Microsoft SC-401 (Nachfolger MS-500) M365 Security Administrator plus MS Teams für Security-Team-Workflows.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SC-401 (Microsoft Information Security Administrator) ersetzt seit Ende 2024 das ehemalige MS-500 (Microsoft 365 Security Administrator). Themen: 1. Implement Information Protection (35-40%) — Microsoft Purview Information Protection mit Sensitivity Labels (Confidential, Internal, Public, Highly Confidential mit Auto-Encryption und Rights Management), Label Policies für User-Gruppen, Auto-Apply Conditions (Sensitive Info Types Standard wie EU IBAN/Credit Card/SSN, Trainable Classifiers für Custom Content, Regex Patterns für Custom Detection), Recommendation Bar für User. DLP Data Loss Prevention für Exchange/SharePoint/OneDrive/Teams/Endpoint/Defender for Cloud Apps. DLP Policies mit Conditions (welche Daten), Exceptions, Actions (Notify User mit Policy Tips, Block-Action mit Override-Option und Justification, Quarantine, Generate Incident Report). Microsoft Purview Data Lifecycle Management mit Retention Policies (Time-based, Event-based mit Trigger wie Employee Termination), Retention Labels für granular Records Management, Adaptive Policies basierend auf User-Attributes (Department, Country). Disposition Reviews mit Approval-Workflow. 2. Implement Data Loss Prevention DLP (15-20%) — Endpoint DLP mit Microsoft Defender for Endpoint Integration (Windows, macOS), Policy Templates (Financial, Medical, Privacy für Standard-Use-Cases), DLP Reports (Trends, Incidents pro User/Location/Policy), Alert Tuning gegen False Positives. Custom Sensitive Info Types für Branchen-spezifische Daten. 3. Manage Insider Risk Management (15-20%) — Insider Risk Management Policies (Templates: Data Theft by Departing Employees, Data Leaks, General Data Leaks, Healthcare Data Leaks, Risky Browser Usage, Forensic Evidence), Indicators (Risk Behaviors wie Mass Downloads in Short Time, Off-Hours Access, USB Device Connect, Print Activity, Cloud Storage Upload). Investigation und Case Management. HR Connector für Termination-Date-Sync. Communication Compliance für Insider-Themen. 4. Implement and Manage Microsoft Purview eDiscovery (15-20%) — eDiscovery Standard für einfache Searches across Exchange/SharePoint/OneDrive/Teams, Hold für rechtlich relevante Daten. eDiscovery Premium für komplexe Legal Cases (Custodian Management mit Hold Notifications und Acknowledgement, Communications Tracking, Review Sets mit Tags/Themes/Analytics, Predictive Coding mit Machine Learning für Relevanz, OCR für Scanned PDFs, Export to Relativity oder generische Formate). Cross-Tenant eDiscovery. 5. Manage Microsoft Purview Audit (10-15%) — Audit Standard vs. Premium (1-Jahres-Retention vs. 10-Jahre, mehr Activities loggt), Audit Search mit Filter (User, Activity, Date, Workload), High-Volume Activities. Examen SC-401: ~50 Fragen, 100 Min, 700/1000 Pass. MS Teams (1 Tag): Security-Admin-Workflow mit Teams (Alerts in Channel, Loop für gemeinsame Investigations).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
SC-401 ist aktuell seit Ende 2024. MS-500 retired.
M365 E5 oder E5 Compliance für Premium-Features. Trial verfügbar.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
SC-401 ist 1 Jahr gültig, jährliches Renewal kostenlos online über Microsoft Learn.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.