Überblick
Dieser Kurs bereitet auf zwei klar unterschiedliche, aber strategisch sinnvoll kombinierbare Microsoft-Zertifizierungen vor: MB-910 vermittelt die Grundlagen der Customer-Engagement-Anwendungen in Dynamics 365 — also der CRM-seitigen Module wie Sales, Customer Service, Marketing und Field Service. SC-200 richtet sich an Security Operations Analysts und deckt die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle mit Microsoft Sentinel, Microsoft Defender und verwandten Sicherheitsdiensten ab. Für IT-Fachkräfte in Unternehmen, die sowohl Geschäftsprozesse in D365 kennen als auch das zugehörige Sicherheitsumfeld verantworten wollen, bietet diese Kombination ein vollständiges Kompetenzprofil.
Kursinhalte & Lernziele
Modul 1 — Dynamics 365 Customer-Engagement-Apps im Überblick (MB-910) MB-910 ist eine Fundamentals-Zertifizierung, die breites Grundlagenwissen über die CRM-seitigen D365-Module vermittelt. Teilnehmer lernen den Zweck und die Kernfähigkeiten jedes Moduls kennen, ohne tief in die Konfiguration einzusteigen.
- Dynamics 365 Sales: Lead-Management, Opportunities, Produktkatalog
- Dynamics 365 Customer Service: Cases, Warteschlangen, SLAs und Wissensartikel
- Dynamics 365 Marketing: Customer Journeys, E-Mail-Marketing und Lead-Scoring
- Dynamics 365 Field Service: Arbeitseinsatzplanung, IoT und Connected Field Service
- Dynamics 365 Project Service Automation: Projektphasen und Ressourcenplanung
- Customer Insights: Datenzusammenführung und Kundenprofil-Segmentierung
Modul 2 — Microsoft-Power-Platform-Grundlagen im D365-Kontext (MB-910) Da Dynamics 365 auf der Power Platform aufbaut, umfasst MB-910 auch Grundlagenkenntnisse zu Power Apps, Power Automate und dem Common Data Service (Dataverse).
- Power Apps und modellgetriebene Anwendungen in D365
- Power Automate für Prozessautomatisierung in CRM-Workflows
- Dataverse: Datenmodell, Entitäten und Beziehungen
- Power BI-Integration für CRM-Analysen
- Microsoft Teams und Outlook als D365-Oberfläche
- AI Builder und grundlegende KI-Funktionen in D365
Modul 3 — Microsoft Sentinel: Einrichtung und Datenkonnektoren (SC-200) Der SC-200-Abschnitt beginnt mit dem Aufbau eines Sentinel-Workspaces und der Anbindung von Datenquellen. Ohne geeignete Datenkonnektoren liefert Sentinel keine verwertbaren Ergebnisse — daher ist dieser Grundlagenblock zentral für alles Weitere.
- Microsoft Sentinel Workspace anlegen und konfigurieren
- Datenkonnektoren einrichten: Microsoft 365, Azure, Windows Events, Syslog
- Log Analytics Workspace und Datenspeicher verstehen
- Watchlists und Threat Intelligence Feeds integrieren
- Content-Hub-Lösungen und Workbooks einsetzen
- RBAC für den Sentinel-Zugriff konfigurieren
Modul 4 — Erkennung, Untersuchung und Reaktion auf Vorfälle (SC-200) Das Herzstück des SC-200-Kursteils: Wie werden Sicherheitsvorfälle erkannt, triagiert und untersucht? Dieses Modul behandelt Analyseregeln, KQL-Abfragen und den Investigationsgraphen von Sentinel.
- Geplante und NRT-Analyseregeln erstellen
- KQL-Abfragen für Log-Suche und Threat Detection schreiben
- Incidents und Alerts triagieren; Prioritäten setzen
- Investigationsgraphen und Entity-Mapping nutzen
- UEBA (User and Entity Behavior Analytics) aktivieren
- Automatisierungsregeln und Playbooks mit Logic Apps aufbauen
- Threat Hunting mit Hunting-Queries und Livestream
- Microsoft Sentinel-Playbooks für automatisierte Reaktionen
Praxisübungen Die Praxisaufgaben verbinden beide Zertifizierungsbereiche und schaffen ein realistisches Bild typischer Arbeitsaufgaben.
- Dynamics 365 Sales-Demo: Lead anlegen, qualifizieren und verfolgen
- Customer-Service-Case durch den gesamten Lösungsworkflow navigieren
- Customer Journey in D365 Marketing konzipieren und konfigurieren
- Field-Service-Einsatz mit Ressourcenzuweisung planen
- Power-Automate-Flow für D365-Benachrichtigung erstellen
- Microsoft Sentinel Workspace in einer Azure-Testumgebung einrichten
- Datenkonnektoren für Microsoft 365 und Azure Activity Logs anbinden
- KQL-Abfrage für Anmeldeanomalien in Azure Active Directory schreiben
- Analyseregel für verdächtige PowerShell-Ausführungen konfigurieren
- Incident-Untersuchung mithilfe des Investigationsgraphen durchführen
- Playbook für automatische Alert-Benachrichtigung per Teams erstellen
- Abschlussprojekt: Sentinel-gestützte Sicherheitsüberwachung einer D365-Produktivumgebung
Lernziele:
- Den Aufbau und Zweck der Dynamics-365-Customer-Engagement-Module verstehen
- Dynamics 365 Sales, Customer Service, Marketing, Field Service und PSA in Grundzügen beschreiben
- Kernfunktionen von Dynamics 365 Customer Insights und deren Rolle im CRM kennen
- Sicherheitsvorfälle mit Microsoft Sentinel erkennen, untersuchen und darauf reagieren
- Microsoft 365 Defender für Endpoint, Identity, Office und Cloud Apps einsetzen
- Bedrohungserkennungsregeln (Analyseregeln) in Microsoft Sentinel konfigurieren
- Incidents und Alerts in Sentinel triagieren und durch den Investigationsgraphen navigieren
- KQL (Kusto Query Language) für die Suche nach Sicherheitsereignissen nutzen
- Automatisierte Reaktionen mit Playbooks (Logic Apps) in Sentinel aufbauen
- Threat Hunting und UEBA in Microsoft Sentinel anwenden
- Sicherheitspositur mit Microsoft Secure Score bewerten und verbessern
- Prüfungsstoff für MB-910 und SC-200 systematisch aufarbeiten
Zielgruppe & Voraussetzungen
Der Kurs spricht IT-Fachkräfte an, die sowohl in CRM-Projekten als auch in der Sicherheitsüberwachung von Microsoft-Cloud-Umgebungen tätig sind oder werden wollen.
- IT-Administratoren, die Dynamics-365-Umgebungen betreuen und absichern
- Security Operations Analysts, die Grundlagenwissen zu D365-Geschäftsprozessen benötigen
- IT-Consultants in Microsoft-Projekten mit kombinierten CRM- und Sicherheitsanforderungen
- Fachkräfte, die MB-910 als Einstieg in den D365-Zertifizierungspfad anstreben
- Cloud-Sicherheitsexperten, die ihre Kenntnisse mit SC-200 validieren wollen
Für den MB-910-Teil sind keine tiefen technischen Vorkenntnisse erforderlich — Fundamentals-Prüfungen richten sich an Einsteiger in das jeweilige Produktökosystem. Für SC-200 sind Grundkenntnisse in Microsoft 365, Azure und Konzepten der Informationssicherheit (SIEM, Logs, Incidents) empfehlenswert. Erfahrung mit Azure-Diensten ist hilfreich.
Ablauf & Abschluss
Unterrichtet wird im virtuellen Klassenzimmer. Der MB-910-Teil nutzt Demo-Umgebungen und geführte Walkthroughs der D365-Module; der SC-200-Teil ist stark hands-on mit Azure-Testumgebungen und Sentinel-Laboren ausgerichtet. Theoriephasen und Übungsblöcke wechseln ab; zwischen den Sitzungen steht ergänzendes Selbststudiummaterial bereit.
Der Kurs läuft im Vollzeitformat. Da MB-910 eine breit angelegte Fundamentals-Prüfung ist und SC-200 einen deutlich technisch tieferen Einstieg erfordert, sind die Modulblöcke unterschiedlich umfangreich. Die genaue Laufzeit hängt von der individuellen Modulwahl ab.
Der Kurs bereitet auf zwei offizielle Microsoft-Prüfungen vor: MB-910 (Microsoft Certified: Dynamics 365 Fundamentals – Customer Engagement Apps) und SC-200 (Microsoft Certified: Security Operations Analyst Associate). Beide werden separat abgelegt. Bei bestandenen Prüfungen erhalten Teilnehmer die entsprechenden Microsoft-Zertifizierungen. Zusätzlich wird ein trägerinternes Lehrgangszertifikat ausgestellt.
Nutzen & Perspektiven
MB-910 ist der anerkannte Einstiegspunkt in den Microsoft-D365-Zertifizierungspfad. Wer plant, später tiefer in Dynamics 365 einzusteigen — etwa mit MB-210 (Sales), MB-330 (Supply Chain) oder MB-800 (Business Central) — legt mit MB-910 eine solide Wissensgrundlage. Die Breite der Prüfung gibt einen strukturierten Überblick über das gesamte D365-Customer-Engagement-Ökosystem, der in Kundenprojekten unmittelbar nützlich ist. SC-200 adressiert eines der dynamischsten und gefragtesten Felder der IT-Sicherheit: Security Operations. Mit der zunehmenden Migration von Unternehmen in die Microsoft-Cloud steigt auch der Bedarf an Fachkräften, die Microsoft Sentinel und die Defender-Produktfamilie operativ einsetzen können. SC-200 validiert genau diese Fähigkeit — von der Konfiguration von Analyseregeln bis zur Incident-Untersuchung mit KQL. Die Kombination MB-910 plus SC-200 ergibt ein Profil, das in IT-Abteilungen von Unternehmen, die den Microsoft-Stack nutzen, unmittelbar einsetzbar ist. Wer sowohl die CRM-Geschäftsprozesse als auch die Sicherheitsüberwachung der zugrundeliegenden Infrastruktur versteht, kann in Sicherheitsvorfällen schneller reagieren — etwa wenn verdächtige Aktivitäten direkt mit D365-Nutzungsmustern in Zusammenhang stehen. Das ist eine Querschnittskompetenz, die in der Praxis selten in einer einzigen Fachkraft vereint ist.
Häufig gestellte Fragen (FAQ)
Was lernt man mit MB-910 konkret?
MB-910 vermittelt Grundlagenwissen über alle CRM-seitigen Dynamics-365-Module: Sales, Customer Service, Marketing, Field Service und Project Service Automation. Die Prüfung ist breiter angelegt als tief — ideal als Einstieg in den D365-Zertifizierungspfad oder zur Orientierung vor einer Spezialisierung.
Welche Vorkenntnisse brauche ich für SC-200?
Empfohlen werden Grundkenntnisse in Microsoft 365 und Azure sowie ein Verständnis von Sicherheitskonzepten wie SIEM, Logs und Incident Management. Erfahrung mit dem Azure Portal ist hilfreich. Eine formale Voraussetzung gibt es nicht, aber ohne diesen Hintergrund ist der SC-200-Stoff anspruchsvoller.
Was ist Microsoft Sentinel und warum ist es für SC-200 zentral?
Microsoft Sentinel ist ein cloudnatives SIEM- und SOAR-System auf Basis von Azure Log Analytics. SC-200 prüft die Fähigkeit, Sentinel zur Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle zu nutzen — einschließlich KQL-Abfragen, Analyseregeln und automatisierter Playbooks.
Ist MB-910 eine Pflichtvoraussetzung für höherwertige D365-Zertifizierungen?
Nein. MB-910 ist eine eigenständige Fundamentals-Zertifizierung ohne Pflichtcharakter für weiterführende D365-Prüfungen. Sie wird aber häufig als erster Schritt empfohlen, weil sie einen strukturierten Überblick über das gesamte D365-Ökosystem gibt und so die Vorbereitung auf Spezialisierungsprüfungen erleichtert.
Für welche Unternehmensgrößen ist diese Kombination relevant?
Sowohl Dynamics 365 als auch Microsoft Sentinel werden primär in mittelständischen und großen Unternehmen eingesetzt, die den Microsoft-Cloud-Stack vollständig nutzen. In solchen Umgebungen ist die Kombination aus CRM-Kenntnis und Security-Operations-Kompetenz besonders wertvoll.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Consultant65 Stellen
- Security Operations Analyst16 Stellen
- Master of Business Administration13 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik5 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Kommunikation und Büromanagement/Bachelor Professional in Wirtschaft5 Stellen