Überblick
Unternehmen verwalten heute große Teile ihrer IT-Infrastruktur in der Microsoft-Cloud. Damit steigt der Bedarf an Fachleuten, die Microsoft-365-Umgebungen aktiv absichern, Compliance-Anforderungen umsetzen und auf Sicherheitsvorfälle reagieren können. Diese Weiterbildung verbindet drei aufeinander aufbauende Lehrgangsmodule — MS-900 Microsoft 365 Fundamentals, MS-500 Microsoft 365 Security Administration (Nachfolger: SC-401) und AZ-900 Microsoft Azure Fundamentals — zu einem geschlossenen Lernpfad, der Einsteiger ohne tiefes Vorwissen bis zur professionellen Sicherheitsadministration führt. Jedes Modul schließt mit einer offiziellen Microsoft-Zertifizierungsprüfung ab, sodass Teilnehmende am Ende des Lehrgangs drei international anerkannte Herstellerzertifikate in der Hand halten.
Kursinhalte & Lernziele
Modul 1 — MS-900 Microsoft 365 Fundamentals mit Prüfungsvorbereitung und Examen Dieses Einstiegsmodul legt das konzeptionelle Fundament für den gesamten Lehrgang. Teilnehmende lernen, was Cloud-Computing bedeutet, welche Servicemodelle (IaaS, PaaS, SaaS) Microsoft anbietet und wie die zentralen Microsoft-365-Dienste lizenziert und unterstützt werden. Das Modul bereitet direkt auf die MS-900-Prüfung vor, die als branchenweit anerkannter Einstiegsnachweis für Microsoft-Cloud-Kenntnisse gilt.
- Cloud-Konzepte und Servicemodelle (IaaS, PaaS, SaaS) im Überblick
- Kernfunktionen und Konzepte von Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive)
- Sicherheit, Compliance, Datenschutz und Vertrauensmodelle in Microsoft 365
- Microsoft-365-Preisgestaltung, Lizenzierungsoptionen und Support-Angebote
- Abgrenzung und Zusammenspiel von Microsoft 365 und Microsoft Azure
- Prüfungsvorbereitung auf die MS-900-Zertifizierungsprüfung und abschließendes Examen
Modul 2 — MS-500 / SC-401 Microsoft 365 Security Administration mit Prüfungsvorbereitung und Examen Das Kernmodul dieser Weiterbildung widmet sich der aktiven Absicherung von Microsoft-365-Unternehmensumgebungen. Teilnehmende konfigurieren Identitätslösungen, implementieren Bedrohungsschutz und setzen Compliance-Anforderungen systematisch um. Der Kurs hat einen stark praxisorientierten Charakter: Konfigurationsaufgaben, Sicherheitsszenarien und Prüfungssimulationen wechseln sich ab.
- Identitäts- und Zugriffsmanagement mit Azure Active Directory, MFA und Conditional Access
- Implementierung von Privileged Identity Management und risikobasierter Authentifizierung
- Konfiguration von Microsoft Defender for Office 365 (Anti-Phishing, Safe Links, Safe Attachments)
- Bedrohungsuntersuchung und Incident Response mit Microsoft Sentinel und Defender XDR
- Datenschutz mit Microsoft Purview: Sensitivity Labels, Retention Policies und eDiscovery
- Data Loss Prevention für Exchange, SharePoint, Teams und Endpunkte
- Compliance-Management: Compliance-Score, Insider-Risk-Management und Kommunikations-Compliance
- Endpoint Security mit Microsoft Intune und Microsoft Defender for Endpoint
- Prüfungsvorbereitung auf die SC-401-Prüfung (Nachfolger MS-500) und abschließendes Examen
Modul 3 — AZ-900 Microsoft Azure Fundamentals mit Prüfungsvorbereitung und Examen Das dritte Modul erweitert das Sicherheitswissen in die Azure-Plattform. Administratoren, die Microsoft 365 absichern, arbeiten regelmäßig mit Azure-Diensten zusammen; dieses Modul stellt sicher, dass Teilnehmende Azure-Konzepte, Kerndienste und Sicherheitsfeatures souverän einordnen können. Es schließt mit der AZ-900-Prüfung ab, die den Kompetenznachweis auch für Azure-Grundlagen liefert.
- Azure-Architekturkomponenten (Regionen, Verfügbarkeitszonen, Abonnements, Ressourcengruppen)
- Kerndienste in Azure (Compute, Netzwerk, Storage, Datenbanken)
- Azure-Sicherheitsfeatures (Azure Security Center, Azure Firewall, Netzwerksicherheitsgruppen)
- Kosten- und SLA-Management in Azure
- Prüfungsvorbereitung auf die AZ-900-Prüfung und abschließendes Examen
Praxisblock — Laborübungen und Fallstudien Parallel zu den Modulen werden praxisnahe Laboraufgaben durchgeführt, die reale Administrationsszenarien nachbilden.
- Konfiguration eines Azure-AD-Tenants mit Multi-Faktor-Authentifizierung
- Einrichten von Conditional-Access-Richtlinien für privilegierte Nutzergruppen
- Erstellen und Testen einer Data-Loss-Prevention-Richtlinie für Teams und SharePoint
- Analyse eines simulierten Phishing-Angriffs mit Microsoft Defender for Office 365
- Untersuchung eines Sicherheitsvorfalls im Microsoft Sentinel SIEM
- Konfiguration von Sensitivity Labels und automatischer Klassifizierung
- Einrichten von Insider-Risk-Management-Richtlinien im Microsoft Purview Compliance-Portal
- Gerätecompliance und -schutz mit Microsoft Intune und Defender for Endpoint
- Erstellung von Compliance-Berichten und Auswertung des Secure Score
- Aufbau von Retention- und eDiscovery-Richtlinien für Exchange Online
- Simulation der Prüfungsumgebung für alle drei Examen
- Auswertung von Prüfungssimulationen und Korrektur von Wissenslücken
Die Laborumgebung bildet reale Microsoft-365- und Azure-Tenants nach. Teilnehmende arbeiten mit Live-Konfigurationen und nachvollziehen so, welche Auswirkungen ihre Einstellungen auf die Sicherheitslage einer Organisation haben. Der Austausch mit Trainern und Mitlernenden fördert das Verständnis für komplexe Szenarien, die in der Prüfung und im Berufsalltag auftreten.
Lernziele:
- Grundprinzipien der Cloud-Sicherheit und des Zero-Trust-Ansatzes in Microsoft 365 verstehen
- Die Kernfunktionen und Lizenzmodelle von Microsoft 365 und Azure erklären können
- Identitäten und Zugriffsrechte mit Azure Active Directory und Conditional Access schützen
- Microsoft Defender for Office 365 und Microsoft Defender for Endpoint konfigurieren
- Bedrohungsanalysen mit Microsoft Sentinel durchführen und auf Incidents reagieren
- Datenschutz- und Compliance-Richtlinien mit Microsoft Purview umsetzen
- Data-Loss-Prevention-Richtlinien entwerfen und implementieren
- Informationsschutz und Datenverschlüsselung in der Microsoft-Cloud verwalten
- Azure-Sicherheitsgrundlagen und Netzwerksicherheitsgruppen korrekt einsetzen
- Sicherheitsberichte auswerten und gezielte Härtungsmaßnahmen ableiten
- Prüfungsrelevante Szenarien der Examen MS-900, MS-500/SC-401 und AZ-900 sicher bewältigen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die eine Karriere in der Microsoft-Cloud-Sicherheitsadministration anstreben oder bestehende IT-Kenntnisse durch international anerkannte Zertifikate untermauern möchten. Besonders geeignet ist der Lehrgang für die folgenden Personengruppen.
- IT-Einsteiger und Quereinsteiger mit grundlegendem Computerverständnis, die sich systematisch in die Microsoft-Cloud einarbeiten möchten
- Systemadministratoren und Helpdesk-Mitarbeitende, die ihre Kompetenzen auf Cloud-Sicherheitsaufgaben ausweiten wollen
- Netzwerk- und IT-Security-Techniker, die Microsoft-365-Umgebungen betreuen oder betreuen werden
- Bewerber auf Stellen als M365 Security Administrator, Compliance Administrator oder Information Security Administrator
Der Lehrgang startet mit MS-900 auf Einsteigerniveau und setzt kein tiefes Vorwissen voraus. Grundlegende Computerkenntnisse und ein allgemeines Verständnis von Netzwerken und IT-Systemen erleichtern den Einstieg erheblich. Vor Lehrgangsbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die eigenen Vorkenntnisse abgestimmter Lernplan erstellt wird. Englischkenntnisse auf Lese-Niveau sind für die englischsprachigen Prüfungsunterlagen vorteilhaft, da die Microsoft-Zertifizierungsprüfungen auf Englisch abgelegt werden.
Ablauf & Abschluss
Der Lehrgang wird als Combined Learning durchgeführt, das heißt: Präsenz- und Online-Phasen wechseln sich flexibel ab. Im synchronen Unterricht erläutern erfahrene Trainer die Konzepte, führen Live-Demonstrationen durch und begleiten Laborübungen in Echtzeit. Selbststudiumsphasen mit offiziellen Microsoft-Learn-Materialien, Übungsexamen und Wiederholungsaufgaben vertiefen das Wissen zwischen den Präsenzeinheiten. Die Lerngruppen sind klein gehalten, damit Fragen zeitnah beantwortet werden und Teilnehmende individuell betreut werden können.
Der Lehrgang dauert mehr als einen Monat bis maximal drei Monate. Er kann in Vollzeit oder Teilzeit absolviert werden, je nach persönlicher Situation und Verfügbarkeit. Die drei enthaltenen Microsoft-Zertifizierungsprüfungen (MS-900, SC-401 und AZ-900) sind im Lehrgang inbegriffen und werden zu festgelegten Zeitpunkten innerhalb der Weiterbildungsphase abgelegt.
Mit erfolgreichem Abschluss aller drei Prüfungen erhalten Teilnehmende die drei international anerkannten Microsoft-Herstellerzertifikate: Microsoft Certified — Microsoft 365 Fundamentals (MS-900), Microsoft Certified — Information Protection and Compliance Administrator Associate (SC-401, Nachfolger von MS-500) und Microsoft Certified — Azure Fundamentals (AZ-900). Zusätzlich stellt der Weiterbildungsanbieter ein Lehrgangszertifikat aus. Diese Kombination aus Herstellerzertifikaten gilt auf dem deutschen und internationalen Arbeitsmarkt als starker Kompetenznachweis für Cloud-Sicherheitsrollen.
Nutzen & Perspektiven
Wer diesen Lehrgang abschließt, hält drei der anerkanntesten Microsoft-Zertifikate in Händen und ist damit für den Einstieg in Positionen als M365 Security Administrator, Compliance Administrator oder Cloud-Security-Spezialist qualifiziert. Arbeitgeber weltweit nutzen diese Zertifikate als verlässliche Referenz bei der Personalauswahl, weil sie durch standardisierte Prüfungen abgesichert sind und nicht einfach durch Selbstauskunft ersetzt werden können. Der Lehrgang ist daher nicht nur Wissensvermittlung, sondern eine direkte Investition in die eigene Beschäftigungsfähigkeit. Der Lernpfad ist so konstruiert, dass Grundlagen- und Fortgeschrittenenwissen nahtlos ineinandergreifen. Wer MS-900 verstanden hat, kann die sicherheitstechnischen Konzepte in MS-500/SC-401 deutlich schneller einordnen; wer Azure-Grundkenntnisse aus AZ-900 mitbringt, versteht die Hybrid-Security-Szenarien in der täglichen Administrationsarbeit leichter. Diese kumulative Struktur reduziert die Gesamtlernzeit im Vergleich zu drei separat gebuchten Kursen deutlich. Bei AZAV-zertifizierten Weiterbildungsträgern ist dieser Lehrgang in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit förderbar. Je nach individueller Situation kommen auch das Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr als Finanzierungsquelle in Betracht. Eine frühzeitige Klärung der Fördermöglichkeiten mit der zuständigen Stelle ist empfehlenswert, da Förderzusagen vor Lehrgangsbeginn vorliegen müssen.
Häufig gestellte Fragen (FAQ)
Welche drei Prüfungen sind im Lehrgang enthalten?
Im Lehrgang sind die Prüfungen MS-900 (Microsoft 365 Fundamentals), SC-401 (Information Protection and Compliance Administrator Associate, Nachfolger von MS-500) und AZ-900 (Azure Fundamentals) enthalten. Alle drei Examen werden innerhalb der Weiterbildungszeit abgelegt.
Benötige ich Vorkenntnisse in IT-Sicherheit oder Microsoft-Produkten?
Nein. Der Lehrgang beginnt mit dem Grundlagenmodul MS-900, das keine Vorkenntnisse in Microsoft-Cloud-Produkten voraussetzt. Allgemeine Computerkenntnisse und ein grundlegendes Verständnis von IT-Systemen reichen aus. Ein individueller Lernplan wird vor Beginn erstellt.
Wie unterscheidet sich MS-500 vom neuen SC-401?
Microsoft hat die Prüfung MS-500 durch SC-401 (Information Protection and Compliance Administrator Associate) abgelöst. SC-401 legt einen stärkeren Fokus auf Datenschutz und Compliance-Workflows mit Microsoft Purview und entspricht damit den aktuellen Anforderungen in der Praxis. Inhalte wie Microsoft Defender und Identitätsschutz bleiben zentraler Bestandteil.
Kann der Lehrgang über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit in der Regel möglich. Auch das Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr können je nach persönlicher Situation greifen. Die Fördermöglichkeit sollte frühzeitig mit der zuständigen Stelle geklärt werden.
Welche Jobperspektiven eröffnet der Abschluss?
Mit den drei Microsoft-Zertifikaten qualifizieren sich Absolventen für Rollen wie M365 Security Administrator, Compliance Administrator, Cloud Security Specialist oder Information Security Administrator. Diese Positionen sind auf dem deutschen und internationalen Arbeitsmarkt stark nachgefragt, da immer mehr Unternehmen ihre IT-Infrastruktur in die Microsoft-Cloud verlagern.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Security Administrator8 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)6 Stellen
- Cloud Security Administrator0 Stellen