Überblick
Dieser Lehrgang stellt zwei auf den ersten Blick unterschiedliche Microsoft-Zertifizierungen nebeneinander: Die PL-100-Zertifizierung (Power Platform App Maker) wendet sich an alle, die ohne klassisches Softwareentwicklungs-Know-how Geschäftsanwendungen auf Basis der Microsoft Power Platform erstellen möchten. Die SC-200-Zertifizierung (Security Operations Analyst) hingegen richtet sich an Fachleute, die Bedrohungen in Microsoft-Sicherheitsumgebungen identifizieren, untersuchen und eindämmen. Gemeinsam ergibt diese Kombination ein Profil, das in Unternehmen relevant ist, die sowohl interne Apps auf der Power Platform betreiben als auch deren Sicherheit und Compliance gewährleisten müssen. Wer beides versteht, kann in IT-Abteilungen und Security-Teams gleichermaßen anschlussfähig arbeiten.
Kursinhalte & Lernziele
Modul 1 — Power Platform App Maker (PL-100) Das erste Modul dreht sich vollständig um die Microsoft Power Platform als Low-Code-Entwicklungsumgebung. Im Mittelpunkt stehen Power Apps und Dataverse: Sie lernen, wie Canvas-Apps für mobile und Desktop-Oberflächen entworfen werden, wie Formulare und Galerien funktionieren und wie die App mit einer Dataverse-Datenbank verbunden wird. Model-Driven Apps folgen einem anderen Designprinzip — hier bestimmt das Datenmodell die Oberfläche, was für CRM-ähnliche Anwendungen besonders nützlich ist.
- Canvas-Apps mit Drag-and-Drop-Designer und Formeln erstellen
- Model-Driven Apps auf Basis von Dataverse-Tabellen und -Beziehungen entwickeln
- Dataverse-Tabellen, Spalten, Beziehungen und Geschäftsregeln konfigurieren
- Power Automate Cloud Flows in Power Apps einbetten
- Connector-Bibliothek: Standard- und Premium-Konnektoren verstehen und nutzen
- App-Veröffentlichung, Versionierung und Zugriffssteuerung in Power Platform Admin Center
Modul 2 — Governance und Sicherheit auf der Power Platform Sobald Power-Platform-Anwendungen in Unternehmen eingesetzt werden, stellen sich Governance-Fragen: Wer darf welche Konnektoren verwenden? Wie werden Environments voneinander abgegrenzt? Welche Daten dürfen in welche externen Dienste fließen? Dieser Block vermittelt, wie IT-Administratoren und App-Maker gemeinsam einen sicheren Rahmen gestalten.
- Environments und Umgebungsstrategien (Dev/Test/Prod) planen
- Data Loss Prevention Policies in Power Platform konfigurieren
- Sicherheitsrollen und Teams in Dataverse definieren
- Center of Excellence Starter Kit als Governance-Werkzeug einsetzen
- Power Platform Analytics für Nutzungsüberwachung und Lizenzmanagement nutzen
- Auditprotokolle und Compliance-Berichte für Power-Platform-Aktivitäten auslesen
Modul 3 — Security Operations Analyst (SC-200) Der zweite Lehrgangsabschnitt wechselt vollständig die Perspektive: Aus dem App-Maker wird ein Sicherheitsanalyst. Microsoft Sentinel steht im Mittelpunkt — Sie lernen, wie Arbeitsmappen, Analyseregeln und SOAR-Playbooks konfiguriert werden. Microsoft Defender for Endpoint, Defender for Office 365 und Defender for Cloud ergänzen das Bild der integrierten Sicherheitsplattform.
- Microsoft Sentinel Workspace einrichten und Datenconnectors konfigurieren
- KQL-Abfragen für Log Analytics und Security Hunting schreiben
- Analyseregeln und Warnungen für Sicherheitsereignisse konfigurieren
- Incidents untersuchen: Entitäten anreichern, Zeitlinien analysieren, Beweise sichern
- Microsoft Defender for Endpoint onboarden und Endpunktsicherheitsrichtlinien setzen
- Defender for Office 365 für E-Mail-Bedrohungsschutz konfigurieren
Praxisblock — Power Platform Security in der Praxis Im abschließenden Praxisblock verbinden Sie beide Lernwelten: Sie analysieren, wie Power-Platform-Anwendungen Sicherheitsrisiken erzeugen können, und lernen, diese mit Sentinel und Defender sichtbar zu machen. Reale Angriffsszenarien gegen Power-Platform-Umgebungen werden simuliert und untersucht.
- Sentinel-Alerts für ungewöhnliche Power-Platform-Aktivitäten konfigurieren
- Angriffssimulation gegen eine Power-Platform-Umgebung mit Defender auswerten
- Power-Platform-Auditlogs in Sentinel als Datenquelle einbinden
- DLP-Verstoß in Power Platform als Sicherheitsincident in Sentinel abbilden
- KQL-Hunting-Query für Connector-Missbrauch in Power Apps schreiben
- Sentinel-Playbook zur automatisierten Deaktivierung kompromittierter Accounts erstellen
- Threat-Model für eine Power-Platform-basierte Unternehmensanwendung entwickeln
- MITRE ATT&CK-Techniken für Power-Platform-Angriffsflächen zuordnen
- Defender for Cloud Apps für Power-Platform-Monitoring aktivieren
- Rollenkonzept für eine sichere Multi-Environment-Power-Platform-Architektur entwerfen
- Sicherheitsbericht zur Power-Platform-Governance für IT-Management erstellen
- Abschlussprojekt: Sicherheitsbewertung einer selbst entwickelten Canvas-App
Die Kombination von App-Maker- und Security-Analyst-Perspektive ist im Unternehmensumfeld besonders relevant: Wer versteht, wie Apps gebaut werden, erkennt auch, wo Sicherheitslücken entstehen können. Dieser bidirektionale Blick — von der Entwicklung in die Sicherheit und zurück — ist eine Schlüsselkompetenz moderner IT-Organisationen. Im Praxisteil arbeiten Sie mit Beispielszenarien aus verschiedenen Unternehmensbereichen — von der Vertriebsanwendung in Power Apps bis zum SOC-Dashboard in Sentinel.
Lernziele:
- Power Apps Canvas- und Model-Driven-Apps von Grund auf entwerfen und veröffentlichen
- Dataverse als Datenbankschicht für Power-Platform-Anwendungen konfigurieren
- Power Automate Flows für die Prozessautomatisierung in Unternehmen erstellen
- Microsoft Teams als Integrationspunkt für Power-Platform-Apps nutzen
- Zugriffsrechte und Sicherheitsrollen in Power Apps und Dataverse verwalten
- Microsoft Sentinel als SIEM-Plattform einrichten und Datenquellen anbinden
- KQL-Abfragen (Kusto Query Language) für Security-Hunting schreiben
- Incidents in Microsoft Sentinel untersuchen, priorisieren und schließen
- Microsoft Defender for Endpoint konfigurieren und Endpunkt-Sicherheitsstatus überwachen
- Threat-Intelligence-Feeds in Sentinel integrieren und IoCs abgleichen
- Automatisierte Reaktionen auf Sicherheitsvorfälle mit Playbooks entwickeln
- Compliance-Anforderungen für Power-Platform-Anwendungen in einer sicheren Umgebung umsetzen
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an Fachleute, die entweder aus dem App-Maker-Bereich kommen und Sicherheitskenntnisse ergänzen wollen oder aus dem Security-Umfeld Verständnis für Power-Platform-Anwendungen aufbauen möchten.
- Business-Analysten und Power-User mit Wunsch nach tieferer App-Entwicklungskompetenz
- Junior-Security-Analysten mit Interesse an Microsoft-Cloud-Sicherheitsprodukten
- IT-Administratoren, die Power-Platform-Governance verantworten
- Fachbereichsmitarbeiter:innen mit IT-Affinität und Weiterbildungsabsicht
- IT-Berater:innen im Microsoft-365-Umfeld, die Sicherheitskompetenzen ausbauen
Für den PL-100-Teil werden grundlegende Kenntnisse in Microsoft 365 und ein Verständnis für Geschäftsprozesse empfohlen. Klassische Programmierkenntnisse sind nicht erforderlich, da Power Apps auf Low-Code-Basis arbeitet. Für den SC-200-Teil sind Grundkenntnisse in IT-Sicherheitskonzepten und idealerweise erste Erfahrungen mit Microsoft-Cloud-Diensten hilfreich. Der Lehrgang findet im Vollzeitformat statt.
Ablauf & Abschluss
Der Lehrgang nutzt das Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer mit interaktiver Beteiligung über Mikrofon, Kamera und Chat. Dozenten führen durch strukturierte Theorieinhalte, danach folgen praktische Lab-Phasen in virtuellen Umgebungen. Für Power-Apps-Labs steht eine Entwicklerumgebung in der Power Platform bereit; für den Security-Teil werden Azure-Umgebungen genutzt. An Präsenzstandorten stehen vollausgestattete Arbeitsplätze zur Verfügung.
Der Lehrgang erstreckt sich im Vollzeitformat über mehr als einen Monat bis zu drei Monate. Da sowohl PL-100 als auch SC-200 eigenständige und umfangreiche Zertifizierungspfade sind, ist der Gesamtumfang entsprechend größer als ein einzelner Zertifizierungskurs. Auf Anfrage sind Teilzeitvarianten möglich.
Der Lehrgang bereitet auf zwei Microsoft-Zertifizierungsprüfungen vor: PL-100 (Microsoft Certified: Power Platform App Maker Associate) und SC-200 (Microsoft Certified: Security Operations Analyst Associate). Beide Prüfungen werden separat bei Pearson VUE abgelegt. Nach bestandenen Prüfungen erhalten Sie die entsprechenden offiziellen Microsoft-Zertifizierungen. Der Träger stellt ergänzend ein lehrgangsbezogenes Zertifikat aus.
Nutzen & Perspektiven
Power-Platform-Kenntnisse sind in der modernen Arbeitswelt zu einer Querschnittskompetenz geworden. Fachabteilungen erwarten von IT-Fachleuten und Power-Usern, dass sie eigenständig Anwendungen bauen können — ohne monatelange Entwicklungsprojekte. Gleichzeitig wächst in Unternehmen das Bewusstsein, dass Low-Code-Plattformen wie die Power Platform neue Sicherheitsrisiken mitbringen, wenn sie unkontrolliert eingesetzt werden. Fachleute, die beides beherrschen, sind selten und gefragt. Die SC-200-Zertifizierung ergänzt das App-Maker-Profil um eine Dimension, die besonders in Unternehmen mit starkem Microsoft-365-Einsatz gefragt ist. Security Operations Analysts, die die Power Platform kennen, können die Sicherheitsüberwachung gezielter auf die dort laufenden Anwendungen ausrichten — ein echter Mehrwert gegenüber rein technisch orientierten Sicherheitsanalysten ohne Applikationsverständnis. Für Fachleute, die aus Nicht-IT-Bereichen in die IT wechseln möchten, bietet dieser Lehrgang einen attraktiven Einstiegspunkt: Der PL-100-Pfad ist zugänglicher als klassische Entwicklerzertifizierungen, und die SC-200-Zertifizierung öffnet die Türen zu SOC-Rollen in Unternehmen aller Größen. Beide Zertifizierungen zusammen signalisieren Arbeitgebern ein breites, praxisrelevantes Microsoft-Kompetenzprofil.
Häufig gestellte Fragen (FAQ)
Muss ich programmieren können, um den PL-100-Teil zu absolvieren?
Nein. Power Apps ist eine Low-Code-Plattform, die ohne klassische Programmierung auskommt. Sie arbeiten mit einem grafischen Designer und Excel-ähnlichen Formeln. Logisches Denkvermögen und Verständnis für Datentabellen sind ausreichend.
Was ist der Unterschied zwischen PL-100 und PL-400?
PL-100 richtet sich an App Maker ohne tiefen Entwicklungshintergrund — Fokus auf Low-Code-Entwicklung mit Power Apps und Power Automate. PL-400 ist die Entwickler-Zertifizierung für Power Platform, die Programmierkenntnisse in C# und JavaScript voraussetzt.
Wie hängen Power-Platform-Apps und Sicherheitsoperationen zusammen?
Power-Platform-Anwendungen können Sicherheitsrisiken erzeugen, wenn sie unkontrolliert eingesetzt werden — etwa durch unsichere Konnektoren oder Datenlecks. Im SC-200-Modul lernen Sie, wie solche Aktivitäten über Microsoft Sentinel und Defender for Cloud Apps überwacht und untersucht werden.
Welche Prüfungen führen zu offiziellen Microsoft-Zertifizierungen?
PL-100 (Power Platform App Maker Associate) und SC-200 (Security Operations Analyst Associate) sind beides offizielle Microsoft-Zertifizierungsprüfungen. Sie werden separat bei Pearson VUE abgelegt.
Ist der Lehrgang im Homeoffice möglich?
Ja, eine Homeoffice-Genehmigung liegt vor. Der Unterricht findet im virtuellen Klassenzimmer statt, und Labs werden in Cloud-basierten Übungsumgebungen durchgeführt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Administrator3.282 Stellen
- Geprüfter Prozessmanager/Geprüfte Prozessmanagerin - Elektrotechnik858 Stellen
- Security Operations Analyst16 Stellen
- Chief-Information-Security-Officer11 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)6 Stellen
- Power Platform App Maker0 Stellen