang und MFA-Richtlinie einrichten
- Sensitivity Labels erstellen und automatisch auf Dokumente und E-Mails anwenden
- DLP-Richtlinie gegen unerlaubte Weitergabe von Kreditkartendaten implementieren und testen
- Insider-Risiko-Richtlinie für einen simulierten Datenleck-Fall konfigurieren und auslösen
- eDiscovery-Fall anlegen und Suchabfrage für einen Compliance-Request durchführen
- Safe-Attachments-Richtlinie in Defender for Office 365 aktivieren und mit einem Testdokument validieren
- Teams-Gastzugang für ein externes Projekt sicher konfigurieren und Nutzungsrichtlinie durchsetzen
- Retention Policy für Teams-Chats und E-Mails in Exchange Online einrichten
- Audit-Log-Abfrage für verdächtige Anmeldeaktivitäten und Datei-Downloads auswerten
- Compliance Manager: Risikobewertung und Maßnahmenplanung für eine DSGVO-Bewertung
- Conditional-Access-Richtlinie für nicht verwaltete Geräte konfigurieren und testen
- MS-900-Prüfungsvorbereitung: Übungsklausuren und szenariobasierte Fragen
- SC-401-Prüfungsvorbereitung: Case Studies, Performance-Based Questions und Simulationsprüfung
Das Praxismodul schließt mit gezieltem Prüfungstraining für beide Examen ab. Trainerende mit eigenem Microsoft-365-Administrationsbackground und aktiven Microsoft-Zertifizierungen stehen für individuelle Fragen zur Verfügung, geben Feedback zu Schwachstellen und bereiten die Teilnehmenden optimal auf die realen Prüfungssituationen vor.
Lernziele:
- Verständnis der Microsoft-365-Plattform und ihrer Kernkomponenten (MS-900)
- Konfiguration und Verwaltung von Identitäts- und Zugriffsmanagement in Azure Active Directory
- Implementierung von Datenschutz- und Compliance-Lösungen mit Microsoft Purview
- Einrichtung und Verwaltung von Microsoft Defender for Office 365
- Konfiguration von Informationsschutz-Labels und Richtlinien
- Administration von eDiscovery, Audit-Protokollen und Datenaufbewahrungsrichtlinien
- Verwaltung von Insider-Risiken und Kommunikations-Compliance
- Absicherung von Microsoft Teams und SharePoint-Umgebungen
- Reaktion auf Sicherheitsvorfälle mit Microsoft Security & Compliance Center
- Einrichten und Nutzen von Microsoft Teams für unternehmensweite Zusammenarbeit
- Vorbereitung auf MS-900- und SC-401-Prüfungen mit Übungsklausuren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute mit Erfahrung in der Windows- oder Microsoft-365-Administration, die ihre Kompetenzen im Bereich Informationssicherheit, Datenschutz und Compliance in M365-Umgebungen ausbauen und mit einer anerkannten Zertifizierung dokumentieren möchten.
- IT-Administratoren und -Administratorinnen, die Microsoft 365 in ihrem Unternehmen verwalten und absichern
- Sicherheitsbeauftragte, die sich auf Microsoft-365-spezifische Security- und Compliance-Tools spezialisieren wollen
- Compliance-Verantwortliche, die mit Purview, DLP, eDiscovery und dem Compliance Manager arbeiten müssen
- IT-Fachleute, die von On-Premises-Infrastruktur in die Microsoft-365-Cloud wechseln und das Sicherheitsmodell verstehen wollen
- Personen, die eine offizielle Microsoft-Associate-Zertifizierung im Security-Bereich anstreben
Grundlegende Kenntnisse in der Windows-Server-Administration oder der Microsoft-365-Administration werden empfohlen, da viele der behandelten Werkzeuge auf bestehenden Unternehmensinfrastrukturen aufbauen. Erste Berührungspunkte mit Azure Active Directory oder dem Microsoft 365 Admin Center sind von Vorteil, aber nicht zwingend erforderlich. Die MS-900-Prüfung ist auch für Einsteiger in die Microsoft-365-Welt zugänglich und stellt keine tiefen Vorkenntnisse voraus. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse analysiert und ein passgenauer Lernplan entwickelt wird. Teilnehmende ohne Cloud-Erfahrung können über ergänzende Einstiegsmodule gezielt vorbereitet werden.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format durchgeführt. Präsenzphasen für intensive Gruppenarbeit und betreute Konfigurationsübungen wechseln sich mit Onlinephasen für Selbststudium und virtuelle Lab-Arbeit ab. Praktische Konfigurationsübungen in realen oder simulierten Microsoft-365-Tenants bilden den methodischen Schwerpunkt des Kurses. Die Trainierenden arbeiten mit aktuellen Microsoft-Learn-Materialien, offiziellen Übungsumgebungen und prüfungsnahen Szenarien. Mock-Exams und gezielte Prüfungsanalyse sind fester Bestandteil jeder Einheit.
Die Weiterbildung erstreckt sich über einen Zeitraum von mehr als einem Monat bis zu drei Monaten und wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die genaue Kursdauer richtet sich nach dem individuellen Lernplan, der gemeinsam im Beratungsgespräch festgelegt wird. Beide Zertifizierungsprüfungen (MS-900 und SC-401) sind vollständig im Kursumfang enthalten und werden ohne Zusatzkosten abgelegt.
Die Weiterbildung bereitet auf zwei offizielle Microsoft-Zertifizierungsprüfungen vor: MS-900 (Microsoft 365 Fundamentals) und SC-401 (Microsoft Information Protection and Compliance Administrator Associate, Nachfolger des MS-500). Beide Prüfungen sind Bestandteil des Kurspakets. Nach erfolgreichem Bestehen erhalten Teilnehmende die entsprechenden Microsoft-Zertifizierungen, die weltweit von Arbeitgebenden im IT-Bereich anerkannt und geschätzt werden. Ergänzend erhalten alle Teilnehmenden ein Lehrgangszertifikat des Anbieters, das den vollständigen Qualifizierungsweg dokumentiert und bei Bewerbungen vorgelegt werden kann.
Nutzen & Perspektiven
Microsoft 365 ist in deutschen Unternehmen die mit Abstand meistgenutzte Productivity- und Collaboration-Plattform. Gleichzeitig steigen die Anforderungen an Datenschutz, Informationssicherheit und Compliance – getrieben durch DSGVO, NIS2 und zunehmende Cyberbedrohungen – rasant an. Unternehmen suchen daher nach spezialisierten M365-Security-Administratoren, die nicht nur E-Mails verwalten, sondern Sicherheitsrichtlinien durchsetzen, Datenlecks aktiv verhindern, interne Risiken erkennen und bei Vorfällen schnell und systematisch reagieren können. Diese Fachkräfte sind auf dem Arbeitsmarkt stark gefragt und erzielen überdurchschnittliche Gehälter. Die Kombination aus dem breiten Fundamentals-Wissen (MS-900) und der tiefen Security-Spezialisierung (SC-401) stellt sicher, dass Teilnehmende sowohl das Gesamtbild der Microsoft-365-Plattform als auch die Detailkompetenz für sicherheitskritische Aufgaben beherrschen. Microsoft Teams wird dabei nicht nur als Collaboration-Tool, sondern als sicherheitskritische Infrastruktur behandelt: Teams ist heute der zentrale Kommunikationskanal in Unternehmen und damit ein bevorzugtes Ziel für Phishing, Datenlecks und Compliance-Verstöße. Wer Teams sicher verwalten kann, ist für Unternehmen unverzichtbar. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über den Bildungsgutschein der Bundesagentur für Arbeit oder der Jobcenter förderbar. Auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen zur Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung kommen je nach individueller Situation in Betracht. Ein persönliches Beratungsgespräch klärt, welcher Förderweg im konkreten Fall am besten geeignet ist.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen MS-500 und SC-401?
SC-401 ist die Nachfolger-Prüfung von MS-500 und deckt den Bereich Information Protection and Compliance Administrator ab. Microsoft hat das Prüfungsportfolio restrukturiert; SC-401 ist die aktuelle und empfohlene Prüfung für M365-Security-Administratoren.
Warum wird auch MS-900 im Kurs behandelt?
MS-900 (Microsoft 365 Fundamentals) ist eine Einstiegsprüfung, die ein breites Verständnis aller M365-Dienste und -Konzepte bestätigt. Sie ergänzt die tiefere SC-401-Spezialisierung und ist besonders wertvoll für Quereinsteiger oder Fachleute, die noch keine formale M365-Fundament-Zertifizierung haben.
Welche Rolle spielt Microsoft Teams in dieser Weiterbildung?
Teams wird sowohl als Kollaborationswerkzeug als auch als sicherheitskritische Plattform behandelt. Die Teilnehmenden lernen, Teams-Umgebungen administrativ zu verwalten, Compliance-Richtlinien anzuwenden und Teams im Kontext von Sicherheitsaudits und eDiscovery-Prozessen zu managen.
Sind die Prüfungsgebühren im Kurspreis inbegriffen?
Ja, die Gebühren für beide Prüfungen (MS-900 und SC-401) sind im Kurspaket enthalten. Details zu den Prüfungsmodalitäten werden im individuellen Beratungsgespräch vor Kursbeginn besprochen.
Kann die Weiterbildung über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Bildungsträgern ist eine Förderung über den Bildungsgutschein der Agentur für Arbeit oder Jobcenter in der Regel möglich. Auch andere Förderwege wie das Qualifizierungschancengesetz kommen je nach Situation in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- IT Security Administrator92 Stellen
- Systemadministrator Microsoft 36572 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)49 Stellen
- EDV-Fachkraft47 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen